全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

链上追溯匿名控制的屏蔽池

本文介绍了一种新的机制,称为追溯匿名控制(RAC),用于防止不良行为者滥用基于屏蔽池的隐私系统。RAC允许合规控制实体追溯取消匿名任何存款或取款,通过链上请求透明地进行,并将生成的view_key发布在链上。与现有解决方案PoI相比,RAC在打击不良行为者方面更有效,但复杂性更高,需要新的安全和信任假设。
追溯匿名控制  屏蔽池  隐私  以太坊  零知识证明  合规性 

Balancer稳定币交换分析与差分模糊测试指南

本文介绍了如何使用Python进行差分模糊测试,以发现高精度计算和Solidity实现之间的差异。通过将Python的高精度计算结果与Solidity的计算结果进行比较,帮助开发者验证智能合约中交换函数的数学计算是否正确,以及合约是否能准确转移计算出的数量。同时强调了手动引导模糊测试(MGF)在发现细微bug中的作用。
模糊测试  Solidity  Python  智能合约  差分模糊测试  StableSwap 
  • Ackee
  • 发布于 2025-11-28
  • 阅读 ( 501 )
  • ( 21 )

区块链桥安全 - 第3部分

本文是桥安全系列文章的第三篇,介绍了由于桥合约允许任意调用其他合约而导致的任意调用执行漏洞。文章通过两个具体的PoC示例,展示了攻击者如何利用该漏洞窃取以太币或欺骗铸币逻辑,在源链不销毁token的情况下,在目标链mint token。文章最后提出了避免此类漏洞的建议,例如限制调用到可信地址,并检查可信地址是否存在漏洞。
跨链桥  漏洞  任意调用执行  以太坊  智能合约  重放攻击 

剖析比特币 P2SH 交易

探讨 比特币 P2SH 的设计理念、地址生成机制,以及交易验证
P2SH  比特币  比特币脚本  比特币交易 
  • Tiny熊
  • 发布于 2025-11-27
  • 阅读 ( 969 )
  • ( 131 )

零时科技 || Port3 攻击事件分析

11 月 23 日,BNB Smart Chain 上 Port3 项目遭攻击。因合约部署未设 owner,攻击者可伪造跨链交易大量增发代币,致其价格归零。建议项目方多方验证代码逻辑,合约上线前由多家审计公司交叉审计。
黑客攻击  区块链安全  攻击事件 

以太坊互操作层 (EIL)、Sequence 统一支付方案、Vitalik 的新路线图、7702 集成

本文是关于以太坊最新进展的每周摘要,涵盖了互操作层(EIL)、Sequence推出的Trails统一支付方案、Vitalik在Devconnect上更新的以太坊路线图以及EIP-7702基础设施集成等内容。重点介绍了以太坊互操作层旨在实现Layer1、Layer2和外部生态系统之间的无缝通信,Sequence的Trails旨在简化跨链支付,以及EIP-7702如何改善EOA的功能和用户体验。
以太坊  互操作性  EIP-7702  账户抽象  跨链支付  EVM 

通过 ℓ₂-范数检查实现更高效的格折叠

本文介绍了如何通过使用更高效的 ℓ₂-范数检查替代昂贵的范围检查,来提升 LatticeFold+ 的效率。该方法受到了 Rok and Roll 的启发,重点在于改进 Boneh & Chen 的 LatticeFold+,但这些技术是通用的,可以使其他基于格的折叠方案受益,最终目标是获得更快的证明者、相同的安全保证,并使后量子折叠方案适用于实际应用。
折叠方案  格密码  LatticeFold+  ℓ₂-范数  后量子密码  知识归约 
  • XPTY
  • 发布于 2025-11-27
  • 阅读 ( 819 )
  • ( 7 )

ZK 编年史:数学基础

本文介绍了有限域和多项式的基本概念,特别是有限域上的模运算和多项式的构建。重点讲解了如何使用拉格朗日插值法,通过给定的一组评估点来重构原始多项式,从而实现信息的编码与表示。这些数学工具是构建现代零知识证明系统的基础。
有限域  多项式  模运算  拉格朗日插值  零知识证明  密码学 

ZK纪事:Sum-Check

本文介绍了零知识证明(ZKP)领域中的Sum-Check协议,该协议允许证明者向验证者证明一个多元多项式在布尔超立方体上的求和结果,验证者通过多轮交互和挑战来验证结果的正确性。该协议是构建更复杂零知识证明系统的基础,文中还讨论了协议的完整性和可靠性,并对其计算成本进行了简要分析。
sum-check协议  零知识证明  有限域  多项式  布尔超立方体  交互式证明 

Arc区块链是什么 - 综合概述

Arc Blockchain是一个新的Layer 1区块链,专为稳定币而设计,使用USDC作为gas,具有确定的费用和亚秒级的最终性。其架构优先考虑确定性而非吞吐量,目标是为实时支付、金融应用和面向用户的Web3体验提供所需的可靠性。Arc目前处于公共测试网阶段,主网预计于2026年推出。
区块链  稳定币  USDC  EVM兼容  Layer 1  确定性 
  • imperator
  • 发布于 2025-11-27
  • 阅读 ( 631 )
  • ( 24 )

不记名的合约

本文是 Nick Szabo 1997 年发表的关于“不记名合约”的讨论,核心在于探讨如何使用盲签名技术封装电子现金和各种计算机资源,实现不可追踪的交易。文章深入研究了在不同权利转移场景下,为保障隐私性所需搭配使用的技术,以及如何通过盲化和通信混淆等手段对抗追踪。
盲签名  不记名合约  电子现金  不可关联性  通信混淆  Chaumian 协议 
  • BTCStudy
  • 发布于 2025-11-27
  • 阅读 ( 478 )
  • ( 3 )

安全 - 说明

MSMT发布报告揭示朝鲜通过网络活动、IT人员和加密货币活动规避联合国制裁,窃取敏感技术并筹集资金。报告指出,朝鲜网络能力接近网络强国水平,2024年至今已窃取数十亿美元加密货币,并通过海外IT人员在全球范围内获取敏感技术,其全球制裁规避网络不断扩大,Web3行业需要加强网络安全态势,防范其综合行动。
朝鲜  网络安全  加密货币  制裁  网络攻击  洗钱 

dApp开发入门教程:从零开始构建链上留言板

1.什么是dApp?dApp(去中心化应用)是基于区块链技术构建的应用程序,与传统应用的主要区别在于:去中心化:数据存储在区块链上,不依赖单一服务器透明公开:智能合约代码和数据对所有人可见用户控制:用户完全控制自己的数据和资产无需信任:通过智能合约自动执行,无需第三方中介本教程将指
DApp 

Solidity合约暂停与恢复:让你的区块链项目稳如老狗随时刹车

Solidity合约的暂停和恢复!区块链上跑的智能合约,资金和数据都在链上,遇到紧急情况,比如发现漏洞、黑客攻击,或者需要维护,咋办?暂停功能就是救命稻草!它能让合约“刹车”,阻止关键操作,等修好再恢复。暂停与恢复的核心概念先搞清楚几个关键点:暂停功能:暂时禁用合约的关键功能(如转账、存款)
Solidity  智能合约  以太坊 

666 - PQC 野兽的密文大小?

本文介绍了格密码签名算法ML-DSA(Dilithium)和FN-DSA(Falcon),着重分析了FN-DSA的NTRU算法原理,并对比了两者的性能、密钥大小和密文大小。同时,文章展示了在ARM Cortex-M4设备上的性能测试结果,以及使用JavaScript实现的NIST FIPS 206 (FN-DSA)。
格密码  ML-DSA  FN-DSA  Dilithium  FALCON  NTRU  后量子密码学 

隆重推出 RabbitStream:使用 Shyft gRPC 检测未经确认(预处理)的 Solana 交易

RabbitStream 是一个可以从 Solana shreds 中直接读取交易数据的服务,它使用 Yellowstone gRPC 过滤提供实时 Solana 交易数据,速度比 Yellowstone gRPC 快 30-100ms,主要用于 token sniping, MEV 检测,以及 Solana 上的高频交易。
Solana  gRPC  RabbitStream  Shreds  交易数据  MEV 
  • Shyft_to
  • 发布于 2025-11-26
  • 阅读 ( 217 )
  • ( 11 )

Rust编程入门:从零基础到掌握核心概念的完整指南

引言最近身边不少朋友对Rust编程语言产生了浓厚兴趣,纷纷向我咨询如何快速入门。作为一门系统级编程语言,Rust以其内存安全、并发安全和零成本抽象等特性,在开发者社区中越来越受欢迎。传统的学习方式往往需要花费大量时间阅读文档和书籍,但对于现代开发者来说,借助AI工具学习新技术已经成为一种高效
Rust 入门 
  • King
  • 发布于 2025-11-26
  • 阅读 ( 626 )
  • ( 14 )

Solana Shreds vs Yellowstone gRPC:选择合适的Solana数据流

本文介绍了Solana中两种数据流来源:Shreds和Yellowstone gRPC,Shreds提供原始、即时信号,速度最快,但缺乏完整的交易元数据,而Yellowstone gRPC提供可靠、完整的报告,但速度较慢。RabbitStream结合了Shreds的速度和Yellowstone的过滤能力,为开发者提供了一种新的选择。
Solana  Shreds  Yellowstone gRPC  RabbitStream  数据流  交易 
  • Shyft_to
  • 发布于 2025-11-26
  • 阅读 ( 177 )
  • ( 4 )

666 - 后量子密码巨兽的密文大小?

本文介绍了基于格的签名方案Falcon (FN-DSA),并将其与ML-DSA (Dilithium)等其他后量子密码签名方案进行了比较, Falcon虽然速度较慢,但是密钥和密文大小更小。文章还展示了NTRU如何在Falcon中使用,并给出了使用JavaScript实现的示例。
FALCON  ML-DSA  Dilithium  NTRU  后量子密码  格基密码 

Plinko PIR 教程

本文介绍了Plinko PIR协议,它是一种用于实现私有信息检索(PIR)的技术,允许用户从大型数据库中读取数据,而无需透露他们正在读取的内容。文章详细解释了Plinko PIR的原理、设置阶段、查询机制、备份查询以及数据集更新,并与现有的替代方案进行了比较,最后还讨论了 Plinko 的效率,以及未来可能的发展方向。
私有信息检索  PIR  Plinko  同态加密  preprocessing  密码学