全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Valida Plus 发布(分段证明、区块证明、客户端证明)

Valida 0.10.0 版本发布,带来了多个重要更新,包括支持分段证明(Continuations),可以在浏览器端生成和验证 zk 证明的 WASM API,以及编译器工具链的升级。此外,还引入了实验性的 Secp256k1 和 Memcpy 操作码,并提供了 x86 和 ARM 的 Docker 支持,Reva 项目实现了在 Valida 内部执行以太坊区块。
zkVM  零知识证明  WASM  分段证明  secp256k1  以太坊 
  • 0xlita
  • 发布于 2025-07-15
  • 阅读 ( 682 )

如果 Sui 上排名第一的借贷协议推出 DEX 会怎样?

本文深入分析了 Sui 生态中的 Suilend 和 STEAMM 两个协议,它们通过创新的 superfluid AMM 机制和模块化的 Quoter 架构,实现了高效的流动性利用和组合。
Suilend  STEAMM  Sui  流动性  DeFi  AMM 
  • 4pillars
  • 发布于 2025-07-15
  • 阅读 ( 1063 )
  • ( 22 )

gill 中文文档上线 | 解锁 Solana 开发新体验

面向 Solana 开发者的全新 JavaScript 客户端。
gill 
  • 乌索普
  • 发布于 2025-07-15
  • 阅读 ( 991 )
  • ( 18 )

CoW Flash Loan Router审计总结

本文是针对CoW Flash Loan Router的安全性审计报告。Ackee Blockchain Security对CoW协议进行了安全审查,发现了一些信息级别和警告级别的问题,主要集中在代码和gas优化方面。审计认为代码质量很高,文档全面,并确认了之前发现的三个问题的修复。
CoW协议  Flash Loan Router  安全审计  智能合约  gas优化  区块链安全 
  • Ackee
  • 发布于 2025-07-15
  • 阅读 ( 732 )

Solana 智能合约中的资源限制

本文深入探讨了Solana智能合约开发中可能遇到的各种资源限制,包括计算单元(CU)限制、交易大小限制和堆栈大小限制。文章详细解释了这些限制的原因、影响以及如何通过优化代码来规避这些限制,以确保智能合约在Solana区块链上高效、安全地运行。
Solana  智能合约  计算单元  交易大小限制  堆栈大小限制  QUIC 

Jagged多项式承诺

in  zkMIPS解读
Jagged 多项式承诺用于在列高不规则的矩阵中高效进行承诺和验证。通过定义稀疏与稠密多项式的映射,并使用多变量 Sumcheck 协议验证它们在随机点的一致性,从而实现高效、灵活的零知识证明支持。
Ziren  zkMIPS 
  • ZKM
  • 发布于 2025-07-15
  • 阅读 ( 1295 )
  • ( 20 )

深入 Rust 核心:彻底搞懂指针、引用与智能指针

in  Rust
深入Rust核心:彻底搞懂指针、引用与智能指针指针,是通往底层世界的大门,也是许多程序员既爱又恨的概念。在C/C++中,它赋予了我们直接操控内存的无上权力,但也带来了悬垂指针、内存泄漏等无尽的烦恼。那么,以“安全”著称的Rust是如何处理指针的呢?它又是如何做到既能媲美C的性能,又
Rust 

Halmos v0.3.0 版本发布亮点

Halmos v0.3.0 发布,这是一个用于 EVM 智能合约的符号测试工具,通过符号执行来帮助发现错误和验证合约行为。此版本主要增加了对状态不变性测试的支持,并添加了覆盖率报告、性能改进、更好的求解器支持等功能。Halmos 现在可以查找以 `invariant_` 前缀开头的测试,并自动探索目标合约的状态,断言所有不变性条件,并报告任何失败。
EVM  智能合约  符号执行  测试  Solidity  Yices 

NFT 元数据管理全解:on-chain / off-chain × 拼接策略

in  Web3 多链标准体系全解析
本篇系统梳理 NFT 中 metadata 的存储与拼接策略。我们以「数据存储位置」与「拼接方式」为两大维度,区分 On-chain / Off-chain / Fully Custom 模型,并详解 static 拼接、dynamic 拼接与 metadata 冻结机制的开发实践。
on-chain  off-chain  metadata  nft metadata  eth  Web3 
  • Henry
  • 发布于 2025-07-15
  • 阅读 ( 2751 )
  • ( 72 )

智胜Mempool掠夺者:对抗以太坊智能合约中的抢跑交易和恶意干扰攻击

本文深入探讨了以太坊智能合约中抢跑交易和恶意干扰攻击的原理、风险及应对措施。文章通过分析实际案例和提供代码示例,展示了如何利用承诺-揭示方案、时间锁、访问控制和熔断机制等技术手段,来保护智能合约免受攻击,确保交易的公平性和合约的稳定性。
前置交易  恶意干扰  智能合约  以太坊  承诺-揭示方案  安全 

Trustodial:一个本体论两难

本文分析了基于 statechain 的 Spark 系统的信任模式,探讨了它是否应被归类为“非托管”钱包。作者认为,尽管用户拥有单方面取款交易,但必须信任运营者会删除旧的私钥碎片,而这一点是无法验证的,因此将其简单归类为“非托管”或“托管”都有问题。文章提出了在现有分类法之外,创建新类别的想法。
Statechain  Spark  托管  非托管  信任模式  Layer 2 
  • BTCStudy
  • 发布于 2025-07-15
  • 阅读 ( 1119 )
  • ( 2 )

Web3前端攻击:黑客的新乐园

in  攻防与案例
文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全  Frontend安全  智能合约  DNS劫持  恶意脚本  交易安全 

BlockThreat - 2025年第27周周报

本周,超过550万美元在三个协议中被盗,攻击手段包括价格预言机操纵和私钥盗窃。 一项针对休眠的2011年比特币钱包的链上活动被发现,该活动利用OP_RETURN交易发送法律声明,并链接到收集敏感钱包数据的在线表格。此外,还讨论了Web3安全公司Oak Security提供的审计、渗透测试等服务。
比特币  安全漏洞  网络钓鱼  恶意软件  智能合约  加密货币 

Rust中的Vec数据结构介绍

in  Rust从入门到进阶
在Rust编程语言中,Vec<T>是一种非常常用的数据结构,用来表示一个动态、可增长的数组。它在标准库中定义,能够在堆上存储一系列相同类型的元素。
Vec 
  • Louis
  • 发布于 2025-07-14
  • 阅读 ( 1108 )
  • ( 23 )

钱包安全大比拼:普通钱包、多签和 MPC 钱包,我该选哪个?

在加密世界里,我们最常听到的一句忠告就是:“Notyourkeys,notyourcoins.”(不是你的私钥,就不是你的币)。私钥,或由它生成的助记词,是我们掌控自己数字资产的唯一凭证。但这也带来了另一个问题:如果这唯一的凭证丢失或被盗,我们的资产将万劫不复。幸运的是,钱包技术早已超
钱包 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 1524 )
  • ( 37 )

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书 

比特币中的Tor支持

本文档介绍了如何在比特币核心中配置和使用 Tor 以实现匿名连接。主要包括通过 Tor 代理运行比特币核心、自动创建比特币核心 Onion 服务以及手动配置 Onion 服务。同时,还提供了隐私建议,以确保通过 Tor 网络运行比特币节点时的安全性。
Tor  Onion 服务  代理  匿名  隐私  比特币核心 
  • bitcoin
  • 发布于 2025-07-14
  • 阅读 ( 1598 )
  • ( 47 )

区块链签名的“王者对决”:ECDSA vs. EdDSA,谁更胜一筹?

当你在区块链上发送一笔交易时,你是如何向网络证明“这笔交易确实是我本人发起的”答案是数字签名。它就像你在数字世界的亲笔签名,独一无二、无法伪造,确保了你资产的安全。在加密世界中,最主流的两种“签名笔”分别是ECDSA和EdDSA。前者是比特币和以太坊等巨头的选择,而后者则是Solan
密码 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 1273 )
  • ( 23 )

The DAO 黑客事件的元凶:“重入攻击”

2016年,一个名为「TheDAO」的项目,在万众瞩目下募得了当时价值1.5亿美元的以太币,占了当时以太币总量的14%。然而,短短几周内,一名黑客利用一个致命的程序漏洞,将其中三分之一的资金席卷一空。这起事件不仅震惊了整个社区,更直接导致了以太坊的硬分叉,分裂成我们今天熟知的以太坊(ETH)和以
合约 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 1177 )
  • ( 16 )

30 行 Solidity 把现实房租变成 USDC 现金流:RWA 版「链上乐高」

前言30行Solidity,把一间收租公寓变成链上印钞机:完整开发、部署、测试实战;【业务场景全景图】角色:托管人(房东/资管公司)、投资人、租客、链上合约资产上链•托管人拥有一套月租3000USDC的公寓,估值30万USDC。•在链上一次性铸造1000
RWA  solibity  智能合约 
  • 木西
  • 发布于 2025-07-14
  • 阅读 ( 1190 )
  • ( 26 )