全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

每周以太坊进展 2023/1/21

每周以太坊进展 2023/1/21
每周以太坊 
  • EthWeekly
  • 发布于 2023-01-28
  • 阅读 ( 3402 )
  • ( 20 )

DamnVulnerableDefi ABI 走私挑战攻略(附带信息图)

本文详细讲解了如何通过ABI smuggling漏洞在DamnVulnerableDefi挑战中绕过权限控制并窃取资金,利用Solidity中的calldata结构缺陷实现攻击。
ABI smuggling  Solidity  Calldata  漏洞利用  权限控制  区块链安全 

NFT marketplace如何运作-2:Seaport 1.1

本文详细介绍了Seaport协议的背景、工作原理及其在NFT市场中的应用,探讨了订单匹配、验证和资产转移的过程,强调了该协议的高效性及其多种订单类型助力用户灵活进行资产交易。整体结构清晰,内容丰富,适合想深入了解NFT市场的人士阅读和学习。
NFT  Seaport协议  订单匹配  资产转移  智能合约  区块链 

使用 Yul 优化 Gas 成本

本文介绍了如何使用Yul优化智能合约以节省Gas费用。通过对比纯Solidity、Solidity与内联汇编、以及纯Yul编写的智能合约,展示了Yul在Gas优化中的优势,并通过石头剪刀布游戏的实例详细讲解了各合约的实现和Gas消耗对比。
Yul  智能合约  gas优化  Solidity  内联汇编  游戏 

如何使用 Hardhat 和 Tenderly 部署多重签名钱包

本文介绍了多重签名钱包的概念、工作原理,并提供了一个使用 Hardhat 和 Tenderly 部署以太坊多重签名钱包的详细教程。教程涵盖了从设置开发环境、部署智能合约、到在 Tenderly Fork 上测试和在 Sepolia 测试网上执行交易的完整流程,旨在帮助读者理解和应用多重签名技术。
多重签名钱包  Hardhat  tenderly  智能合约  Sepolia测试网  以太坊 

万字长文聊聊Web3的组成架构

Web3发展至今,生态已然初具雏形,如果将当前阶段的Web3生态组成架构抽象出一个鸟瞰图,由下而上可划分为四个层级:区块链网络层、中间件层、应用层、访问层。
Web3 

Web3 DAO困境

本文探讨了在Web3环境中如何制定既能促进创新又能有效规制的框架,强调了以应用为基础的监管应侧重于企业而非去中心化协议。文章详细分析了Web3 DAO困境,提出在维持去中心化协议原则的同时,需要设计额外的监管保障措施,以防止诱励不合规活动,并确保合法政策目标的实现。
Web3  DAO  去中心化治理  监管框架  应用监管  政策目标 

Yul初学者指南

本文介绍了Yul语言的基础知识,Yul是一种用于在智能合约中编写汇编语言的中间编程语言。文章通过示例讲解了Yul的变量赋值、操作、循环、条件语句、存储和内存管理,以及如何执行合约调用。
Yul  智能合约  Solidity  汇编语言  存储  内存管理 

罚没的密码经济学

本文深入探讨了权益证明(PoS)协议中“罚没”机制的重要性,通过腐败分析模型,揭示了无罚没机制的PoS协议易受贿赂攻击的脆弱性。文章论证了引入罚没机制能够有效提高攻击成本,增强协议的安全性,并讨论了罚没机制的潜在问题及应对措施。强调了在特定场景下,罚没机制对提升整个区块链生态系统安全性的潜在价值。
权益证明  罚没  贿赂攻击  腐败分析模型  安全性  BFT协议 

在将区块链整合到你的业务中之前要考虑的四个显著因素

本文介绍了企业在选择区块链平台时应考虑的四个关键因素:速度、功能、成本和平台安全性。文章对比了公有链和私有链的优缺点,并提到了BlockApps的STRATO Mercata平台,该平台旨在结合公有链和私有链的优势,为企业提供更优的解决方案。
区块链平台  速度  功能  成本  安全性  STRATO Mercata 

Altair并非轻客户端

文章深入分析了以太坊Altair硬分叉引入的链上轻客户端(ALC)设计的缺陷,指出ALC依赖同步委员会签名,但委员会行为无经济约束,易受攻击,不适用于跨链桥。文章提出了替代方案,如验证历史epoch委员会证明或引入定制激励的多重签名,并强调了ALC仅适用于离线轻客户端作为引导机制,不应被视为真正的轻客户端。
以太坊  Altair硬分叉  轻客户端  同步委员会  SPV假设  跨链桥 

通过交易模拟改善 DApp 用户体验

该文章讨论了以太坊交易失败对用户体验的负面影响,并提出了使用交易模拟来缓解这些问题。文章介绍了 Tenderly 的交易模拟器,以及 Instadapp 和 Safe 等 DeFi 项目如何利用该工具来改善用户体验,通过模拟交易,用户可以在无风险的环境中预览交易结果,从而避免不必要的损失,并提高对 DApp 的信任度。
交易模拟  DApp  用户体验  以太坊  tenderly  Web3 Gateway 

Tenderly如何提高Yearn Finance开发者的代码质量与生活

本文主要讲述了Yearn Finance如何通过Tenderly平台提高代码质量和开发效率。通过使用Tenderly的交易模拟、调试器和Gas分析器等工具,Yearn Finance的开发团队能够更深入地了解交易执行过程,快速解决问题,并进行复杂的策略测试,减少生产环境中的bug,最终提升了开发者的体验。
DeFi  tenderly  Yearn Finance  智能合约  交易模拟  调试 

什么是账户抽象?EIP-4337解释

本文探讨了当前Web3领域用户体验的问题,并深入研究了账户抽象如何为这些问题提供潜在的解决方案。账户抽象允许用户使用智能合约钱包而不是EOA,从而无需使用EOA执行交易,并具有更大的灵活性和更多用例。
账户抽象  EIP-4337  EOA  智能合约钱包  Web3  用户体验 

gossipsub v1.0:一种可扩展的基础发布订阅协议

本文介绍了 gossipsub v1.0 协议,这是一个针对 libp2p 的扩展型发布订阅协议。该协议通过建立随机主题网和使用 gossip 技术,旨在克服 floodsub 协议带来的带宽和可扩展性问题。文中详细阐述了协议的动机、工作原理、控制消息及其处理流程,并提供了相关参数和状态管理的信息。
gossipsub  libp2p  发布订阅协议  控制消息  状态管理  gossip技术 
  • libp2p
  • 发布于 2023-01-22
  • 阅读 ( 698 )

BSC全节点搭建同步实战-2023年最新版本

BSC全节点搭建同步实战-2023年最新版本
节点搭建 
  • cheng139
  • 发布于 2023-01-22
  • 阅读 ( 8491 )
  • ( 16 )

关于隐秘地址的简明指南

这篇文章探讨了以太坊生态系统中的隐私问题,并详细阐述了隐匿地址(stealth addresses)的机制及应用。文章介绍了隐匿地址系统的工作原理、与现存技术的比较、实现细节、以及潜在的隐私和安全问题,并讨论了量子计算对其影响及未来可能的解决方案。整体结构清晰,内容丰富。
隐匿地址  以太坊  隐私  ERC20  加密算法  量子计算 

削减或大多数奖励的问题

本文探讨了如何激励区块链投票中的知情参与,并分析了现有机制的局限性。尽管通过奖励投票给少数投票者的方案似乎有前景,但实际上由于道德风险(如无法观察到投票者是否知情)而导致实施成本高昂。此外,文章提出了一些实际建议,以解决激励恶意行为和机器人投票的问题,包括设定先前贡献的要求和结合质押或锁定要求。
区块链投票  激励机制  知情投票  道德风险  治理  经济模型 

Gelato Relay:发送你的第一笔 Gasless 交易

本文介绍了如何使用 Gelato Relay 发送你的第一笔 Gasless 交易。通过 Gelato Relay,开发者可以构建无需用户持有原生代币支付 gas 费用的应用。文章详细讲解了在使用 Gelato Relay 前需要考虑的两个问题:是否需要用户身份验证和资金策略,并提供了相应的代码示例和步骤说明,以便开发者快速上手。
gasless 交易  Gelato Relay  ERC2771  EIP-712  1Balance  智能合约 
  • gelato
  • 发布于 2023-01-21
  • 阅读 ( 290 )

智能合约安全审计入门:拒绝服务攻击

本文探讨了智能合约中的拒绝服务(DoS)攻击,并提供了一个 KingOfEther 合约的漏洞示例,解释了攻击原理,并给出了修复建议。文章还从开发者和审计员的角度,分析了如何避免和检测此类漏洞,包括代码逻辑错误、外部调用处理不当以及权限管理不当等问题。
拒绝服务攻击  智能合约  以太坊  漏洞分析  代码审计  安全性