全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

DeFi 攻击解析:JIT 流动性攻击 vs 三明治攻击

在去中心化交易所(DEX)中,存在各种MEV(最大可提取价值)攻击手段。今天我们来聊两个最典型的:JIT(Just-In-Time)流动性攻击和三明治攻击(SandwichAttack)。本文面向小白,用最直观的方式讲清楚两者区别、原理以及危害。

21. 节点 & 验证者:因为显然更多计算机等于更好的真理

文章讨论了区块链中的节点和验证者,指出虽然区块链通常被认为通过增加节点数量来实现去中心化和安全性,但实际上,大量的以太坊质押由少数几个大型实体控制。文章质疑了“更多计算机等于更多真理”的说法,并强调了成本和可扩展性是实际问题,同时呼吁行业对去中心化的真实程度保持诚实。
节点  验证者  去中心化  以太坊  区块链  质押 

Cuechain的AI套件:在Solana上驱动智能自动化

Cuechain是一个AI驱动的基础设施,它利用Solana的高性能区块链为去中心化应用提供可扩展、智能和自治的解决方案。文章深入探讨了Cuechain的AI套件的技术架构、核心AI方法和区块链优化,展示了它如何重新定义AI驱动的Web3基础设施的未来。
Solana  人工智能  去中心化应用  智能合约  机器学习  Web3 

Solidity 开发之如何引用 OpenZeppelin 历史类库

如何引用 OpenZeppelin 历史类库
Open Zeppelin 
  • martin
  • 发布于 5天前
  • 阅读 ( 136 )
  • ( 7 )

在 Wake 测试中签名消息:EIP-712、EIP-191 和哈希

本文介绍了如何在 Wake 测试框架中使用 Account 对象生成签名,包括原始消息签名(EIP-191)、结构化消息签名(EIP-712)和低级哈希签名,并提供了签名测试的hardening技巧以及一个简单的permit测试示例,从而可以在测试中验证签名逻辑而无需外部钱包。
签名  EIP-191  EIP-712  Wake  测试框架  permit 
  • Ackee
  • 发布于 5天前
  • 阅读 ( 176 )
  • ( 11 )

Wake Arena:AI驱动的审计服务

Wake Arena 是一个用于发现Solidity智能合约漏洞的服务,它通过多代理AI分析和图驱动推理实现。在历史审计竞赛中,Wake Arena 发现了95个高危漏洞中的43个,超越了Zellic的自动化扫描器和普通GPT-5。Wake Arena在审计工作流程中发现了关键漏洞和独特发现,并帮助客户优化代码和降低安全成本。
智能合约  漏洞  AI审计  形式验证  Solidity  安全 
  • Ackee
  • 发布于 5天前
  • 阅读 ( 208 )
  • ( 26 )

《比特币开发哲学》:有限供给量

本文探讨了比特币2100万枚的供给量限制,以及如何验证这一限制的执行情况。文章分析了区块奖励从增发货币补贴转向手续费主导时可能出现的问题,特别是手续费狙击对网络安全的影响。文章还讨论了长期来看,交易手续费是否足以维持比特币的安全,以及未来可能出现的对策。
比特币  供给量  区块奖励  交易手续费  手续费狙击  安全预算 

全球顶级交易所都在选择 OP Stack

未来十年,RWA(现实世界资产)的代币化预计将成为链上资产增长的核心驱动力。根据预测,到2030年,其市值(不含稳定币)将达数万亿美元。随着代币化资产数量的增加,链上交易体量和交易复杂性也将同步增长。目前,包括Coinbase、Uniswap、Kraken、Mantle、ByBit、Up

OKX 将 XLayer 迁移到 OP Stack

全球最大的数字资产交易所之一OKX已将其XLayer网络从PolygonCDK迁移至OPStack,成为又一家选择Optimism开源Layer2技术栈的大企业。OKX这个日交易量达数十亿美元的巨头的迁移,标志着一个关键趋势:全球企业(包括交易所)正将链上基础设施提升

Solidity多重继承:让你的合约像搭积木一样牛到飞起

多重继承!在区块链上写智能合约,代码复用和模块化是王道,而多重继承就像搭积木,能让你把各种功能组合得飞起!想让合约同时有代币、权限控制、暂停功能?多重继承直接搞定!多重继承的核心概念先搞清楚几个关键点:多重继承:一个合约从多个父合约继承功能,复用代码和逻辑。Solidity继承机制:使
Solidity  智能合约  以太坊 

Web3 极客日报 #1842

  • rebase
  • 发布于 6天前
  • 阅读 ( 129 )
  • ( 7 )

如何审计复杂的DeFi协议:分而治之方法论

本文介绍了Zealynx公司采用的“分而治之”方法来保障DeFi协议的安全,通过将系统分解为隔离的模块、定义不变性、局部验证以及组合分析,从而确保协议的偿付能力。文章以Uniswap V2为例,展示了如何通过隔离Pair逻辑来发现潜在的漏洞,并强调了在资产层和逻辑层之间进行严格的安全检查的重要性。
智能合约安全  DeFi  分而治之  Uniswap V2  不变性  重入攻击 
  • zealynx
  • 发布于 6天前
  • 阅读 ( 197 )
  • ( 7 )

密码朋克人物传之《比特币核心开发者 Gavin Andresen》

in  密码朋克人物志
Gavin Andresen是比特币早期核心开发者,中本聪离任后的实际领导者,对比特币的发展做出了重要贡献,如技术改进、组建团队和推广比特币。然而,他在区块大小之争和 Craig Wright 事件中的立场和判断失误使其备受争议,逐渐淡出核心开发,他的经历也给社区带来关于权力、信任和去中心化的思考。
Gavin Andresen  比特币  中本聪  区块大小之争  Craig Wright  去中心化  密码朋克 

Open-AutoGLM 技术原理解析

Open-AutoGLM是一个基于AutoGLM构建的手机端智能助理框架,它利用视觉-语言模型(VLM)和ADB(AndroidDebugBridge)技术,实现了通过自然语言指令来自动化操作Android设备的功能。核心架构Open-AutoGLM采用模块化设计,主要由以
AutoGLM 
  • King
  • 发布于 6天前
  • 阅读 ( 343 )
  • ( 21 )

理解 Aave V4 的架构

本文介绍了 Aave V4 的 Hub and Spoke 架构,它将所有资产存储在每个网络的统一流动性中心中,Spokes 连接到流动性中心并提供特定的借贷功能。这种架构提高了资本利用率,并为创新打开了大门,任何人都可以构建 Spoke 并利用流动性中心。
Aave V4  Hub and Spoke架构  流动性中心  Spokes  DeFi借贷 
  • AAVE
  • 发布于 6天前
  • 阅读 ( 202 )
  • ( 18 )

《比特币开发哲学》:隐私性

本文讨论了比特币中的隐私性问题,包括其重要性、潜在的隐私泄露方式(链上和链下),以及隐私性与可互换性的关系。文章还介绍了可以采取的提高隐私性的措施,如使用全节点、闪电网络和 CoinJoin,并强调了避免使用 KYC 交易所的重要性。
隐私性  可互换性  假名  区块链隐私  KYC  CoinJoin 
  • BTCStudy
  • 发布于 6天前
  • 阅读 ( 201 )
  • ( 2 )

安全研究人员的数学指南

本文深入探讨了对于现代安全研究人员而言至关重要的数学领域,包括线性代数、非线性建模、抽象代数、数论和数理逻辑。文章详细解释了这些数学概念在密码学、零知识证明系统、DeFi 协议分析、漏洞挖掘和形式化验证中的应用,并提供了进一步学习的资源。
线性代数  抽象代数  数论  SMT求解器  零知识证明  椭圆曲线 

理解区块链核心技术

本文概述了区块链技术,从其作为去中心化分布式账本的本质,到通过智能合约实现公共计算平台,再到共识机制如POW、POS和POA的演进,以及区块链硬分叉和软分叉的概念。文章还提到了进一步学习区块链技术的资源,强调了理解区块链技术原理的重要性。
区块链  智能合约  共识机制  工作量证明  权益证明  分叉 

区块链扩容

本文介绍了区块链的分层架构,包括Layer0、Layer1、Layer2和Layer3。Layer1是基础区块链,如比特币和以太坊;Layer2是链下扩容方案,如比特币闪电网络和以太坊Rollup;Rollup分为Optimistic Rollup和ZK Rollup。文章还提到了侧链和其他扩容方案,并探讨了Layer3的可能愿景,以及以太坊以Rollup为中心的扩容路线图。
Layer1  Layer2  Rollup  Optimistic Rollup  ZK Rollup  以太坊 

不同类型的区块链

本文介绍了区块链的三种主要类型:公链、私链和联盟链,并分析了它们各自的特点、应用场景和发展现状。公链具有高度的去中心化和开放性,适用于加密货币、DeFi等领域,目前发展最为活跃。私链适用于企业内部,具有高性能和完全隐私保护的特点。联盟链由多个组织共同维护,适用于需要多方协作的场景,但实际落地案例较少。文章还对比了这三种区块链类型,并提出了混合解决方案。
公链  私链  联盟链  去中心化  智能合约  Layer2