全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

014:如何安全地使用钱包:冷钱包、热钱包、硬件钱包与分仓策略

in  Web3 敲门砖计划
Web3 钱包不是存放资产的地方,而是掌管密钥、访问区块链资产的工具。本文介绍热、冷、硬件钱包的特点,分仓策略的重要性,以及提升链上资产安全性的日常习惯
钱包  资产安全  钱包风险  钱包安全  Web3 
  • Henry
  • 发布于 2025-08-10
  • 阅读 ( 816 )
  • ( 17 )

哈希的奇妙之处:SHA-256、Pedersen 和 Poseidon

本文介绍了在以太坊等区块链中,为了实现零知识证明(ZKP)并提高效率,对哈希函数的需求。传统哈希函数如SHA-256在区块链环境中计算成本高昂,因此提出了Pedersen哈希(基于椭圆曲线数学)和Poseidon哈希(基于有限域计算)作为替代方案,并提供了代码示例。
哈希函数  零知识证明  Pedersen哈希  Poseidon哈希  椭圆曲线  有限域 

MiMC7哈希算法

本文介绍了MiMC7哈希算法,这是一种在零知识证明(如zkSNARKs)中高效实现的哈希方法。MiMC7通过降低乘法复杂性,优化了性能,尤其是在多方计算(MPC)、全同态加密(FHE)和零知识证明(ZKP)等领域。实验表明,MiMC7在性能上优于SHA-256等传统哈希算法。
MiMC7  哈希算法  零知识证明  zkSNARKs  乘法复杂性 

Ethereum: 面试官最爱问的Merkle Patricia Trie (MPT) 到底是个啥

Merkle Patricia Trie (MPT) 是以太坊的核心数据结构,巧妙结合了 Patricia Trie、Merkle Tree 和 RLP 编码的优势,实现了高效、可验证且紧凑的数据存储。
MPT 

理解以太坊交易和消息:从状态变更到链下消息——第一部分

本文详细介绍了以太坊中的交易类型和消息,包括交易(Legacy Transaction、EIP-2930 Access List Transaction和EIP-1559 Dynamic Fee Transaction)和消息(EIP-191 Signed Data)。
以太坊  交易类型  RLP序列化  EIP-1559  EIP-2930  EIP-191 

Rust NFT 开发实战:构建生产级的 Pinata IPFS 自动化上传工具

in  Web3
RustNFT开发实战:构建生产级的PinataIPFS自动化上传工具在上一篇《TypeScriptNFT开发实战》中,我们用TS成功实现了将NFT图片和元数据自动化上传到Pinata。作为该系列的延续,本文我们将转向以高性能、内存安全和可靠性著称的Rust语言。我们
Rust  NFT  Pinata  IPFS  Web3 

013:链上交互安全吗?一次点击背后可能藏着的陷阱

in  Web3 敲门砖计划
链上交互并非点一下那么简单,每次确认都可能影响资产安全,了解风险与防护是Web3生存必修课
链上交互  安全意识 
  • Henry
  • 发布于 2025-08-09
  • 阅读 ( 436 )
  • ( 15 )

多变量Sumcheck协议

in  zkMIPS解读
多变量求和检验协议(Multivariate Sumcheck Protocol)通过将多线性多项式在布尔超立方体上的求和问题逐步化简为一元检验来进行验证,利用多线性扩展避免了昂贵的 FFT 运算,从而实现高效且适用于零知识证明(ZKP)的特性。
ZKM  zkVM 
  • ZKM
  • 发布于 2025-08-09
  • 阅读 ( 335 )
  • ( 7 )

Pedersen 哈希算法

本文介绍了Pedersen哈希算法,它通过组合椭圆曲线上的点来实现加密哈希过程,使其在零知识证明(ZKP)系统中特别有用。文章解释了Pedersen哈希的基本原理,包括如何将输入消息分解为多个块,并使用这些块基于生成器点生成一系列椭圆曲线点,最后将生成的点相加得到哈希值。
Pedersen哈希  零知识证明  椭圆曲线  加密哈希  zk-SNARK  承诺方案 

图解 Ark 协议:VTXO 的类型

本文介绍了Ark协议中的VTXO(虚拟交易输出)概念,它是Ark协议的基础模块,类似于比特币的UTXO。文章详细描述了三种VTXO类型(入门型、刷新型和支出型)的构造、信任模式、成本和过期时间,以及它们之间的比较。此外,还解释了交易树的结构、花费路径以及用户如何与不同类型的VTXO交互。
vTXO  Ark协议  UTXO  交易树  单方面退出  比特币 
  • BTCStudy
  • 发布于 2025-08-09
  • 阅读 ( 769 )
  • ( 3 )

基于Solidity ^0.8.0 重构UniswapV2

基于Solidity^0.8.0重构UniswapV2项目文档项目概述本项目是UniswapV2去中心化交易所的完整实现,基于Solidity^0.8.0开发。UniswapV2是一个自动做市商(AMM)协议,允许用户在没有传统订单簿的情况下进行代币交换和提供流动性。
Solidity  UniswapV2 
  • onefish
  • 发布于 2025-08-08
  • 阅读 ( 432 )
  • ( 27 )

密码学 - 环与域

本文介绍了环和域这两个代数结构,它们都具有两个二元运算,通常称为加法和乘法。环是在加法下构成阿贝尔群,乘法下满足封闭性和结合律,且乘法对加法满足分配律的集合。域则是在加法和乘法下都构成阿贝尔群,且乘法对加法满足分配律的集合。
    阿贝尔群  二元运算  有限域  密码学 
  • Cyfrin
  • 发布于 2025-08-08
  • 阅读 ( 538 )
  • ( 7 )

012:L2 是什么?Rollup 到底 Roll 的是什么?

in  Web3 敲门砖计划
L2 是以太坊的扩容层,Rollup 技术将多笔交易打包提交主网,大幅降低手续费与拥堵,提升性能却不牺牲安全。
L2  Rollup  Optimistic Rollup  ZK Rollup  Web3 
  • Henry
  • 发布于 2025-08-08
  • 阅读 ( 516 )
  • ( 6 )

消息优先:跨链DeFi的架构基础

本文深入探讨了跨链DeFi中消息传递的重要性,强调了消息传递不仅仅是数据传输,更是指令、信任和时间的关键载体。文章分析了Aave、Stargate、OFT和Radiant等DeFi协议如何利用消息传递实现跨链治理、资产转移和借贷等功能,并强调了消息传递作为基础设施的重要性,以及在Shift平台中如何设计消息传递以确保安全、一致性和可扩展性。
跨链  消息传递  DeFi  LayerZero  Chainlink CCIP  互操作性 

TypeScript NFT 开发实战:从零构建 Pinata IPFS 自动化上传工具 (附完整源码)

in  Web3
TypeScriptNFT开发实战:从零构建PinataIPFS自动化上传工具(附完整源码)对于每一位NFT项目开发者来说,将成百上千的图片和对应的元数据(Metadata)上传到IPFS都是一个相当繁琐且容易出错的环节。手动一个个上传不仅耗时耗力,还可能因为网络问题或操作失误导致数据
Web3  NFT  Pinata  IPFS 

椭圆曲线的点群、子群和阶

本文介绍了椭圆曲线密码学(ECC)中椭圆曲线上的点群、子群和阶的概念,并结合Baby Jubjub曲线,通过Go语言代码示例展示了如何寻找曲线上的有效点以及如何使用生成器点和基点来访问不同的点群。文章还提及了ECC抗经典计算攻击的强度。
椭圆曲线密码学  ECC  Baby Jubjub  点群  生成器点  基点  离散对数问题 

袖手无策:P256 安全曲线

本文探讨了椭圆曲线密码学(ECC)中P256曲线的安全问题,特别是关于美国国家安全局(NSA)可能存在的后门。文章介绍了Baby Jubjub曲线的设计,并讨论了secp256k1曲线的安全性。此外,文章还提到了针对NIST椭圆曲线种子信息的悬赏活动,以及在量子计算时代向后量子密码学(PQC)迁移的必要性。
椭圆曲线密码学  P256  secp256k1  Baby Jubjub  后量子密码学  密码学 

图解 Ark 协议:简介

Ark协议是比特币网络上的二层协议,旨在提供便捷的入门体验、低廉可预测的费用、即时支付以及与闪电网络的互操作性。它通过引入基于虚拟UTXO(VTXO)的扩容模式,并依赖于Ark服务商来运行,用户通过与服务商交互和参与周期性回合来管理和转移比特币,同时保持对其资金的完全控制。
比特币  二层协议  vTXO  闪电网络  扩容方案  交易树 
  • BTCStudy
  • 发布于 2025-08-08
  • 阅读 ( 814 )
  • ( 4 )

参议院的市场结构方案是前进的最佳路径

文章讨论了加密货币市场结构立法中清晰度的重要性,并对比了众议院的 CLARITY 法案和参议院讨论稿中关于代币分类的不同方法。文章重点介绍了参议院讨论稿中提出的“辅助资产”概念,认为它比 CLARITY 法案更实用,因为它基于资产是否具有法律权利,更容易理解和操作,并能更好地平衡行业增长、用户保护和国家利益。
加密货币  市场结构  立法  代币分类  辅助资产  Howey测试 
  • Paradigm
  • 发布于 2025-08-08
  • 阅读 ( 347 )
  • ( 4 )

DeFi和加密货币投资者的风险评级框架:SeC FiT PrO简介

本文介绍了一个名为SeC FiT PrO的DeFi风险评估框架,旨在帮助DeFi和加密货币投资者量化和管理DeFi协议的运营风险。该框架通过六个风险维度(安全、合规、财务、技术、协议和运营)对协议进行评估,并生成一个综合风险评分,以确定与特定协议交互的适当风险水平。Galaxy使用此框架进行DeFi运营,并建议在更好的风险管理工具出现之前,避免广泛的协议多样化。
DeFi  风险评估  SeC FiT PrO  加密货币  协议  风险管理 
  • Galaxy
  • 发布于 2025-08-08
  • 阅读 ( 444 )
  • ( 23 )