全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

第 8 章. 智能合约和 Vyper

本文介绍了智能合约的安全问题以及 Vyper 编程语言的特性。Vyper 致力于通过牺牲灵活性来提高代码的可审计性和安全性,从而减少智能合约漏洞的风险。文章对比了 Vyper 和 Solidity 的设计选择,例如 Vyper 不支持修饰器、类继承、内联汇编、函数重载和变量类型转换,同时介绍了 Vyper 中的装饰器、函数和变量排序、编译方式,以及如何处理溢出错误和读写数据。
以太坊  智能合约  Vyper 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 475 )
  • ( 25 )

加密货币本周动态 (2025年11月30日)

这篇文章概述了2025年末的加密货币市场,分析了宏观经济形势对加密货币的影响,包括经济放缓、通胀压力和货币波动。文章还讨论了比特币和以太坊的市场表现、稳定币的增长趋势,以及Monad网络发布、预测市场兴起、跨链桥梁和Tether储备报告等行业动态。
比特币  以太坊  稳定币  宏观经济  Monad  预测市场 

第 2 章. 以太坊基础

本章介绍了以太坊的基础知识,包括ether的货币单位、钱包的选择与使用,以及私钥的管理。通过MetaMask钱包,用户可以进行以太币的发送和接收。同时,还介绍了如何使用Solidity编写智能合约,并通过Remix IDE进行编译和部署,最终实现与合约的交互,如向合约发送以太币和从合约提取资金。本章旨在帮助读者入门以太坊,掌握基本概念和操作,为后续深入学习打下基础。
以太坊  MetaMask 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 435 )
  • ( 27 )

第 11 章. 预言机

本章介绍了预言机在以太坊智能合约中的作用,它是连接链上和链下世界的桥梁,为智能合约提供外部数据源,从而扩展了智能合约的应用范围。文章讨论了预言机的三种设计模式:即时读取、发布-订阅和请求-响应,以及数据认证方法,包括真实性证明和可信执行环境(TEE)。此外,还介绍了去中心化预言机, 跨链消息传递协议等概念,强调了信任模型在预言机使用中的重要性,以及安全假设对于确保智能合约免受潜在错误输入影响...
以太坊  预言机 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 459 )
  • ( 26 )

第 6 章. 交易

本章深入探讨了以太坊交易的结构、类型和生命周期,从传统的交易到引入访问列表、基础费用、blob gas和委托指示符的新型交易,详细解释了Nonce的作用和追踪方法,以及gas费用的机制和交易接收者的验证。此外,还介绍了交易价值、数据有效载荷、合约创建、数字签名,以及MEV对交易生命周期的影响。
以太坊 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 472 )
  • ( 27 )

第12章. 去中心化应用

本章介绍了去中心化应用(DApp)的概念、架构和组件,包括智能合约后端、链下数据存储(如IPFS和Merkle树)以及Web用户界面前端。通过一个简单的“Hello World”DApp示例,展示了如何使用Scaffold-ETH工具快速搭建、部署和去中心化DApp,包括部署到Vercel和IPFS。最后总结了DApp的架构堆栈,为构建完全去中心化的应用程序提供了指导。
以太坊  DApp 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 403 )
  • ( 25 )

第17章. 零知识证明

本章介绍了零知识证明,它允许在不泄露信息的情况下验证声明的真实性。文章回顾了零知识证明的历史,从最初的理论概念到SNARKs和STARKs等实际应用。探讨了为以太坊扩展性和隐私改进,零知识证明如何在二层网络(L2)和主网(L1)中应用。通过划分问题的简化示例,展示了零知识证明的基本概念,并讨论了SNARKs和STARKs的区别以及zk-EVM和zk-VM的最新进展。
以太坊  ZKP 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 420 )
  • ( 26 )

第14章. 以太坊虚拟机

本章节深入探讨了以太坊虚拟机(EVM)的架构、指令集、运行机制以及状态管理,并详细介绍了EVM指令集、以太坊状态的存储方式 Merkle-Patricia Trie。同时还探讨了Gas机制,用于限制计算资源使用和预防拒绝服务攻击。分析了EVM的各项限制,探讨了以太坊虚拟机(EVM)未来升级方向。
以太坊  EVM  Gas 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 410 )
  • ( 24 )

哈希方法的构建者(以及更多)

本文介绍了密码学专家Ivan Damgård在哈希方法、同态加密和多方安全协议等领域的贡献。重点介绍了他参与构建的Merkle-Damgård结构,该结构是MD5、SHA-1和SHA-2等哈希算法的基础,并探讨了Damgård-Jurik同态加密方法和Damgård-Fujisaki零知识证明方法。
Merkle-Damgård结构  MD5  SHA-1  SHA-2  同态加密  Damgård-Jurik  零知识证明  Damgård-Fujisaki 

第 15 章 共识

本章主要介绍了区块链中共识机制的重要性,以及以太坊如何通过工作量证明(PoW)和权益证明(PoS)达成共识。详细解释了PoS中的LMD-GHOST和Casper FFG算法,以及它们如何保证以太坊的安全性和活跃性。同时,还讨论了共识算法面临的争议和挑战,例如时间游戏和超多数客户端的中心化风险。最后强调了理解共识算法对于把握以太坊网络发展方向的重要性。
以太坊  共识 
  • ethbook
  • 发布于 2025-11-30
  • 阅读 ( 413 )
  • ( 23 )

LLM安全深度解析:数学组件、局限性与攻击向量(第二部分)

本文是“AI模型安全”系列文章的延续,深入探讨了AI系统的数学基础,包括线性代数、微积分、概率论和统计学等关键组成部分。文章详细分析了这些数学组件在AI中的应用、局限性和潜在的安全风险,例如对抗性攻击、数据中毒、模型反演等,旨在帮助读者理解AI系统的底层原理,并为AI安全评估提供理论基础。
线性代数  微积分  概率论  统计学  对抗性攻击  模型中毒 
  • zealynx
  • 发布于 2025-11-30
  • 阅读 ( 586 )
  • ( 31 )

如何质押Monad (MON)

本文档提供了在 Monad 区块链上进行 MON 代币质押以赚取收益的指南。内容涵盖了从中心化交易所购买 MON 代币,使用 MetaMask 设置钱包,以及通过原生质押或流动性质押参与网络安全维护并获得奖励。同时强调了安全第一的原则,提醒用户注意诈骗风险,并推荐了 Coinage x DAIC 验证器节点及其安全措施。
Monad  MON 代币  质押  EVM  Layer-1区块链  DeFi 
  • DAIC
  • 发布于 2025-11-29
  • 阅读 ( 212 )
  • ( 11 )

Web3 极客日报 #1834

  • rebase
  • 发布于 2025-11-29
  • 阅读 ( 386 )
  • ( 10 )

Trustivon Validator:下一代区块链验证者管理平台

产品简介官网:https://dashboard.trustivon.com/TrustivonValidator是一个功能强大的区块链验证者管理平台,专为Trustivon网络设计,提供直观、安全、高效的验证者节点管理和委托服务。该平台采用现代化的技术栈构建,支持多语言、响应式设计,
区块链 

闪电网络的自主保管模式走得通

文章主要讨论了闪电网络自主保管模式的可行性,反驳了闪电网络只适合作为基础设施的观点,并详细分析了在手机上运行闪电节点的可能性与挑战,提出了包括BOLT12、异步支付、通道拼接和分级钱包等多种解决方案,旨在提高闪电网络资金效率和改善用户体验,最终构建一个即时支付且完全自主保管资金的世界。
闪电网络  自主保管  BOLT12  异步支付  通道拼接  分级钱包 
  • BTCStudy
  • 发布于 2025-11-29
  • 阅读 ( 492 )
  • ( 16 )

韩国最大交易所 Upbit 遇袭,资产遭窃!

韩国Upbit交易所遭黑客攻击,Solana链上热钱包损失约540亿韩元。初步分析指向私钥泄露导致权限失守。这已是Upbit六年来第二次重大安全漏洞,再次暴露了加密货币交易所面临持续的安全威胁。
黑客攻击  加密货币  交易所 

链上追溯匿名控制的屏蔽池

本文介绍了一种新的机制,称为追溯匿名控制(RAC),用于防止不良行为者滥用基于屏蔽池的隐私系统。RAC允许合规控制实体追溯取消匿名任何存款或取款,通过链上请求透明地进行,并将生成的view_key发布在链上。与现有解决方案PoI相比,RAC在打击不良行为者方面更有效,但复杂性更高,需要新的安全和信任假设。
追溯匿名控制  屏蔽池  隐私  以太坊  零知识证明  合规性 

Balancer稳定币交换分析与差分模糊测试指南

本文介绍了如何使用Python进行差分模糊测试,以发现高精度计算和Solidity实现之间的差异。通过将Python的高精度计算结果与Solidity的计算结果进行比较,帮助开发者验证智能合约中交换函数的数学计算是否正确,以及合约是否能准确转移计算出的数量。同时强调了手动引导模糊测试(MGF)在发现细微bug中的作用。
模糊测试  Solidity  Python  智能合约  差分模糊测试  StableSwap 
  • Ackee
  • 发布于 2025-11-28
  • 阅读 ( 493 )
  • ( 20 )

区块链桥安全 - 第3部分

本文是桥安全系列文章的第三篇,介绍了由于桥合约允许任意调用其他合约而导致的任意调用执行漏洞。文章通过两个具体的PoC示例,展示了攻击者如何利用该漏洞窃取以太币或欺骗铸币逻辑,在源链不销毁token的情况下,在目标链mint token。文章最后提出了避免此类漏洞的建议,例如限制调用到可信地址,并检查可信地址是否存在漏洞。
跨链桥  漏洞  任意调用执行  以太坊  智能合约  重放攻击 

剖析比特币 P2SH 交易

探讨 比特币 P2SH 的设计理念、地址生成机制,以及交易验证
P2SH  比特币  比特币脚本  比特币交易 
  • Tiny熊
  • 发布于 2025-11-27
  • 阅读 ( 952 )
  • ( 128 )