全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

如何使用以太坊的 CREATE2 操作码

通过一个Capture the Ether挑战(模糊身份)来说明`CREATE2`的用法
CREATE2  合约地址 
  • 影无双
  • 发布于 2022-06-17
  • 阅读 ( 9042 )
  • ( 10 )

深冷存儲:如何更安全保管您的助記詞

本文介绍了深冷存储的概念,即离线保存数字货币资产并传承下去。文章列举了四种深冷存储的实践方案,包括纸张/金属存储、异地备份、Shamir秘密共享方案(SSSS)以及结合AES加密和SSSS的方案。最后,文章提出普通用户可以通过手动将助记词分成三片,每片包含16个单词的方式来有效使用SSSS方案,并分析了破解难度。
深冷存储  助记词  Shamir秘密共享方案  SSSS  AES加密  硬件钱包 

如何创建加密货币

在本技术教程中,我们将探讨货币和通证之间的区别,你将学习如何开发自己的加密货币。
加密货币 

薛定谔的 NFT、焚烧炉 SPL 代币程序和皇家同花顺攻击!

SolShield 团队披露了 SPL token 程序中的一个严重漏洞,以及 SolSea 程序中的多个 bug。攻击者可以利用这些漏洞的组合,导致价值 1500 万美元的 NFT 和代币丢失,最终代币可能处于半死不活的状态,类似于薛定谔的猫悖论,被称为“薛定谔的 NFT”。
SPL token 程序  SolSea  NFT  漏洞  Schrodinger’s NFT  Royal Flush Attack 
  • oshield
  • 发布于 2022-06-16
  • 阅读 ( 60 )

CoinPool:有趣又隐私的通用支付池

CoinPool是一种支付池方案,旨在提高比特币交易的隐私性,特别是隐藏与二层协议使用相关的独特链上痕迹。它基于共享UTXO所有权的概念,通过链下交易和Taproot树结构实现隐私增强,并尝试在隐私、手续费和可扩展性之间取得平衡,长期来看,CoinPool 有潜力成为可扩展且默认启用的隐私增强技术。
coinpool  隐私性  Taproot  CoinJoin  CoinSwap  二层协议 

以太坊2.0:作为开发者我应该了解什么以及为什么要了解这些

本文简单易懂地介绍了 ETH2.0 的背景、目标和对 Web3 开发的影响,重点阐述了从 Proof of Work (PoW) 转向 Proof of Stake (PoS) 的过程以及即将实现的分片技术(Sharding)。文章指出,ETH2.0 将大幅提高以太坊的能效和可扩展性,并对开发者和新用户提供了更好的参与机会。
ETH2.0  以太坊  Proof of Stake  分片  Web3  能效 

【深度】从链上分析和金融安全角度,看stETH的囚徒困境和Celsius挤兑事件

in  智能合约安全
6月7日开始,以Celsius被曝损失 3.5 万枚 ETH开始,ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中,而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。
区块链安全  链上分析 
  • SharkTeam
  • 发布于 2022-06-16
  • 阅读 ( 4355 )
  • ( 4 )

真实攻击案例分析系列之Fantasm Finance攻击事件分析

一句话对这个漏洞进行总结:合约中的漏洞是个典型的`逻辑漏洞`,漏洞主要在`Pool合约`中的`mint`方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却`没有考虑FTM`的情况,导致即使用户不输入FTM,也能获得xFTM。
攻击  逻辑漏洞 
  • 小驹
  • 发布于 2022-06-16
  • 阅读 ( 3142 )
  • ( 6 )

dapp安全总结与典型安全事件

以太坊以及EVM的诞生使得 `Dapp`这种新的业务形态成为可能。总的来说,EVM实现了一个全局的状态机,为所有的 `Dapp`提供了统一的状态空间;实现了图灵完备,并抽象出了账户模型,账户之间可以相...
DApp  区块链安全 
  • jianghai
  • 发布于 2022-06-15
  • 阅读 ( 6550 )
  • ( 90 )

2022 零知识调查报告

解析加密业界对零知识的见解及其未来的意义。
零知识证明 

闪电通道再平衡技术:环路支付、手续费管理和通道拼接

本文介绍了闪电网络中节点再平衡通道的几种策略,包括环路支付、手续费管理和通道拼接。环路支付通过链下支付环路调整余额,手续费管理通过调整手续费吸引支付,通道拼接则通过链上交易调整通道余额。三种策略各有优缺点,可以在闪电网络中共存,其中通道拼接可以实际改变网络的路由容量。
闪电网络  再平衡  环路支付  手续费管理  通道拼接  路由容量 

避免治理地狱 - 寻找治理天堂

本文探讨了DeFi治理的现状,分析了DeFi治理的优缺点以及近期治理系统的失败案例,并探讨了DeFi治理的未来发展方向,包括新的治理模式(如二次投票和Futarchy)以及在协议中逐步实施治理最小化的例子(如MakerDAO、Reflexer和Babylon Finance),最终提出了一个无需治理的DeFi终局设想,并强调模块化和隔离是加速治理最小化的重要因素。
DeFi治理  DAO  二次投票  Futarchy  治理最小化  链上治理  Makerdao 
  • quantum
  • 发布于 2022-06-15
  • 阅读 ( 343 )

C.R.E.A.M Hack with Yearn

独乐乐,不如众乐乐。下面是我自己重现CREAM的第二次经典HACK的分析思路,以及POC。
  • bixia1994
  • 发布于 2022-06-15
  • 阅读 ( 2924 )
  • ( 3 )

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
漏洞分析  MetaMask  钱包 

以太七日谈 • 2021/6/14

难度炸弹推迟至 9 月中旬;Optimism 攻击事件回顾
以太七日谈 

Web3技术栈有哪些?程序员的入门指南

你想参与建设web3项目吗?本文带你快速了解web3领域最流行的技术栈和开发环境。当然,由于Web3生态的广泛性,本文只能简单介绍一部分技术栈。
技术栈  Web3  区块链  以太坊  Polygon  Layer2 
  • 李留白
  • 发布于 2022-06-15
  • 阅读 ( 6633 )
  • ( 21 )

Yearn Finance 如何处理 War Room 情况

本文分析了 Yearn Finance 在应对 Web3 紧急情况时采取的结构化方法,重点介绍了 War Room 的关键角色、职责以及如何根据 Yearn Finance 的检查清单制定行动计划,为读者提供了一份实用的应急处理指南,强调了提前准备和有效沟通的重要性。
Web3  安全事件  应急预案  Yearn Finance  War Room  事件响应 

如何使用 Tenderly War Rooms 处理紧急情况

Tenderly 推出了 War Rooms,它提供了一个结构化的框架,用于处理时间敏感的情况,特别是Web3中的智能合约漏洞、黑客攻击和漏洞利用。War Rooms主要由 Call Trace、Evaluate Expression 和 Annotation & Prioritization 三个功能组成,旨在帮助团队快速定位问题、调试错误并减轻潜在后果。
tenderly  War Rooms  Call Trace  Evaluate Expression  Annotation  Prioritization  调试 

区块链在非金融应用中的使用场景有哪些?

这篇文章探讨了区块链在非金融应用中的多种可能性,尤其是在身份管理等重要领域。文章论述了区块链的优势,如公信力、不可篡改性和去中心化等,提出了一些具体的应用场景,包括用户账户密钥管理、证书的修改和撤销、负面声誉系统等。作者也对现有的中心化解决方案提出批判,并指出区块链的潜力。整体来看,文章为理解区块链的多功能性提供了深入分析。
区块链  非金融应用  身份管理  负面声誉  证书撤销  数据存储 

Yearn Finance 如何处理“作战室”情况

本文分析了 Yearn Finance 如何应对 Web3 紧急情况,例如黑客攻击和漏洞。文章介绍了成立“作战室”的关键角色和职责,以及制定行动计划的步骤,包括确认问题、采取紧急措施、确定根本原因、实施解决方案以及管理后续工作。同时,文章还提供了 Yearn Finance 的应急检查清单,以确保不错过任何重要步骤。
Yearn Finance  Web3  安全  应急预案  漏洞  黑客攻击