全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

本周加密货币市场(2025年12月8日)

本文分析了加密货币市场的每周概况和更新,宏观经济条件从紧缩后期转向宽松初期,稳定币供应量在停滞一个月后开始重新加速,链上关注点集中在主要生态系统发展上,总体而言,增长放缓,但政策压力正在上升,除非通胀再次加速或信贷中断,否则当前形势有利于配置而非投机,一旦宽松开始,有意义的上涨潜力将被释放。
加密货币市场  宏观经济  稳定币  比特币  以太坊  Solana 

2025年ERC标准技术地图:开发者的核心协议选型与实战指南

前言在区块链的浩瀚星空中,ERC标准如同一颗颗精密校准的星辰,构成了以太坊生态系统最坚实的坐标系。从2015年ERC-20开启代币化浪潮,到如今超过200项提案交织成的标准化网络,这些技术规范不仅定义了数字资产的交互语言,更在2025年成为连接虚拟经济与实体世界的桥梁。当前,我们正站在Web3
ERC标准汇总 
  • 木西
  • 发布于 2天前
  • 阅读 ( 159 )
  • ( 10 )

你的AI智能体会被迫耗尽钱包吗?DeFi中AI的结构性风险

本文分析了深度神经网络(特别是Transformer模型)的两个重要功能属性:满射性和单射性。满射性意味着模型可以达到任何输出,单射性意味着模型将不同的输入映射到不同的表示。文章解释了这两个特性如何影响AI驱动的加密协议的安全性及隐私性,并提供了在设计AI+DeFi系统时应考虑的设计约束。
transformer模型  满射性  单射性  深度学习  AI安全  AI隐私 
  • thogiti
  • 发布于 2天前
  • 阅读 ( 158 )
  • ( 21 )

完美十分!React2Shell

React2Shell漏洞(CVE-2025-55182)允许未经身份验证的远程代码执行,CVSS评分为10分。受影响的版本包括React 19.0到19.2.0以及Next.js 15和16。Lachlan Davidson发现了这个漏洞,并提供了三个PoC。AWS检测到利用此漏洞的探测活动,建议立即进行补丁。
react  React2Shell  CVE-2025-55182  远程代码执行  漏洞  安全补丁 

BlockThreat - 2025 年第 47 周

DeFi 生态系统遭受多起攻击,总损失近 400 万美元,GANA 因私钥泄露损失超过 300 万美元,Aerodrome/Velodrome 遭受 DNS 劫持攻击,损失约 70 万美元。文章还讨论了第三方基础设施风险,Cloudflare 宕机暴露了互联网的脆弱性。此外,文章还介绍了 DeFi 安全峰会的内容,并提出了竞争性事件响应的概念,以及提供了一些安全工具和研究。
DeFi安全  漏洞  攻击  事件响应  智能合约  安全工具 

工厂模式 - 智能合约如何部署其他合约

本文介绍了智能合约工厂模式,它通过一个智能合约来部署、初始化和跟踪其他合约,实现标准化、可发现性、初始化安全和确定性部署。文章通过一个 Foundry 示例,展示了如何使用工厂合约部署和交互合约,并解释了为什么现代协议几乎都包含工厂模式。
工厂模式  智能合约  部署  CREATE  CREATE2  EVM 

代理与可升级性——最小代理(EIP-1167)

本文介绍了EIP-1167最小代理(Minimal Proxy)合约,它通过部署极小的bytecode stub,将所有调用委托给单个实现合约,从而降低了大量合约实例的部署成本。与普通代理不同,最小代理不可升级,但非常小巧高效,适用于需要大量相同逻辑但独立状态的场景,例如DEX中的流动性交易对。
最小代理  EIP-1167  代理模式  Solidity  clone  delegatecall 

Solana需要做出哪些改变才能实现量子就绪?

本文探讨了Solana区块链过渡到后量子密码学的必要性和潜在变化。文章分析了量子计算对现有加密算法的威胁,并讨论了Solana在账户地址、交易签名、Votor和Rotor等关键组件上可能需要进行的调整,以适应后量子密码学。文章还驳斥了关于量子计算威胁的一些常见误解,并对Solana未来发展方向提出了建议。
后量子密码学  Solana  Ed25519  量子计算  Shor算法  Grover算法 
  • Helius
  • 发布于 4天前
  • 阅读 ( 38 )
  • ( 2 )

Web3 极客日报 #1839

  • rebase
  • 发布于 4天前
  • 阅读 ( 169 )
  • ( 9 )

精通比特币 第 3 版 - 序言

精通比特币序言
比特币 
  • berry
  • 发布于 4天前
  • 阅读 ( 902 )
  • ( 66 )

第30篇:逆袭量化路:用 bot_start 和 bot_loop_start 玩转 Freqtrade 策略

第30篇:逆袭量化路:用bot_start和bot_loop_start玩转Freqtrade策略在Freqtrade策略框架中,bot_start()和bot_loop_start()是两个重要的生命周期回调函数,它们为开发者提供了在机器人启动及主循环开始时插入自定义逻辑的
freqtrade 

EIP-5564 隐私地址:最有希望快速普及到用户的隐私技术

文章介绍了EIP-5564隐私地址标准,它旨在为以太坊用户提供一种更轻量级、更有效的隐私保护方案。该方案允许用户在每次收款时使用新的地址,减少地址与用户的关联,并能与ERC-4337账户抽象结合使用,解决新地址Gas费用问题。文章还提到了EIP-5564与其他隐私技术方案的对比,以及未来可能的应用场景。
EIP-5564  隐私地址  隐形地址  以太坊  ERC-4337  单例广播合约 
  • Leo
  • 发布于 4天前
  • 阅读 ( 238 )
  • ( 4 )

区块链互操作性第一部分:互操作性问题与桥

本文深入探讨了区块链互操作性的问题,着重介绍了区块链桥的概念、架构和不同类型,包括 Trustless 桥、Trusted/Multisig 桥和 Intent Based 桥,并分析了它们在安全性、延迟和成本方面的权衡,最后讨论了不同用例下的桥梁类型选择,例如消息传递桥、资产转移桥和特定应用桥。
区块链  互操作性  跨链桥  Trustless 桥  多重签名桥  L2桥 

$WET代币发行狙击

本文分析了HumidiFi在Jupiter DTF launchpad上进行的WET代币ICO遭遇狙击的情况。通过追踪链上数据,识别出多个使用复杂技术和大量白标地址的实体,他们通过多账户策略绕过存款上限,从而获取了大量的代币分配。文章深入研究了这些实体的具体方法和相关成本,并强调了先到先得的分配机制在面对高需求时的局限性。
Solana  狙击  ICO  MEV  Jito  机器人 

区块威胁 - 2025年第46周

本周加密货币领域相对平静,主要关注了三个漏洞,导致损失65.7万美元。内容涵盖了卡尔达诺巨鲸交易失误、X登录故障、区块链冻结能力调查、AI驱动的网络间谍活动。此外,还涉及比特币盗窃案、美国制裁朝鲜加密货币洗钱网络、以及针对加密货币开发者的网络钓鱼活动,并分析了恶意NPM包和虚假Chrome扩展程序的威胁。
漏洞  加密货币  网络安全  钓鱼  恶意软件  区块链 

《比特币开发哲学》:去中心化

本文深入探讨了比特币去中心化的两个主要方面:矿工去中心化和全节点去中心化。强调了去中心化对于审查抗性的重要性,以及中立性(免许可性)作为去中心化系统的必要属性。文章还讨论了理解比特币去中心化的难度,并提出了类比英语和鱼群等思维模型。
去中心化  审查抗性  全节点  矿工  中立性  免许可 
  • BTCStudy
  • 发布于 4天前
  • 阅读 ( 242 )
  • ( 5 )

Balancer v2 攻击:通过精度损失进行价格操纵

11月3日,BalancerV2的池子在多条链上被攻击,造成了1.2亿美元的损失。我来分析下攻击原理
智能合约  Balancer V2  精度损失  价格操纵  攻击事件 

DAT 的公司模式终结了吗?比特币 treasury 公司的未来发展

该文章分析了比特币 treasury 公司的现状和未来。由于比特币价格下跌和市场风险偏好降低,这些公司的股票估值大幅下降,甚至低于其持有的比特币净资产价值。文章指出,这种模式依赖于股票溢价,一旦溢价消失,将面临生存和整合的压力,未来发展取决于其资产负债表的健康状况和资本获取能力。
比特币  Bitcoin  国库公司  净资产价值  风险偏好  股票溢价 
  • Galaxy
  • 发布于 5天前
  • 阅读 ( 221 )
  • ( 13 )

Uniswap v3:集中流动性、JIT攻击与集成指南

本文深入探讨了Uniswap v3的核心架构、安全分析、开发者集成以及分叉的安全考量。重点介绍了其集中流动性、NFT LP头寸和多重费用等级等创新,以及由此带来的新的攻击向量和安全风险。同时,为开发者提供了集成指南和分叉的安全检查清单。
Uniswap V3  集中流动性  NFT  TWAP  MEV  智能合约安全 
  • zealynx
  • 发布于 5天前
  • 阅读 ( 246 )
  • ( 16 )

精通以太坊 - 第二版前言

本书是《精通以太坊》第二版的前言,介绍了本书的创作背景、作者团队以及本书的定位和目标读者。本书旨在为读者提供一个全面深入的以太坊学习资源,既可以作为新手入门的指南,也可以作为程序员深入研究的技术手册。读者可以通过本书学习智能合约的开发以及去中心化应用。
以太坊 
  • ethbook
  • 发布于 5天前
  • 阅读 ( 958 )
  • ( 69 )