全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Aptos Move DeFi 实战:从零构建流动性池兑换逻辑

in  Aptos
AptosMoveDeFi实战:从零构建流动性池兑换逻辑去中心化交易所(DEX)是DeFi生态的基石,而其核心正是流动性池背后的自动做市商(AMM)算法。对于有志于在Aptos上构建DeFi应用的开发者来说,亲手实现并验证一个兑换(Swap)功能,是理解其底层机制的最佳路径。本
Web3  Move  Aptos  Aptos 

【安全月报】| 8 月加密货币安全事件造成 1.81 亿美元损失

8 月加密货币领域因黑客攻击、诈骗及漏洞利用造成的总损失约1.81 亿美元
黑客攻击  钓鱼攻击  加密货币  区块链安全 

Swap API 介绍:一键完成跨链 Swap

Across Swap API 旨在简化跨链 Swap 的构建过程,通过单个合约调用即可实现跨链的 Token 交换。它支持多种路由路径,返回可直接执行的合约数据,并与 0x、Uniswap 和 LI.FI 集成,从而为开发者提供了一个模块化、基于意图的方式来构建更好的跨链用户体验。目前 Lens 和 Infinex 已经集成了该 API。
跨链 Swap  API  合约调用  0x  Uniswap  LI.FI 
  • across
  • 发布于 2025-09-02
  • 阅读 ( 279 )
  • ( 11 )

100 个Solana日常技巧 - 提升 Solana 程序安全

本文是r0bre在3个多月的时间里编写的100个Solana技巧的合集,旨在提高Solana开发者和审计师的技能。内容涵盖项目结构、Anchor约束、代码学习、不变量、动态断言、全局程序状态、账户填充、PDA种子、剩余账户安全、日志记录、并行处理、数学运算安全、重入、ATA账户初始化、多重签名、事件响应计划、编程监控以及Solana账户模型等多个方面。
solana开发  Solana安全  智能合约  Anchor框架  审计技巧  公链安全  密码学  账户模型 

以太坊上实现隐私保护的 cWETH(confidential Wrapped ETH)方案

本文提出了一个在以太坊上实现隐私保护的cWETH(confidential Wrapped ETH)方案。该方案通过结合椭圆曲线ElGamal加密和Diffie-Hellman密钥交换协议,并利用zk-SNARKs零知识证明技术,实现了对ETH交易金额和余额的加密,从而在不依赖中心化实体的情况下,实现ETH的保密点对点支付、捐赠和交易。
隐私保护  零知识证明  zk-SNARKs  cWETH  ElGamal加密  Diffie-Hellman密钥交换 

从EVM 迁移到 SVM : 评估 Solana 程序安全时需关注的关键概念

本文深入探讨了从EVM到SVM的过渡中的关键概念,对于进行Solana安全评估至关重要。讨论了程序派生地址(PDA)及其生命周期、跨程序调用(CPI)、Solana程序库(SPL)Token、交易和指令,以及涉及Solana原生资产的操作,同时强调了这些概念在安全评估中的重要性。
Solana  SVM  EVM  pda  CPI  SPL Token 

区块链101:核心时间

in  区块链101
本文介绍了Polkadot区块链网络中从最初的Parachain插槽拍卖系统到现在的Agile Coretime的演变。最初的拍卖系统存在资源浪费和高成本问题,而Agile Coretime通过引入核心(Core)的概念,允许项目根据实际需求购买验证时间,从而更有效地分配验证资源,并介绍了批量核心时间(Bulk Coretime)和按需核心时间(On-Demand Coretime)两种购买方式。
Polkadot  Agile Coretime  平行链  验证  核心时间  区块链 

图解 Ark 协议:支付

本文介绍了Ark协议中的支付机制,该机制在回合外处理,实现即时支付和离线收款,并无需流动性。用户通过与Ark服务商合作创建支出型VTXO来进行支付,在安全性和成本之间进行权衡,并讨论了对抗重复支付的激励措施。此外,还提到了支付链条和支付找零处理。
vTXO  Ark协议  支付  区块链  安全性  重复支付 
  • BTCStudy
  • 发布于 2025-09-02
  • 阅读 ( 367 )
  • ( 2 )

图解 Ark 协议:弃权与连接器

本文介绍了Ark协议中的弃权交易和连接器机制。弃权交易允许Ark服务商在用户恶意退出时控制用户的VTXO,连接器则保证了弃权交易只有在用户意图的交易(如新的VTXO或离场输出的确认)完成后才会生效,从而实现原子化、自主保管和无对手方风险。
Ark协议  弃权交易  连接器  vTXO  闪电网络  多重签名 

深入分析在Solidity中实现多签钱包

今天我们要聊一个在区块链开发中超级重要且实用的主题——多签钱包(Multi-SignatureWallet)。如果你玩过DeFi、DAO或者团队管理的加密资产,肯定听说过多签钱包。它就像一个“多人保险箱”,需要多个签名者同意才能动用资金,极大地提高了安全性和去中心化特性。多签钱包是什么?为什么需
soloidity  以太坊  智能合约 

Uniswap V2预言机实现原理,累计价格的计算与应用

为什么需要TWAP(一段时间的加权平均价格)防止价格操控,套利其他协议比如,借贷也需要用到价格来计算利息其实比较简单,其实就是面积,其实就这个面积,然后除以时间总长度所以对于合约来讲,我只需要维护一个叫pricecommunity这样一个变量的值就可以了,然后如果用户想要实
TWAP 
  • Nirvana
  • 发布于 2025-09-01
  • 阅读 ( 259 )
  • ( 6 )

Optimism 中文周刊#72|Ronin 与 Op Stack、Retro Funding 分析、Zora 交易竞赛

in  Optimism 中文周刊
😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!gm👋🏻乐观集体的公民们,欢迎回到Optimism中文周刊❤️本周是第#72期!本期的内容有:超级链新闻Optimism邀请Ronin在OPStack上进行构建Optimism已邀请Ron

网络安全真相:PBKDF2 和 OpenSSL

本文介绍了在网络安全中,如何使用 PBKDF2 (Password-Based Key Derivation Function 2) 和 OpenSSL 来安全地从密码生成加密密钥。PBKDF2 通过增加迭代次数来减慢哈希过程,从而提高密码破解的难度,文章通过C代码展示了如何在OpenSSL中使用PBKDF2,并使用测试向量验证了其正确性。
PBKDF2  OpenSSL  密码哈希  密钥派生函数  KDF  安全 

React Native DApp 开发全栈实战·从 0 到 1 系列(NFT交易所-前端部分)

前言继上一篇《ReactNativeDApp开发全栈实战·从0到1系列(NFT交易所-合约部分)》,本文进入“前端交互”环节:用ethers.js一行行打通铸造→授权→挂单→购买的完整闭环。示例拆成三步:预览:balanceOf拉取用户NFT,token
ethers.js  NFT  Solidity 
  • 木西
  • 发布于 2025-09-01
  • 阅读 ( 364 )
  • ( 14 )

Aptos Move 实战:as 关键字与整数类型转换技巧

in  Aptos
AptosMove实战:as关键字与整数类型转换技巧在真实的DeFi或其他链上应用开发中,我们经常需要处理来自不同来源、具有不同大小和精度的数字,例如代币价格、账户余额、时间戳等。Move是一种强类型语言,这意味着你无法直接将一个u64类型的数值与一个u128类型的数值相加。那

EVM 是如何确认该调用哪个智能合约函数的?

本文深入探讨了Solidity函数分发器的工作原理,包括EVM的结构、存储、内存、瞬态存储、栈、calldata和程序计数器等关键组件。详细解释了智能合约如何从calldata中检索函数选择器,并将其与合约字节码中的函数选择器进行比较,最终跳转到相应的代码位置执行函数,如果未找到匹配项则执行revert操作。
Solidity  EVM  函数分发器  Calldata  智能合约  OpCode 

ZK 月报:2025年8月回顾

ZK Mesh是一个关于去中心化隐私技术、隐私协议开发和零知识系统研究的月度新闻通讯,内容涵盖了最新的研究、文章、视频、播客、项目更新和活动等信息,由ZK Hack制作。
零知识证明  隐私技术  zk-SNARK  zk-STARK  多方计算  同态加密 
  • zkmesh
  • 发布于 2025-09-01
  • 阅读 ( 377 )
  • ( 17 )

网络安全真相:PBKDF2 和 OpenSSL

本文介绍了在网络安全中用于从密码生成加密密钥的标准方法PBKDF2,它通过增加迭代次数和使用盐值来减慢哈希过程,从而提高密码的安全性。文章通过OpenSSL和C语言实现了PBKDF2,并使用测试向量验证了其正确性。
PBKDF2  OpenSSL  密码哈希  密钥派生函数  KDF  SHA256 

BlockThreat 周报 - 2025年第34周

本周加密货币领域损失约9140万美元,主要是一起网络钓鱼攻击导致。EIP-1967代理劫持事件频发,提醒开发者注意合约初始化原子性。Lazarus组织入侵Woo X,盗取1400万美元。新的iOS 0day漏洞被利用。此外,还涉及域名劫持、零日漏洞、密码管理器漏洞、加密犯罪报告、政府追回被盗资金、以及针对Dogecoin的攻击等。
网络钓鱼  EIP-1967  漏洞  安全  加密货币  iOS 

CryptoZombies 旅程:安全、所有权与 Gas 优化

本文深入探讨了智能合约开发中安全、所有权和 Gas 优化这三个关键要素。通过 CryptoZombies 的案例,强调了使用 OpenZeppelin 的 Ownable 合约进行访问控制的重要性,以及如何通过结构体打包和 view 函数等技术优化 Gas 成本。总结了专业 Solidity 开发者需要具备的安全和效率意识。
智能合约  安全  Gas 优化  OpenZeppelin  ownable  Solidity