全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

网络安全真相:PBKDF2 和 OpenSSL

本文介绍了在网络安全中,如何使用 PBKDF2 (Password-Based Key Derivation Function 2) 和 OpenSSL 来安全地从密码生成加密密钥。PBKDF2 通过增加迭代次数来减慢哈希过程,从而提高密码破解的难度,文章通过C代码展示了如何在OpenSSL中使用PBKDF2,并使用测试向量验证了其正确性。
PBKDF2  OpenSSL  密码哈希  密钥派生函数  KDF  安全 

React Native DApp 开发全栈实战·从 0 到 1 系列(NFT交易所-前端部分)

前言继上一篇《ReactNativeDApp开发全栈实战·从0到1系列(NFT交易所-合约部分)》,本文进入“前端交互”环节:用ethers.js一行行打通铸造→授权→挂单→购买的完整闭环。示例拆成三步:预览:balanceOf拉取用户NFT,token
ethers.js  NFT  Solidity 
  • 木西
  • 发布于 2025-09-01
  • 阅读 ( 603 )
  • ( 18 )

交易者的代币风险扫描:Glider标记了20多种链上风险,而其他工具则遗漏了这些风险

文章主要介绍了Token Risks API,该工具旨在帮助交易者识别ERC20代币智能合约中存在的潜在风险,通过快速、深入和准确的扫描分析,Token Risks API能够检测20多种关键威胁,并提供风险评分、流动性及所有权状态以及合约风险等信息,从而帮助用户在交易前做出更明智的决策。
Token Risks API  智能合约  安全  风险扫描  ERC20  DeFi 
  • hexens
  • 发布于 2025-09-01
  • 阅读 ( 96 )

Aptos Move 实战:as 关键字与整数类型转换技巧

in  Aptos
AptosMove实战:as关键字与整数类型转换技巧在真实的DeFi或其他链上应用开发中,我们经常需要处理来自不同来源、具有不同大小和精度的数字,例如代币价格、账户余额、时间戳等。Move是一种强类型语言,这意味着你无法直接将一个u64类型的数值与一个u128类型的数值相加。那

EVM 是如何确认该调用哪个智能合约函数的?

本文深入探讨了Solidity函数分发器的工作原理,包括EVM的结构、存储、内存、瞬态存储、栈、calldata和程序计数器等关键组件。详细解释了智能合约如何从calldata中检索函数选择器,并将其与合约字节码中的函数选择器进行比较,最终跳转到相应的代码位置执行函数,如果未找到匹配项则执行revert操作。
Solidity  EVM  函数分发器  Calldata  智能合约  OpCode 

ZK 月报:2025年8月回顾

ZK Mesh是一个关于去中心化隐私技术、隐私协议开发和零知识系统研究的月度新闻通讯,内容涵盖了最新的研究、文章、视频、播客、项目更新和活动等信息,由ZK Hack制作。
零知识证明  隐私技术  zk-SNARK  zk-STARK  多方计算  同态加密 
  • zkmesh
  • 发布于 2025-09-01
  • 阅读 ( 772 )
  • ( 24 )

网络安全真相:PBKDF2 和 OpenSSL

本文介绍了在网络安全中用于从密码生成加密密钥的标准方法PBKDF2,它通过增加迭代次数和使用盐值来减慢哈希过程,从而提高密码的安全性。文章通过OpenSSL和C语言实现了PBKDF2,并使用测试向量验证了其正确性。
PBKDF2  OpenSSL  密码哈希  密钥派生函数  KDF  SHA256 

BlockThreat 周报 - 2025年第34周

本周加密货币领域损失约9140万美元,主要是一起网络钓鱼攻击导致。EIP-1967代理劫持事件频发,提醒开发者注意合约初始化原子性。Lazarus组织入侵Woo X,盗取1400万美元。新的iOS 0day漏洞被利用。此外,还涉及域名劫持、零日漏洞、密码管理器漏洞、加密犯罪报告、政府追回被盗资金、以及针对Dogecoin的攻击等。
网络钓鱼  EIP-1967  漏洞  安全  加密货币  iOS 

CryptoZombies 旅程:安全、所有权与 Gas 优化

本文深入探讨了智能合约开发中安全、所有权和 Gas 优化这三个关键要素。通过 CryptoZombies 的案例,强调了使用 OpenZeppelin 的 Ownable 合约进行访问控制的重要性,以及如何通过结构体打包和 view 函数等技术优化 Gas 成本。总结了专业 Solidity 开发者需要具备的安全和效率意识。
智能合约  安全  Gas 优化  OpenZeppelin  ownable  Solidity 

React Native DApp 开发全栈实战·从 0 到 1 系列(NFT交易所-合约部分)

前言本文以OpenZeppelin5.x最新组件为基础,用Hardhat完成「合约→编译→测试→部署」全链路流程。解决openzeppelinV5在0.8.24环境下易出现的编译失败的解决方案;示范了零托管的现场分账逻辑:版税、平台费、卖家收益一次性链上清算,合约不
NFT交易  Solidity 
  • 木西
  • 发布于 2025-08-31
  • 阅读 ( 539 )
  • ( 12 )

Aptos Move 性能优化:位运算与移位操作实战

in  Aptos
AptosMove性能优化:位运算与移位操作实战在掌握了Move语言的高层逻辑后,一个专业的智能合约开发者还需要深入理解其底层操作,这正是实现极致性能和Gas优化的关键所在。位运算(Bitwise)与移位运算(Bitshift)作为程序语言中最接近硬件的指令,能让我们以最高效的方式处理
Aptos 

Scroll 网络赎回失败与 Redstone Oracles 技术分析

本文以事故为核心,聚焦 Redstone Oracles 的技术细节、失败原因、解决方案及预防措施,结构清晰,注重知识点讲解。
Solidity  Redstone 
  • Jesen
  • 发布于 2025-08-30
  • 阅读 ( 585 )
  • ( 10 )

React Native DApp 开发全栈实战·从 0 到 1 系列(铸造NFT-前端部分)

前言继上一篇《ReactNativeDApp开发全栈实战·从0到1系列(铸造NFT-合约部分)》,本文开始着重介绍使用ethers与合约进行交互的内容前置准备hardhat启动网络节点:npxhardhatnode合约编译:npxhardhatcompile生成
ethers  NFT  IPFS 
  • 木西
  • 发布于 2025-08-30
  • 阅读 ( 610 )
  • ( 12 )

Aptos 质押:新手入门分步指南

本文为Aptos (APT) 代币质押赚取收益的指南。文章介绍了Aptos及其原生代币APT,以及如何通过Petra Wallet进行APT代币质押,并详细说明了质押的步骤、奖励机制、锁定期以及如何选择合适的验证者。
Aptos  APT代币  质押  Petra Wallet  验证者  区块链 
  • DAIC
  • 发布于 2025-08-30
  • 阅读 ( 430 )
  • ( 12 )

第 8 篇:量化交易之tradeUI和webserverUI 区别?

🔍第8篇:量化交易之tradeUI和webserverUI区别?🚀想学量化交易?👉点击访问:https://www.itrade.icu这里有Freqtrade基础教程、策略实战、指标解析等丰富内容,助你轻松掌握量化交易技巧!虽然两者常常一起用,但它们的作用和启
freqtrade 

Ethereum: 曾经为以太坊站稳龙头地位立下悍马功劳的Ethash (PoW) 共识机制

Ethash,以太坊早期的工作量证明共识算法,曾为以太坊的崛起立下汗马功劳。从 2015 年 7 月到 2022 年 9 月,Ethash 的精妙设计和演进历程,依然是理解区块链共识机制的重要里程碑。
Ethash 

Eigenlayer EigenPod 合约介绍

本文档详细介绍了 EigenPod 合约,它允许用户(Pod Owner)通过 restake beacon chain 验证器来赚取收益。
EigenPod  信标链  验证器  restake  提款凭证  检查点  以太坊 
  • Layr-Labs
  • 发布于 2025-08-30
  • 阅读 ( 714 )
  • ( 30 )

Aptos Move 实战:基础运算与比较逻辑的实现与测试

in  Aptos
AptosMove实战:基础运算与比较逻辑的实现与测试所有复杂精密的智能合约,其内核都是由最基础的计算和逻辑判断构建而成的。在深入探索AptosMove的强大功能之前,回归基础,掌握如何稳健地实现和验证这些基本操作至关重要。本文将以一个清晰的实战模块为例,带你深入AptosMove
Aptos 

Boros:Pendle 上的 Funding Rate 期货

本文介绍了Pendle推出的新平台Boros,该平台允许用户交易funding rates,类似于传统金融中的利率互换。
Pendle  Boros  funding rate  Yield Unit  利率互换  DeFi 
  • OAK
  • 发布于 2025-08-30
  • 阅读 ( 473 )
  • ( 21 )

Fluid DEX vs EulerSwap:第一部分 — 信用市场基础架构对比

本文是Fluid DEX和EulerSwap系列文章的第一部分,对比了两个协议的信用市场基础架构。Euler是一个模块化的信用市场工具包,允许灵活构建信贷市场,而Fluid则构建在共享的流动性中心之上,通过模块化的构建块来扩展功能。文章还分析了两者的清算机制和流动性,表明Fluid在蓝筹资产流动性方面具有结构性优势。
Fluid DEX  EulerSwap  信用市场  DeFi  流动性  清算