全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Base58是如何工作的?

本文详细介绍了Base58编码方案,它在比特币地址和其他加密货币中被广泛使用,可以将原始二进制数据转换为更短且更易于理解的字符串。文章深入探讨了Base58的原理、编码和解码过程,并通过一个示例演示了其工作方式,以及这种编码方案在区块链技术中的应用。
Base58  编码  解码  比特币地址  加密货币  区块链 

闯入Web3:链上智能合约Hacking

本文介绍了作者作为web2背景的CTF选手,在Taipei Blockchain Week期间通过Ethernaut平台学习和实践Web3智能合约hacking的经验。文章详细解释了如何使用MetaMask与以太坊测试网络交互,理解gas费用,以及如何通过Chrome DevTools与智能合约进行交互,并逐步演示了如何解决Ethernaut的第一个挑战“Hello Ethernaut”。
Web3  智能合约  Ethernaut  Solidity  区块链安全  ctf 

Solana 中的 Escrow 程序

本文详细介绍了 Solana 区块链上的 Escrow 程序的概念和实现,Escrow 程序通过智能合约持有资产直到满足预定义的条件,从而实现无需信任的交易。文章还提供了一个使用 Anchor 框架构建 Solana Escrow 程序的完整示例,包括初始化、存款、交换、取消和退款五个关键指令。
Solana  Escrow程序  智能合约  Anchor框架  Token-2022 

我的第一次链上黑客攻击:Fallback

本文作者分享了通过Ethernaut平台上的Fallback挑战来学习Solidity智能合约安全的过程。文章详细解释了Fallback合约中contribute()和receive()函数的漏洞,以及如何利用这些漏洞来夺取合约所有权并提取合约中的所有资金。
智能合约  Solidity  Ethernaut  fallback  漏洞  以太坊 

Concordance:利用 LLM 安全地简化复杂智能合约

Certora 发布了一款名为 Concordance 的开源工具,它利用 LLM 自动简化复杂的智能合约代码,同时使用 Concord 等价性检查器来保证代码行为不变。Concordance 通过迭代地简化代码,并使用 Concord 验证 LLM 提出的修改方案,从而帮助开发者更容易地理解和审计复杂的智能合约。
智能合约  LLM  形式化验证  代码审计  Concordance  等价性检查 
  • Certora
  • 发布于 2天前
  • 阅读 ( 197 )
  • ( 7 )

Ark 工作原理的另一种解释

本文介绍了 Ark 协议,旨在通过共享 UTXO 来扩大比特币的支付处理量,并详细解释了其工作原理、与闪电网络和 Rollup 等扩容方案的比较,以及如何通过软分叉(如 CTV 和 CSFS)来优化 Ark 的属性,同时分析了 Ark 协议在不同假设条件下的改进方案与优缺点。
Ark协议  UTXO  闪电网络  Rollup  CTV  CSFS  扩容 
  • BTCStudy
  • 发布于 2天前
  • 阅读 ( 167 )
  • ( 2 )

0G白皮书精读

0G白皮书精读
白皮书  0G 
  • Jintol
  • 发布于 2天前
  • 阅读 ( 227 )
  • ( 6 )

Aptos Move 全栈实战:构建链上价格预言机与客户端交互

in  Aptos
AptosMove全栈实战:构建链上价格预言机与客户端交互在区块链的世界里,智能合约如何与外部真实世界的数据交互,始终是一个核心命题。而“预言机”(Oracle)正是连接链上与链下世界的关键桥梁。本文将带你深入Aptos生态,使用强类型、高安全性的Move语言,从零开始构建一个实用的链
Aptos  Move 

哪些受攻击的跨链桥:跨链漏洞的智能合约安全指南

本文深入探讨了跨链桥的工作原理以及它们面临的安全挑战。文章解释了“锁定和铸造”机制,分析了过去发生的重大桥攻击事件,并详细阐述了智能合约中常见的漏洞,例如弱链下验证、私钥管理不当、逻辑错误、访问控制缺陷以及不正确的输入验证。此外,文章还强调了构建安全桥梁所需的重要安全措施,包括独立审计、去中心化验证、实时监控和强大的密钥管理。
跨链桥  智能合约  漏洞  攻击  安全  区块链 

024:社群为何是 Web3 的生命线?

in  Web3 敲门砖计划
在 Web3 世界,不管是「币圈」还是「链圈」,社群都是绕不开的核心。 一个项目能否讲好故事、吸引资本、留住开发者,很大程度上取决于社群的热度。
社群  社群价值  社群运营  安全 
  • Henry
  • 发布于 3天前
  • 阅读 ( 238 )
  • ( 12 )

zkVM、电路与优化博弈

本文探讨了零知识虚拟机(zkVMs)和电路(Circuits)的选择问题,以及zkVM架构的未来发展方向,包括定制指令集与基于RISC-V的通用指令集之间的权衡。文章强调,工程优化、迭代速度和安全性是关键考虑因素,纯粹追求理论速度并非唯一目标,生态系统的多样性能够提高安全性。
零知识虚拟机  zkVM  电路  RISC-V  指令集  优化  Amdahl定律 
  • Aligned
  • 发布于 3天前
  • 阅读 ( 278 )
  • ( 9 )

Rust智能合约安全竞赛 - 赛后感

Certora举办了首次针对Rust的形式化验证竞赛,并与Code4rena和Cantina合作,为Soroban智能合约举办了两次社区竞赛。文章介绍了如何使用Certora的工具(如Sunbeam)和Rust库(如CVLR)进行形式化验证,并通过Blend v2和Aquarius两个竞赛的例子展示了形式化验证在发现智能合约漏洞中的应用。
形式化验证  Rust  智能合约  Soroban  Certora Prover  CVLR 
  • Certora
  • 发布于 3天前
  • 阅读 ( 252 )
  • ( 10 )

BIP-85:一个备份,无限可能

本文介绍了 BIP-85 标准及其子密钥的概念,它允许用户从现有的钱包备份中派生新的、独立的种子词,从而方便地管理多个钱包和口令。文章解释了 BIP-85 的原理、用途以及安全考虑,强调其主要是一种方便特性,而非额外的安全机制。
BIP-85  子密钥  种子词  派生路径  哈希函数  冷钱包 

一次侥幸:NPM 漏洞事件险些给加密货币用户带来浩劫

NPM(Node Package Manager)上知名开发者账号qix遭受网络钓鱼攻击,导致多个流行的 JavaScript 库被植入恶意代码,攻击者试图通过替换加密货币交易中的接收者地址来窃取资金。虽然攻击影响有限,只造成少量资金损失,但它暴露了软件供应链的潜在风险,并提醒开发者和用户采取更严格的安全措施,例如升级到修复版本、锁定依赖项版本、避免盲签交易等。
npm  供应链攻击  JavaScript  网络钓鱼  加密货币  地址替换 
  • Galaxy
  • 发布于 3天前
  • 阅读 ( 259 )
  • ( 9 )

React Native DApp 开发全栈实战·从 0 到 1 系列(收益聚合器-合约部分)

前言本文基于OpenZeppelinv5+Solidity0.8.20+,用200行代码带你从零搭建「可编译、可部署、可扩容」的收益聚合器MVP。流程只有四步:双ERC20:一份生息资产,一份收益凭证;Chainlink喂价:链上美元计价,一秒搞定;份额制资金池:按份
收益聚合  Solidity  Open Zeppelin  Chainlink 
  • 木西
  • 发布于 3天前
  • 阅读 ( 226 )
  • ( 7 )

Ronin 携手 Optimism OP Stack,重返以太坊

in  Optimism 中文力量
Ronin正在回归以太坊,而Optimism使这一切成为可能。

React Native DApp 开发全栈实战·从 0 到 1 系列(闪电贷合约-前端部分)

前言延续《快速实现一个闪电贷智能合约》,这一篇直切“前端交互”。我们把「编译→部署→事件监听→异常捕获→Gas估算→余额刷新」等必踩深坑,压缩成3个可一键复现的用户故事:正常借100ETH,15秒内连本带息归还;部署“老赖”合约,故意不还,亲眼看交易被revert;极限测
闪电贷款  Solidity  ethers.js  DApp 
  • 木西
  • 发布于 4天前
  • 阅读 ( 260 )
  • ( 7 )

Stripe & Paradigm推出Tempo支付L1网络,Polygon的MATIC到POL迁移完成99%,ERC-8019…

本周报导了Stripe和Paradigm推出的稳定币支付L1网络Tempo,ERC-8019提出的钱包端SIWE自动登录策略,ERC-7806在以太坊基金会L2互操作工作组的演示,以及MATIC到POL迁移完成99%。这些进展旨在提升支付效率、改善用户体验,并促进区块链技术的互操作性和应用。
稳定币  支付  钱包  账户抽象  互操作性  SIWE 

Hyperliquid与USDH之战:提案的详细分析与观点

本文详细分析了Hyperliquid推出稳定币USDH的治理提案,评估了包括Native Markets、Paxos、Ethena、Frax和Agora等多个候选者的提案,并分析了各个提案的优势、劣势以及对Hyperliquid生态系统的影响。文章认为Paxos和Ethena的提案最具竞争力,并预测了最终的投票结果和USDH未来的发展。
Hyperliquid  USDH  稳定币  治理  DeFi  Paxos  Ethena 
  • OAK
  • 发布于 4天前
  • 阅读 ( 295 )
  • ( 14 )

链上收益平台 Pendle (PENDLE) 概述

本文全面概述了 Pendle 协议,它通过将收益资产分解为本金和收益两部分,为 DeFi 引入了利率市场。Pendle 允许用户对收益进行交易、对冲和优化,并通过 vePENDLE 机制激励流动性,同时还推出了 Boros 模块,旨在实现永续合约资金费率的交易。
Pendle  收益代币化  利率互换  vePENDLE  Boros  资金费率 
  • OAK
  • 发布于 4天前
  • 阅读 ( 439 )
  • ( 38 )