全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

安全工程师审查核心区块链节点指南

本文提供了一种系统的方法,对区块链节点实现进行彻底的安全审查,以Paradigm的Rust Ethereum执行客户端Reth为例。主要分为环境搭建、预审准备(理解架构、威胁建模)、自动分析、手动代码审查策略(优先级框架、自下而上和自上而下的方法)、动态分析与测试、文档和报告编写等阶段,旨在帮助安全工程师识别关键漏洞,管理大规模分布式系统的复杂性。
区块链节点  安全审查  reth  以太坊  漏洞  威胁建模  代码分析  模糊测试 

真实世界资产 (RWA) 详解

本文介绍了区块链中的真实世界资产(RWA),阐述了RWA通证化的概念及其在DeFi中的应用。文章还探讨了RWA通证化的优势和风险,并强调了Chainlink平台在支持RWA通证化方面所发挥的关键作用,包括提供链下数据、跨链互操作性和安全性保障。
真实世界资产  RWA  通证化  Chainlink  DeFi  跨链互操作性 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 665 )
  • ( 16 )

DEFI - 3Jane 简介

本文分析了 Paradigm 投资的新 DeFi 无抵押贷款协议 3Jane,并将其与 TrueFi、Maple、Goldfinch 和 Clearpool 等平台进行了比较。3Jane 旨在通过混合链上和链下数据的算法模型,为 DeFi 用户、小企业和链上实体提供实时无抵押信用额度,从而扩展 DeFi 的应用场景。
DeFi  无抵押贷款  信用评估  算法  风险管理  3Jane 

什么是重放攻击?

本文解释了重放攻击的概念,即恶意行为者捕获并重新传输有效数据以实现欺诈性身份验证或执行网络中未经授权的操作。文章通过在线银行、无钥匙汽车进入和网络身份验证等示例,详细说明了重放攻击的工作原理,并介绍了使用唯一标识符、时间戳和多因素身份验证等方法来预防重放攻击。
重放攻击  网络安全  身份验证  多因素身份验证  时间戳  唯一标识符 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 547 )
  • ( 23 )

什么是同态加密?- Chainlink

同态加密是一种允许在加密数据上执行计算而无需解密的密码学技术。它通过允许在加密数据上进行计算来克服传统加密方案的限制,从而在不泄露原始数据的情况下进行数据分析和计算,具有广泛的应用前景,例如安全人工智能、安全云计算、法规遵从性、安全投票和供应链安全。
同态加密  加密计算  数据隐私  安全计算  FHE  zk-SNARKs 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 494 )
  • ( 25 )

跨链桥的七个关键安全漏洞分析

本文探讨了跨链桥的七个关键安全漏洞,包括私钥管理不善、未经审计的智能合约、不安全的升级流程、单一网络依赖、未经验证的验证器集、缺乏主动交易监控和缺乏速率限制。文章强调了Chainlink CCIP通过分层安全措施提供无与伦比的跨链安全性。
跨链桥  安全漏洞  私钥  智能合约  速率限制  Chainlink CCIP 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 678 )
  • ( 37 )

Solana 的 Alpenglow:一种更快的共识机制与新的权衡

Solana 的 Alpenglow 共识升级旨在通过替换 Proof of History 和 Tower BFT 系统,实现更快的最终确定性。Alpenglow 使用 Votor 和 Rotor 组件,在理想条件下将最终确定性时间缩短到 100-150 毫秒,并取消投票费用,降低网络参与门槛,但同时也面临单客户端依赖、地理性能差异等挑战,以及 MEV 格局重塑和 RPC 扩展性等问题。
Alpenglow  共识机制  Solana  最终确定性  Votor  Rotor  Proof of History 
  • blog.sei
  • 发布于 2025-06-07
  • 阅读 ( 780 )
  • ( 31 )

AI 钓鱼系列:第二部分 - 钱包盗取工具内幕与 EIP-7702 漏洞利用

本文深入探讨了Web3中钱包盗取工具的演变,特别关注了EIP-7702如何被利用于自动化、规避检测和大规模盗窃。文章分析了钱包盗取工具的原理、EIP-7702带来的新型钓鱼风险,以及攻击者如何利用自动化和语言模型来扩大攻击规模,并提出了相应的防御策略,最后通过一个真实案例“Inferno Drainer Reloaded”来说明了问题。
钱包盗取  EIP-7702  钓鱼攻击  web3安全  智能合约安全  交易签名 

什么是女巫攻击?

本文介绍了女巫攻击的概念、原理、类型(直接和间接攻击),以及它们对区块链网络的威胁。文章还讨论了以太坊经典和Verge等区块链网络上发生的女巫攻击案例,并探讨了通过密码经济安全、声誉系统和身份验证等方法来预防和防御女巫攻击的机制。
女巫攻击  Sybil攻击  区块链安全  51%攻击  密码经济学  声誉系统 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 514 )
  • ( 11 )

我们对Jagged多项式承诺的Succinct解释

本文介绍了Succinct提出的Jagged Polynomial Commitments技术,该技术通过对表进行稀疏表示,减少了padding开销,并开发了针对稀疏/Jagged多项式的PCS方案,从而实现了更高效的以太坊区块证明。该技术结合M3算术化,可以显著降低证明时间和成本,并有可能扩展以太坊和L2区块,从而支持更多用户和用例。
多项式承诺  零知识证明  以太坊  算术化  多线性扩展  Sumcheck协议 

钱包盗取工具内幕与EIP-7702漏洞利用

本文深入探讨了钱包盗取工具(Wallet Drainers)的演变及其利用EIP-7702进行大规模攻击的方式。文章分析了钱包盗取工具的原理、模拟交易的局限性以及EIP-7702引入的新型钓鱼风险,并提供了一系列防御措施,同时还分析了一个名为“Inferno Drainer Reloaded”的真实案例,揭示了攻击者如何利用自动化和AI技术来扩展其钓鱼活动。
钱包盗取  EIP-7702  钓鱼攻击  交易模拟  智能合约安全  区块链安全 

前端在Sui上构建交易的实战

100%解决你在Sui上构建交易的困惑,纯干货!
实战教程  Sui  前端  新手教学 

Web3实战:Solana CPI全解析,从Anchor封装到PDA转账

in  Solana
Web3实战:SolanaCPI全解析,从Anchor封装到PDA转账Web3时代,Solana凭借其高吞吐量和低成本成为区块链开发的热门选择。跨程序调用(CPI)作为Solana智能合约的“超级连接器”,让程序像搭积木一样实现模块化协作,赋能DeFi、NFT等复杂应用。本文通过一个基于Anch
Solana  Web3  Anchor 

从 .eth 域名走进 Namechain

本文介绍了 ENS(Ethereum Name Service)从起源到 Namechain 的发展历程,强调了 ENS 作为去中心化身份的核心价值。
ENS  Namechain  ENSv2  L2  Rollup  域名服务 

EVM 2.0:以证明为中心与以执行为中心的方法

本文探讨了EVM(以太坊虚拟机)的未来发展方向,提出了三种潜在的EVM升级方案:一是优先考虑快速执行和标准工具链,但牺牲ZK证明速度;二是优先考虑快速ZK证明,但牺牲执行速度和标准工具链;三是采用两步法,即先使用区块链友好的VM,再使用ZK-VM,但也会牺牲标准工具链。并分析了每种方案的优缺点,以及对以太坊未来发展的影响,最后建议以太坊社区深入研究这些方案。
EVM  虚拟机  ZK证明  StarkWare  RISC-V  Sierra 

在 Aptos 上使用保密交易进行构建

Aptos 推出了保密交易(ACTs)功能,旨在对链上的token余额和交易金额进行加密,除了指定的第三方审计员外,对外部网络参与者(包括验证者)保密。ACTs基于同态加密和零知识证明,允许在不泄露明文金额的情况下进行链上余额更新和验证。此功能支持合规性审计,并为机密薪资等新用例开启了大门。
Aptos  保密交易  同态加密  零知识证明  隐私  合规性 
  • aptoslabs
  • 发布于 2025-06-06
  • 阅读 ( 621 )
  • ( 14 )

Next.js+Wagmi+rainbowkit构建以太坊合约交互模版

前言三年前写了一个类似的模板#Nextjs+wagmi+rainbowkit构建的Dapp开发模板+使用案例,现在来看,有些方式已经过时,组装的也有些复杂,最近查看了各个repo,以最轻量化的方式来构造一个模板来快速启动一个以太坊dapp开发的项目框架,主要包括:钱包连接合约读写两个
DApp  Next.js  前端 
  • Verin
  • 发布于 2025-06-06
  • 阅读 ( 1932 )
  • ( 105 )

Solidity 0.8.30 版本发布:新增功能以及为何对以太坊开发者至关重要

Solidity 0.8.30 是一个重要的维护更新,与以太坊的 Pectra 网络升级保持一致。此版本确保与 Pectra 中引入的 Prague EVM 版本完全兼容,并包括关键增强功能、形式验证修复和更好的文档支持。主要变化包括:EVM 默认版本设置为 Prague,支持 Pectra 的 EIP,改进了 NatSpec 对枚举的支持,以及改进了 SMTChecker。
Solidity  Pectra  Prague EVM  EIP-7623  EIP-7702  SMTChecker 

Web3 中的 AI 网络钓鱼:第一部分 - 诈骗如何从电子邮件演变为 GenAI 黑客攻击

本文探讨了Web3网络钓鱼攻击的演变,从早期的电子邮件诈骗发展到如今的深度伪造AI威胁、token提取器和自动钱包攻击。文章详细分析了区块链时代的新型网络钓鱼手段,Web3 威胁载体、以及AI技术如何被用于增强网络钓鱼攻击的各个方面。
Web3  网络钓鱼  AI  区块链  加密货币  token提取器 

从以物换物到DeFi:交易的演变与Arbitrum的DeFi生态

交易的本质:从以物换物到现代金融交易是人类社会经济活动的核心,是通过交换资源(如货物、服务或货币)满足各方需求的行为。其本质是价值交换,旨在实现资源的优化配置。交易的历史可以追溯到人类文明的起源,从最原始的以物换物到现代复杂的金融系统,交易的形式和机制不断演变。