文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
Aptos Move 实战:用 signer 实现合约所有权与访问控制
in
Aptos
in
Aptos
AptosMove实战:用signer实现合约所有权与访问控制在智能合约的世界里,最基础也是最核心的安全问题莫过于:“谁有权执行此操作?”。无论是转账、修改状态还是管理合约,我们都必须先验证调用者的身份。AptosMove为此提供了一个强大而独特的类型——signer。signer
Aptos
寻月隐君
发布于 7小时前
阅读 ( 64 )
今天就实施 EIP-7730 , 让硬件钱包不再盲签
本文讨论了Web3生态系统中长期被忽视的盲签问题,以及Bybit被黑事件暴露出的用户验证交易信息的不足。文章分析了EIP-712的局限性,并提出了EIP-7730作为一种解决方案,通过使硬件钱包能够解码交易,帮助用户理解他们实际签署的内容,从而提高交易的安全性,并降低了开发者的实施负担。
盲签
EIP-7730
EIP-712
硬件钱包
交易安全
Web3
Trail of Bits
发布于 8小时前
阅读 ( 118 )
利用 Lighter + Succinct 实现无跨链桥的可组合性
本文介绍了无桥抵押模型,它通过将资产保留在以太坊L1上,并利用ZK证明将其价值投射到高性能L2上,实现了资本位置与效用的分离。该模型通过Lighter和Succinct两项技术实现,具有提高资本效率、实现跨层可组合性、确保安全互操作性等优点,并克服了传统桥接的局限性。
ZK证明
L2
无桥抵押
Lighter
Succinct
以太坊
0xjaehaerys
发布于 8小时前
阅读 ( 93 )
AI代理如何在任何代码库中发现深层逻辑漏洞
文章介绍了Hound,一个语言无关的AI代码安全审计工具,它模拟人类专家的认知过程,通过构建动态知识图谱和推理模型来发现代码中的深层逻辑错误。Hound使用大型推理模型生成有针对性的假设,并使用认知和组织过程来帮助AI进行推理、记忆和改进。文章还展示了如何在Code4rena的SecondSwap审计竞赛的代码库上运行Hound。
代码安全审计
AI
知识图谱
漏洞检测
智能合约
GPT
muellerberndt
发布于 9小时前
阅读 ( 95 )
数字售货机:编写我们的代币销售合约
本文介绍了如何创建一个代币销售智能合约,该合约允许用户使用以太币购买 ERC-20 代币。文章详细讲解了合约的关键功能、设计以及代码实现,包括合约的构造函数、购买代币函数、设置价格函数和提款函数,并提供了在 Remix IDE 中的部署和交互步骤。
ERC-20
代币销售合约
Solidity
智能合约
Remix IDE
blockmagnates
发布于 9小时前
阅读 ( 87 )
智能合约的形式化验证:防范 Web3 漏洞的终极卫士
本文介绍了形式化验证(Formal Verification,FV)在智能合约安全中的重要性。FV 是一种数学技术,用于证明代码在所有可能场景下的正确性,能够有效防止智能合约中因漏洞导致的财务损失和信任危机。文章详细解释了 FV 的原理、步骤,并提供了一些实用工具和集成建议。
形式化验证
智能合约
安全
漏洞
数学证明
Certora Prover
blockmagnates
发布于 9小时前
阅读 ( 82 )
CryptoZombies 游戏:冷却时间、等级和高效数据
本文主要讲解了如何在以太坊的 CryptoZombies 游戏中实现核心游戏机制,包括使用时间戳实现技能冷却,使用带参数的modifier来实现等级限制,以及如何通过for循环来高效检索玩家拥有的僵尸,避免gas消耗。通过这些机制,让游戏更具动态性和可玩性。
以太坊
智能合约
Solidity
游戏开发
gas优化
modifier
blockmagnates
发布于 9小时前
阅读 ( 98 )
BIP30 的悲剧故事
本文讨论了比特币中 BIP30 存在的共识 bug 以及 BIP30 UTXO 集检查的低效性。作者提出了两种可能的解决方案:一是限制重组的深度,二是将 BIP30 的检查替换为 coinbase 交易唯一性检查,并确保与未来的 coinbase 交易不冲突,从而实现 BIP30 的完全退场。
BIP30
UTXO集
共识bug
区块链重组
Coinbase交易
BIP34
BTCStudy
发布于 9小时前
阅读 ( 80 )
BlockThreat - 2025年第35周
本周发生了多起安全事件,包括Better Bank的$5.5M漏洞利用,Cozy Finance的$427K损失。白帽黑客和漏洞赏金计划在Panoptic和Eigenlayer的事件中发挥了作用。此外,还出现了新的网络钓鱼攻击手段,针对社交媒体应用和智能浏览器。文章还介绍了多个与加密货币相关的犯罪案件、政策讨论、恶意软件攻击以及一系列的研究工具和安全分析。
漏洞利用
白帽黑客
网络钓鱼
恶意软件
智能合约
安全工具
BlockThreat
发布于 9小时前
阅读 ( 93 )
Passkey ECDSA 验证的 ZKP 系统基准测试
Base团队对四种领先的零知识证明(ZKP)系统(SnarkJS、Rapidsnark、Gnark和Noir)在验证基于passkey-wallet的签名性能进行了基准测试,重点关注了证明生成时间和gas成本。结果显示,Noir在证明生成速度上表现突出,但gas成本较高,而Groth16系统在gas成本方面更具优势。
零知识证明
ZKP
Passkey
snarkjs
rapidsnark
Noir
Base 中文
发布于 9小时前
阅读 ( 73 )
在Solidity中实现DAO:从概念到代码的全面剖析
今天我们要聊一个在区块链世界里超级火热的话题——DAO(去中心化自治组织,DecentralizedAutonomousOrganization)。DAO就像一个链上的“民主社区”,通过智能合约让成员共同决策、管理资金或资源,摆脱中心化控制。如果你玩过DeFi、NFT或者Web3项目,可能会听说
Solidity
智能合约
天涯学馆
发布于 18小时前
阅读 ( 138 )
( 2 )
Solana 索引器 CLI - 高性能区块链监控工具
Solana Indexer CLI 是一个用于实时 Solana 区块链监控、账户跟踪和数据索引的命令行工具,具有高级缓存和 gRPC 流媒体功能。它具有实时槽跟踪、账户监控、gRPC 流媒体、多层缓存、IPFS 集成、数据库持久化和交互式 TUI 等关键特性,能够高性能地监控 Solana 区块链。
Solana
indexer
区块链监控
gRPC
缓存
命令行工具
senzenn
发布于 19小时前
阅读 ( 395 )
( 2 )
流动性挖矿(基于sushi)
1.流动性挖矿背景流动性挖矿的兴起,与解决去中心化交易所(DEX)的流动性难题密切相关。与传统中心化交易所(CEX)的订单簿模式不同,DEX(如Uniswap)采用自动化做市商(AMM)模型,依赖流动性资金池来为交易提供流动性。用户可以将自己的资产存入这些资金池,成为流动性提
流动性挖矿
Nirvana
发布于 20小时前
阅读 ( 155 )
在zkMIPS应用中,ZKM选择MIPS32r2而非RISC-V
in
zkMIPS解读
in
zkMIPS解读
本文比较了 MIPS32r2 与 RISC-V 在 zkVM 设计中的架构差异,指出 MIPS32r2 虽然复杂但更契合大规模可验证计算。其高指令密度与成熟生态为 zk 电路带来更短轨迹与更低开销。
zkMIPS
MIPS32
ZKM
发布于 23小时前
阅读 ( 136 )
( 2 )
Aptos Move DeFi 实战:从零构建流动性池兑换逻辑
in
Aptos
in
Aptos
AptosMoveDeFi实战:从零构建流动性池兑换逻辑去中心化交易所(DEX)是DeFi生态的基石,而其核心正是流动性池背后的自动做市商(AMM)算法。对于有志于在Aptos上构建DeFi应用的开发者来说,亲手实现并验证一个兑换(Swap)功能,是理解其底层机制的最佳路径。本
Web3
Move
Aptos
Aptos
寻月隐君
发布于 1天前
阅读 ( 172 )
( 3 )
【安全月报】| 8 月加密货币安全事件造成 1.81 亿美元损失
8 月加密货币领域因黑客攻击、诈骗及漏洞利用造成的总损失约1.81 亿美元
黑客攻击
钓鱼攻击
加密货币
区块链安全
零时科技
发布于 1天前
阅读 ( 170 )
( 4 )
Swap API 介绍:一键完成跨链 Swap
Across Swap API 旨在简化跨链 Swap 的构建过程,通过单个合约调用即可实现跨链的 Token 交换。它支持多种路由路径,返回可直接执行的合约数据,并与 0x、Uniswap 和 LI.FI 集成,从而为开发者提供了一个模块化、基于意图的方式来构建更好的跨链用户体验。目前 Lens 和 Infinex 已经集成了该 API。
跨链 Swap
API
合约调用
0x
Uniswap
LI.FI
across
发布于 1天前
阅读 ( 80 )
100 个Solana日常技巧 - 提升 Solana 程序安全
本文是r0bre在3个多月的时间里编写的100个Solana技巧的合集,旨在提高Solana开发者和审计师的技能。内容涵盖项目结构、Anchor约束、代码学习、不变量、动态断言、全局程序状态、账户填充、PDA种子、剩余账户安全、日志记录、并行处理、数学运算安全、重入、ATA账户初始化、多重签名、事件响应计划、编程监控以及Solana账户模型等多个方面。
solana开发
Solana安全
智能合约
Anchor框架
审计技巧
公链安全
密码学
账户模型
accretionxyz
发布于 1天前
阅读 ( 659 )
( 123 )
以太坊上实现隐私保护的 cWETH(confidential Wrapped ETH)方案
本文提出了一个在以太坊上实现隐私保护的cWETH(confidential Wrapped ETH)方案。该方案通过结合椭圆曲线ElGamal加密和Diffie-Hellman密钥交换协议,并利用zk-SNARKs零知识证明技术,实现了对ETH交易金额和余额的加密,从而在不依赖中心化实体的情况下,实现ETH的保密点对点支付、捐赠和交易。
隐私保护
零知识证明
zk-SNARKs
cWETH
ElGamal加密
Diffie-Hellman密钥交换
以太坊中文
发布于 1天前
阅读 ( 198 )
( 7 )
从EVM 迁移到 SVM : 评估 Solana 程序安全时需关注的关键概念
本文深入探讨了从EVM到SVM的过渡中的关键概念,对于进行Solana安全评估至关重要。讨论了程序派生地址(PDA)及其生命周期、跨程序调用(CPI)、Solana程序库(SPL)Token、交易和指令,以及涉及Solana原生资产的操作,同时强调了这些概念在安全评估中的重要性。
Solana
SVM
EVM
pda
CPI
SPL Token
sigmaprime
发布于 1天前
阅读 ( 198 )
( 4 )
‹
1
2
3
4
5
6
7
8
...
772
773
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
Hook
游戏开发
链中立性
合约安全
op-stack
子网
内存管理
拜占庭将军问题
批量拍卖
公共产品
Plonky2
OP_RETURN
cURL
Gas 成本
共享安全
pumpfun
数据分片
有效性证明
导航
交易解析
swap
AES
coin
decentralization
以太坊客户端
30天文章收益榜
»
Henry
96 篇文章,567 学分
Helius
153 篇文章,443 学分
blockmagnates
86 篇文章,339 学分
寻月隐君
273 篇文章,309 学分
Andrey Obruchkov
9 篇文章,280 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: