全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Web3 极客日报 #1847

  • rebase
  • 发布于 2025-12-20
  • 阅读 ( 265 )
  • ( 6 )

聊天机器人能编写正确的代码吗?

本文讨论了LLM在代码生成方面的应用,指出了LLM与传统编译器的根本区别在于LLM的非确定性,这可能导致代码中出现难以察觉的语义错误。文章通过实际案例分析,强调了LLM在处理复杂、遗留代码库时的局限性,并提出了未来发展方向,包括形式化验证框架、更好的上下文编码方法以及更全面的测试框架,以确保LLM生成的代码在语义上的正确性。
LLM  代码生成  确定性  语义  形式化验证  测试框架 

第36篇:想加仓、减仓?Freqtrade 仓位调整机制一网打尽,收益瞬间提高10%

第36篇:想加仓、减仓?Freqtrade仓位调整机制一网打尽,收益瞬间提高10%在实际交易中,灵活调整仓位、实现多次分批买入卖出是提升收益和控制风险的重要手段。Freqtrade支持动态仓位调整和多次入场机制,帮助策略实现加仓、减仓等进阶操作。本篇详细介绍相关参数及示例。🚀想学量化交
freqtrade 

Solidity多重角色:让你的合约权限像俄罗斯套娃一样层层嵌套

​今天咱们来扒一扒Solidity里那个让人又爱又恨的家伙——多重角色管理!在区块链上写合约,权限这事儿可不是小打小闹,搞不好一个函数谁都能调,资金就哗哗流走,项目直接黄摊子!多重角色就是给合约装上层层关卡,像俄罗斯套娃一样,外层管理员管内层,内层又分铸币、暂停、销毁这些小角色,权限细到毛孔里!
Solidity 

Trust Wallet:通往 Web3、DeFi 和多链未来的主权门户

Trust Wallet 是一款非托管、多链 Web3 钱包,旨在为用户提供安全管理加密货币、NFT 和去中心化应用程序的平台。它支持 100 多个区块链,包括以太坊、BNB 智能链和 Solana。Trust Wallet 使用户能够真正控制自己的数字资产,简化了加密货币的使用流程,并提供对 DeFi 和 Web3 生态系统的访问。
Trust Wallet  Web3 钱包  非托管  DeFi  NFT  多链 

FROST 的关键一步:何为分布式密钥生成?

本文介绍了FROST门限签名方案,它与MuSig2相比,在隐私性和效率性上有优势,但密钥生成流程更为复杂。文章重点介绍了Blockstream提出的ChillDKG协议,旨在简化FROST的分布式密钥生成(DKG)过程,使其更易于实际应用,并讨论了ChillDKG的设计目标,包括广泛适用性和简单备份。
FROST  门限签名  MuSig2  多重签名  分布式密钥生成  ChillDKG 

CrossFi Visa 卡的加密支付安全吗?

CrossFi 正在通过集成熟悉的金融工具与区块链技术来重新定义 DeFi 体验,旨在弥合传统金融与加密世界的差距,通过加密 Visa 卡和非托管银行解决方案,使用户能够在日常生活中使用加密货币进行支付,同时保持对其资产的控制。
DeFi  加密货币  区块链  Visa卡  非托管  智能合约 
  • zealynx
  • 发布于 2025-12-20
  • 阅读 ( 446 )
  • ( 5 )

释放 700 万亿美元:智能合约衍生品如何重新定义全球金融

LimeChain公司的产品经理Alex Vankov在BlueChip加密安全会议上发表了关于智能合约衍生品的演讲,旨在解决场外交易(OTC)衍生品市场中手动、分散的低效问题。通过ERC-3643和ERC-6123等技术标准,将复杂的法律协议转化为自动执行的智能合约,从而实现更快的结算、确定的终止和无争议的交易,DeFi领域的Pendle和Morpho的成功证明了该模式的可行性。
智能合约  衍生品  场外交易  ERC-3643  ERC-6123  DeFi 
  • LimeChain
  • 发布于 2025-12-20
  • 阅读 ( 603 )
  • ( 16 )

2026年加密货币、比特币和DeFi领域的26项预测

该文章是 Galaxy Research 对2026年加密货币、比特币、DeFi和AI领域的26项预测。文章回顾了2025年的市场表现,并对2026年的各项指标,如比特币价格、Solana生态、稳定币交易量、DeFi应用、隐私币市值、以及传统金融机构对加密货币的参与程度等进行了预测。此外,还分析了美国政府在加密货币政策上的动向。
比特币  DeFi  稳定币  Solana  AI  以太坊 
  • Galaxy
  • 发布于 2025-12-19
  • 阅读 ( 929 )
  • ( 39 )

推出 AI First Flights:审计师的随需应变练习

Cyfrin 推出了 AI First Flights,这是一个智能合约审计的练习平台。它提供10个随需应变的审计项目,通过AI提供即时反馈,帮助开发者提高技能,零风险地在 Cyfrin CodeHawks 上进行练习。与传统 First Flights 相比,AI First Flights 全天候可用,并通过 AI 评估在几分钟内提供结果。
智能合约审计  AI  CodeHawks  漏洞  安全 
  • Cyfrin
  • 发布于 2025-12-19
  • 阅读 ( 33 )

为什么ERC-20在代币化证券中会失败:合规的RWA标准

本文介绍了在DeFi协议中使用ERC-3643标准来解决现实世界资产(RWA)合规性问题的方法。ERC-3643通过将资产与身份分离,构建一个许可制的子层,在公共链上实现合规,并介绍了如何通过三方系统、解耦身份与钱包地址、拦截并验证交易、配置可插拔的合规性模块以及实施治理和恢复机制来构建合规的token系统。
ERC-3643  DeFi  RWA  合规性  ONCHAINID  身份验证 
  • zealynx
  • 发布于 2025-12-19
  • 阅读 ( 441 )
  • ( 15 )

Rust 进阶(七):为什么 Rust 项目「前期慢,后期几乎不出事」

in  Rust 进阶
几乎所有长期做过Rust项目的人,都会有一个共同体验:项目初期:写得慢改得痛编译器天天“刁难你”项目中后期:需求还能加重构不太怕线上事故明显少这不是幸存者偏差,而是Rust的结构性结果。1️⃣Rust项目“慢”的不是编码,而是决策Rust项
Rust 
  • King
  • 发布于 2025-12-19
  • 阅读 ( 1052 )
  • ( 12 )

Endpoint 安全最佳实践

本文介绍了保护 Quicknode 区块链 endpoint 的多种策略,包括密钥轮换、使用 .env 文件和后端代理、速率限制、方法白名单、域名白名单、IP 白名单以及 JSON Web Tokens (JWT)。每种策略都有其优缺点,选择合适的策略组合可以有效提高 endpoint 的安全性。
endpoint 安全  密钥轮换  速率限制  IP 白名单  JWT  后端代理 

在 Wake 调试 EIP-712 类型字符串和哈希

本文介绍了使用 Wake 框架测试 EIP-712 类型字符串的技巧,通过 `encode_eip712_type` 和 `encode_eip712_data` 方法,开发者可以精确地检查类型字符串和预签名数据,确保与 Solidity 合约中的哈希计算方式一致,从而避免因类型定义错误导致的签名验证问题,并提供了一些预防签名错误的技巧。
EIP-712  Wake框架  类型字符串  签名验证  Solidity  哈希 
  • Ackee
  • 发布于 2025-12-19
  • 阅读 ( 574 )
  • ( 14 )

FHEVM安全开发指南

本文是FHEVM(基于全同态加密的EVM)安全开发指南,通过案例分析,深入探讨了FHEVM智能合约开发中常见的安全漏洞,并提供了相应的缓解措施和开发检查清单,旨在帮助开发者构建更安全的FHEVM应用,重点关注加密算术的风险、访问控制、异步回调、静默失败、信息泄露等问题,并强调最小化权限、充分验证和防止重放攻击的重要性。
fhEVM  全同态加密  智能合约安全  访问控制  重放攻击  gas优化 

OIF 广播器审计

本次审计涵盖了三个不同的代码库,它们共同为 Open Intents Framework (OIF) 生态系统中的跨链互操作性和数据验证奠定了基础。第一个是广播合约,负责在源链上发出可验证的消息。第二个是 RLP 库,用于处理符合以太坊规范编码格式的数据序列化和反序列化。第三个是BroadcasterOracle 合约,旨在实现广播消息和链上验证者之间可靠的通信。
跨链互操作性  数据验证  以太坊  RLP  智能合约  ERC-7888 

《比特币开发哲学》:漏洞曝光

本文讨论了比特币开发中的漏洞处理哲学,包括尽责披露的重要性以及比特币历史上的一些重大漏洞案例,如OP_RETURN漏洞、数值溢出漏洞和BIP66相关的漏洞。强调了在修复漏洞时保持谨慎,以及在开放性和不公开漏洞之间取得平衡的必要性。
漏洞披露  比特币  尽责披露  BIP66  OP_RETURN  区块链重组 
  • BTCStudy
  • 发布于 2025-12-19
  • 阅读 ( 475 )
  • ( 3 )

Ethereum Fusaka 升級介紹

本文介绍了以太坊 Fusaka 硬分叉的主要内容,该分叉包含了13个EIP,涵盖了扩展、优化和改善用户体验等方面。重点介绍了PeerDAS、交易Gas上限、预先计算的出块者名单等关键EIP,以及它们对以太坊的性能、安全性和用户体验的影响。此外,还提到了客户端规则相关的EIP,以更好地掌握节点和验证者是否已升级到正确的版本。
Fusaka  硬分叉  EIP  PeerDAS  Gas Limit  Blob  Pectra 

各后量子密码学算法安全性评估

作者对后量子密码(PQC)领域的各种方案的安全性进行了主观评估。他认为基于哈希的签名和通用的格密码是最安全的,因为它们的破解分别等同于找到不安全的哈希函数和证明P=NP。作者还讨论了模块格、码、同源密码和多变量密码的安全性,并解释了RSA和椭圆曲线密码如何在Shor算法下失效的根本原因。
后量子密码  格密码  哈希签名  同源密码  多变量密码  Shor算法 

安全研究员巅峰指南:扬帆起航

本文是Web3安全领域系列文章的第一篇,旨在指导读者如何在该领域快速成长、建立声誉并产生持久的影响。文章首先探讨了"The Top"对不同安全研究员的意义,提出了成功的三大支柱:社交媒体形象、人际关系和技能。同时,文章也指出了需要避免的常见错误,如过早感到满足、不一致和不抓住机会。
Web3 安全  安全审计  漏洞赏金  技能提升  人际关系  社交媒体