全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

无边界的比特币:无线电波传输

本文探讨了使用无线电波传输比特币交易的创新方法 Kryptoradio,旨在解决互联网连接的局限性,提高比特币交易的可访问性和韧性。文章介绍了Kryptoradio的技术原理、历史背景、实际应用案例以及技术和监管方面的考虑,强调了其在偏远地区、自然灾害等场景下的重要性,并展望了其对比特币生态系统的潜在影响,同时突出了相关技术和监管挑战。
比特币  无线电波  Kryptoradio  交易传输  去中心化  DVB-T 
  • BTCStudy
  • 发布于 2025-07-16
  • 阅读 ( 714 )
  • ( 45 )

Polocolo介绍:一种利用查找表的PLONK零知识友好型哈希函数(第一部分)

作者设计了一种新的零知识友好型哈希函数Polocolo,它利用PlonKup和lookup tables,在PLONK门数量上优于当前state-of-the-art的ZK-friendly哈希函数,例如Anemoi和Reinforced Concrete。
零知识证明  哈希函数  密码学  PLONK  PlonKup  lookup tables 
  • zellic
  • 发布于 2025-07-16
  • 阅读 ( 806 )
  • ( 50 )

经典重入攻击案例分享及解析

什么是重入攻击重入攻击(ReentrancyAttack)?要如何解决并避免类似的问题?
Solidity 

ETH2.0的组织结构浅析

组织结构ETH2.0的项目组织结构主要由信标链、执行链和分片链组成:信标链信标链是ETH2.0的核心,担任着网络的“指挥中心”角色。
ETH 2.0 

Web3 极客日报 #1777

  • rebase
  • 发布于 2025-07-15
  • 阅读 ( 421 )
  • ( 15 )

如果 Sui 上排名第一的借贷协议推出 DEX 会怎样?

本文深入分析了 Sui 生态中的 Suilend 和 STEAMM 两个协议,它们通过创新的 superfluid AMM 机制和模块化的 Quoter 架构,实现了高效的流动性利用和组合。
Suilend  STEAMM  Sui  流动性  DeFi  AMM 
  • 4pillars
  • 发布于 2025-07-15
  • 阅读 ( 358 )
  • ( 22 )

gill 中文文档上线 | 解锁 Solana 开发新体验

面向 Solana 开发者的全新 JavaScript 客户端。
gill 
  • 乌索普
  • 发布于 2025-07-15
  • 阅读 ( 548 )
  • ( 18 )

CoW Flash Loan Router审计总结

本文是针对CoW Flash Loan Router的安全性审计报告。Ackee Blockchain Security对CoW协议进行了安全审查,发现了一些信息级别和警告级别的问题,主要集中在代码和gas优化方面。审计认为代码质量很高,文档全面,并确认了之前发现的三个问题的修复。
CoW协议  Flash Loan Router  安全审计  智能合约  gas优化  区块链安全 
  • Ackee
  • 发布于 2025-07-15
  • 阅读 ( 89 )

Jagged多项式承诺

in  zkMIPS解读
Jagged 多项式承诺用于在列高不规则的矩阵中高效进行承诺和验证。通过定义稀疏与稠密多项式的映射,并使用多变量 Sumcheck 协议验证它们在随机点的一致性,从而实现高效、灵活的零知识证明支持。
Ziren  zkMIPS 
  • ZKM
  • 发布于 2025-07-15
  • 阅读 ( 653 )
  • ( 20 )

深入 Rust 核心:彻底搞懂指针、引用与智能指针

in  Rust
深入Rust核心:彻底搞懂指针、引用与智能指针指针,是通往底层世界的大门,也是许多程序员既爱又恨的概念。在C/C++中,它赋予了我们直接操控内存的无上权力,但也带来了悬垂指针、内存泄漏等无尽的烦恼。那么,以“安全”著称的Rust是如何处理指针的呢?它又是如何做到既能媲美C的性能,又
Rust 

Halmos v0.3.0 版本发布亮点

Halmos v0.3.0 发布,这是一个用于 EVM 智能合约的符号测试工具,通过符号执行来帮助发现错误和验证合约行为。此版本主要增加了对状态不变性测试的支持,并添加了覆盖率报告、性能改进、更好的求解器支持等功能。Halmos 现在可以查找以 `invariant_` 前缀开头的测试,并自动探索目标合约的状态,断言所有不变性条件,并报告任何失败。
EVM  智能合约  符号执行  测试  Solidity  Yices 

NFT 元数据管理全解:on-chain / off-chain × 拼接策略

in  ERC 系列标准全景图解
本篇系统梳理 NFT 中 metadata 的存储与拼接策略。我们以「数据存储位置」与「拼接方式」为两大维度,区分 On-chain / Off-chain / Fully Custom 模型,并详解 static 拼接、dynamic 拼接与 metadata 冻结机制的开发实践。
on-chain  off-chain  metadata  nft metadata  eth  Web3 
  • Henry
  • 发布于 2025-07-15
  • 阅读 ( 1268 )
  • ( 71 )

智胜Mempool掠夺者:对抗以太坊智能合约中的抢跑交易和恶意干扰攻击

本文深入探讨了以太坊智能合约中抢跑交易和恶意干扰攻击的原理、风险及应对措施。文章通过分析实际案例和提供代码示例,展示了如何利用承诺-揭示方案、时间锁、访问控制和熔断机制等技术手段,来保护智能合约免受攻击,确保交易的公平性和合约的稳定性。
前置交易  恶意干扰  智能合约  以太坊  承诺-揭示方案  安全 

Trustodial:一个本体论两难

本文分析了基于 statechain 的 Spark 系统的信任模式,探讨了它是否应被归类为“非托管”钱包。作者认为,尽管用户拥有单方面取款交易,但必须信任运营者会删除旧的私钥碎片,而这一点是无法验证的,因此将其简单归类为“非托管”或“托管”都有问题。文章提出了在现有分类法之外,创建新类别的想法。
Statechain  Spark  托管  非托管  信任模式  Layer 2 
  • BTCStudy
  • 发布于 2025-07-15
  • 阅读 ( 691 )
  • ( 2 )

Web3前端攻击:黑客的新乐园

文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全  Frontend安全  智能合约  DNS劫持  恶意脚本  交易安全 

BlockThreat - 2025年第27周周报

本周,超过550万美元在三个协议中被盗,攻击手段包括价格预言机操纵和私钥盗窃。 一项针对休眠的2011年比特币钱包的链上活动被发现,该活动利用OP_RETURN交易发送法律声明,并链接到收集敏感钱包数据的在线表格。此外,还讨论了Web3安全公司Oak Security提供的审计、渗透测试等服务。
比特币  安全漏洞  网络钓鱼  恶意软件  智能合约  加密货币 

Rust中的Vec数据结构介绍

in  Rust从入门到进阶
在Rust编程语言中,Vec<T>是一种非常常用的数据结构,用来表示一个动态、可增长的数组。它在标准库中定义,能够在堆上存储一系列相同类型的元素。
Vec 
  • Louis
  • 发布于 2025-07-14
  • 阅读 ( 583 )
  • ( 23 )

钱包安全大比拼:普通钱包、多签和 MPC 钱包,我该选哪个?

在加密世界里,我们最常听到的一句忠告就是:“Notyourkeys,notyourcoins.”(不是你的私钥,就不是你的币)。私钥,或由它生成的助记词,是我们掌控自己数字资产的唯一凭证。但这也带来了另一个问题:如果这唯一的凭证丢失或被盗,我们的资产将万劫不复。幸运的是,钱包技术早已超
钱包 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 816 )
  • ( 37 )

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书 

比特币中的Tor支持

本文档介绍了如何在比特币核心中配置和使用 Tor 以实现匿名连接。主要包括通过 Tor 代理运行比特币核心、自动创建比特币核心 Onion 服务以及手动配置 Onion 服务。同时,还提供了隐私建议,以确保通过 Tor 网络运行比特币节点时的安全性。
Tor  Onion 服务  代理  匿名  隐私  比特币核心 
  • bitcoin
  • 发布于 2025-07-14
  • 阅读 ( 857 )
  • ( 47 )