全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

第 6 章. 交易

本章深入探讨了以太坊交易的结构、类型和生命周期,从传统的交易到引入访问列表、基础费用、blob gas和委托指示符的新型交易,详细解释了Nonce的作用和追踪方法,以及gas费用的机制和交易接收者的验证。此外,还介绍了交易价值、数据有效载荷、合约创建、数字签名,以及MEV对交易生命周期的影响。
以太坊 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 322 )
  • ( 17 )

第12章. 去中心化应用

本章介绍了去中心化应用(DApp)的概念、架构和组件,包括智能合约后端、链下数据存储(如IPFS和Merkle树)以及Web用户界面前端。通过一个简单的“Hello World”DApp示例,展示了如何使用Scaffold-ETH工具快速搭建、部署和去中心化DApp,包括部署到Vercel和IPFS。最后总结了DApp的架构堆栈,为构建完全去中心化的应用程序提供了指导。
以太坊  DApp 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 272 )
  • ( 15 )

第17章. 零知识证明

本章介绍了零知识证明,它允许在不泄露信息的情况下验证声明的真实性。文章回顾了零知识证明的历史,从最初的理论概念到SNARKs和STARKs等实际应用。探讨了为以太坊扩展性和隐私改进,零知识证明如何在二层网络(L2)和主网(L1)中应用。通过划分问题的简化示例,展示了零知识证明的基本概念,并讨论了SNARKs和STARKs的区别以及zk-EVM和zk-VM的最新进展。
以太坊  ZKP 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 281 )
  • ( 16 )

第14章. 以太坊虚拟机

本章节深入探讨了以太坊虚拟机(EVM)的架构、指令集、运行机制以及状态管理,并详细介绍了EVM指令集、以太坊状态的存储方式 Merkle-Patricia Trie。同时还探讨了Gas机制,用于限制计算资源使用和预防拒绝服务攻击。分析了EVM的各项限制,探讨了以太坊虚拟机(EVM)未来升级方向。
以太坊  EVM  Gas 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 288 )
  • ( 16 )

哈希方法的构建者(以及更多)

本文介绍了密码学专家Ivan Damgård在哈希方法、同态加密和多方安全协议等领域的贡献。重点介绍了他参与构建的Merkle-Damgård结构,该结构是MD5、SHA-1和SHA-2等哈希算法的基础,并探讨了Damgård-Jurik同态加密方法和Damgård-Fujisaki零知识证明方法。
Merkle-Damgård结构  MD5  SHA-1  SHA-2  同态加密  Damgård-Jurik  零知识证明  Damgård-Fujisaki 

第 15 章 共识

本章主要介绍了区块链中共识机制的重要性,以及以太坊如何通过工作量证明(PoW)和权益证明(PoS)达成共识。详细解释了PoS中的LMD-GHOST和Casper FFG算法,以及它们如何保证以太坊的安全性和活跃性。同时,还讨论了共识算法面临的争议和挑战,例如时间游戏和超多数客户端的中心化风险。最后强调了理解共识算法对于把握以太坊网络发展方向的重要性。
以太坊  共识 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 276 )
  • ( 13 )

LLM安全深度解析:数学组件、局限性与攻击向量(第二部分)

本文是“AI模型安全”系列文章的延续,深入探讨了AI系统的数学基础,包括线性代数、微积分、概率论和统计学等关键组成部分。文章详细分析了这些数学组件在AI中的应用、局限性和潜在的安全风险,例如对抗性攻击、数据中毒、模型反演等,旨在帮助读者理解AI系统的底层原理,并为AI安全评估提供理论基础。
线性代数  微积分  概率论  统计学  对抗性攻击  模型中毒 
  • zealynx
  • 发布于 2025-11-30
  • 阅读 ( 519 )
  • ( 26 )

如何质押Monad (MON)

本文档提供了在 Monad 区块链上进行 MON 代币质押以赚取收益的指南。内容涵盖了从中心化交易所购买 MON 代币,使用 MetaMask 设置钱包,以及通过原生质押或流动性质押参与网络安全维护并获得奖励。同时强调了安全第一的原则,提醒用户注意诈骗风险,并推荐了 Coinage x DAIC 验证器节点及其安全措施。
Monad  MON 代币  质押  EVM  Layer-1区块链  DeFi 
  • DAIC
  • 发布于 2025-11-29
  • 阅读 ( 153 )
  • ( 8 )

Web3 极客日报 #1834

  • rebase
  • 发布于 2025-11-29
  • 阅读 ( 370 )
  • ( 10 )

Trustivon Validator:下一代区块链验证者管理平台

产品简介官网:https://dashboard.trustivon.com/TrustivonValidator是一个功能强大的区块链验证者管理平台,专为Trustivon网络设计,提供直观、安全、高效的验证者节点管理和委托服务。该平台采用现代化的技术栈构建,支持多语言、响应式设计,
区块链 

闪电网络的自主保管模式走得通

文章主要讨论了闪电网络自主保管模式的可行性,反驳了闪电网络只适合作为基础设施的观点,并详细分析了在手机上运行闪电节点的可能性与挑战,提出了包括BOLT12、异步支付、通道拼接和分级钱包等多种解决方案,旨在提高闪电网络资金效率和改善用户体验,最终构建一个即时支付且完全自主保管资金的世界。
闪电网络  自主保管  BOLT12  异步支付  通道拼接  分级钱包 
  • BTCStudy
  • 发布于 2025-11-29
  • 阅读 ( 468 )
  • ( 15 )

韩国最大交易所 Upbit 遇袭,资产遭窃!

韩国Upbit交易所遭黑客攻击,Solana链上热钱包损失约540亿韩元。初步分析指向私钥泄露导致权限失守。这已是Upbit六年来第二次重大安全漏洞,再次暴露了加密货币交易所面临持续的安全威胁。
黑客攻击  加密货币  交易所 

Balancer稳定币交换分析与差分模糊测试指南

本文介绍了如何使用Python进行差分模糊测试,以发现高精度计算和Solidity实现之间的差异。通过将Python的高精度计算结果与Solidity的计算结果进行比较,帮助开发者验证智能合约中交换函数的数学计算是否正确,以及合约是否能准确转移计算出的数量。同时强调了手动引导模糊测试(MGF)在发现细微bug中的作用。
模糊测试  Solidity  Python  智能合约  差分模糊测试  StableSwap 
  • Ackee
  • 发布于 2025-11-28
  • 阅读 ( 457 )
  • ( 18 )

区块链桥安全 - 第3部分

本文是桥安全系列文章的第三篇,介绍了由于桥合约允许任意调用其他合约而导致的任意调用执行漏洞。文章通过两个具体的PoC示例,展示了攻击者如何利用该漏洞窃取以太币或欺骗铸币逻辑,在源链不销毁token的情况下,在目标链mint token。文章最后提出了避免此类漏洞的建议,例如限制调用到可信地址,并检查可信地址是否存在漏洞。
跨链桥  漏洞  任意调用执行  以太坊  智能合约  重放攻击 

剖析比特币 P2SH 交易

探讨 比特币 P2SH 的设计理念、地址生成机制,以及交易验证
P2SH  比特币  比特币脚本  比特币交易 
  • Tiny熊
  • 发布于 2025-11-27
  • 阅读 ( 885 )
  • ( 112 )

零时科技 || Port3 攻击事件分析

11 月 23 日,BNB Smart Chain 上 Port3 项目遭攻击。因合约部署未设 owner,攻击者可伪造跨链交易大量增发代币,致其价格归零。建议项目方多方验证代码逻辑,合约上线前由多家审计公司交叉审计。
黑客攻击  区块链安全  攻击事件 

以太坊互操作层 (EIL)、Sequence 统一支付方案、Vitalik 的新路线图、7702 集成

本文是关于以太坊最新进展的每周摘要,涵盖了互操作层(EIL)、Sequence推出的Trails统一支付方案、Vitalik在Devconnect上更新的以太坊路线图以及EIP-7702基础设施集成等内容。重点介绍了以太坊互操作层旨在实现Layer1、Layer2和外部生态系统之间的无缝通信,Sequence的Trails旨在简化跨链支付,以及EIP-7702如何改善EOA的功能和用户体验。
以太坊  互操作性  EIP-7702  账户抽象  跨链支付  EVM 

通过 ℓ₂-范数检查实现更高效的格折叠

本文介绍了如何通过使用更高效的 ℓ₂-范数检查替代昂贵的范围检查,来提升 LatticeFold+ 的效率。该方法受到了 Rok and Roll 的启发,重点在于改进 Boneh & Chen 的 LatticeFold+,但这些技术是通用的,可以使其他基于格的折叠方案受益,最终目标是获得更快的证明者、相同的安全保证,并使后量子折叠方案适用于实际应用。
折叠方案  格密码  LatticeFold+  ℓ₂-范数  后量子密码  知识归约 
  • XPTY
  • 发布于 2025-11-27
  • 阅读 ( 779 )
  • ( 7 )

ZK 编年史:数学基础

本文介绍了有限域和多项式的基本概念,特别是有限域上的模运算和多项式的构建。重点讲解了如何使用拉格朗日插值法,通过给定的一组评估点来重构原始多项式,从而实现信息的编码与表示。这些数学工具是构建现代零知识证明系统的基础。
有限域  多项式  模运算  拉格朗日插值  零知识证明  密码学 

ZK纪事:Sum-Check

本文介绍了零知识证明(ZKP)领域中的Sum-Check协议,该协议允许证明者向验证者证明一个多元多项式在布尔超立方体上的求和结果,验证者通过多轮交互和挑战来验证结果的正确性。该协议是构建更复杂零知识证明系统的基础,文中还讨论了协议的完整性和可靠性,并对其计算成本进行了简要分析。
sum-check协议  零知识证明  有限域  多项式  布尔超立方体  交互式证明