全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

理解合约部署、代理和CREATE2——第二部分

本文深入探讨了以太坊虚拟机(EVM)上常用的合约部署模式,包括用于逻辑升级的UUPS代理,用于标准化和可追踪部署的工厂模式,以及用于gas高效复制的最小代理(克隆)。文章通过代码示例详细解释了这些模式的原理和应用,并区分了简单合约、代理和克隆。
UUPS代理  工厂模式  最小代理  CREATE2  EVM  智能合约  代理模式  EIP-1822  EIP-1167 

如何使用 SBPF 汇编编写 Solana 程序

本文介绍了 Solana 生态系统中一种极致的程序优化方法:直接编写 sBPF 汇编。文章解释了 sBPF 汇编的原理、优势、适用场景以及安全注意事项,并提供了一个简单的 memo 程序的示例,展示了如何使用 sBPF 汇编直接控制 Solana 虚拟机,从而实现极致的性能优化。
sBPF汇编  Solana虚拟机  程序优化  性能优化  智能合约  区块链 
  • Helius
  • 发布于 2小时前
  • 阅读 ( 28 )

Web3 极客日报 #1793

  • rebase
  • 发布于 10小时前
  • 阅读 ( 45 )

交易所钱包系统开发 #1 - 系统设计

前不久,我写了一篇设计稳定币系统的文章,有很多朋友和交流一些细节,我发现很多同学想详细了解托管类系统,如何处理资金安全问题。从这篇文章开始,将以交易所为例,设计和实现一个安全且极简的加密货币托管系统,以便大家在实现类似系统的时候有一个参考。因为管理资金的是钱包,托管系统有时也叫交易所钱包系统。交
交易所钱包  钱包开发 
  • Tiny熊
  • 发布于 14小时前
  • 阅读 ( 92 )
  • ( 7 )

重入漏洞完全实战指南

本文全面分析了重入漏洞,并通过可执行的示例介绍了各种攻击类型。
重入漏洞  Reentrancy  CEI模式  智能合约安全  以太坊  漏洞分析 
  • Ackee
  • 发布于 22小时前
  • 阅读 ( 149 )
  • ( 9 )

利用Wake的引导模糊测试检测抢跑漏洞

本文介绍了使用Wake的Manually Guided Fuzzing (MGF)技术来发现智能合约中的抢跑漏洞。通过分析合约逻辑、使用Python进行测试以及简化测试流程,MGF能够有效地揭示潜在的安全问题,文章通过两个具体的案例,展示了如何利用MGF发现盐值碰撞和ERC-721通证铸造中的抢跑漏洞,并强调了在测试中考虑各种边缘情况的重要性。
智能合约  抢跑漏洞  模糊测试  安全测试  CREATE2  ERC-721 
  • Ackee
  • 发布于 22小时前
  • 阅读 ( 96 )
  • ( 2 )

ZKM 选择 MIPS32r2而非 RISC-V:微架构的简洁性和约束效率

in  zkMIPS解读
MIPS32r2 在指令宽度、格式一致性和操作码稳定性上具备天然优势,更适合 zkVM 电路的确定性与高效性。 相比之下,RISC-V 的可变长度与扩展性带来更多约束复杂度和证明性能开销。
zkVM  zkMIPS 
  • ZKM
  • 发布于 23小时前
  • 阅读 ( 101 )
  • ( 3 )

Aptos Move 核心安全:& 与 &mut 引用机制详解

in  Aptos
AptosMove核心安全:&与&mut引用机制详解AptosMove之所以被誉为最安全的智能合约语言之一,其根基就在于它独特的所有权和引用模型。理解这个模型,是掌握Move安全编程的重中之重。在开发中,我们常常需要访问或修改数据,却又不希望转移其所有权,这该如何实现呢?答案就
Aptos 

Etherspot 周报:Avail 收购 Arcana、以太坊用户体验路线图、以太坊链上交易量创四年新高 ...

本文是关于以太坊账户抽象(AA)和链抽象(ChA)的每周摘要,涵盖了以太坊用户体验改进路线图、Avail收购Arcana以加速多链可扩展性、以太坊链上交易量创四年新高,以及Etherspot对AA/ChA的概览,强调了AA/ChA如何改进Web3的用户体验,以及Etherspot相关工具的介绍。
账户抽象  链抽象  以太坊  互操作性  多链  Etherspot 

Miniscript 101:技术指南

本文深入浅出地介绍了 Miniscript,一种用于编写比特币花费规则的结构化语言,它通过乐高积木式的模块化方式,将公钥、时间锁、哈希锁等元素组合成灵活且可分析的花费策略。文章还探讨了 Miniscript 在遗产规划、公司财库、托管交易等领域的应用,并结合 Nunchuk 钱包,展示了如何便捷地创建和管理基于 Miniscript 的高级比特币钱包。
Miniscript  比特币脚本  时间锁  多签名  Taproot  MuSig2  Nunchuk 

React Native DApp 开发全栈实战·从 0 到 1 系列(流动性挖矿-合约部分)

前言本文基于OpenZeppelinv5最新组件(ERC-4626+AccessManager+ReentrancyGuard),将「质押凭证」、「奖励分发」、「权限治理」三者解耦,实现「一键部署、按需授权、秒级清算、线性释放」的典型DeFi场景。通过阅读本文,你将获得:
流动性挖矿  DeFi  Solidity  Open Zeppelin 
  • 木西
  • 发布于 1天前
  • 阅读 ( 160 )
  • ( 5 )

Aptos Move 实战:用 signer 实现合约所有权与访问控制

in  Aptos
AptosMove实战:用signer实现合约所有权与访问控制在智能合约的世界里,最基础也是最核心的安全问题莫过于:“谁有权执行此操作?”。无论是转账、修改状态还是管理合约,我们都必须先验证调用者的身份。AptosMove为此提供了一个强大而独特的类型——signer。signer
Aptos 

今天就实施 EIP-7730 , 让硬件钱包不再盲签

本文讨论了Web3生态系统中长期被忽视的盲签问题,以及Bybit被黑事件暴露出的用户验证交易信息的不足。文章分析了EIP-712的局限性,并提出了EIP-7730作为一种解决方案,通过使硬件钱包能够解码交易,帮助用户理解他们实际签署的内容,从而提高交易的安全性,并降低了开发者的实施负担。
盲签  EIP-7730  EIP-712  硬件钱包  交易安全  Web3 

利用 Lighter + Succinct 实现无跨链桥的可组合性

本文介绍了无桥抵押模型,它通过将资产保留在以太坊L1上,并利用ZK证明将其价值投射到高性能L2上,实现了资本位置与效用的分离。该模型通过Lighter和Succinct两项技术实现,具有提高资本效率、实现跨层可组合性、确保安全互操作性等优点,并克服了传统桥接的局限性。
ZK证明  L2  无桥抵押  Lighter  Succinct  以太坊 

AI代理如何在任何代码库中发现深层逻辑漏洞

文章介绍了Hound,一个语言无关的AI代码安全审计工具,它模拟人类专家的认知过程,通过构建动态知识图谱和推理模型来发现代码中的深层逻辑错误。Hound使用大型推理模型生成有针对性的假设,并使用认知和组织过程来帮助AI进行推理、记忆和改进。文章还展示了如何在Code4rena的SecondSwap审计竞赛的代码库上运行Hound。
代码安全审计  AI  知识图谱  漏洞检测  智能合约  GPT 

数字售货机:编写我们的代币销售合约

本文介绍了如何创建一个代币销售智能合约,该合约允许用户使用以太币购买 ERC-20 代币。文章详细讲解了合约的关键功能、设计以及代码实现,包括合约的构造函数、购买代币函数、设置价格函数和提款函数,并提供了在 Remix IDE 中的部署和交互步骤。
ERC-20  代币销售合约  Solidity  智能合约  Remix IDE 

智能合约的形式化验证:防范 Web3 漏洞的终极卫士

本文介绍了形式化验证(Formal Verification,FV)在智能合约安全中的重要性。FV 是一种数学技术,用于证明代码在所有可能场景下的正确性,能够有效防止智能合约中因漏洞导致的财务损失和信任危机。文章详细解释了 FV 的原理、步骤,并提供了一些实用工具和集成建议。
形式化验证  智能合约  安全  漏洞  数学证明  Certora Prover 

CryptoZombies 游戏:冷却时间、等级和高效数据

本文主要讲解了如何在以太坊的 CryptoZombies 游戏中实现核心游戏机制,包括使用时间戳实现技能冷却,使用带参数的modifier来实现等级限制,以及如何通过for循环来高效检索玩家拥有的僵尸,避免gas消耗。通过这些机制,让游戏更具动态性和可玩性。
以太坊  智能合约  Solidity  游戏开发  gas优化  modifier 

BIP30 的悲剧故事

本文讨论了比特币中 BIP30 存在的共识 bug 以及 BIP30 UTXO 集检查的低效性。作者提出了两种可能的解决方案:一是限制重组的深度,二是将 BIP30 的检查替换为 coinbase 交易唯一性检查,并确保与未来的 coinbase 交易不冲突,从而实现 BIP30 的完全退场。
BIP30  UTXO集  共识bug  区块链重组  Coinbase交易  BIP34 

BlockThreat - 2025年第35周

本周发生了多起安全事件,包括Better Bank的$5.5M漏洞利用,Cozy Finance的$427K损失。白帽黑客和漏洞赏金计划在Panoptic和Eigenlayer的事件中发挥了作用。此外,还出现了新的网络钓鱼攻击手段,针对社交媒体应用和智能浏览器。文章还介绍了多个与加密货币相关的犯罪案件、政策讨论、恶意软件攻击以及一系列的研究工具和安全分析。
漏洞利用  白帽黑客  网络钓鱼  恶意软件  智能合约  安全工具