全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

交易所钱包系统开发 #4 - 用户提现

在前三篇文章,我们分别介绍了交易所钱包系统的整体架构设计、签名机与用户账户生成的方案以及用户充值,这篇文章介绍如何为交易所增加提现功能。提现流程用户提现流程通常是这样的:用户发起一个提现后端业务判断用户是否有足够的余额,是否大于最小的提现金额风控做异常地址、提现限额等检测,签名许可
交易所钱包  提现  EIP7702  nonce  热钱包 
  • Tiny熊
  • 发布于 10小时前
  • 阅读 ( 159 )
  • ( 23 )

比特币 - SPHINCS+ 简介

本文介绍了比特币面临的量子计算安全威胁,并重点分析了 roasbeef 提出的使用 SPHINCS+ 哈希签名方案来增强比特币的量子安全性的提议。文章详细解释了 SPHINCS+ 的工作原理、优势以及在比特币中应用的挑战,包括其体积较大的签名数据。
SPHINCS+  量子安全  哈希签名  比特币  后量子密码学  椭圆曲线密码学 
  • BTCStudy
  • 发布于 2天前
  • 阅读 ( 156 )
  • ( 2 )

SP1 与 zkVMs:安全审计员指南

本文是对SP1(一个零知识虚拟机)的全面安全审计指南,重点介绍了SP1的架构、安全注意事项和审计方法,SP1使用户能够证明任意Rust程序的执行,审计需要关注 untrusted host 和 trusted guest 之间的边界,需要对输入进行严格的校验,以防止恶意输入破坏系统,同时,还需要进行外部验证。
SP1  zkVM  零知识证明  安全审计  Rust  RISC-V 

Layer 2 真的由以太坊保护吗?

本文深入探讨了以太坊 Layer 2 网络(Rollups)的安全性问题,分析了桥、排序器和治理机制中存在的信任差距。文章指出,目前rollup的安全性过度依赖外部桥和中心化排序器,未能充分利用以太坊主网的安全性,并探讨了未来rollup发展方向,包括原生rollup、Based Rollup和秘钥库rollup等。
Rollup  Layer 2  以太坊    排序器  安全性 
  • Hazeflow
  • 发布于 6天前
  • 阅读 ( 707 )
  • ( 26 )

低风险DeFi之于以太坊,犹如搜索之于谷歌

本文作者认为,以太坊社区长期存在收益应用和社区目标之间的紧张关系。如今,低风险DeFi可以像当年的搜索之于谷歌一样,成为以太坊的关键应用,在全球范围内实现对主流资产类别(如主要货币、股票和债券)的民主化支付和储蓄。低风险DeFi与以太坊的文化目标高度一致,且能促进经济发展。
DeFi  以太坊  低风险DEFI  金融  支付  储蓄 

用于跨链消息传递系统的 AI 驱动的联盟证明证明 - 第 2 部分

本文介绍了CORE Pipeline,这是一个用于确保跨链消息传递系统安全的系统。该pipeline通过生成场景、进行稳健性可行性分析、进行参数优化以及进行统计认证四个阶段,来保证在各种情况下,攻击者无法通过贿赂节点来伪造消息,并提供一个可验证的证书来证明系统的安全性。
跨链消息传递  安全  联盟优化  稳健型启发  参数优化  统计认证 
  • thogiti
  • 发布于 2025-09-20
  • 阅读 ( 637 )
  • ( 68 )

发现智能合约漏洞的方法(审计:第二部分)

本文是智能合约审计系列文章的第二部分,主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型,然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞,并强调了采用攻击者思维模式的重要性,通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程,即使失败也能提供宝贵的经验。
智能合约  审计  漏洞  重入攻击  拒绝服务  安全 

交易所钱包系统开发 #3 - 处理用户充值

梳理了交易所钱包系统中充值处理环节,可能遇到的各种问题。从 **如何识别 ETH 和 ERC20 充值**、到 **应对区块链分叉**,再到 **数据库的表结构与用户余额的聚合视图**,完整地走了一遍充值业务的核心流程。
交易所  钱包  充值  ERC20 
  • Tiny熊
  • 发布于 2025-09-19
  • 阅读 ( 944 )
  • ( 285 )

Dean Little 谈 Solana 的真相

本文采访了Solana生态的开发者Dean Little,探讨了他对区块链构建,底层开发,以及教育的看法。他强调了设计容错系统的重要性,突破技术限制的创新精神,以及在高度抽象化的世界中保持对底层技术的深入理解。文章还提到了他为Solana构建量子抗性vault,以及对开发者教育的独特理念。
Solana  区块链  底层开发  量子计算  密码学  开发者教育 
  • Helius
  • 发布于 2025-09-18
  • 阅读 ( 803 )
  • ( 81 )

EVM 中的钻石:突破限制的可扩展代理

本文介绍了 Diamond (EIP-2535) 协议,它是一种将智能合约的功能模块化并使其可升级的方法。Diamond 允许将合约逻辑分割成多个 facet,这些 facet 可以独立升级,从而突破了 EVM 的 24KB 代码大小限制,并提供了一种组织和管理大型智能合约代码库的有效方式。文章还提供了示例代码和部署步骤,展示了如何使用 Diamond 协议来构建可升级的智能合约。
智能合约  代理合约  可升级性  EIP-2535  Diamond 协议  Facet 

跨链消息传递系统的抗联盟证明 第一部分

本文深入探讨了LayerZero、CCIP和Across等跨链桥的安全经济学,提出了一个包含联盟、相关性和机制的框架,用于评估和提高桥的安全性。核心观点是桥的安全性取决于打破它所需的最廉价的相关联盟,因此需要购买独立性、支付检测费用和投资未来,使作弊在经济上不可行。
跨链桥  LayerZero  CCIP  经济安全  联盟  相关性  机制设计 
  • thogiti
  • 发布于 2025-09-16
  • 阅读 ( 897 )
  • ( 88 )

【引介】Canon Guard - 更安全的使用 Safe 多签

本文介绍了Canon Guard,一种用于多重签名(Multisig)交易的更安全执行模型。它通过引入Action合约来封装交易逻辑,并结合时间锁和自定义Safe Guard合约来增强安全性,旨在减少重复审批、防止恶意攻击,并实现完全链上的透明度和可模拟性。
多重签名  multisig  安全  智能合约  时间锁  链上治理 

为什么Based Rollup 是以太坊唯一的未来?

文章讨论了Based Rollup (Based Rollup) 成为以太坊未来发展方向的原因。
以太坊  Rollup  Based Rollup  互操作性  排序器  MEV  PBS 
  • Hazeflow
  • 发布于 2025-09-13
  • 阅读 ( 1103 )
  • ( 26 )

交易所钱包系统开发 #2 - 签名机设计与账户生成实现

在交易所钱包系统中,我们通过内网隔离 `wallet` 主模块与 `signer` 签名机,提升了整体安全性。签名机基于 BIP39 / BIP32 / BIP44 标准,以单一助记词派生无限地址,降低了备份和迁移成本。 结合交互式密码隐藏输入机制,加强安全性。
交易所钱包  BIP39  签名机  钱包开发 
  • Tiny熊
  • 发布于 2025-09-13
  • 阅读 ( 1611 )
  • ( 255 )

以太坊的开放、应用驱动的全同态加密 - 隐私

本文深入探讨了全同态加密(FHE)在以太坊中的应用,包括DeFi、治理、rollup和AI等多个用例。文章分析了现有FHE技术在以太坊生态中的角色及面临的技术挑战,提出了开放基准测试、可持续经济模型、可验证FHE(vFHE)以及去中心化密钥管理等潜在发展路径,并强调了应用驱动的方案选择、可验证性设计、安全密钥管理以及IND-CPAD安全性的核心考虑因素。
全同态加密  以太坊  隐私保护  DeFi  密钥管理  安全  零知识证明 

zkVM、电路与优化博弈

本文探讨了零知识虚拟机(zkVMs)和电路(Circuits)的选择问题,以及zkVM架构的未来发展方向,包括定制指令集与基于RISC-V的通用指令集之间的权衡。文章强调,工程优化、迭代速度和安全性是关键考虑因素,纯粹追求理论速度并非唯一目标,生态系统的多样性能够提高安全性。
零知识虚拟机  zkVM  电路  RISC-V  指令集  优化  Amdahl定律 
  • Aligned
  • 发布于 2025-09-12
  • 阅读 ( 902 )
  • ( 36 )

链上收益平台 Pendle (PENDLE) 概述

本文全面概述了 Pendle 协议,它通过将收益资产分解为本金和收益两部分,为 DeFi 引入了利率市场。Pendle 允许用户对收益进行交易、对冲和优化,并通过 vePENDLE 机制激励流动性,同时还推出了 Boros 模块,旨在实现永续合约资金费率的交易。
Pendle  收益代币化  利率互换  vePENDLE  Boros  资金费率 
  • OAK
  • 发布于 2025-09-11
  • 阅读 ( 1270 )
  • ( 141 )

以太坊上更安全的冷钱包存储方案

本文讨论了传统冷存储方案在以太坊上面临的风险,并提出了一种更安全的替代方案:利用智能合约的可编程性来构建自保护的冷存储钱包。这种方法通过实施角色分离、时间锁和速率限制等多层安全控制,即使在多重签名密钥泄露的情况下,也能最大程度地减少资金损失。
冷存储  智能合约  多重签名  时间锁  速率限制  安全 

Monad上的Prop AMM - 一种机制完善的、最佳原子执行路由

本文介绍了一种为Monad构建的执行时路由,用于在黑暗/专有 AMM 上实现原子最佳执行和激励对齐。该路由利用 Monad 的gas和延迟模型,在一个交易中探测多个AMM,选择最佳AMM执行。通过oracle轮次锁定,bonding, refunds, and penalties等机制,使得诚实报价成为平衡。
Monad  AMM  路由  gas模型  原子最佳执行  oracle 
  • thogiti
  • 发布于 2025-09-07
  • 阅读 ( 1341 )
  • ( 127 )

理解合约部署、代理和CREATE2——第二部分

本文深入探讨了以太坊虚拟机(EVM)上常用的合约部署模式,包括用于逻辑升级的UUPS代理,用于标准化和可追踪部署的工厂模式,以及用于gas高效复制的最小代理(克隆)。文章通过代码示例详细解释了这些模式的原理和应用,并区分了简单合约、代理和克隆。
UUPS代理  工厂模式  最小代理  CREATE2  EVM  智能合约  代理模式  EIP-1822  EIP-1167