全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Resupply 黑客事件分析

in  小白专享-图解以太坊编程
Resupply黑客事件分析
智能合约  Curve  Resupply  黑客事件 

Optimism 与 Arbitrum:完整的 L2 比较指南

本文深入比较了以太坊 Layer 2 解决方案 Optimism 和 Arbitrum。Optimism 专注于互操作性和生态系统统一,通过 Superchain 实现了无缝多链体验。Arbitrum 注重可定制性和性能,通过 Layer 3 解决方案为开发者提供更大的灵活性,同时保持了强大的 DeFi 应用。
Optimism  Arbitrum  Layer 2  以太坊  Superchain  跨链桥 
  • across
  • 发布于 2025-06-28
  • 阅读 ( 198 )
  • ( 4 )

Rollup成本杀手

文章讨论了rollup在以太坊上的高额执行层gas成本问题,提出通过blob聚合来降低成本,即多个rollup使用同一L1交易提交blob,从而分摊21k gas的最低成本。这种方法可以显著减少rollup的交易开销,提高盈利能力,并改善用户体验。
Rollup  Blob聚合  Gas费用  执行层  以太坊  数据可用性 
  • SpireLabs
  • 发布于 2025-06-28
  • 阅读 ( 935 )
  • ( 40 )

Web3 登录安全设计与钓鱼防护机制

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦 Web3 登录的安全机制与风险防御,涵盖防重放、域名绑定、签名过期、结构化签名与合约钱包验签等。强调统一签名结构、添加有效期与意图提示,并配合后端严格验签与 nonce 去重,构建安全可信的身份认证体系
eth  Web3  安全登录  钓鱼攻击  钓鱼 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 500 )

合约钱包与 EIP-1271 登录支持

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦合约钱包登录支持,解析 EIP-1271 签名校验机制,介绍 isValidSignature 接口、合约钱包识别方法及后端统一验签策略。通过前后端协同,提升登录系统对 SCW 的兼容性与安全性,实现完整 Web3 身份验证体验
eth  EIP1271  合约钱包  SCW  Web3 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 563 )

2025年将PeerDAS推向主网之路

文章讨论了PeerDAS在Fusaka升级中发布的可能性,并提出了一系列关键问题,包括规范冻结、安全发布范围以及发布前的必要步骤。文章还建议根据Lighthouse团队的测试结果,设定一个更现实的目标blob数量,并尽早冻结规范,以便团队可以专注于将当前实现投入生产。
PeerDAS  Fusaka  Blob  规范冻结  以太坊  数据可用性抽样 

Coinbase支付,Stackup 420万美元融资,EigenCloud发布以应用为中心的加密,Arbitrum 7702…

本篇文章是关于区块链技术最新进展的每周摘要,主要涵盖了Coinbase推出的支付解决方案、Particle Network对链抽象必要性的论述、Stackup的安全加密方案融资、Arbitrum上EIP-7702的激活以及Eigen Labs推出的EigenCloud平台等内容,这些进展旨在提升用户体验、简化交易流程并增强安全性。
链抽象  账户抽象  EIP-7702  ERC-4337  Coinbase Payments  EigenCloud 

使用 Motsu 测试 Arbitrum Stylus 智能合约

本文介绍了 Motsu,一个专为 Arbitrum Stylus 智能合约设计的 Rust 原生测试框架。
Motsu  Arbitrum Stylus  智能合约  Rust  测试框架  区块链 

如何在 2025 年桥接至 Blast:最快和最便宜的选择

本文介绍了以太坊 Layer 2 网络 Blast,它通过原生收益重新定义了 DeFi,允许用户通过持有 ETH 和稳定币来赚取收益。文章对比了官方 Blast Bridge 和 Across 这两种桥接方案,推荐使用 Across 以获得更快的速度、更低的费用和更广泛的链支持。文章还提供了使用 Across 进行桥接的详细步骤,并列出了其他相关资源。
Blast  Layer 2  桥接  Across  原生收益  DeFi 
  • across
  • 发布于 2025-06-26
  • 阅读 ( 139 )
  • ( 2 )

为什么看好ETH?

作为数字经济的核心资产,以太坊(ETH)凭借其多功能性和稀缺性,被视为驱动未来金融和AI发展的关键基础设施,市场对其长期价值充满信心。
eth  以太坊 

可验证的EVM脚本:从交易到可组合的多链程序

本文介绍了可验证的多链脚本的概念,这是一种通过动态、有条件和可组合的执行脚本来改进以太坊用户体验和开发者体验的方法。通过这种方法,用户可以使用一个签名授权跨多个链的完整操作,无需在任何链上支付ETH,也无需额外的批准或交互。文章还提到了ERC-4337账户抽象的局限性,以及EIP-7702如何简化EOA上的脚本执行。
多链脚本  ERC-4337  EIP-7702  账户抽象  智能合约  交易 
  • Biconomy
  • 发布于 2025-06-26
  • 阅读 ( 550 )
  • ( 21 )

EVM Paymaster & Bundler 前五大供应商的性能基准测试

本文分析了前五大EVM Paymaster&Bundler解决方案(Gelato Relay、Pimlico等)的性能指标,测试表明,Gelato在交易延迟和gas效率方面均优于其他解决方案,尤其是在赞助交易和ERC20交易中,无论是在Safe、Kernel、Thirdweb还是Alchemy钱包上,Gelato都表现出卓越的性能,团队可以通过开源基准测试在所有主要提供商中复现这些结果。
EVM  Paymaster  Bundler  Gelato  gas 效率  账户抽象 
  • gelato
  • 发布于 2025-06-26
  • 阅读 ( 941 )
  • ( 74 )

使用 txping 实时测量以太坊交易延迟

本文介绍了一个名为`txping`的轻量级Node.js工具,用于简化以太坊交易延迟的测量。该工具通过QuickNode RPC端点发送签名后的0 ETH交易,并报告RPC延迟(交易提交到哈希确认的时间)和区块包含延迟(交易提交到首次确认的时间)。通过重复此过程,可以建立以太坊主网上交易传播性能的基线,并根据网络拥塞和Gas定价动态来优化费用和提高应用性能。
以太坊  交易延迟  RPC  Node.js  txping  EIP-1559 
  • QuickNode
  • 发布于 2025-06-26
  • 阅读 ( 596 )
  • ( 20 )

在Sidecar安全审查期间发现的EigenLayer实时漏洞

EigenLayer的sidecar奖励计算中发现了一个除零错误,该错误可能导致所有AVS和运营商的拒绝服务。根本原因是duration参数验证不足,允许零值从智能合约传播到SQL查询。通过在链上和sidecar中添加显式检查,该问题在被利用之前得到了修复。
EigenLayer  restaking  AVS  Sidecar  除零错误  拒绝服务  智能合约 

ZKsync Airbender:最快的开源 RISC-V zkVM

ZKsync 发布了 Airbender,这是一个高性能的通用 ZK 证明器,旨在满足互操作性、去中心化和可扩展性的实际需求。Airbender 是最快的开源 RISC-V zkVM,其性能优于其他领先系统,例如在单个 GPU 上证明以太坊区块的时间少于 35 秒,并通过利用 ZKsync OS,能够在大约 17 秒内证明平均以太坊区块的执行。
ZK证明  RISC-V  zkVM  Airbender  GPU  STARK 

什么是BLS签名以及它们如何工作?

本文深入探讨了EigenLayer的AVS合约中BLS多重签名的实现。文章详细介绍了EigenLayer的AVS,回顾了BLS签名原理,并说明了如何在实践中使用BLS签名来解决实际问题,展示了BLS签名聚合和多重签名构建方法,并讨论了如何防范多重签名中存在的rogue-key攻击风险,以及EigenLayer如何解决这个挑战。此外,还提出了一种未来可能探索的替代方案。
BLS签名  多重签名  EigenLayer  AVS  rogue-key攻击  以太坊 
  • zellic
  • 发布于 2025-06-25
  • 阅读 ( 1312 )
  • ( 64 )

以太坊区块证明

本文介绍了以太坊区块证明的过程,包括获取区块信息、将信息转换为prover可理解的格式(witness generation),以及运行prover。Prover可以在GPU或CPU上运行,文中提供了在GPU和CPU上运行prover的具体步骤和命令,以及验证最终证明的方法。
以太坊  区块证明  witness generation  GPU  CPU  prover 

从输入密码到签名消息:认证逻辑的根本转变

in  Web2 到 Web3:登录与身份验证机制全面进化
本章深入剖析了 Web3 登录中最核心的认证机制 —— 数字签名,帮助读者理解从「输入密码」到「签名消息」的本质转变。通过对 `eth_sign`、`personal_sign`、EIP-191 等签名标准的讲解,我们构建了完整的签名验证流程,包括签名格式、地址恢复与安全对比。同时明确了前端负责签名
eth  EIP191  Web3  sigature  EIP712 
  • Henry
  • 发布于 2025-06-25
  • 阅读 ( 757 )

Web 登录机制演进史:从 Session 到 Signature

in  Web2 到 Web3:登录与身份验证机制全面进化
「登录」从不是单一的技术点,而是整个**认证信任体系(Auth Trust Stack)**的核心切片。 Web3 登录的本质,不是“钱包替代账号”,而是**客户端承担身份证明逻辑,服务端退化为签名验证者**
eth  signature  Wallet  Web3 
  • Henry
  • 发布于 2025-06-25
  • 阅读 ( 570 )

专题导读

in  Web2 到 Web3:登录与身份验证机制全面进化
Web3 登录,远不止“连接钱包”这么简单。 在这个专题中,我将以一名前端工程师的视角,系统梳理 Web2 登录体系(账号密码、JWT、Session)如何演进为 Web3 登录机制(钱包签名、链上身份、合约验证)。你将看到登录逻辑的底层转变、安全模型的重新设计,以及工程实现中的真实挑战与最佳实践
eth  AUTH  Web3  Wallet 
  • Henry
  • 发布于 2025-06-25
  • 阅读 ( 562 )
  • ( 8 )