全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

以太坊地址的推导方式(EOA、CREATE 和 CREATE2)

本文详细介绍了以太坊中智能合约地址的推导方法,包括EOA、CREATE和CREATE2三种方式。文章深入探讨了RLP编码在地址生成中的应用,通过Solidity代码示例展示了如何预测合约地址,并解释了nonce在EOA和合约账户中的作用。此外,还介绍了使用CREATE2预计算合约地址的方法,并通过Foundry脚本演示了如何预先计算地址并部署相互依赖的合约。
以太坊  智能合约  地址推导  CREATE  CREATE2  RLP编码  nonce 

Hardhat 完整实践教程

本文介绍了以太坊开发环境 Hardhat 的使用和主要功能,通过三个实践项目:创建、测试、部署和验证简单的 Token 合约;重现 Parity Wallet 黑客攻击;使用 Hardhat 网络与合约和 EOA 交互,展示了 Hardhat 在智能合约开发中的应用,并提及了一些常用的插件和功能。
Hardhat  以太坊  智能合约  开发环境  测试  部署  插件  Etherscan  Mainnet forking 

如何在Solidity中实现合约间的对话

本文介绍了Solidity中智能合约进行跨合约调用的几种方式,包括`call`、`staticcall`、`delegatecall`以及使用接口进行调用。文章分析了每种方式的特点、适用场景以及潜在的安全风险,并提供了开发建议,旨在帮助开发者安全有效地实现合约间的交互。
智能合约  跨合约调用  Solidity  call  staticcall  delegatecall  接口 

MultipliFi:弥合 TradFi 的严谨性和 DeFi 的创新性

MultipliFi 是一个旨在弥合传统金融(TradFi)和去中心化金融(DeFi)之间差距的协议。它通过结合 TradFi 的安全性和机构级标准与 DeFi 的创新性和可访问性,旨在创建一个更强大、更高效的金融系统。MultipliFi 通过利用中心化交易所(CEX)和传统金融市场中的低效率来产生收益。
DeFi  TradFi  以太坊  智能合约  收益耕作  套利 

如何在闪电网络中实现异步支付

本文探讨了闪电网络中异步支付的重要性及实现方式。当前的闪电网络支付需要发送方和接收方同时在线,而异步支付旨在解决这一问题,允许离线接收支付。文章分析了几种实现异步支付的方案,包括简单的第三方托管和更复杂的基于LNURL和LSP的方案,并讨论了各自的优缺点。
闪电网络  异步支付  LNURL  BOLT12  PTLC  闪电网络服务商(LSP) 

以太坊协议更新 002 - 扩展Blobs

为了促进L2的采用,以太坊引入了一系列blob架构的增量变化,旨在扩展blob的数量。Fusaka网络升级引入PeerDAS,通过数据可用性采样提高吞吐量。未来的Glamsterdam升级将进一步迭代PeerDAS设计,采用更先进的网络技术。通过逐步增加blob数量、优化带宽利用率等方式,在保持以太坊核心价值的同时,实现安全的数据可用性扩展。
PeerDAS  数据可用性采样  Fusaka  Glamsterdam  Blob  L2 

隐私货币:第三部分

本文深入探讨了Zcash中用于防止双重支付并保护隐私的机制,重点介绍了Zcash如何通过zk-SNARKs和nullifier集来验证交易,同时探讨了Merkle树在处理Zcash交易中的局限性,并提出了使用集合非包含累加器(set non-inclusion accumulator)的解决方案,以实现更高效、可扩展的隐私保护。
Zcash  zk-SNARKs  零知识证明  双重支付  Merkle树  累加器 
  • bhargav
  • 发布于 2025-08-22
  • 阅读 ( 397 )
  • ( 27 )

Phantom 是什么?全面评测

本文全面介绍了 Phantom 钱包,重点介绍了其与 Hyperliquid 区块链的最新集成,以实现永续交易。Phantom 钱包以其简洁的界面和安全性而闻名,集成了 Hyperliquid 后,用户可以直接在钱包内进行永续合约交易,体验快速、直观且安全的链上交易。
Phantom 钱包  Hyperliquid  永续合约  链上交易  HIP-3  Builder 代码 
  • imperator
  • 发布于 2025-08-22
  • 阅读 ( 490 )
  • ( 21 )

联邦学习与区块链的结合:FLock去中心化AI网络内幕

文章介绍了FLock,一个去中心化的AI网络,它结合了联邦学习和区块链激励机制,旨在替代中心化的AI系统。FLock被联合国开发计划署(UNDP)选为战略AI合作伙伴,它通过结合传统的和联邦学习AI模型训练与自动化的区块链奖励分配,创建了一个开放的、社区所有、构建和领导的特定应用模型市场。
联邦学习  区块链  去中心化AI  FLock  人工智能  数据隐私 

ZK数学详解:同态

本文介绍了同态的概念,即在代数结构之间保持结构的映射,允许在转换后的数据上进行操作,同时维护与原始数据的关系。同态对于零知识证明至关重要,因为它允许在不泄露原始值的情况下对加密或承诺的数据执行计算。文章还提供了群同态和环同态的例子,并解释了同态在零知识证明中的应用,如PLONK中使用的同态承诺方案。
同态  零知识证明  代数结构  群同态  环同态  PLONK 
  • Cyfrin
  • 发布于 2025-08-22
  • 阅读 ( 438 )
  • ( 19 )

Pectra 对智能合约安全性的影响

本文分析了以太坊 Pectra 升级对智能合约开发和安全性的潜在影响,重点关注 EIP-7702、EIP-7251、EIP-2537、EIP-2935、EIP-7002 和 EIP-7623 等关键提案,并讨论了它们对智能合约的安全性考虑和开发实践的影响,以便开发者能够构建更强大和安全的应用程序。
Pectra  智能合约  EIP-7702  EIP-7251  EIP-2537  EIP-2935 

利用图像缩放攻击生产环境中的AI系统

本文揭示了一种新型的AI安全漏洞——图像缩放攻击。攻击者通过精心构造的图像,利用图像缩放算法的特性,在图像缩小时嵌入恶意提示,实现数据泄露等攻击。该漏洞已在Google Gemini CLI等多个AI系统中得到验证,并提供了防御建议和开源工具Anamorpher。
图像缩放攻击  多模态提示注入  数据泄露  AI安全  Anamorpher  Gemini CLI 

ZEX v0.1:保密点对点DEX - 隐私

ZEX 协议旨在实现无需协议级修改或协同处理器的隐私保护型 DeFi 交易。它基于 cWETH 模型的保密代币,通过引入保密额度,实现点对点交易,并利用椭圆曲线加密和 zk-SNARKs 技术来验证余额更新的正确性,从而在不泄露实际交易金额的情况下保护用户隐私。该协议虽然在用户体验和 gas 消耗方面负担较重,但提供了一种无需许可的保密 DEX 的早期概念验证。
零知识证明  隐私保护  zk-SNARKs  保密代币  去中心化交易所  椭圆曲线加密 

Rust并发安全基石:Mutex与RwLock深度解析

in  Rust
Rust并发安全基石:Mutex与RwLock深度解析在多线程编程中,如何安全、高效地共享和修改数据是一个永恒的核心难题。Rust通过其严格的所有权和借用检查机制,在编译期就为我们杜绝了大量数据竞争问题。但当多个线程确实需要访问同一份数据时,我们就必须借助强大的同步原语(Synchronizati
Rust 

AES-GCM-SIV:一个更好的AES-GCM版本?

本文介绍了AES-GCM-SIV,这是一种改进的AES-GCM版本,它通过从nonce值派生密钥来克服nonce重用问题,从而提供更高的安全性。文章对比了AES-GCM和AES-GCM-SIV的性能,并提供了Python代码示例,展示了如何在实际中使用AES-GCM-SIV进行加密和解密。
AES-GCM  AES-GCM-SIV  对称密钥加密  nonce重用  POLYVAL  AEAD 

哪种密钥封装方法(KEM)最快?ML-KEM 的性能如何?

本文分析了不同密钥封装方法(KEM)的性能,包括密钥生成、封装和解封装的速度。实验结果显示,ML-KEM 在各个方面表现良好,是现有 KEM 方法的优秀替代品。RSA 在密钥生成和解封装方面较慢,而 P256 曲线在密钥生成方面最快。
密钥封装方法  KEM  ML-KEM  RSA  P256  X25519 

以比特币开源开发为职业

Adam Jonas 在 MIT Bitcoin Expo 2024 大会上发表的演讲稿,主要讨论了选择比特币开源开发作为职业的理由,包括比特币的愿景、开发者的驱动力、比特币的去中心化特性以及广阔的生态系统。他鼓励有志之士加入比特币社区,共同构建一个更美好的货币未来。
比特币  开源开发  Bitcoin Core  去中心化  密码学  闪电网络 
  • BTCStudy
  • 发布于 2025-08-22
  • 阅读 ( 411 )
  • ( 5 )

你可能用错了 WebView:移动开发者常见的安全隐患

本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView  安全漏洞  加密货币钱包  用户界面攻击  来源欺骗  消息拦截 
  • zellic
  • 发布于 2025-08-22
  • 阅读 ( 970 )
  • ( 51 )

如何在Solidity中使用映射和结构体

今天我们聊聊在Solidity中如何使用映射(Mapping)和结构体(Structs)。作为一名区块链开发者,我在写智能合约的时候,经常会用到这两个工具。它们就像是我的左右手,帮我高效地组织和操作数据。什么是映射和结构体?先来说说映射(Mapping)。你可以把它想象成一个超级好用的字典(类似
Solidity  智能合约  以太坊 

DePIN 101

DePIN (Decentralized Physical Infrastructure Networks) 通过社区众包模式降低基础设施建设成本,例如Helium通过用户购买热点设备成为“微型运营商”来降低网络部署成本;Grass 通过分布式网络爬虫,让用户分享闲置带宽来帮助AI公司抓取公共网络数据,从而降低AI公司的数据获取成本。
DePIN  分布式物理基础设施网络  Helium  grass  通证经济  5G网络 
  • 0xjiawei
  • 发布于 2025-08-21
  • 阅读 ( 124 )
  • ( 6 )