全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

【登链公开课】直播预告:Dapp安全探讨与典型安全事件 6.22日(周三)晚8点

6.22(周三)晚8点,[dapp安全总结与典型安全事件](https://learnblockchain.cn/article/4244)作者huk将和我们一起探讨Dapp安全,欢迎小伙伴们加入直播
登链公开课  区块链安全  安全事件分析 

将IBC引入NEAR:我们的NEAR <> Polkadot桥梁

本文探讨了实现NEAR协议与Polkadot生态系统之间的无信任桥接的挑战与解决方案,强调了跨链互操作性在DeFi增长中的重要性。文章详细介绍了当前的技术难题,如签名验证和缺失有效证明,并提出了多项改进建议,以实现架构的优化和用户体验的提升。
cross-chain  Trustless Bridging  NEAR Protocol  Polkadot  IBC  Composable Finance 

Block-STM:我们如何在Aptos区块链上每秒执行超过16万笔交易

Aptos 团队设计并实现了一个高效的、多线程的、内存并行执行引擎 Block-STM,通过利用预设的交易顺序,将软件事务内存技术与新型协作调度相结合,每秒可执行超过 16 万个Move交易。该方案通过乐观并发控制、多版本数据结构和动态依赖估计等技术,最大程度地提高了并行处理的速度,同时保证了执行结果的确定性,并已在 Aptos 区块链中开源实现。
Block-STM  并行执行引擎  多线程  Move交易  乐观并发控制  多版本数据结构 

stETH 脱钩:后果是什么?

本报告分析了Lido的stETH代币近来价格下跌及其背后的原因,其中包括Luna和UST的崩溃、Celsius和Alameda Research的抛售以及ETH 2.0的潜在推迟。报告探讨了stETH/ETH脱钩带来的短期和长期市场影响,同时指出在市场恐慌中,stETH的低价可能会吸引新的需求,从长远来看其价格可能会回升。
stETH  Lido  ETH 2.0  Celsius  Alameda Research  depeg 

深入理解EVM - Part 1 - 从字节码到函数选择器

翻译深入理解EVM系列文章,第一篇是关于函数选择器与字节码/opcode
EVM  OpCode 
  • Alvan
  • 发布于 2022-06-18
  • 阅读 ( 6119 )
  • ( 105 )

如何保管你的比特币钱包备份

本文介绍了备份比特币钱包助记词的重要性以及多种存储方案。文章详细讲解了如何应对远程攻击和人身威胁,并对比了标准BIP39助记词和Shamir备份的优缺点,同时提供了选择合适的备份载体的建议,以确保比特币资产的安全。
比特币  助记词  备份  硬件钱包  私钥  Shamir备份 

使用ZK-SNARKs保护隐私的几种方法

本文深入探讨了ZK-SNARKs在隐私保护方面的应用,具体描述了如何利用这一强大的密码工具实现个人隐私的保护,包括在区块链交易中的利用场景、证明成员资格的方法及面临的挑战,同时提供了增强交易效率和安全性的高级技术方案。文章还简要讨论了ZK-SNARKs和多方计算的结合应用,以及其局限性。总体来看,本文在理论和实际应用之间架起了桥梁,是对ZK-SNARKs技术非常有效的探讨。
zk-SNARKs  区块链  隐私保护  证明成员资格  抗拒绝服务  声誉系统 

没有合适的DAO,不如自己造

4大关键环节 Let's DAO!
DAO  工具 

PoS 不具备客观性

本文作者Alan Szepieniec 认为权益证明(PoS)共识机制本质上是主观的,会造成安全性分析失效、债务无法结算等问题,不如工作量证明(PoW)那样客观。PoS 的客观性缺失使其不适合作为数字货币的共识机制。
权益证明  工作量证明  共识机制  分叉选择规则  主观性  客观性 

技术:如何在 Solidity 中验证签名消息

这是一个使用MetaMask签名消息,然后在链上进行验证的实用教程。
Solidity  签名 

以太坊 - 初学者的 mev-boost 指南

本文详细介绍了 mev-boost 的概念及其作为 Flashbots 拍卖原型的重要性,阐述了 Flashbots 拍卖的工作机制及其在以太坊协议中的应用,讨论了 Proposer/Builder Separation (PBS) 的设计目标以及与 mev-boost 的关系,指出 PBS 将进一步优化MEV的提取方式及其对以太坊协议的影响。
mev-boost  Flashbots  Proposer/Builder Separation  PBS  以太坊  区块链 

如何使用以太坊的 CREATE2 操作码

通过一个Capture the Ether挑战(模糊身份)来说明`CREATE2`的用法
CREATE2  合约地址 
  • 影无双
  • 发布于 2022-06-17
  • 阅读 ( 9031 )
  • ( 10 )

深冷存儲:如何更安全保管您的助記詞

本文介绍了深冷存储的概念,即离线保存数字货币资产并传承下去。文章列举了四种深冷存储的实践方案,包括纸张/金属存储、异地备份、Shamir秘密共享方案(SSSS)以及结合AES加密和SSSS的方案。最后,文章提出普通用户可以通过手动将助记词分成三片,每片包含16个单词的方式来有效使用SSSS方案,并分析了破解难度。
深冷存储  助记词  Shamir秘密共享方案  SSSS  AES加密  硬件钱包 

如何创建加密货币

在本技术教程中,我们将探讨货币和通证之间的区别,你将学习如何开发自己的加密货币。
加密货币 

薛定谔的 NFT、焚烧炉 SPL 代币程序和皇家同花顺攻击!

SolShield 团队披露了 SPL token 程序中的一个严重漏洞,以及 SolSea 程序中的多个 bug。攻击者可以利用这些漏洞的组合,导致价值 1500 万美元的 NFT 和代币丢失,最终代币可能处于半死不活的状态,类似于薛定谔的猫悖论,被称为“薛定谔的 NFT”。
SPL token 程序  SolSea  NFT  漏洞  Schrodinger’s NFT  Royal Flush Attack 
  • oshield
  • 发布于 2022-06-16
  • 阅读 ( 58 )

CoinPool:有趣又隐私的通用支付池

CoinPool是一种支付池方案,旨在提高比特币交易的隐私性,特别是隐藏与二层协议使用相关的独特链上痕迹。它基于共享UTXO所有权的概念,通过链下交易和Taproot树结构实现隐私增强,并尝试在隐私、手续费和可扩展性之间取得平衡,长期来看,CoinPool 有潜力成为可扩展且默认启用的隐私增强技术。
coinpool  隐私性  Taproot  CoinJoin  CoinSwap  二层协议 

以太坊2.0:作为开发者我应该了解什么以及为什么要了解这些

本文简单易懂地介绍了 ETH2.0 的背景、目标和对 Web3 开发的影响,重点阐述了从 Proof of Work (PoW) 转向 Proof of Stake (PoS) 的过程以及即将实现的分片技术(Sharding)。文章指出,ETH2.0 将大幅提高以太坊的能效和可扩展性,并对开发者和新用户提供了更好的参与机会。
ETH2.0  以太坊  Proof of Stake  分片  Web3  能效 

【深度】从链上分析和金融安全角度,看stETH的囚徒困境和Celsius挤兑事件

in  智能合约安全
6月7日开始,以Celsius被曝损失 3.5 万枚 ETH开始,ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中,而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。
区块链安全  链上分析 
  • SharkTeam
  • 发布于 2022-06-16
  • 阅读 ( 4352 )
  • ( 4 )

真实攻击案例分析系列之Fantasm Finance攻击事件分析

一句话对这个漏洞进行总结:合约中的漏洞是个典型的`逻辑漏洞`,漏洞主要在`Pool合约`中的`mint`方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却`没有考虑FTM`的情况,导致即使用户不输入FTM,也能获得xFTM。
攻击  逻辑漏洞 
  • 小驹
  • 发布于 2022-06-16
  • 阅读 ( 3136 )
  • ( 6 )

dapp安全总结与典型安全事件

以太坊以及EVM的诞生使得 `Dapp`这种新的业务形态成为可能。总的来说,EVM实现了一个全局的状态机,为所有的 `Dapp`提供了统一的状态空间;实现了图灵完备,并抽象出了账户模型,账户之间可以相...
DApp  区块链安全 
  • jianghai
  • 发布于 2022-06-15
  • 阅读 ( 6543 )
  • ( 90 )