全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solana 中的 Escrow 程序

本文详细介绍了 Solana 区块链上的 Escrow 程序的概念和实现,Escrow 程序通过智能合约持有资产直到满足预定义的条件,从而实现无需信任的交易。文章还提供了一个使用 Anchor 框架构建 Solana Escrow 程序的完整示例,包括初始化、存款、交换、取消和退款五个关键指令。
Solana  Escrow程序  智能合约  Anchor框架  Token-2022 

我的第一次链上黑客攻击:Fallback

本文作者分享了通过Ethernaut平台上的Fallback挑战来学习Solidity智能合约安全的过程。文章详细解释了Fallback合约中contribute()和receive()函数的漏洞,以及如何利用这些漏洞来夺取合约所有权并提取合约中的所有资金。
智能合约  Solidity  Ethernaut  fallback  漏洞  以太坊 

Concordance:利用 LLM 安全地简化复杂智能合约

Certora 发布了一款名为 Concordance 的开源工具,它利用 LLM 自动简化复杂的智能合约代码,同时使用 Concord 等价性检查器来保证代码行为不变。Concordance 通过迭代地简化代码,并使用 Concord 验证 LLM 提出的修改方案,从而帮助开发者更容易地理解和审计复杂的智能合约。
智能合约  LLM  形式化验证  代码审计  Concordance  等价性检查 
  • Certora
  • 发布于 4天前
  • 阅读 ( 267 )
  • ( 13 )

Ark 工作原理的另一种解释

本文介绍了 Ark 协议,旨在通过共享 UTXO 来扩大比特币的支付处理量,并详细解释了其工作原理、与闪电网络和 Rollup 等扩容方案的比较,以及如何通过软分叉(如 CTV 和 CSFS)来优化 Ark 的属性,同时分析了 Ark 协议在不同假设条件下的改进方案与优缺点。
Ark协议  UTXO  闪电网络  Rollup  CTV  CSFS  扩容 
  • BTCStudy
  • 发布于 4天前
  • 阅读 ( 211 )
  • ( 3 )

0G白皮书精读

0G白皮书精读
白皮书  0G 
  • Jintol
  • 发布于 4天前
  • 阅读 ( 261 )
  • ( 8 )

Aptos Move 全栈实战:构建链上价格预言机与客户端交互

in  Aptos
AptosMove全栈实战:构建链上价格预言机与客户端交互在区块链的世界里,智能合约如何与外部真实世界的数据交互,始终是一个核心命题。而“预言机”(Oracle)正是连接链上与链下世界的关键桥梁。本文将带你深入Aptos生态,使用强类型、高安全性的Move语言,从零开始构建一个实用的链
Aptos  Move 

哪些受攻击的跨链桥:跨链漏洞的智能合约安全指南

本文深入探讨了跨链桥的工作原理以及它们面临的安全挑战。文章解释了“锁定和铸造”机制,分析了过去发生的重大桥攻击事件,并详细阐述了智能合约中常见的漏洞,例如弱链下验证、私钥管理不当、逻辑错误、访问控制缺陷以及不正确的输入验证。此外,文章还强调了构建安全桥梁所需的重要安全措施,包括独立审计、去中心化验证、实时监控和强大的密钥管理。
跨链桥  智能合约  漏洞  攻击  安全  区块链 

启动 Zama 开发者计划,以支持有兴趣使用 FHE 构建下一代区块链应用的开发者

Zama 推出了开发者计划,旨在通过每月奖励、认证路径和创业加速,支持开发者构建下一代区块链应用。该计划包括构建者赛道和赏金赛道,为开发者提供资金、技术和网络支持,帮助他们掌握 Zama 协议,并在保密计算领域取得成功。
全同态加密  FHE  Zama 协议  开发者计划  保密计算  区块链 

利用 Sender 和 LaserStream 实现零Slot执行

本文介绍了 Helius 提供的 LaserStream 和 Sender 服务,它们共同构成了一个端到端的解决方案,旨在实现 Solana 上的零Slot执行。通过 LaserStream 快速检测链上事件信号,并利用 Sender 优化交易提交,确保交易能够以极低的延迟上链,从而抓住转瞬即逝的交易机会,为开发者提供更高效、可靠的交易工作流程。
Solana  LaserStream  Sender  零时隙执行  交易优化  MEV 
  • Helius
  • 发布于 5天前
  • 阅读 ( 61 )
  • ( 2 )

024:社群为何是 Web3 的生命线?

in  Web3 敲门砖计划
在 Web3 世界,不管是「币圈」还是「链圈」,社群都是绕不开的核心。 一个项目能否讲好故事、吸引资本、留住开发者,很大程度上取决于社群的热度。
社群  社群价值  社群运营  安全 
  • Henry
  • 发布于 5天前
  • 阅读 ( 275 )
  • ( 15 )

zkVM、电路与优化博弈

本文探讨了零知识虚拟机(zkVMs)和电路(Circuits)的选择问题,以及zkVM架构的未来发展方向,包括定制指令集与基于RISC-V的通用指令集之间的权衡。文章强调,工程优化、迭代速度和安全性是关键考虑因素,纯粹追求理论速度并非唯一目标,生态系统的多样性能够提高安全性。
零知识虚拟机  zkVM  电路  RISC-V  指令集  优化  Amdahl定律 
  • Aligned
  • 发布于 5天前
  • 阅读 ( 381 )
  • ( 14 )

Rust智能合约安全竞赛 - 赛后感

Certora举办了首次针对Rust的形式化验证竞赛,并与Code4rena和Cantina合作,为Soroban智能合约举办了两次社区竞赛。文章介绍了如何使用Certora的工具(如Sunbeam)和Rust库(如CVLR)进行形式化验证,并通过Blend v2和Aquarius两个竞赛的例子展示了形式化验证在发现智能合约漏洞中的应用。
形式化验证  Rust  智能合约  Soroban  Certora Prover  CVLR 
  • Certora
  • 发布于 5天前
  • 阅读 ( 287 )
  • ( 13 )

BIP-85:一个备份,无限可能

本文介绍了 BIP-85 标准及其子密钥的概念,它允许用户从现有的钱包备份中派生新的、独立的种子词,从而方便地管理多个钱包和口令。文章解释了 BIP-85 的原理、用途以及安全考虑,强调其主要是一种方便特性,而非额外的安全机制。
BIP-85  子密钥  种子词  派生路径  哈希函数  冷钱包 

一次侥幸:NPM 漏洞事件险些给加密货币用户带来浩劫

NPM(Node Package Manager)上知名开发者账号qix遭受网络钓鱼攻击,导致多个流行的 JavaScript 库被植入恶意代码,攻击者试图通过替换加密货币交易中的接收者地址来窃取资金。虽然攻击影响有限,只造成少量资金损失,但它暴露了软件供应链的潜在风险,并提醒开发者和用户采取更严格的安全措施,例如升级到修复版本、锁定依赖项版本、避免盲签交易等。
npm  供应链攻击  JavaScript  网络钓鱼  加密货币  地址替换 
  • Galaxy
  • 发布于 5天前
  • 阅读 ( 302 )
  • ( 11 )

React Native DApp 开发全栈实战·从 0 到 1 系列(收益聚合器-合约部分)

前言本文基于OpenZeppelinv5+Solidity0.8.20+,用200行代码带你从零搭建「可编译、可部署、可扩容」的收益聚合器MVP。流程只有四步:双ERC20:一份生息资产,一份收益凭证;Chainlink喂价:链上美元计价,一秒搞定;份额制资金池:按份
收益聚合  Solidity  Open Zeppelin  Chainlink 
  • 木西
  • 发布于 5天前
  • 阅读 ( 262 )
  • ( 10 )

Ronin 携手 Optimism OP Stack,重返以太坊

in  Optimism 中文力量
Ronin正在回归以太坊,而Optimism使这一切成为可能。

React Native DApp 开发全栈实战·从 0 到 1 系列(闪电贷合约-前端部分)

前言延续《快速实现一个闪电贷智能合约》,这一篇直切“前端交互”。我们把「编译→部署→事件监听→异常捕获→Gas估算→余额刷新」等必踩深坑,压缩成3个可一键复现的用户故事:正常借100ETH,15秒内连本带息归还;部署“老赖”合约,故意不还,亲眼看交易被revert;极限测
闪电贷款  Solidity  ethers.js  DApp 
  • 木西
  • 发布于 5天前
  • 阅读 ( 293 )
  • ( 8 )

Stripe & Paradigm推出Tempo支付L1网络,Polygon的MATIC到POL迁移完成99%,ERC-8019…

本周报导了Stripe和Paradigm推出的稳定币支付L1网络Tempo,ERC-8019提出的钱包端SIWE自动登录策略,ERC-7806在以太坊基金会L2互操作工作组的演示,以及MATIC到POL迁移完成99%。这些进展旨在提升支付效率、改善用户体验,并促进区块链技术的互操作性和应用。
稳定币  支付  钱包  账户抽象  互操作性  SIWE 

Hyperliquid与USDH之战:提案的详细分析与观点

本文详细分析了Hyperliquid推出稳定币USDH的治理提案,评估了包括Native Markets、Paxos、Ethena、Frax和Agora等多个候选者的提案,并分析了各个提案的优势、劣势以及对Hyperliquid生态系统的影响。文章认为Paxos和Ethena的提案最具竞争力,并预测了最终的投票结果和USDH未来的发展。
Hyperliquid  USDH  稳定币  治理  DeFi  Paxos  Ethena 
  • OAK
  • 发布于 6天前
  • 阅读 ( 350 )
  • ( 19 )

链上收益平台 Pendle (PENDLE) 概述

本文全面概述了 Pendle 协议,它通过将收益资产分解为本金和收益两部分,为 DeFi 引入了利率市场。Pendle 允许用户对收益进行交易、对冲和优化,并通过 vePENDLE 机制激励流动性,同时还推出了 Boros 模块,旨在实现永续合约资金费率的交易。
Pendle  收益代币化  利率互换  vePENDLE  Boros  资金费率 
  • OAK
  • 发布于 6天前
  • 阅读 ( 570 )
  • ( 57 )