全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

链下转移:比特币资产协议的演进之路

回顾比特币历史上出现的各种资产协议,深入研究基于比特币的资产协议在可预见的未来发展的潜在轨迹。
RGB  Taproot  比特币 

Solana 计算单元与交易费用介绍

in  Solana 60 天课程
文章详细介绍了Solana区块链中的计算单元(Compute Units)概念,与以太坊的gas机制进行了对比,并探讨了计算单元的优化策略及其对交易费用的影响。
Solana  Compute Units  Ethereum  Gas  eBPF  SBF 

格理论与曲柄函数

本文分析了一种基于平方根小数部分的伪随机数生成器(DRBG),并展示了如何利用格理论破解它,通过将问题转化为求解丢番图方程,并利用格约简算法在低维格中找到最近向量,从而恢复隐藏的整数,揭示了该DRBG在密码学上的脆弱性,强调了格理论在密码分析中的应用。
伪随机数生成器    格约简  密码分析  丢番图方程  最近向量问题 

借贷协议的脆弱点

本文深入分析了借贷协议常见的核心安全漏洞,并探讨了这些漏洞的分类和影响。通过细致的市场概述以及对各类型攻击的阐述,作者为审计人员提供了重要的安全审计建议,强调了价格源和列出代币的重要性。整体结构清晰,内容详实,为审计防范提供了有效指导。
借贷协议  安全漏洞  审计  攻击向量  价格源  以太坊 

如何设置自己的Forta/Erigon节点

本文详细介绍了如何设置和运行一个Forta扫描节点,包括服务器的购买要求、基本设置、安全保护、组件安装及Forta的初始化和注册步骤。作者还提供了丰富的代码示例和操作步骤,适合对区块链监控网络有兴趣的技术人员。文中也涉及到Erigon节点的设置和监控,内容结构清晰,信息量丰富。
Forta  区块链监控  节点设置  安全配置  Erigon  技术指南 

用于安全审计的ChatGPT

文章深入探讨了如何有效利用ChatGPT作为安全审计工具,提供了多种实践提示和示例,包括如何查找合约中的漏洞、简化代码、检查不变式以及生成有针对性的问题。文章强调了GPT在安全审计中的应用潜力,同时也提醒审计人员注意其局限性,例如输入大小的限制和可能存在的误报。
ChatGPT  安全审计  合约漏洞  代码简化  不变式检查  AI工具 

Polkadot 性能基准测试:主要发现

本文通过使用 MixBytes.Tank 和 Tank.bench 工具对 Polkadot 区块链的多个版本进行了深入测试。
Polkadot  测试  MixBytes  区块链  性能  事务处理 

Dacade平台SUI Move挑战者合约实践——去中心化自由职业市场(Decentralized Freelance Marketplace)

in  SUI Move合约学习与实践
Dacade平台SUI Move挑战者合约实践——去中心化自由职业市场(Decentralized Freelance Marketplace)
Sui  Move 
  • rzexin
  • 发布于 2024-02-25
  • 阅读 ( 3213 )
  • ( 9 )

剖析目前 Layer3 的整体格局

什么是 Layer3 , 安全性由什么保证? Layer3 可以解决什么问题,Layer3 有哪些问题? 目前市场上有那些 Layer3 ?他们各自的优劣势是什么,让我们一起探讨。
Layer3  DappLink 
  • DappLink
  • 发布于 2024-02-25
  • 阅读 ( 2903 )
  • ( 7 )

ERC20 投票:ERC5805 和 ERC6372

文章详细介绍了ERC20 Votes的功能和实现方式,重点解释了ERC5805和ERC6372标准的功能及其在ERC20 Votes中的应用。文章还对比了ERC20 Votes与ERC20 Snapshot的区别,并讨论了何时使用哪种标准。
ERC20 Votes  ERC5805  ERC6372  Snapshot  Delegation  Voting 

crvUSD审计结果总结

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞,它允许攻击者在未经授权的情况下从AMM中提取资金;其次是捐赠攻击,攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复,并强调了进行外部审计的重要性。
crvUSD  安全审计  智能合约  漏洞  Curve Finance  攻击 

每周以太坊 2024/02/24

每周以太坊 2024/02/24 , ZK grants 第一轮启动, Cyfrin Updraft 课程开放。以太坊协议研究员学习小组向所有人开放。
每周以太坊 
  • EthWeekly
  • 发布于 2024-02-24
  • 阅读 ( 2810 )
  • ( 24 )

理解 EIP-712 和 EIP-191:以太坊签名标准指南

本文介绍了以太坊的签名标准 EIP-191 和 EIP-712,详细说明了这两项标准的背景、实现方式以及如何通过结构化数据防止重放攻击。文章提供了多个示例代码,讲解了签名的创建、验证过程及必要的安全措施。
以太坊  EIP-191  EIP-712  签名标准  重放攻击  智能合约 
  • Cyfrin
  • 发布于 2024-02-24
  • 阅读 ( 1692 )
  • ( 2 )

EIP-4844中的审查、延迟和Blob预确认

本文深入研究了EIP-4844 blob市场,该市场类似于EIP-1559 gas定价,但缺乏直接的区块构建者小费机制,可能导致blob交易体验不稳定和包含挑战。文章指出blob交易虽然体积大但比calldata便宜,但会显著增加以太坊区块的大小。文章还提出了一种“预确认竞价”机制,以缓解这些挑战。
EIP-4844  Blob  Calldata  MEV  预确认  以太坊 

并行化:区块链交易的新视角

本文深入探讨了区块链技术中的并行化处理,对比了传统顺序处理的局限性,如吞吐量低、拥堵延迟和高手续费等问题。重点介绍了并行执行如何通过同步处理交易、优化硬件利用率和提高系统完整性来克服这些挑战。此外,还考察了Movement Labs的MoveVM如何通过模块化和互操作性实现区块链的可扩展性,并解决并行化带来的潜在风险。
并行执行  区块链  MoveVM  可扩展性  模块化  互操作性 

如何实时追踪Orca事件

本文介绍了如何使用 Shyft Callback API 实时监听 Solana 链上 Orca 协议的事件,包括创建池子、交换代币、增加流动性和移除流动性。通过注册回调API,并在后端设置API以接收来自Shyft的回调,可以分析链上交易数据,为Dapp提供实时更新的用户体验。
Shyft Callback API  Orca  Solana  DApp  链上事件  实时监听 

深度解析:Solana NFT 市场 - 2024 年 1 月

该报告分析了2024年1月Solana NFT市场的各项数据,包括交易量、用户活动、市场份额、新系列发布、CEX流入、跨链桥接等方面。报告指出,虽然交易量较12月有所下降,但用户活跃度仍在上升,Tensor在二级市场交易量中占据主导地位,Magic Eden通过积分计划提升了参与度。此外,Solana在新NFT系列创建方面继续优于以太坊,Drip Haus平台持续增长,跨链桥接量有所放缓。
Solana  NFT  交易量  市场分析  Tensor  Magic Eden  跨链桥接 
  • syndica
  • 发布于 2024-02-24
  • 阅读 ( 1052 )

闪电网络:技术与用户体验(三):路由

本文深入探讨了闪电网络中支付路由的关键技术,包括如何利用公开信息和私人信息进行路径选择,以及接力传递HTLC指令的细节。同时,文章还介绍了多路径支付(MPP)、蹦床路由和路径盲化等优化措施,分别从提升支付成功率、降低发送者负担和增强接收者隐私等方面,阐述了闪电网络的改进方向和技术灵活性。
闪电网络  路由  多路径支付  蹦床路由  路径盲化  HTLC 

Solana 上的流动性质押和 LSTs

本文详细介绍了Solana上的Liquid Staking Tokens (LSTs)的结构和机制,包括Stake Pool LSTs和Validator LSTs,并与以太坊上的LSTs进行了对比。文章还探讨了LSTs在Solana生态系统中的使用情况和未来发展潜力。
Liquid Staking Tokens  Solana  Stake Pool  Validator  DeFi  Ethereum 
  • Helius
  • 发布于 2024-02-24
  • 阅读 ( 1558 )

EigenLayer:Restaking 将如何改变以太坊协议的安全性

本文介绍了 EigenLayer 的 Restaking 机制及其对以太坊区块链的影响,以及由此产生的风险和实际应用。
EigenLayer  restaking  AVS  以太坊  数据可用性  LRT