全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

用 Rust 写一个 AI 日志分析器

祝大家2026新年快乐,身体健康,今天来思考一个有趣的问题:——在大厂,日志类系统以前是怎么做的?现在因为AI变得有多简单?在大厂做后端的那几年,我几乎没有遇到过「不需要看日志」的系统。监控和告警解决的是“哪里出问题了”,日志解决的永远是那个更难的问题:为什么会出问题?当
Rust  日志分析  日志监控 
  • King
  • 发布于 2026-01-01
  • 阅读 ( 256 )
  • ( 7 )

审计 Uniswap V4 Hooks:风险、利用与安全实现

本文深入探讨了 Uniswap V4 Hooks 的架构、潜在风险和审计方法。Hooks 允许在流动性池和交易中进行自定义逻辑,但也扩大了攻击面。文章分析了 Hooks 的工作原理,强调了配置错误、Delta 处理不当、异步 Hooks 风险、授权漏洞、中心化风险、抢跑交易风险和服务拒绝攻击等关键问题,并提供了相应的安全实践建议。
uniswap v4  Hooks  智能合约  安全审计  MEV  拒绝服务攻击 
  • hacken
  • 发布于 2026-01-01
  • 阅读 ( 379 )
  • ( 41 )

第 1 章:DeFi 回顾

本文回顾了DeFi从2020年DeFi之夏的兴起到2026年的发展历程,包括TVL的增长与波动、生态结构的演变,以及Gas费问题推动的扩容方案(Layer 2等)和机构参与带来的主流化进程。同时,也提到了发展过程中出现的Terra/Luna崩盘、FTX交易所崩盘等问题,以及监管框架的逐步建立。
DeFi  流动性挖矿  Layer 2  以太坊  TVL  RWA  Solidity  Gas 
  • Tiny熊
  • 发布于 2026-01-01
  • 阅读 ( 35 )

用 go-panikint 检测 Go 中静默的算术错误

Trail of Bits 发布了 go-panikint,一个修改过的 Go 编译器,它将整数溢出转换为显式 panic,从而解决 Go 默认情况下算术运算溢出不报错的问题。他们使用 go-panikint 在 Cosmos SDK 的 RPC 分页逻辑中发现了一个整数溢出漏洞,展示了这种方法如何消除 Go 项目模糊测试的一个主要盲点。
Go语言  整数溢出  fuzzing  编译器  安全漏洞  Cosmos SDK 

BlockThreat - 2025年第52周

2025 年发生了多起加密货币安全事件,总计损失近 1300 万美元,其中 Trust Wallet 浏览器扩展被 Shai Hulud 蠕虫完全攻破,损失超过 850 万美元。Flow 区块链因无限铸币漏洞损失 390 万美元。文章还讨论了 Polymarket 被攻击事件,并对各种 Web3 安全事件、工具和研究进行了概述,最后作者呼吁业界共同努力,为用户创建一个安全可信的环境。
Trust Wallet  Flow 区块链  Shai Hulud 蠕虫  供应链攻击  加密货币安全  漏洞  攻击 

2025年区块链安全与反洗钱年度报告

该报告总结了2025年区块链安全和反洗钱领域的重大趋势和事件。报告指出,尽管安全事件数量有所稳定,但攻击技术更加专业化,犯罪网络更加隐蔽,监管执法力度也日益加强。报告重点分析了各种诈骗技术、反洗钱动态、资金冻结与追回情况,以及网络犯罪组织的活动,最后,报告强调了安全和合规对于行业可持续发展的重要性。
区块链安全  反洗钱  网络犯罪  诈骗技术  监管政策  资金冻结 
  • slowmist
  • 发布于 2025-12-31
  • 阅读 ( 589 )
  • ( 23 )

智能合约审计投资回报率:投资者尽职调查指南

Web3 领域的安全审计对于项目融资至关重要。投资者会通过审计报告评估团队的风险文化、运营纪律和长期可行性,并关注审计机构的声誉、代码质量、漏洞修复情况以及安全措施的全面性。透明的审计历史和积极的安全措施能够提升项目的估值。
智能合约安全审计  技术尽职调查  web3安全  漏洞  风险评估  多重签名钱包 
  • zealynx
  • 发布于 2025-12-31
  • 阅读 ( 201 )
  • ( 9 )

Web3 极客日报 #1854

  • rebase
  • 发布于 2025-12-31
  • 阅读 ( 173 )
  • ( 4 )

谁在盗取你的加密资产?——2025年Web3用户安全与风险趋势报告

该报告分析了2025年Web3领域的主要安全事件和风险趋势,指出攻击事件数量增加,攻击者采用“精准打击”和“广撒网”策略。涉及Bybit、Cetus Protocol、Balancer等多个重大安全事件,强调了新型攻击手段,如AI深度伪造、供应链攻击等,并针对用户和项目方提出了安全建议。
web3安全  智能合约漏洞  私钥盗窃  钓鱼攻击  AI深度伪造  供应链攻击 

BlockThreat - 2025年第51周

本周发生了多起加密货币安全事件,总计损失约 370 万美元,其中一起地址中毒攻击导致用户损失 5000 万美元。针对旧合约的攻击依然存在,Yearn 和 Rari Capital 再次遭受攻击。此外,报告还提到针对个人钱包的攻击有所增加,并讨论了AI在网络安全中的角色,以及恶意软件和网络钓鱼的案例。
地址中毒  加密货币  网络安全  漏洞  钓鱼  恶意软件 

ZK Mesh:2025年12月回顾

这是一份关于去中心化隐私保护技术、隐私协议开发和零知识系统(ZK)的月度新闻通讯,ZK Mesh 涵盖了最新的隐私增强密码学、分布式协议开发和零知识系统研究,内容包括研究论文、文章、视频、项目更新和活动等。
零知识证明  隐私保护  密码学  zkVM  SNARG  zkSNARK 
  • zkmesh
  • 发布于 2025-12-31
  • 阅读 ( 278 )
  • ( 10 )

Cosmoverse 2025:Cosmos的未来、Cosmos技术栈、Hub和ATOM

Cosmos Labs 在 Cosmoverse 2025 大会上阐述了 Cosmos 的未来发展方向,包括 Cosmos 技术栈的演进、Cosmos Hub 和 ATOM 的发展计划,以及 Cosmos EVM 对机构的重要性。Cosmos 专注于企业采用、支付和代币化,并加强 Hub 的基本面。文章还介绍了 Cosmos 如何通过构建独立的 Layer 1 区块链,为全球金融赋能。
Cosmos  Cosmos Hub  ATOM  Cosmos EVM  区块链  代币化 

以太坊:世界金融新后端

以太坊正在成为一种通用的金融后端,它降低了构建金融服务的成本和复杂性,同时提高了其速度和安全性。以太坊通过在软件中嵌入这些功能,并通过分布式验证器集执行它们,填补了这一空白。它将核心金融摩擦转化为软件功能,改变了构建和运营金融服务的经济模式,采用以太坊的公司将拥有较低的运营成本,并将在竞争中领先。
以太坊  金融服务  分布式验证器  共享账本  智能合约 

Vitalik: 权力制衡

文章探讨了社会中大企业、大政府和大群体这三种强大力量之间的平衡问题,分析了人们对它们的恐惧根源,并提出了通过权力制衡、技术扩散和多元化等策略,以实现社会进步和避免权力过度集中的方法。文章强调了在保持创新和发展的同时,如何确保社会各方力量的均衡和稳定。
权力制衡  中心化  去中心化  技术扩散  多元化  自由主义 

第37篇:别被旧信号骗了!教你用 Freqtrade 精准把握交易时机

第37篇:别被旧信号骗了!教你用Freqtrade精准把握交易时机在策略开发中,信号的时效性对交易结果影响巨大。Freqtrade提供了多种参数帮助你精准控制信号的触发时机和数据处理频率,避免因信号过早或过迟而错失最佳买卖点。🚀想学量化交易?👉点击访问:https://itra
freqtrade 

起底 DFINITY:被技术神话掩盖的“孤岛”困局

在区块链的丛林里,DFINITY(ICP)一直是一个极具争议的“异类”。它出身名门,由顶级密码学家团队耗时八年打造,曾被硅谷顶级风投A16Z寄予厚望。它的目标不是简单的转账账本,而是要取代AWS和谷歌云,成为“全球计算机”。然而,主网上线四年,募资至今八年,当以太坊完成合并、Solan
ICP  Dfinity 

区块链中的有向无环图DAG技术

在公链性能竞争的下半场,DAG(有向无环图)不再是一个玄学概念,而是成为了解决高并发、低延迟的硬核工具。然而,同样是DAG,有的用来记录通信,有的用来排序,有的用来管理资产。今天,我们拆开这些公链的引擎,深度对比IOTA1.0、Hedera、Fantom和Sui的技术机制。一、
DAG  Hedera  Fantom  Sui  有向无环图 

公链共识算法DPoS和PoS的比较分析

在区块链行业的“政治正确”中,委托权益证明(DPoS)往往被贴上中心化的标签,而权益证明(PoS)则被视为更高级、更纯粹的去中心化方案。然而,当我们剥离表象,深入公链发展的早期动态和博弈逻辑时,会发现一个令人惊讶的结论:在公链冷启动阶段,DPoS实际上比PoS更有利于实现真实的去中心化。本
DPoS  PoS  以太坊  Solana  Sui 

钱包赛道暗战2: 争相接入Hyperliquid是个好生意吗?

接入第三方Perps多数其实是个低ROI的买卖
研报  区块链 
  • 十四君
  • 发布于 2025-12-31
  • 阅读 ( 507 )
  • ( 13 )

2025 年度总结:在不确定的时代,选择长期主义

2025年,可能是我技术生涯里最安静、也最用力的一年。没有大厂光鲜的Title,没有频繁跳槽的故事,也没有“年入百万”的捷径。有的,只是一次次坐在电脑前,把一个个想明白的技术问题,写成文章,公开出来。回头看,这一年,依然值得被认真记录。近百篇文章,3000+关注,这是我交出的答卷
年度总结  Rust 
  • King
  • 发布于 2025-12-31
  • 阅读 ( 359 )
  • ( 9 )