全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Pectra系统合约的审计结果

本文介绍了以太坊协议安全性的最新进展,重点介绍了Pectra系统合约的外部安全审查结果。所有被认为相关或重要的已发现问题都已得到解决。此外,还进行了形式验证,以确保字节码与规范一致。
Pectra  系统合约  安全审计  形式验证  EIP  以太坊 

`SELFDESTRUCT` 的务实性销毁

文章讨论了以太坊中SELFDESTRUCT操作码的弊端,认为它破坏了重要的不变性,如状态对象的数量、合约代码的不变性以及账户余额的自主性。文章提出了两种解决方案:完全移除SELFDESTRUCT,或修改其行为以消除其破坏性影响,同时考虑了现有合约的使用情况和潜在影响。
selfdestruct  以太坊  状态管理  EVM  GasToken  智能合约 

钻石代理模式详解

文章详细介绍了ERC-2535钻石模式(Diamond Pattern),这是一种代理模式,代理合约可以同时使用多个实现合约。文章深入讨论了钻石模式的实现原理、优势、以及与透明可升级代理(Transparent Upgradeable Proxy)和UUPS的区别。还介绍了钻石模式的应用场景和最佳实践,包括如何实现不可变钻石和可升级钻石,并提供了相关代码示例。
Diamond Pattern  ERC-2535  代理模式  delegatecall  Solidity  EIP-2535 

Holesky事件情况汇报,2025年2月26日 - 协议调用与进展

Holesky测试网在启动后区块生产受限,导致链运行不稳定。当前目标是恢复验证器操作、计划Sepolia分叉,并准备新的测试基础设施。采取的措施包括恢复验证器、评估Holesky恢复情况、确认Sepolia分叉,并讨论主网准备要求。采用控制批量的惩罚策略,从核心开发者验证器和创世验证器开始,逐步进行,解决Holesky测试网的问题。
Holesky  以太坊  测试网  分叉  验证器  惩罚  Sepolia 

EIP3670: EOF 代码验证

本文介绍了在合约创建时对EOF格式(EIP-3540)合约代码进行验证的新特性,以确保代码的正确性,拒绝包含不完整PUSH数据或未定义指令的合约。该项更改旨在将代码有效性纳入共识,同时提供向前兼容性,允许未来新指令的定义,并简化EVM的执行路径。
EIP-3540  EOF格式  合约创建  字节码验证  EVM  安全性 
  • ethereum
  • 发布于 2025-02-27
  • 阅读 ( 266 )
  • ( 2 )

可升级智能合约与智能合约代理模式指南

这篇文章详细介绍了可升级智能合约代理模式的原理和用途。通过将功能与存储分开,开发者可以在保持合约地址和存储不变的情况下,升级合约的功能。文章还比较了几种不同的代理模式,包括透明代理、UUPS代理和信标代理,分析它们的优缺点,并提出了相应的安全考虑。
智能合约  代理模式  可升级  透明代理  UUPS代理  信标代理 
  • cyfrin
  • 发布于 2025-02-27
  • 阅读 ( 248 )
  • ( 8 )

原生账户抽象 rip-7560

本文提出了一种综合的原生账户抽象提案,该提案将以太坊交易范围分为多个步骤:验证、执行和交易后逻辑。通过引入新交易类型和多个执行框架,提升了账户抽象的灵活性和效率,同时保持与ERC-4337生态系统的向后兼容性,解决了许多现有问题。
账户抽象  以太坊  交易  ERC-4337  EIP-2938  智能合约 

Optimism 中文周刊 #50

in  Optimism 中文周刊

gm👋🏻乐观集体的公民们,欢迎收看Optimism中文周刊50!全新🔴OP中文周刊,全新体验😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!🍋让我们一起来看看本周🔴OP和⛓️Superchain生态里发生了什么新鲜事吧!TL’

PREP 方法:部署没有关联私钥的 EIP-7702 代理

EIP-7702引入了一种新标准,通过PREP方法(Provably Rootless EIP-7702 Proxy)使得智能账户的部署成本降低了80%。PREP方法结合了EIP-7702的授权和Nick的方法,提供了多链兼容性和安全性,防止私钥覆盖。Biconomy计划在其Nexus 2.0中首次实现该功能。
EIP-7702  PREP  智能账户  多链  节省Gas  Biconomy 
  • Biconomy
  • 发布于 2025-02-26
  • 阅读 ( 422 )
  • ( 12 )

以太坊 - 无限花园的新篇章

Aya Miyaguchi 将卸任以太坊基金会执行董事,转任总裁。她回顾了在以太坊基金会的七年,强调以太坊的价值在于其去中心化和社区驱动的特性。她还提到了 Pace Layering 模型,强调以太坊生态系统需要各层面的参与者,并强调以太坊基金会致力于维护以太坊的核心价值观,保持其长期可持续性。
以太坊基金会  去中心化  社区  价值观  可持续性  Pace Layering 

Nexus - 智能账户的操作系统!

Nexus是Biconomy最新发布的高级模块化智能账户,经过严格审计,提供安全的多样化开发接口。它符合多项ERC标准,支持灵活的模块安装和资源锁定,旨在提升开发者在Web3环境中的用户体验与安全性。
Nexus  模块化智能账户  ERC-7579  安全性  资源锁定  智能合约 
  • Biconomy
  • 发布于 2025-02-26
  • 阅读 ( 477 )
  • ( 8 )

PREP(可证明 Rootless EIP-7702代理)方法深入探讨

该文章详细介绍了EIP-7702标准及其与Nick的方法结合所带来的新型"PREP"账户。文章探讨了PREP账户的优势,例如显著降低部署成本、实现多链账户的统一等,同时也指出了一些局限性。最终提出了一种新的智能账户标准,旨在提升用户体验和技术安全性。
EIP-7702  预备账户  Nick的方法  智能合约  以太坊账户  账户抽象 
  • Biconomy
  • 发布于 2025-02-26
  • 阅读 ( 409 )
  • ( 16 )

【zkMIPS系列】ZKM Prover——STARK to SNARK

in  zkMIPS解读

STARK到SNARK的转换从构建递归电路开始,递归电路的作用是将原本庞大的STARK证明压缩成较小的SNARK证明,具体由以下几个组件构成,包括根电路,聚合电路和区块电路。
  • ZKM
  • 发布于 2025-02-26
  • 阅读 ( 563 )
  • ( 7 )

以太坊Pectra升级会对现有生态带来什么影响?

借着以太坊在Holesky网络升级这事,稍微聊聊以太坊Pectra升级到底有什么以及对链上生态的一些影响有什么?EIP7702有限的账户抽象(可设置EOA账户的code)传统账户抽象(如EIP-4337标准)依赖额外的中心化服务,例如Bundler,来将用户的操作打包成一笔交易。由于这一方案引
  • seeker
  • 发布于 2025-02-26
  • 阅读 ( 640 )
  • ( 10 )

🎥 信标链验证者排行榜

本文介绍了如何使用 Beacon REST API 和 Ethers.js 构建一个以太坊 2.0 的验证者排行榜应用。详细说明了如何配置项目,安装依赖,以及各个功能的实现,包括获取验证者余额、计算总余额和生成排行榜等。代码部分包含了重要的实现细节,适合有一定基础的开发者阅读。
以太坊  Beacon链  验证者  ethers.js  Next.js  区块链应用 
  • QuickNode
  • 发布于 2025-02-26
  • 阅读 ( 755 )
  • ( 39 )

Certora Prover 开源——智能合约安全的未来

Certora Prover 是一种先进的正式验证引擎,旨在提升 Ethereum、Solana 和 Stellar 等平台的智能合约安全性。通过开源,Certora Prover 旨在降低安全成本,提升可访问性,最终帮助开发者在早期发现和修复可能的漏洞。这篇文章详细介绍了 Certora Prover 的功能、工作原理以及其对多个知名项目的实际影响。
正式验证  智能合约  Certora Prover  安全性  DeFi  开源 
  • Certora
  • 发布于 2025-02-25
  • 阅读 ( 223 )
  • ( 2 )

统一以太坊:实现无缝跨链互操作性的路径

文章探讨了区块链生态系统中跨链互操作性的现状与挑战,提出通过Intents架构来简化用户在跨链交易中的复杂性,进而推动DeFi和Web3的全面发展。成功的跨链互操作性将使资产、数据和价值的流动更加高效,促进用户和开发者的参与。
跨链互操作性  Intents  ERC-7683  Web3  DeFi  区块链 
  • across
  • 发布于 2025-02-25
  • 阅读 ( 231 )
  • ( 4 )

Certora技术白皮书

Certora工具套件提供了一种全面的智能合约审计解决方案,通过自动检测漏洞与生成安全性保证来提升合约的安全性。该工具的核心是Certora Prover,它可以将合约字节码和用Certora验证语言(CVL)编写的规范结合起来,精确识别合约在特定情况下可能偏离规范的情形。此工具为开发者与安全研究人员提供了比传统测试和审计更可靠的安全保证。
智能合约  审计  漏洞检测  Certora Prover  验证  安全性 
  • Certora
  • 发布于 2025-02-25
  • 阅读 ( 283 )
  • ( 5 )

Uniswap Hook库里程碑 1 审计

本文对OpenZeppelin的Uniswap Hooks库进行了审计,涵盖了各类Hook的安全性及逻辑实现,详细列出关键问题,包括安全漏洞、逻辑缺陷和潜在改进意见。审计指出必须采用必要的访问控制与文档化措施来确保合约的安全性,并提供了关于如何改进合约实施的建议。
Uniswap  Hooks  安全审计  Solidity  合约设计  动态费用 

理解 Solidity 代理合约

in  代理模式与 Delegatecall 规范手册

本文详细介绍了代理合约的概念及其在智能合约中的重要性,特别是如何通过代理合约实现智能合约的升级性和降低部署成本。文章通过示例代码和图解,深入解析了代理合约的工作原理和实现方法,并探讨了存储冲突问题及其解决方案。
代理合约  智能合约  升级性  delegatecall  存储冲突  ERC-1967