全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

桥接安全为何对跨链基础设施至关重要

文章分析了跨链桥的四种常见安全失败模式(包裹资产铸造漏洞、验证者集被攻破、多签密钥集中、锁定流动性蜜罐),指出自2022年以来约29亿美元被盗。重点介绍Across的intents架构:用户签署意图,中继者先行垫付资金,UMA的乐观预言机结算还款,用户资金不锁定在合约中。V4版本通过零知识证明实现链无关结算。Across自2021年上线以来处理超过360亿美元交易量,未发生任何安全事件。文章最后建议集成跨链桥时关注四个问题:用户收到的资产类型、风险承担方、结算安全性、合约持有资金情况。
跨链桥  安全  intents架构  乐观验证  零知识证明  Across 
  • across
  • 发布于 1 天前
  • 阅读 ( 29 )

加密货币和区块链风投——2026年第一季度

Galaxy Research报告显示,2026年Q1加密货币和区块链风投活动降温,投入约40亿美元完成355笔交易,环比下降50%和16%。交易/交易所/投资/借贷类别获得最多资金(约26亿美元),美国公司占资本投入的70.2%。风投基金募资困难,仅8只新基金筹集约11亿美元。整体活动仍高于2023-2024年低谷期。
加密货币  风险投资  2026年Q1  区块链  创业公司  美国 
  • Galaxy
  • 发布于 2 天前
  • 阅读 ( 40 )

如何从任意链桥接至Monad

Monad是一个高性能、EVM兼容的Layer 1区块链,采用乐观并行执行和MonadBFT共识,实现约10,000 TPS、0.4秒出块时间和0.8秒最终性。
Monad  Across  跨链桥  并行执行  EVM兼容  Layer 1 
  • across
  • 发布于 4 天前
  • 阅读 ( 36 )

Trustless Agents Plus 深度解析

Trustless Agents Plus (TAP) 是一个建立在 ERC-8004 之上的跨链 AI 代理身份和信誉聚合层。
跨链身份  AI代理  ERC-8004  信誉系统  TAP  EIP-712 

Linear为何如此之快?技术深度解析

本文深入分析了项目管理工具Linear如何实现极快的响应速度。核心在于将数据库放在浏览器(IndexedDB),本地优先更新再异步同步服务器,避免网络等待。首次加载通过减少JavaScript体积、模块预加载、服务工作者缓存等手段实现瞬间启动。同步引擎通过本地数据库、乐观写入和细粒度MobX观察者实现流畅协作。设计上强调键盘快捷键和命令面板,动画仅使用GPU加速属性并缩短时长。文章总结了Linear从架构到细节的数百个决策,为构建高性能Web应用提供了实用指南。
前端性能  浏览器数据库  乐观更新  同步引擎  代码分割  动画优化 

你的供应商采购流程并非为区块链而生

文章指出传统金融采购流程(如SOC 2)无法应对区块链服务商引入的智能合约风险与基础设施风险。它分析了托管、代币化、稳定币发行等供应商的不同风险,以及底层网络、预言机、桥等基础设施的无对手方风险。强调智能合约供应链中的多重依赖,并提出了包含区块链基础设施、抵押品、市场流动性、操作控制、智能合约安全五个维度的技术风险评估框架。建议机构建立内部区块链安全素养,明确责任归属,以防范因供应商安全标准不一导致的损失。
智能合约风险  区块链基础设施  供应商尽职调查  安全审计  操作控制  技术风险评估 

如何在Solana上使用Switchboard VRF生成链上随机数

本文详细介绍了如何在Solana上使用Switchboard Randomness On-Demand生成可验证的链上随机数。
Solana  Switchboard  VRF  随机数  Anchor  提交-揭示模式 

2026年 RWA 发行构建的 7 个组件

本文详细介绍了RWA(实物资产)代币化发行方实际需要构建的七个关键组件:代币合约、KYC集成层、转账限制逻辑、NAV预言机、托管API、二级市场集成和报告层。
RWA  代币化  智能合约  合规  预言机  托管 

AWS-LC FIPS 140-3 模块设计与实现

AWS-LC FIPS 模块已通过 NIST FIPS 140-3 Level 1 认证,本文详细介绍了其设计细节,包括随机数生成采用树形 CTR-DRBG 结构、平台限制(静态构建仅支持 Linux)、完整性测试机制(共享库通过链接脚本和哈希注入,静态库通过 delocator 脚本消除重定位)以及服务指示器的实现。文章还提供了 FIPS 版本号 API、熵源配置、KAT 测试破坏方法等实用信息。
FIPS 140-3  AWS-LC  加密模块  CTR-DRBG  完整性测试  NIST 
  • aws___
  • 发布于 2026-05-21
  • 阅读 ( 9 )

Beam Fetch:实现HTTP 402钱包支付流程

Beam是Payy的Rust CLI工具,其beam fetch功能实现了HTTP 402支付挑战的自动处理。
Beam  HTTP 402  x402  钱包支付  EVM  Rust CLI 

Zealynx Academy与Cyfrin Updraft、Alchemy University和LearnWeb3的客观对比

本文对比了5个Web3学习平台:CryptoZombies(初学者入门)、Cyfrin Updraft(体系化Solidity与安全)、Alchemy University(全栈dApp开发)、LearnWeb3(主题轨道)、Zealynx Academy(中高级协议构建、安全审计与创始人技能)。每个平台针对不同学习阶段和目标,建议学习者根据自己的阶段选择,并可组合使用。
Web3学习  Solidity  智能合约审计  DeFi  安全审计  Web3开发者 
  • zealynx
  • 发布于 2026-05-20
  • 阅读 ( 138 )

比特币与WBTC:定位与用途对比

WBTC(Wrapped Bitcoin)是一种将比特币包装到其他区块链(如以太坊、Solana)上的代币,每个WBTC由1个BTC储备支持。它解决了原生BTC无法参与DeFi的问题,允许比特币持有者在Aave、Uniswap等平台借贷、做市、挖矿。WBTC采用储备证明机制,由BitGo和BiT Global托管,用户可实时审计储备。目前已扩展到25+条链,成为跨链流动性核心。文章对比了BTC和WBTC的定位:BTC是价值储存,WBTC是增长催化剂。
WBTC  比特币  DeFi  包装代币  资产跨链  储备证明 

留存率:DeFi投资的核心指标

本文提出留存率应作为DeFi投资的核心指标,而非仅关注TVL、交易量等表面数据。通过分析Aave、Sky、Morpho等14个主流DeFi协议在2025年10月至2026年5月期间三次重大危机中的表现,发现高留存率协议(如Morpho、Sky)通常拥有更稳健的架构、更清晰的用户价值或更强的生态系统锁定。留存率反映了用户信任和资本质量,在危机中尤为关键。文章强调,留存率需结合协议特性解读,并指出投资者应为高留存协议支付溢价。
留存率  DeFi  信任  TVL  投资指标  危机分析 

论属性基测试在验证形式化规范中的惊人有效性

本文探讨了属性基测试(PBT)在验证LLM生成的Lean程序形式化规范中的有效性。研究表明,PBT是一种比符号证明更廉价的替代方案,通过检查规范的可接受性、可靠性和唯一性,能够检测出规范中的欠规范问题。实验在VERINA和CLEVER两个基准测试上进行,PBT发现约10%的规范存在缺陷,如遗忘范围约束、截断减法导致误判等。文章还讨论了PBT的局限性,如对存在量词的处理以及无法识别过于操作化的规范,并提出了改进方向。
属性基测试  形式化规范  Lean编程语言  程序验证  LLM  基准测试 

什么是抢跑交易?- CoW DAO

加密货币抢跑(front-running)是机器人通过监控公开内存池中的待处理交易,支付更高手续费抢先执行交易的行为,常见形式为夹子攻击(sandwich attack)。文章解释了抢跑的工作原理、对交易者的影响,以及传统防御方法(如私密交易路由)的失效,并介绍了结构性的MEV保护方案(如加密内存池和基于意图的交易协议)。
抢跑  夹子攻击  MEV  加密内存池  私密交易  意图交易 
  • CowSwap
  • 发布于 2026-05-19
  • 阅读 ( 104 )

什么是流动性提供者?- CoW DAO

本文详细解释了DeFi中流动性提供者的定义、工作原理和风险。流动性提供者将加密资产存入智能合约池,通过算法定价支持去中心化交易,并赚取交易费。然而,传统自动做市商存在严重缺陷:套利者利用陈旧价格通过损失与重平衡(LVR)持续提取价值,导致流动性提供者平均损失5-7%的流动性。文章还介绍了集中流动性模型和现代求解器架构(如CoW AMM)如何通过批量拍卖机制将有毒套利转化为正向收益,从而保护流动性提供者的资本。
流动性提供者  自动做市商  去中心化金融  无常损失  套利  LVR 
  • CowSwap
  • 发布于 2026-05-19
  • 阅读 ( 76 )

什么是无常损失?——CoW DAO

文章深入解释了DeFi中无常损失的概念、原理和对流动性提供者的影响。无常损失是存入自动化做市商(AMM)的资产与持有相比的价值差异,源于恒定乘积公式迫使池子在价格变动时卖出增值资产。文章指出,在Uniswap v3中,74%的流动性提供者遭受的无常损失超过交易费收入。通过批处理拍卖和求解器竞争,CoW AMM等现代协议可以将套利价值返还给提供者,避免外部机器人提取。
无常损失  自动化做市商  流动性提供者  恒定乘积公式  套利  损失与再平衡 
  • CowSwap
  • 发布于 2026-05-19
  • 阅读 ( 64 )

什么是跨链交换?- CoW DAO

跨链交换允许用户在不同区块链之间直接交换资产,无需手动桥接和切换网络。本文介绍了跨链交换的基本原理,包括锁铸造和流动性池机制,对比了桥接与交换的区别,并讨论了安全风险如智能合约漏洞、滑点和MEV攻击。重点介绍了意图导向交易架构,用户只需表达交易意图,由求解器竞争执行最优路径,例如CoW Protocol。
跨链交换    意图导向交易  流动性池  CoW Protocol  求解器 
  • CowSwap
  • 发布于 2026-05-19
  • 阅读 ( 67 )

代币化选链:先看资产特征而非意识形态

代币化发行时最常见的错误是先选链再考虑资产。文章提出应基于资产的信息特征、交互方和失败模式这三个问题来决定使用公链、私有网络还是跨链桥。公链适合需要公开透明和广泛分发的资产(如稳定币、代币化国债),私有网络适合需要机密性的资产(如双边回购、私募信贷),跨链桥则让不同轨道的资产交互。选链应是技术匹配而非意识形态。
代币化  区块链选型  公链  私有网络  跨链桥  资产信息特征 
  • bc1pxxx
  • 发布于 2026-05-19
  • 阅读 ( 65 )

2026年区块链审计资助计划一览

本文梳理了截至2026年5月,多个区块链基金会(以太坊、Solana、Arbitrum、Stellar等)推出的审计补贴计划,旨在帮助项目方降低安全审计成本。文章详细列出了各计划的资助金额、申请条件、审计提供商等,并总结了通用的资格标准:需准备部署、开源代码、生态对齐、技术质量、使用白名单审计方、公开审计结果。最后,MixBytes作为审计服务商提供申请协助。
Web3审计  安全审计  补贴计划  智能合约  区块链安全  审计费用