全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Scroll:一个基于 zk-Rollup 的 Layer-2 生态系统

Scroll 是一个新的 Layer-2 解决方案,旨在提供无限的可扩展性、极快的确认延迟、完全的去中心化和无需信任的隐私。它通过构建在 zk-Rollup 和高性能的链下分布式系统之上来实现这一点,并进行了一些关键改进,包括新的分层零知识证明系统架构、Layer 2上的 DApp 的一种新交互模型和一个新的Layer 2 挖矿机制。
Layer-2  ZK-Rollup  零知识证明  以太坊  DApp  Validium 

慢雾:Rikkei Finance 被黑复现分析

2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。
安全技术研究  黑客攻击 

用于合并的 Flashbots 架构 MEV-Boost 及其实现计划

in  以太坊中文 · ETH
以太坊合并后 MEV 可能使寡头情况更严重,MEV-Boost 的设计是如何使得个人质押者也能参与 [MEV](https://learnblockchain.cn/article/3163) 的提取的?以及它的实现进度如何?
MEV  技术  架构 

跨链桥漏洞总结

随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network被攻击后,[跨链桥](https://learnblockchain.cn/article/2808)的安全问题也随之出现。
跨链桥  漏洞分析 

国外区块链安全公司产品服务调研

关于区块链安全赛道的海外公司的产品服务调研以及分析,主要涵盖Chainalysis、CertiK、派盾三家公司
区块链安全  安全审计 

Brownie + Ganache Fork 合约开发

使用ganache的主网fork技术 搭配python友好的[brownie](https://learnblockchain.cn/article/3030)框架,高效对合约进行开发测试。
brownie  Ethereum  Solidity工具  ganache  Python 

通过 “Truffle for VS Code” 扩展并在 Infura 部署智能合约

该扩展支持的主要功能之一是新的和现有的 Infura 用户能够通过 Infura 节点部署他们的智能合约,而无需在 VS Code 和 Infura 门户之间切换。
Web3  区块链 

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。 漏洞的成因在于对白名单用户的签名校验有安...
区块链安全 
  • BlockSec
  • 发布于 2022-04-21
  • 阅读 ( 3052 )
  • ( 9 )

使用 "Truffle for VS Code" 扩展构建 Web3

此扩展旨在帮助 VS Code 用户使用 Truffle 工具套件在以太坊区块链上构建、调试和部署智能合约。
Web3  区块链 

P2SH 之争:第一次比特币战争不为人知的故事

这篇文章讲述了比特币历史上第一次重大的协议升级之争——P2SH(Pay-to-Script-Hash)的故事。文章详细描述了P2SH提出的背景、目的,以及由此引发的社区辩论和治理挑战,包括开发者之间的分歧,矿工的角色,以及最终P2SH如何通过软分叉成功激活的过程。文章也探讨了这次升级对比特币社区和未来发展的影响。
P2SH  软分叉  多签名  比特币治理  OP_EVAL  共识 

一文读懂动态NFT

用一句话来概括,[NFT](https://learnblockchain.cn/article/2356)就是存在于区块链上的独一无二的数字物品。每个NFT都有独特的tokenID和合约地址,因此可以相互区分开来。NFT中可以附加图像和视频文件等元数据。这意味着NFT通证可以代表一个独一无二的数字物品。
预言机  NFT 
  • Chainlink
  • 发布于 2022-04-21
  • 阅读 ( 5041 )
  • ( 2 )

分叉以太坊 - 从Vitalik的账户转移代币

本文介绍了如何利用 Hardhat 对以太坊主网进行分叉,以便在本地测试与已部署智能合约的交互。通过示例代码,读者能够学习如何模拟 Vitalik 的账户并从中转移 UNI 代币。文章详细解释了必要的步骤和代码实现,适合中级开发者。
Hardhat  以太坊分叉  智能合约  UNI 代币  模拟账户 

智能合约升级详解

我们通过delegatecall这一方式实现了合约升级,同时通过对合约状态存储的理解明白了为什么会存在存储冲突并采用继承的方式进行规避,最后我们的升级是建立在代理合约的fallback函数之上的,这个函数没有返回值,我们通过Solidity Assembly的方式进行数据返回。合约升级在技术上是不可或缺的手段,较好的使用可以帮助我们修复合约漏洞,对合约进行功能迭代,但如果使用不当则会造成较坏的影响,所以合约升级应该配合有效的升级治理方案。
合约升级 

BeansProtocol

BeansProtocol
区块链安全 
  • bixia1994
  • 发布于 2022-04-20
  • 阅读 ( 3798 )
  • ( 10 )

EIP-4337 - 以太坊账户抽象审计 - OpenZeppelin博客

EIP-4337提出了一种将账户抽象功能添加到以太坊主网的规范,同时调查了其参考实现的安全性。文章详细审计了智能合约的设计与实现,提出了多个安全性建议,强调用户操作的有效性和支付者的责任。尽管实现在功能上具有灵活性和创新空间,审计提出了多项高优先级和关键性的安全隐患,以及对代码质量和文档的改进建议。
EIP-4337  账户抽象  智能合约  安全审计  以太坊  支付者 

随机性、签名脚本和交易可延展性

本文解释了比特币交易签名的基本数学原理,阐述了为什么不同的签名脚本可以应用于同一交易,以及隔离见证(SegWit)如何修复交易可延展性问题。文章分析了签名过程中随机数 k 的作用,以及恶意用户如何通过修改签名脚本来改变交易ID,最后说明SegWit通过将签名数据移至见证字段来解决此问题。
隔离见证  交易可延展性  签名脚本  椭圆曲线  私钥  公钥 
  • enigbe
  • 发布于 2022-04-20
  • 阅读 ( 415 )

NFT的gas优化终极指南

在本文中,我们将通过不同的方法来提高铸造的成本效益
NFT  Gas  指南 

零知识证明 - 一个通俗解释

通俗理解[零知识证明](https://learnblockchain.cn/2019/11/08/zkp-info),有个很经典的阿里巴巴的例子。阿里巴巴能在不泄露咒语的情况下,向强盗证明他知道咒语的内容。最近在听斯坦福大学教授 Dan Boneh的讲座视频时,发现有另外一个形象的描述零知识证明的例子:
零知识证明  入门 
  • Star Li
  • 发布于 2022-04-20
  • 阅读 ( 3614 )

慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token

为了帮助读者对相关钓鱼方式有更清晰的认知,本文将揭露其中一种钓鱼方法,即通过恶意的书签来盗取项目方 Discord 账号的 Token,用来发布虚假信息等诱导用户访问钓鱼网站,从而盗取用户的数字资产。
区块链安全  安全技术研究 

数十亿美元代码中的潜在漏洞

本文分析了xSushi类似奖励合约中存在的两个潜在漏洞,第一个漏洞与ERC777代币的重入攻击有关,攻击者可以通过在转账前重新进入合约来廉价获取份额。第二个漏洞涉及在有其他用户存款时,首次存款者可以通过操纵交易顺序,使得其他用户的存款份额被舍入为零,从而窃取后续存入的资金。文章还对以太坊上的已部署合约进行了检查,以评估当前是否存在受威胁的资金。
xSushi  ERC777  重入攻击  前置交易  智能合约安全  DeFi安全 
  • Dedaub
  • 发布于 2022-04-20
  • 阅读 ( 338 )