全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ERC721 - OpenZeppelin 文档

本文介绍了ERC721标准,用于表示非同质化代币的所有权,每个代币都是唯一的。与ERC20相比,ERC721更为复杂,具有多个可选扩展。文章通过一个游戏道具的例子,展示了如何使用OpenZeppelin Contracts构建ERC721代币合约,并介绍了`tokenURI`中元数据的JSON格式。
ERC721  非同质化代币  OpenZeppelin  Solidity  tokenURI  元数据 

Solana 黑客攻击、漏洞和安全漏洞:完整历史

本文全面回顾了2020年至2025年第一季度 Solana 的安全事件,详细分析了事件的根本原因、影响、应对措施和补救措施。文章将安全事件分为应用漏洞、供应链攻击、网络层攻击和核心协议漏洞四类,并统计了各类事件的频率和造成的经济损失。最后总结了 Solana 在安全响应方面的演进,包括更快的响应时间、更有效的修复策略以及生态系统层面的改进。
Solana  安全事件  漏洞  攻击  区块链安全  DeFi安全 
  • Helius
  • 发布于 2025-05-24
  • 阅读 ( 671 )
  • ( 13 )

逢低买入:它是什么以及如何操作? - Pintu Academy

本文解释了“抄底”策略,即在价格下跌时购买资产以期未来盈利。文章详细讨论了该策略的优势和劣势,包括买入折扣资产、长期盈利潜力以及价格可能继续下跌的风险。此外,文章还强调了在采用抄底策略前进行基本面和技术分析的重要性,并提供了实际操作的建议。
抄底  加密货币  投资策略  技术分析  基本面分析  风险管理 
  • pintuid
  • 发布于 2025-05-24
  • 阅读 ( 179 )

第 63 期:EigenLayer

本文介绍了 EigenLayer,一个为以太坊构建的再质押协议,允许用户通过重新质押其已质押的 ETH 来增强安全性和验证服务。EigenLayer 通过允许以太坊质押者选择验证新的软件模块来扩展加密经济安全性,从而解决当前生态系统中的挑战,并引入了池化安全和自由市场治理的新概念,并介绍了其核心功能、用例、质押方案、治理模式和未来发展方向。
EigenLayer  再质押  以太坊  质押  AVS  安全性 

PQC密钥生成过程中的能耗评估

本文评估了后量子密码(PQC)密钥生成过程中的能耗问题,特别关注ML-KEM算法在嵌入式设备上的表现,并与传统加密方法(如RSA和ECC)进行了比较。实验结果表明,ML-KEM的能耗与椭圆曲线方法相当,远低于RSA,这对于能源受限的物联网设备至关重要。
后量子密码  ML-KEM  能耗  嵌入式设备  密钥生成  OpenSSL 

为同态加密选择模数

本文介绍了在同态加密中选择合适的模数(modulus)的重要性。模数直接影响同态加密的有效性和安全性,需要满足特定的数学条件,文中给出了一个 Golang 程序,用于生成满足条件的素数作为模数,并提供了一个OpenFHE的C++示例
同态加密  模数选择  OpenFHE  晶格密码学  BFV  BGV  CKKS 

比特币 - bips/bip-0143.mediawiki,位于ajtowns/bips的bip-anyprevout

该提案 (BIP143) 定义了一种新的交易摘要算法,用于版本 0 witness program 中的签名验证,旨在最大限度地减少验证中的冗余数据哈希,并覆盖签名所涵盖的输入值。此提案通过包含输入值作为交易摘要的一部分,允许冷钱包安全地签名交易,即使从不可信来源获取输入值。
比特币  交易签名  隔离见证  Segregated Witness  SIGHASH  交易摘要算法 
  • ajtowns
  • 发布于 2025-05-23
  • 阅读 ( 458 )
  • ( 7 )

Solidity Unchecked Math – 超越基础:让Gas优化更安全

本文深入探讨了Solidity中`unchecked`块的使用,旨在在保证安全性的前提下进行Gas优化。
Solidity  unchecked  gas优化  安全  智能合约  以太坊 

什么是比特币 DeFi (BTCfi)?

本文介绍了 Bitcoin DeFi (BTCFi) 的概念,即构建在比特币之上的去中心化金融应用生态系统,强调了 BTCFi 的优势在于解锁比特币的流动性,并在 DeFi 中使用比特币作为原生资产,同时支持比特币的安全预算,并阐述了Chainlink 在 BTCFi 中的作用,包括数据预言机、预留证明、互操作性、自动化等方面,并列举了 BTCFi 的一些应用场景,如比特币原生资产、Wrapped Bitcoin、Staking 和比特币 layer-2 网络等。
Bitcoin DeFi  BTCFi  Chainlink  Taproot  wrapped Bitcoin  layer-2网络 

Mobius代币爆炸性漏洞利用:铸造数万亿MBU的漏洞

Mobius项目由于智能合约中的一个漏洞,攻击者通过该漏洞增发了价值215万美元的MBU代币。该漏洞位于deposit函数中,计算代币数量时的一个乘法运算缺少了除以10^18的步骤,导致攻击者能够铸造天文数字般的代币。攻击者利用此漏洞,从零地址铸造了大量的MBU,并通过一系列操作将资金转移。
智能合约  漏洞  代币增发  MBU代币  以太坊  区块链安全 

Cetus AMM 2亿美元黑客攻击:有缺陷的“溢出”检查如何导致灾难性损失

Cetus AMM 在 Sui 网络上遭受了 2 亿美元的黑客攻击,根本原因是流动性计算函数中的一个缺陷,该缺陷未能正确检测大数值计算中的溢出。攻击者利用此漏洞以极低的成本创建了大量的流动性头寸,并随后排干了资金池。该漏洞之前在 Aptos 的代码中就被发现过,但在移植到 Sui 时被重新引入。
Sui  Cetus AMM  溢出漏洞  流动性  DeFi  攻击 
  • Dedaub
  • 发布于 2025-05-23
  • 阅读 ( 968 )
  • ( 94 )

EIP-7732:关于纳入Glamsterdam的理由 - EIPs

文章介绍了ePBS(Execution Payload-Block Separation)的概念,这是一种通过将执行层与共识层验证分离来扩展以太坊L1的技术。ePBS通过改变执行区块和广播blob所需的时间,从而提高网络吞吐量和效率,同时降低了硬件要求。此外,ePBS还具有移除对区块生产的信任假设、简化验证器职责分离等优势。
ePBS  EIP-7732  执行层  共识层  L1扩容  数据blob 

R1CS vs Plonk:零约束线性运算

本文介绍了在R1CS电路中优化线性运算的方法,尤其是在零知识证明(ZK)系统中,通过将模型权重直接嵌入到电路中作为常量,而不是作为信号传递,可以显著减少约束的数量,从而降低计算成本。实验表明,这种优化对于R1CS和Plonk系统都能显著提升证明速度,特别是在R1CS系统中,线性操作几乎变为“免费”。
R1CS  PLONK  零知识证明  线性回归  电路优化  Bionetta  约束 

推式预言机与拉式预言机

本文介绍了两种主要的预言机架构:push-based 和 pull-based。Push-based 预言机以预定的频率将数据推送到链上,而 pull-based 预言机允许根据需要将数据拉取到链上。Chainlink 数据标准支持这两种方法,以满足任何链上用例的数据要求,例如 Chainlink Data Feeds 和 Chainlink Data Streams。
预言机  Chainlink  数据馈送  Data Feeds  Data Streams  区块链 

阈值组签名、分布式密钥生成DKG、BLS签名

in  密码学方向
本文适合有一定的数学基础的人进行阅读,有很多基础概念不会在本文中详细介绍,如多项式的次数、系数、项、一元多项式、多元多项式等特别基础的概念。本文主要讨论一元多项式。多项式有不少核心性质,如运算封闭性、因式分解、插值与近似、求导与积分等。本文主要关注其在密码学中的性质以及应用。接下来直接上干货。
区块链  阈值组签名  BLS签名  多项式  密码学 
  • 皓码
  • 发布于 2025-05-23
  • 阅读 ( 877 )
  • ( 20 )

搭建一个Node项目 - OpenZeppelin 文档

本文介绍了如何搭建一个Node.js项目,Node.js被广泛应用于以太坊生态系统。文章详细介绍了如何安装Node.js、创建项目、以及如何使用npm管理包。同时,还提到了使用npx运行本地安装的可执行文件,并建议使用Git进行版本控制。
Node.js  npm  npx  JavaScript  以太坊开发  开发环境 

案例研究:Lomads DApp 安全性审查 – ImmuneBytes

Lomads 是一个去中心化自治组织(DAO)创建和管理平台,通过多重签名安全、SWEAT 积分等功能促进社区协作。该平台进行了一次全面的渗透测试,以确保其安全性。测试发现了未经授权的 DAO 详细信息修改、多重签名安全状态切换、XSS 漏洞等关键问题。Lomads 迅速修复了这些问题,并加强了未来的安全措施。
DAO  渗透测试  多重签名  XSS  访问控制  安全漏洞 

Story区块链(IP):Web3的创作者IP层

Story 是一个 Layer1 的区块链,旨在解决数字生活中知识产权的复杂性问题。它将知识产权转化为具有可编程规则的“IP 资产”,使创作者能够更好地控制知识产权,降低对复杂中介机构的依赖,并为人工智能经济提供平台,追踪人工智能并实现人工智能代理商业。
知识产权  区块链  IP 资产  智能合约  AI  Layer1 
  • DAIC
  • 发布于 2025-05-23
  • 阅读 ( 3 )

多链环境下的 Gas 机制差异与开发考量

in  深入理解区块链 Gas 机制
不同链的 Gas 机制各异,EVM 链多采用类似的 opcode 计价模型,而非 EVM 链如 Solana、Sui 则引入更抽象的资源计量逻辑。本文系统对比主流链的 gas 模型及费用构成,帮助开发者理解其背后的执行差异,并给出跨链开发的实际建议。
Gas  GAS机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 713 )
  • ( 15 )

链上费用的可视化与模拟工具指南

in  深入理解区块链 Gas 机制
如何判断合约最耗 gas 的部分?如何提前模拟交易失败?本篇系统介绍链上 gas 分析工具,包括 Tenderly、Foundry、Etherscan Gas Profiler 等,助你从执行前、执行中、执行后全面掌控 gas 使用。
Gas  GAS机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 856 )
  • ( 19 )