全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

如何审计复杂的DeFi协议:分而治之方法论

本文介绍了Zealynx公司采用的“分而治之”方法来保障DeFi协议的安全,通过将系统分解为隔离的模块、定义不变性、局部验证以及组合分析,从而确保协议的偿付能力。文章以Uniswap V2为例,展示了如何通过隔离Pair逻辑来发现潜在的漏洞,并强调了在资产层和逻辑层之间进行严格的安全检查的重要性。
智能合约安全  DeFi  分而治之  Uniswap V2  不变性  重入攻击 
  • zealynx
  • 发布于 4天前
  • 阅读 ( 141 )
  • ( 5 )

Open-AutoGLM 技术原理解析

Open-AutoGLM是一个基于AutoGLM构建的手机端智能助理框架,它利用视觉-语言模型(VLM)和ADB(AndroidDebugBridge)技术,实现了通过自然语言指令来自动化操作Android设备的功能。核心架构Open-AutoGLM采用模块化设计,主要由以
AutoGLM 
  • King
  • 发布于 4天前
  • 阅读 ( 296 )
  • ( 18 )

理解 Aave V4 的架构

本文介绍了 Aave V4 的 Hub and Spoke 架构,它将所有资产存储在每个网络的统一流动性中心中,Spokes 连接到流动性中心并提供特定的借贷功能。这种架构提高了资本利用率,并为创新打开了大门,任何人都可以构建 Spoke 并利用流动性中心。
Aave V4  Hub and Spoke架构  流动性中心  Spokes  DeFi借贷 
  • AAVE
  • 发布于 4天前
  • 阅读 ( 172 )
  • ( 16 )

《比特币开发哲学》:隐私性

本文讨论了比特币中的隐私性问题,包括其重要性、潜在的隐私泄露方式(链上和链下),以及隐私性与可互换性的关系。文章还介绍了可以采取的提高隐私性的措施,如使用全节点、闪电网络和 CoinJoin,并强调了避免使用 KYC 交易所的重要性。
隐私性  可互换性  假名  区块链隐私  KYC  CoinJoin 
  • BTCStudy
  • 发布于 4天前
  • 阅读 ( 172 )
  • ( 2 )

安全研究人员的数学指南

本文深入探讨了对于现代安全研究人员而言至关重要的数学领域,包括线性代数、非线性建模、抽象代数、数论和数理逻辑。文章详细解释了这些数学概念在密码学、零知识证明系统、DeFi 协议分析、漏洞挖掘和形式化验证中的应用,并提供了进一步学习的资源。
线性代数  抽象代数  数论  SMT求解器  零知识证明  椭圆曲线 

区块链技术概述

本文概述了区块链技术,从其作为去中心化分布式账本的本质,到通过智能合约实现公共计算平台,再到共识机制如POW、POS和POA的演进,以及区块链硬分叉和软分叉的概念。文章还提到了进一步学习区块链技术的资源,强调了理解区块链技术原理的重要性。
区块链  智能合约  共识机制  工作量证明  权益证明  分叉 

区块链分层

本文介绍了区块链的分层架构,包括Layer0、Layer1、Layer2和Layer3。Layer1是基础区块链,如比特币和以太坊;Layer2是链下扩容方案,如比特币闪电网络和以太坊Rollup;Rollup分为Optimistic Rollup和ZK Rollup。文章还提到了侧链和其他扩容方案,并探讨了Layer3的可能愿景,以及以太坊以Rollup为中心的扩容路线图。
Layer1  Layer2  Rollup  Optimistic Rollup  ZK Rollup  以太坊 

区块链分类

本文介绍了区块链的三种主要类型:公链、私链和联盟链,并分析了它们各自的特点、应用场景和发展现状。公链具有高度的去中心化和开放性,适用于加密货币、DeFi等领域,目前发展最为活跃。私链适用于企业内部,具有高性能和完全隐私保护的特点。联盟链由多个组织共同维护,适用于需要多方协作的场景,但实际落地案例较少。文章还对比了这三种区块链类型,并提出了混合解决方案。
公链  私链  联盟链  去中心化  智能合约  Layer2 

区块链应用场景

本文探讨了区块链技术的多种应用场景,包括金融服务(支付、跨境支付、资产数字化/代币化、DeFi)、DAO组织、预测市场、数字存证/防伪、NFT/数字艺术品、游戏等。区块链技术凭借其去中心化、不可篡改和可编程等特性,在提高效率、降低成本、增强透明度和创新商业模式方面具有巨大潜力,有望打破传统的公司制架构,颠覆多种商业模式。
区块链  智能合约  DeFi  NFT  DAO  RWA 

区块链密码学基础概念

本文介绍了区块链技术的基础概念,包括哈希函数、公钥密码学、数字签名、默克尔树等核心概念,以及时间戳、分布式共识、地址、区块与区块链、节点等区块链组成要素。它阐述了这些概念在区块链中的作用,如数据验证、身份认证、交易授权、共识达成以及数据存储等,为理解区块链系统奠定了基础。
哈希函数  公钥密码学  数字签名  默克尔树  分布式共识  区块链 

Web3 与去中心化存储

本文介绍了Web3与去中心化存储的概念及其在Web3应用中的重要性。Web3旨在实现用户对数据的自主拥有,区别于Web2的数据中心化存储。文章阐述了Web3的技术堆栈,其中去中心化存储如IPFS和Arweave在存储大量文件方面发挥关键作用,最后介绍了区块链计算与去中心化存储结合的完整Web3应用,例如NFT类应用。
Web3  去中心化存储  IPFS  Arweave  智能合约  内容寻址 

以太坊:可编程的区块链

以太坊通过引入智能合约,开创了区块链2.0时代,将区块链从单纯的价值转移工具转变为可编程的去中心化计算平台。它与比特币在定位、脚本语言、出块时间、共识机制和应用场景等方面存在显著差异。以太坊生态系统已经成为Web3世界的基础设施,影响深远。
以太坊  智能合约  EVM  GAS机制  DeFi  NFT 

一文读懂 EIP-1559 协议

[EIP-1559](https://eips.ethereum.org/EIPS/eip-1559)(以太坊改进提案 1559)是以太坊网络的一个重要升级提案,它在 2021.08.05 以太坊伦敦硬分叉升级被正式激活。
EIP 1559 
  • martin
  • 发布于 5天前
  • 阅读 ( 189 )
  • ( 12 )

无代码Polygon开发——人工智能正在改变智能合约的制作方式⚙️

本文介绍了如何使用AI工具 Cuechain 在 Polygon 上进行无代码智能合约开发,通过自然语言描述即可自动生成、编译、部署和分析智能合约,降低了Web3开发的门槛,并结合 Chainlink 等生态工具,为 Polygon 上的 NFT、DeFi 和游戏等应用提供支持。
Polygon  智能合约  无代码开发  AI  Solidity  EVM 

区块链基础教程 - 序言

本教程为Web3小白准备,内容涵盖区块链的基础概念(如哈希函数、公钥密码学等)、比特币的原理与运行机制、以太坊与智能合约、不同类型的区块链,以及Web3的应用场景和安全知识。同时介绍了Web3的核心理念,IPFS、Filecoin等去中心化存储协议,最后通过实操入门,指导用户创建钱包、发送交易、体验DeFi和购买NFT。
区块链  Web3  比特币  以太坊  智能合约  DeFi 

比特币与区块链诞生

本文介绍了区块链技术的基础,以比特币的诞生为标志。比特币的出现依赖于哈希链接区块和默克尔树等早期技术,并详细阐述了比特币的工作原理,包括通过工作量证明(PoW)机制达成共识,以及比特币的发行和交易过程。此外,文章还探讨了比特币的价值来源和去中心化的特点,同时也指出了在实际应用中可能出现的中心化倾向。
比特币  区块链  工作量证明  中本聪  创世区块  去中心化 

【知识科普】| 虚拟币盗窃

虚拟币盗窃高发且手段隐蔽,核心风险为信息泄露、权限滥用、漏洞利用。防护需守 “不泄露私钥助记词、不点陌生链接、不授权未知 Dapp” 底线,选经安全审计的平台工具。若失窃,立即固定证据,联系专业机构追踪。
知识科普  区块链安全  虚拟币盗窃 

远超价格信息:Chainlink 如今的实际作用

本文详细介绍了 Chainlink 的历史、核心功能及其在 DeFi 和传统金融领域的应用。Chainlink 通过去中心化预言机网络提供数据、互操作性和自动化服务,正逐渐成为连接区块链技术与传统金融的关键基础设施。文章还深入探讨了 Chainlink 的代币经济模型、竞争格局以及未来的发展方向。
Chainlink  预言机  DeFi  跨链互操作性  数据馈送  自动化 
  • Galaxy
  • 发布于 5天前
  • 阅读 ( 283 )
  • ( 42 )

Web3 安全指南

本文档是Web3安全指南,强调了私钥安全的重要性,详细介绍了私钥管理的最佳实践,包括永不分享、安全备份、使用硬件钱包和多重签名等。同时,列举了常见的骗局类型如钓鱼网站、假冒空投、虚假客服等,并提供了针对性的防范措施,最后提醒用户在进行交易签名时务必谨慎,推荐使用安全工具,并检查智能合约的安全性,此外,还包括交易所安全、信息安全以及应急响应措施。Web3的安全性建立在你自己的谨慎之上。
私钥安全  助记词  硬件钱包  多重签名  钓鱼网站  智能合约 

区块链桥安全 - 第 4 部分

本文是桥接安全系列的第四篇文章,主要讨论了桥接合约中存在的三个安全问题:链ID欺骗、哈希碰撞以及缺乏签名过期检查。通过具体的代码示例和测试用例,深入分析了这些漏洞的原理和潜在危害,并提出了相应的安全建议,例如在签名数据中包含过期时间戳,以防止恶意重放攻击。
区块链桥  安全漏洞  链ID欺骗  哈希碰撞  签名过期  智能合约安全