全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

保障 EIP-7702 安全升级:一种用于安全 EOA 到智能钱包过渡的代理模式

本文介绍了如何利用 EIP-7702 将以太坊普通账户(EOA)升级为智能合约钱包的安全架构,重点介绍了 EIP7702Proxy 代理合约的设计,该合约解决了 EIP-7702 引入的初始化安全、存储管理和兼容性等挑战,使得 EOA 能够安全地升级并保持原有地址,同时保持与现有 EOA 行为的向后兼容性。
EIP-7702  智能合约钱包  EOA升级  EIP7702Proxy  存储冲突  代理合约 

常见链上数据指标

总锁仓量英文全称TotalValueLocked,简称TVL,表示在某一协议或区块链生态系统中被锁定的加密资产的总价值,包括流动性池、抵押贷款和收益聚合中的总资产价值。TVL是衡量DeFi协议市场占有率和吸引力的重要指标。TVL越高说明资金的流动性越强,这个协议的受欢迎程度和用户信任度越高
链上数据 
  • Jintol
  • 发布于 2025-06-11
  • 阅读 ( 9534 )
  • ( 15 )

交易机器人骗局、虚假DeFi与链上取证

本文深入探讨了AI驱动的加密货币诈骗,包括虚假的AI交易机器人和伪造的DeFi平台。这些骗局通过伪造数据、利用闪电贷虚增TVL等手段欺骗用户。文章还介绍了链上取证技术,如GNN和字节码指纹识别,用于追踪和识别诈骗活动,并以AI量化资金盘为例,强调保持怀疑态度和独立验证的重要性。
AI  加密货币  诈骗  DeFi  链上取证  GNN  闪电贷 

Web3 极客日报 #1756

  • rebase
  • 发布于 2025-06-10
  • 阅读 ( 475 )
  • ( 12 )

什么是加密货币诈骗以及如何避免?- Pintu Academy

本文介绍了加密货币领域常见的几种诈骗手段,包括钓鱼、挖矿诈骗、赠品诈骗、Rug Pull、拉高出货以及MetaMask上的未知代币空投。文章还提供了识别和避免这些诈骗的方法,如使用冷钱包、保护私钥、使用额外的安全应用程序以及在投资前进行充分的调研。
加密货币诈骗  钓鱼  rug pull  拉高出货  MetaMask  私钥  冷钱包  安全 
  • pintuid
  • 发布于 2025-06-10
  • 阅读 ( 161 )

Ark 协议中的关键概念

本文介绍了Ark协议中的关键概念,包括服务商和用户的角色,VTXO(虚拟交易输出)的定义、结构和花费条件,VTXO树的概念,共享输出的展开路径和清扫路径,轮次交易以及连接器的工作原理。 通过这些概念的介绍,阐述了Ark协议如何实现链下交易和链上结算,提高比特币交易的效率和隐私。
vTXO  Taproot  共享输出  轮次交易  连接器  时间锁 
  • BTCStudy
  • 发布于 2025-06-10
  • 阅读 ( 476 )
  • ( 8 )

Lisk Surge

in  Optimism 中文力量
原文|PeerDAS-devnet-7UpdatesLiskSurge是一项为期9周的DeFi活动,由LiskDAO提供超过100万LSK的激励,旨在加速Lisk上的DeFi活动。三周过去了,已向符合条件的资金池存入超过2000万美元,活动旨在提升流动性、鼓
Lisk 

Cosmos安全:Otter 的指南

本文深入探讨了Cosmos SDK开发中常见的安全问题,包括无限循环、Map的非确定性、AnteHandler的误用、以及存储键冲突等,并提供了实际案例和可操作的建议,旨在帮助开发者构建更安全的基于Cosmos的项目。文章强调了在Cosmos开发中需要开发者对安全问题有充分的认识,并详细介绍了开发者容易忽略的各种安全漏洞,以及相应的防范措施。
Cosmos SDK  安全漏洞  AnteHandler  存储键冲突  无限循环  确定性 
  • osecio
  • 发布于 2025-06-10
  • 阅读 ( 468 )
  • ( 10 )

Huff: 构建 Gas 优化的智能合约 - 第一部分

本文是Huff语言系列教程的第一部分,介绍了Huff语言的特性、语法和结构,以及如何使用Huff构建优化的智能合约。通过ERC20的transfer函数和SumArray谜题两个实际案例,展示了Huff在gas优化方面的优势,并与Solidity进行了对比。文章还介绍了Huff的开发流程和工具。
Huff语言  EVM  gas优化  智能合约    bytecode 

探讨 Huff :对比Solidity、Yul和原始EVM能力——第二部分

本文是Huff技术深入探讨系列的第二部分,对比了Huff、Solidity和Yul的特性及gas消耗,并完成了ERC20合约的实现,包括approve、allowance和transferFrom宏。此外,文章还介绍了使用Foundry进行测试和部署的工作流程,并通过架构图展示了合约的结构组成。
Huff  Solidity  Yul  EVM  ERC20  Foundry 

Web3应用为何需要全栈安全审查 – ImmuneBytes

Web3应用的安全不能只关注智能合约审计,而应该进行全栈安全审查,包括前端渗透测试、钱包安全、预言机安全、后端安全和外部库安全。攻击者会利用任何层面的漏洞来获取访问权限或转移资产,因此需要对整个产品进行安全审计。
智能合约审计  DApp安全  全栈安全  渗透测试  钱包安全  预言机 

AI 诈骗系列:第四部分 - 交易机器人诈骗、虚假 DeFi 与链上取证

本文揭露了利用AI进行诈骗的常见手段,包括伪造交易机器人和DeFi平台。这些诈骗项目通过虚假数据和精心设计的界面来欺骗用户,最终导致资金损失。文章还介绍了链上分析技术,如GNN和操作码指纹识别,用于追踪和识别这些诈骗行为,并强调了保持怀疑态度和进行独立验证的重要性。
AI诈骗  DeFi  链上分析  GNN  操作码指纹  交易机器人 

BlockThreat - 2025年第23周

本周,超过1700万美元的资金在四起独立事件中被盗,其中大部分损失来自Stacks区块链上的Alex Lab被攻击事件。Bitopro交易所披露了一起发生在一个月前的1150万美元的漏洞,而Marinade Finance遭受了一起500万美元的市场操纵计划,该计划持续了数月未被发现。此外,还讨论了与加密货币相关的其他安全事件、犯罪活动、政策变化、网络钓鱼攻击和恶意软件。
区块链安全  漏洞  黑客攻击  网络钓鱼  恶意软件  加密货币 

Rust + Protobuf:从零打造高效键值存储项目

in  Rust
Rust+Protobuf:从零打造高效键值存储项目Rust以其卓越的性能、内存安全和并发能力席卷开发圈,Protobuf则以高效的序列化能力成为现代系统开发的利器。本文将带你通过一个简单却实用的键值存储(Key-ValueStore)项目,结合Rust和Protobuf,从零开始
Rust 

Merkle Patricia Trie 简介

本文深入介绍了以太坊中用于状态管理的 Merkle Patricia Trie (MPT) 数据结构。解释了 MPT 的基本概念、在以太坊中的应用方式、以及如何利用 MPT 进行状态证明。通过示例详细说明了 MPT 的构建过程和验证方法,旨在帮助读者理解以太坊状态管理的核心机制。
Merkle Patricia Trie  MPT  状态管理  以太坊  默克尔树  密码学 

富状态性智能合约的风险:以太坊多签合约账户的爆破

本文分析了以太坊多签名钱包的安全问题,指出由于以太坊虚拟机(EVM)的复杂性和缺乏原生多签名支持,以太坊上的多签名合约容易出现漏洞。相比之下,比特币的多签名功能是内置的,安全性更高。文章强调,安全性应该是区块链设计的首要考虑因素。
以太坊  多签名  智能合约  EVM  安全漏洞  比特币 

坚不可摧Damn Vulnerable Defi V4 解决方案系列

本文分析了Damn Vulnerable Defi V4挑战中的Unstoppable Vault漏洞。
以太坊  智能合约  漏洞  DeFi  flash loan  ERC4626 

EIP-7886:延迟执行:Glamsterdam 的理由

该文档提议将延迟执行(EIP-7886)纳入 Glamsterdam 硬分叉。EIP-7886 引入了一种机制,将区块验证与立即执行分离,允许验证者在不预先执行每个交易的情况下证明区块的有效性,从而提高吞吐量,并将区块验证的关键路径从执行中解放出来,并使我们更接近 zkEVM 中的实时证明。
EIP-7886  延迟执行  zkEVM  Glamsterdam  区块验证  以太坊 

📘合约升级机制与 Proxy 模式

in  📘以太坊的工作原理全解析
智能合约一经部署后代码不可变,这是保障链上安全性的重要特性。但现实中,大多数 Web3 项目需要随着协议演进、功能扩展而持续更新。为了在不丢失状态和地址的前提下迭代逻辑,**Proxy(代理)升级模式**逐渐成为智能合约工程的事实标准。
eth  以太坊  Proxy模式  合约升级  UUPS Proxy 
  • Henry
  • 发布于 2025-06-10
  • 阅读 ( 899 )

📘Rollup 与未来扩展路线

in  📘以太坊的工作原理全解析
以太坊的未来不是让一条链跑所有交易,而是通过**Rollup + 数据可用性层(DA)**走向真正可扩展的模块化世界。 本文带你看懂 Layer2 原理、EIP-4844、Danksharding 等关键概念,并理解以太坊为何“把执行交给别人,自己只负责共识与数据”
以太坊  eth  Rollup  OP Rollup  ZK Rollup  Web3 
  • Henry
  • 发布于 2025-06-10
  • 阅读 ( 816 )