本文介绍了 Diamond (EIP-2535) 协议，它是一种将智能合约的功能模块化并使其可升级的方法。Diamond 允许将合约逻辑分割成多个 facet，这些 facet 可以独立升级，从而突破了 EVM 的 24KB 代码大小限制，并提供了一种组织和管理大型智能合约代码库的有效方式。文章还提供了示例代码和部署步骤，展示了如何使用 Diamond 协议来构建可升级的智能合约。

代码审计是保障软件安全和质量的关键环节。自动化的审计工具可以极大地提高效率，帮助开发者在代码提交前发现潜在的问题。本文将带你一步步使用Rust从零开始，构建一个可以克隆Git仓库并根据预设规则扫描代码的静态审计工具。你将学到：如何使用clap构建功能强大的命令行界面。如何使

本文深入探讨了LayerZero、CCIP和Across等跨链桥的安全经济学，提出了一个包含联盟、相关性和机制的框架，用于评估和提高桥的安全性。核心观点是桥的安全性取决于打破它所需的最廉价的相关联盟，因此需要购买独立性、支付检测费用和投资未来，使作弊在经济上不可行。

说实话我的文笔有点差，构思了很久没想出像其他博主那样将文章写的那么引人入胜，不过还好写的是技术文章，只要能够把自己的观点说清楚也算是一篇能看的下去的文章。

本文是作者分享的进行代码审计的步骤，主要分为理解代码和发现漏洞两个阶段。第一部分主要讲解如何高效地理解代码，包括建立基础知识、绘制代码流程图、阅读代码、并做笔记记录审计过程中的疑问、猜想和关键点。

在交易所钱包系统中，我们通过内网隔离 wallet 主模块与 signer 签名机，提升了整体安全性。签名机基于 BIP39 / BIP32 / BIP44 标准，以单一助记词派生无限地址，降低了备份和迁移成本。 结合交互式密码隐藏输入机制，加强安全性。

本文作者分享了通过Ethernaut平台上的Fallback挑战来学习Solidity智能合约安全的过程。文章详细解释了Fallback合约中contribute()和receive()函数的漏洞，以及如何利用这些漏洞来夺取合约所有权并提取合约中的所有资金。

本文分析了Damn Vulnerable DeFi的Unstoppable挑战，该挑战基于ERC4626 Token Vault，目标是利用漏洞阻止vault提供flash loan。通过直接向vault合约转账少量token，破坏了totalAssets和totalSupply之间的平衡，从而使flashLoan功能失效，合约停止提供服务。

本文介绍了 Vault 的概念，以及 Tokenised Vaults 的概念。

GG20协议（One Round Threshold ECDSA with Identifiable Abort）是基于 GG18 协议的改进，是当前实现 ECDSA 阈值组签名最主流、最安全的协议之一。它专为 MPC 钱包设计，支持分布式密钥生成和签名。