全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ZK 月报:2025年8月回顾

ZK Mesh是一个关于去中心化隐私技术、隐私协议开发和零知识系统研究的月度新闻通讯,内容涵盖了最新的研究、文章、视频、播客、项目更新和活动等信息,由ZK Hack制作。
零知识证明  隐私技术  zk-SNARK  zk-STARK  多方计算  同态加密 
  • zkmesh
  • 发布于 3天前
  • 阅读 ( 164 )
  • ( 7 )

网络安全真相:PBKDF2 和 OpenSSL

本文介绍了在网络安全中用于从密码生成加密密钥的标准方法PBKDF2,它通过增加迭代次数和使用盐值来减慢哈希过程,从而提高密码的安全性。文章通过OpenSSL和C语言实现了PBKDF2,并使用测试向量验证了其正确性。
PBKDF2  OpenSSL  密码哈希  密钥派生函数  KDF  SHA256 

BlockThreat 周报 - 2025年第34周

本周加密货币领域损失约9140万美元,主要是一起网络钓鱼攻击导致。EIP-1967代理劫持事件频发,提醒开发者注意合约初始化原子性。Lazarus组织入侵Woo X,盗取1400万美元。新的iOS 0day漏洞被利用。此外,还涉及域名劫持、零日漏洞、密码管理器漏洞、加密犯罪报告、政府追回被盗资金、以及针对Dogecoin的攻击等。
网络钓鱼  EIP-1967  漏洞  安全  加密货币  iOS 

CryptoZombies 旅程:安全、所有权与 Gas 优化

本文深入探讨了智能合约开发中安全、所有权和 Gas 优化这三个关键要素。通过 CryptoZombies 的案例,强调了使用 OpenZeppelin 的 Ownable 合约进行访问控制的重要性,以及如何通过结构体打包和 view 函数等技术优化 Gas 成本。总结了专业 Solidity 开发者需要具备的安全和效率意识。
智能合约  安全  Gas 优化  OpenZeppelin  ownable  Solidity 

React Native DApp 开发全栈实战·从 0 到 1 系列(NFT交易所-合约部分)

前言本文以OpenZeppelin5.x最新组件为基础,用Hardhat完成「合约→编译→测试→部署」全链路流程。解决openzeppelinV5在0.8.24环境下易出现的编译失败的解决方案;示范了零托管的现场分账逻辑:版税、平台费、卖家收益一次性链上清算,合约不
NFT交易  Solidity 
  • 木西
  • 发布于 4天前
  • 阅读 ( 277 )
  • ( 9 )

Aptos Move 性能优化:位运算与移位操作实战

in  Aptos
AptosMove性能优化:位运算与移位操作实战在掌握了Move语言的高层逻辑后,一个专业的智能合约开发者还需要深入理解其底层操作,这正是实现极致性能和Gas优化的关键所在。位运算(Bitwise)与移位运算(Bitshift)作为程序语言中最接近硬件的指令,能让我们以最高效的方式处理
Aptos 

Scroll 网络赎回失败与 Redstone Oracles 技术分析

本文以事故为核心,聚焦 Redstone Oracles 的技术细节、失败原因、解决方案及预防措施,结构清晰,注重知识点讲解。
Solidity  Redstone 
  • Jesen
  • 发布于 5天前
  • 阅读 ( 276 )
  • ( 10 )

React Native DApp 开发全栈实战·从 0 到 1 系列(铸造NFT-前端部分)

前言继上一篇《ReactNativeDApp开发全栈实战·从0到1系列(铸造NFT-合约部分)》,本文开始着重介绍使用ethers与合约进行交互的内容前置准备hardhat启动网络节点:npxhardhatnode合约编译:npxhardhatcompile生成
ethers  NFT  IPFS 
  • 木西
  • 发布于 5天前
  • 阅读 ( 248 )
  • ( 9 )

第 8 篇:量化交易之tradeUI和webserverUI 区别?

🔍第8篇:量化交易之tradeUI和webserverUI区别?🚀想学量化交易?👉点击访问:https://www.itrade.icu这里有Freqtrade基础教程、策略实战、指标解析等丰富内容,助你轻松掌握量化交易技巧!虽然两者常常一起用,但它们的作用和启
freqtrade 
  • Promise
  • 发布于 5天前
  • 阅读 ( 242 )
  • ( 8 )

Ethereum: 曾经为以太坊站稳龙头地位立下悍马功劳的Ethash (PoW) 共识机制

Ethash,以太坊早期的工作量证明共识算法,曾为以太坊的崛起立下汗马功劳。从 2015 年 7 月到 2022 年 9 月,Ethash 的精妙设计和演进历程,依然是理解区块链共识机制的重要里程碑。
Ethash 

Eigenlayer EigenPod 合约介绍

本文档详细介绍了 EigenPod 合约,它允许用户(Pod Owner)通过 restake beacon chain 验证器来赚取收益。
EigenPod  信标链  验证器  restake  提款凭证  检查点  以太坊 

Aptos Move 实战:基础运算与比较逻辑的实现与测试

in  Aptos
AptosMove实战:基础运算与比较逻辑的实现与测试所有复杂精密的智能合约,其内核都是由最基础的计算和逻辑判断构建而成的。在深入探索AptosMove的强大功能之前,回归基础,掌握如何稳健地实现和验证这些基本操作至关重要。本文将以一个清晰的实战模块为例,带你深入AptosMove
Aptos 

BlockThreat - 2025年第33周周报

本周要点包括:BtcTurk再次遭受热钱包攻击损失5170万美元;Coinbase因错误授权导致55万美元损失;Kraken因Monero遭受51%攻击暂停Monero存款。此外,还涉及朝鲜IT工作人员的网络犯罪活动、加密货币相关诈骗和恶意软件,以及针对Web3项目安全的研究和工具。
加密货币  安全漏洞  网络攻击  钓鱼  恶意软件  朝鲜IT工作人员 

Supertransaction API:将你的交付速度提高 10 倍,并提供开箱即用的神奇链上用户体验

Biconomy 推出了 Supertransaction API,旨在简化 DeFi 开发流程,通过一个 API 即可访问所有主流链上的主要协议,实现最佳路径选择和一键式用户体验。该 API 简化了多链操作的复杂性,降低了开发难度,缩短了开发时间,并提供 gas 费抽象功能,从而改善用户体验。
DeFi  API  多链  跨链  Gas 费抽象  Biconomy 
  • Biconomy
  • 发布于 5天前
  • 阅读 ( 337 )
  • ( 14 )

以太坊协议更新 003 — 改善用户体验

文章介绍了以太坊协议组对改善用户体验(UX)的战略举措,重点关注互操作性,旨在实现以太坊生态系统中无缝、安全和无需许可的体验。文章详细阐述了通过意图架构和通用消息传递,降低延迟与成本,同时提高安全性和无需信任性。文章还提到了开放意图框架(OIF)、以太坊互操作性层(EIL)以及其他的相关项目。
互操作性  意图架构  消息传递  二层网络  EIP-4337  SNARK 

React Native DApp 开发全栈实战·从 0 到 1 系列(铸造NFT-合约部分)

前言本文用Hardhat+OpenZeppelin5.x,完成一条「可铸造、可提现、带版税」的ERC-721代币主网流水线,分别为智能合约和前端两部分,本文主要介绍智能合约相关开发的内容;前期准备使用hardhat创建项目:这里就不赘述了具体可以作者的另一篇文章《智能合约开发
Solidity  Hardhat  NFT  版税 
  • 木西
  • 发布于 6天前
  • 阅读 ( 375 )
  • ( 13 )

在Solidity中实现时间敏感功能:深入分析与实践

今天我们要聊一个在Solidity开发中超级实用但也容易让人抓狂的话题——时间敏感功能。智能合约跑在区块链上,时间是个关键因素,比如众筹合约需要在特定时间段内接受资金,拍卖合约要到截止时间后结算,锁仓合约要等解锁时间才能释放代币。这些功能都离不开对时间的精准控制。但Solidity里的时间处理不像传
Solidity  智能合约  以太坊 

构建一个实时的 Hyperliquid 巨鲸预警机器人

本文介绍了如何使用 QuickNode Webhooks 在 Hyperliquid 区块链上创建一个 HYPE 代币的实时巨鲸预警机器人。
QuickNode Webhooks  Hyperliquid  HYPE 代币  巨鲸预警机器人  Telegram 机器人  HyperCore 

智能合约审计调研

1背景首先我们需要明确智能合约以及智能合约审计的概念。智能合约(SmartContract)是一种部署在区块链上的程序,其代码和逻辑一旦部署便不可随意更改。智能合约可以自动执行预先设定的规则,比如资金转账、资产管理、DeFi协议逻辑等。由于智能合约直接控制链上资产,一旦代码存在漏洞,
智能合约  审计工具 

Aptos Move 安全编程:abort 与 assert! 错误处理实战

in  Aptos
AptosMove安全编程:abort与assert!错误处理实战在AptosMove的世界里,编写出功能只是第一步,构建能**在异常情况下“正确地失败”**的程序,才是安全编程的重中之重。Move语言为此提供了强大的abort和assert!指令,它们是保障合约资产安全
Aptos