全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

针对NFT的网络钓鱼

攻击者利用各种热点(NFT预售、钱包升级、空投认领、合约升级、项目更换网站、特殊NFT)等,发送包含精心模仿的官方网站、预售平台、app下载链接等的[钓鱼](https://learnblockchain.cn/article/2806)邮件。
区块链安全  NFT  钓鱼攻击 

PoS 合并的四大支柱:以太坊将如何演变?

我们希望这四个支柱已经阐明了以太坊将如何通过迁移到 PoS 来升级,并恢复您的信心和兴奋。简而言之,本文的重点如下:1.开放和多样化:所有类型的参与者都可以更轻松地访问以太坊,从而实现更大的去中心化。2.节能:所需的计算能力减少了几个数量级,将以太坊每笔交易的碳足迹降低了 99.95%。3.无缝过渡:当前在网络上工作的构建者不会中断,继续构建,继续交付,并全力以赴进行测试。4.超稳健货币:更新的加密经济模型使以太币更安全、更稀缺,并提高了交易的最终确定性。
PoS  合并 

在Provenance区块链和Cosmos SDK中发现非确定性行为

Provenance Blockchain团队在Cosmos SDK升级后发现测试网存在奇怪行为,节点从旧数据快照或创世区块初始化时无法同步,出现应用哈希不匹配错误。经调查发现是`authz.MsgGrant`中的`time.Now()`调用导致验证时的非确定性问题,可能导致验证器网络暂停。该团队已与Cosmos SDK团队沟通,并修复了此问题。
区块链  Cosmos SDK  Tendermint  确定性  authz  Merkle树 

开发者如何在 DoraHacks 上参加 Web3世界的 Hackathon 和 Grant

开发者如何在 DoraHacks 上参加 Web3世界的 Hackathon 和 Grant:对于开发者来说,他们有很多奇妙的想法,这些想法需要一些资源来孵化和曝光他们的项目,对于这类开发者来说参加hackathon活...
Grant 
  • 枫枫
  • 发布于 2022-04-23
  • 阅读 ( 4695 )
  • ( 3 )

多签钱包的使用

多签[钱包](https://learnblockchain.cn/2019/04/11/wallet-dev-guide)的使用
多签钱包 
  • Ashton
  • 发布于 2022-04-22
  • 阅读 ( 9606 )
  • ( 8 )

Web3.0应用程序的架构

[Web 3.0](https://learnblockchain.cn/2019/06/19/web3-blockchain) 应用程序的架构
Web3 

NFT 平台安全指南

in  以太坊中文 · ETH
NFT 项目如何选择适合自己的平台?本文分析了一些主流平台的共识安全和[桥接](https://learnblockchain.cn/article/3019)安全,供 NFT 项目开发者以及用户参考如何取舍。
NFT  指南  区块链安全 

Coinbase:关于跨链桥的基础知识、事实和统计数据

这篇文章旨在解释什么是[桥](https://learnblockchain.cn/article/3076),为什么桥如此流行,以及为什么不良行为者会跨网络桥接资金。
跨链桥 

Utreexo:压缩的全验证比特币节点

本文深入探讨了Utreexo技术,它旨在通过压缩UTXO集来降低比特币全节点的存储需求,同时保持安全性和去中心化。Utreexo使用默克尔树来表示UTXO集,并依赖桥节点来验证交易,从而允许节点仅存储几千字节的数据,极大地减少了存储负担。文章还讨论了Utreexo的实现现状以及它对带宽的影响。
Utreexo  UTXO  默克尔树  全节点  桥节点  密码学 

Mercury 钱包:值得一试的隐私型比特币钱包

Mercury 钱包是一种基于状态链的比特币钱包,它允许用户进行即时、免手续费的比特币交易。通过 Layer 2 状态链协议,用户可以在链下转移和结算比特币输出,同时保持对资金的完全控制。该钱包利用 UTXO 的概念,并通过互换功能增强隐私性。
Mercury 钱包  状态链  UTXO  Layer 2  链下交易  互换 

Scroll:一个基于 zk-Rollup 的 Layer-2 生态系统

Scroll 是一个新的 Layer-2 解决方案,旨在提供无限的可扩展性、极快的确认延迟、完全的去中心化和无需信任的隐私。它通过构建在 zk-Rollup 和高性能的链下分布式系统之上来实现这一点,并进行了一些关键改进,包括新的分层零知识证明系统架构、Layer 2上的 DApp 的一种新交互模型和一个新的Layer 2 挖矿机制。
Layer-2  ZK-Rollup  零知识证明  以太坊  DApp  Validium 

慢雾:Rikkei Finance 被黑复现分析

2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。
安全技术研究  黑客攻击 

用于合并的 Flashbots 架构 MEV-Boost 及其实现计划

in  以太坊中文 · ETH
以太坊合并后 MEV 可能使寡头情况更严重,MEV-Boost 的设计是如何使得个人质押者也能参与 [MEV](https://learnblockchain.cn/article/3163) 的提取的?以及它的实现进度如何?
MEV  技术  架构 

跨链桥漏洞总结

随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network被攻击后,[跨链桥](https://learnblockchain.cn/article/2808)的安全问题也随之出现。
跨链桥  漏洞分析 

国外区块链安全公司产品服务调研

关于区块链安全赛道的海外公司的产品服务调研以及分析,主要涵盖Chainalysis、CertiK、派盾三家公司
区块链安全  安全审计 

Brownie + Ganache Fork 合约开发

使用ganache的主网fork技术 搭配python友好的[brownie](https://learnblockchain.cn/article/3030)框架,高效对合约进行开发测试。
brownie  Ethereum  Solidity工具  ganache  Python 

通过 “Truffle for VS Code” 扩展并在 Infura 部署智能合约

该扩展支持的主要功能之一是新的和现有的 Infura 用户能够通过 Infura 节点部署他们的智能合约,而无需在 VS Code 和 Infura 门户之间切换。
Web3  区块链 

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。 漏洞的成因在于对白名单用户的签名校验有安...
区块链安全 
  • BlockSec
  • 发布于 2022-04-21
  • 阅读 ( 3327 )
  • ( 9 )

使用 "Truffle for VS Code" 扩展构建 Web3

此扩展旨在帮助 VS Code 用户使用 Truffle 工具套件在以太坊区块链上构建、调试和部署智能合约。
Web3  区块链 

P2SH 之争:第一次比特币战争不为人知的故事

这篇文章讲述了比特币历史上第一次重大的协议升级之争——P2SH(Pay-to-Script-Hash)的故事。文章详细描述了P2SH提出的背景、目的,以及由此引发的社区辩论和治理挑战,包括开发者之间的分歧,矿工的角色,以及最终P2SH如何通过软分叉成功激活的过程。文章也探讨了这次升级对比特币社区和未来发展的影响。
P2SH  软分叉  多签名  比特币治理  OP_EVAL  共识