全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Multivariate Sumcheck Protocol规约

in  zkMIPS解读
本文展示了如何将零检验、有理约束、集合相等、置换与查表等多类约束统一规约到 Multivariate Sumcheck Protocol,实现高效验证。该方法已广泛应用于 Plonkish 与 STARK 系统中的范围检查、布线与查表约束。
zkVM  zkMIPS 
  • ZKM
  • 发布于 2025-09-07
  • 阅读 ( 393 )
  • ( 10 )

React Native DApp 开发全栈实战·从 0 到 1 系列(流动性挖矿-前端部分)

前言继上一篇《ReactNativeDApp开发全栈实战·从0到1系列(流动性挖矿-合约部分)》,本文进入“前端交互”环节:把Hardhat测试脚本里那套「mint→approve→deposit→evm_increaseTime→harvest」的自动化流程,
流动性挖矿  ethers.js  DApp 
  • 木西
  • 发布于 2025-09-07
  • 阅读 ( 414 )
  • ( 19 )

Monad上的Prop AMM - 一种机制完善的、最佳原子执行路由

本文介绍了一种为Monad构建的执行时路由,用于在黑暗/专有 AMM 上实现原子最佳执行和激励对齐。该路由利用 Monad 的gas和延迟模型,在一个交易中探测多个AMM,选择最佳AMM执行。通过oracle轮次锁定,bonding, refunds, and penalties等机制,使得诚实报价成为平衡。
Monad  AMM  路由  gas模型  原子最佳执行  oracle 
  • thogiti
  • 发布于 2025-09-07
  • 阅读 ( 842 )
  • ( 85 )

Web3 极客日报 #1794

  • rebase
  • 发布于 2025-09-06
  • 阅读 ( 329 )
  • ( 8 )

预测市场协议大全 - 覆盖九个类别 111 个协议

本文概述了预测市场的发展趋势,展示了111个相关协议,这些协议被划分为9个类别,包括通用预测市场、体育博彩、加密货币/金融预测、社交媒体/网红预测、游戏化预测、AI集成预测、工具/聚合器/机器人、基础设施/协议以及专业/利基市场。文章强调了预测市场在信息爆炸时代对真相的价值,并预测其未来将融入社交网络和数据平台。
预测市场  区块链  DeFi  加密货币  人工智能  博彩 
  • arndxt_xo
  • 发布于 2025-09-06
  • 阅读 ( 558 )
  • ( 13 )

Web3中的DNS安全:攻击与监控设置解析

本文深入探讨了Web3领域中DNS安全的重要性,详细分析了域名劫持的各种攻击手段和实际案例,并针对Web3的特殊性,提出了相应的安全配置和监控建议,强调了加强域名安全对于防止资产损失和维护项目声誉的关键作用。
DNS劫持  web3安全  域名安全  社会工程学  域名注册商  域名服务器 

为什么用户生成的预测市场行不通?

本文分析了用户生成预测市场未能成功的原因,主要归结为三个方面:流动性不足和经济模型缺陷,复杂的结算问题,以及注意力分散。文章指出,开放创建模式破坏了市场所需的核心要素:集中的流动性、清晰的结算规则和集中的注意力。补贴虽然可以启动交易量,但无法改变长尾市场的基本经济状况。
预测市场  流动性  结算  注意力  激励机制  用户生成内容 

Aptos Move 入门:掌握链上资源(Resource)的增删改查

in  Aptos
AptosMove入门:掌握链上资源(Resource)的增删改查智能合约的终极目的,是管理那些永久存在于区块链上的状态(State)。在AptosMove中,这种链上状态是通过其独一无二的资源(Resource)模型来管理的。所谓资源,就是被赋予了key能力的结构体,它们像真实的物
Aptos 

长期信任与模拟计算机

本文是Andrew Poelstra在MIT Bitcoin Expo 2022上的演讲稿,主要讨论了如何长期安全地存储比特币私钥,并介绍了使用模拟计算机(特别是轮盘表)来避免对电子设备的信任依赖的方法。该方法包括使用轮盘表进行密钥生成、校验和验证、秘密分享等操作,以确保存储数据的完整性和安全性。
比特币  私钥  硬件签名器  轮盘表  模拟计算机  Codex32 
  • BTCStudy
  • 发布于 2025-09-06
  • 阅读 ( 446 )
  • ( 4 )

ZK数学101:椭圆曲线离散对数问题

本文介绍了有限域上的椭圆曲线,解释了其如何构成循环群以及其同态性质,并探讨了离散对数问题如何提供加密安全性。文章详细阐述了椭圆曲线在有限域上的点加法和标量乘法,以及椭圆曲线离散对数问题(ECDLP)的计算难度,这为现代公钥密码学奠定了基础。
椭圆曲线  有限域  离散对数问题  ECDLP  循环群  同态 
  • Cyfrin
  • 发布于 2025-09-05
  • 阅读 ( 22 )

绕过代码完整性检查以在本地后门植入Signal、1Password、Slack等应用

文章揭示了Electron应用中一个名为CVE-2025-55305的漏洞,该漏洞允许攻击者通过篡改V8堆快照文件,绕过代码完整性检查,从而在Signal、1Password、Slack和Chrome等应用中植入后门。尽管Electron提供了完整性检查机制,但默认未启用,且未能覆盖V8堆快照,使得攻击者能够利用此漏洞实现持久性的隐蔽攻击。
Electron  CVE-2025-55305  V8堆快照  代码完整性检查  后门  漏洞 

Aptos Move 实战:全面掌握 SimpleMap 的增删改查

in  Aptos
AptosMove实战:全面掌握SimpleMap的增删改查在智能合约开发中,管理动态的数据集合是一项基本功。键值对(Key-Value)映射作为最高效、最常用的数据结构之一,是每个开发者都必须掌握的工具。在AptosMove中,SimpleMap就为我们提供了这样一个基础而强大的
Aptos 

理解合约部署、代理和CREATE2——第二部分

本文深入探讨了以太坊虚拟机(EVM)上常用的合约部署模式,包括用于逻辑升级的UUPS代理,用于标准化和可追踪部署的工厂模式,以及用于gas高效复制的最小代理(克隆)。文章通过代码示例详细解释了这些模式的原理和应用,并区分了简单合约、代理和克隆。
UUPS代理  工厂模式  最小代理  CREATE2  EVM  智能合约  代理模式  EIP-1822  EIP-1167 

如何使用 SBPF 汇编编写 Solana 程序

本文介绍了 Solana 生态系统中一种极致的程序优化方法:直接编写 sBPF 汇编。文章解释了 sBPF 汇编的原理、优势、适用场景以及安全注意事项,并提供了一个简单的 memo 程序的示例,展示了如何使用 sBPF 汇编直接控制 Solana 虚拟机,从而实现极致的性能优化。
sBPF汇编  Solana虚拟机  程序优化  性能优化  智能合约  区块链 
  • Helius
  • 发布于 2025-09-05
  • 阅读 ( 576 )
  • ( 29 )

Web3 极客日报 #1793

  • rebase
  • 发布于 2025-09-04
  • 阅读 ( 433 )
  • ( 11 )

交易所钱包系统开发 #1 - 系统设计

前不久,我写了一篇设计稳定币系统的文章,有很多朋友和交流一些细节,我发现很多同学想详细了解托管类系统,如何处理资金安全问题。从这篇文章开始,将以交易所为例,设计和实现一个安全且极简的加密货币托管系统,以便大家在实现类似系统的时候有一个参考。因为管理资金的是钱包,托管系统有时也叫交易所钱包系统。交
交易所钱包  钱包开发 
  • Tiny熊
  • 发布于 2025-09-04
  • 阅读 ( 1507 )
  • ( 199 )

重入漏洞完全实战指南

本文全面分析了重入漏洞,并通过可执行的示例介绍了各种攻击类型。
重入漏洞  Reentrancy  CEI模式  智能合约安全  以太坊  漏洞分析 
  • Ackee
  • 发布于 2025-09-04
  • 阅读 ( 1078 )
  • ( 63 )

利用Wake的引导模糊测试检测抢跑漏洞

本文介绍了使用Wake的Manually Guided Fuzzing (MGF)技术来发现智能合约中的抢跑漏洞。通过分析合约逻辑、使用Python进行测试以及简化测试流程,MGF能够有效地揭示潜在的安全问题,文章通过两个具体的案例,展示了如何利用MGF发现盐值碰撞和ERC-721通证铸造中的抢跑漏洞,并强调了在测试中考虑各种边缘情况的重要性。
智能合约  抢跑漏洞  模糊测试  安全测试  CREATE2  ERC-721 
  • Ackee
  • 发布于 2025-09-04
  • 阅读 ( 556 )
  • ( 11 )

ZKM 选择 MIPS32r2而非 RISC-V:微架构的简洁性和约束效率

in  zkMIPS解读
MIPS32r2 在指令宽度、格式一致性和操作码稳定性上具备天然优势,更适合 zkVM 电路的确定性与高效性。 相比之下,RISC-V 的可变长度与扩展性带来更多约束复杂度和证明性能开销。
zkVM  zkMIPS 
  • ZKM
  • 发布于 2025-09-04
  • 阅读 ( 522 )
  • ( 15 )

Aptos Move 核心安全:& 与 &mut 引用机制详解

in  Aptos
AptosMove核心安全:&与&mut引用机制详解AptosMove之所以被誉为最安全的智能合约语言之一,其根基就在于它独特的所有权和引用模型。理解这个模型,是掌握Move安全编程的重中之重。在开发中,我们常常需要访问或修改数据,却又不希望转移其所有权,这该如何实现呢?答案就
Aptos