全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Recall回归:追踪你一切行为的“最愚蠢AI”!

文章讨论了微软即将推出的Recall功能,该功能会定期截屏并使用OCR技术提取屏幕上的文本,存储在本地数据库中。作者担心这会带来隐私风险,因为用户的密码、银行详细信息等敏感信息可能被泄露。文章还探讨了这种技术可能被滥用的场景,例如被网络罪犯利用或被用于广告投放和执法。
Recall  微软  隐私  OCR  数据安全  人工智能 

登链 Web3 技术周刊 | L1 简易隐私路线图 以及 如何构建 Solana 数据仪表板

欢迎阅读登链社区最新一期周报!
周报 

AI 辅助进行代码安全审计

本文探讨了人工智能工具在区块链安全审计中的应用,包括其优点、局限性及实际案例。文章详细描述了AI工具如何增强代码理解、漏洞检测、攻击向量验证和文档报告写作等过程,同时强调了人工审计师在验证工具输出的重要性。各类AI工具的选择与使用对提高审计效率。文章对当前AI技术的快速发展及其未来趋势进行了展望。
区块链安全  人工智能  漏洞检测  智能合约  审计工具  深度学习 

以太坊的核心数据结构 - MPT树

in  小白专享-图解以太坊编程

MPT树结合了PatriciaTrie(压缩前缀树)和Merkle树的特点。 将中间节点的字符串换成哈希值,得到的就是一棵MPT树。 一句话总结就是:MPT树就是一棵带有hash验证功能的压缩前缀树。
MPT 

通过互操作性加速亚洲稳定币发展

本文分析了稳定币的发展趋势,特别是在亚洲地区的采用情况。文章指出,稳定币的增长势头强劲,监管逐渐明朗,互操作性是关键。亚洲各国对稳定币的态度各异,从政府主导的日本和香港,到机构驱动的新加坡,再到专注于CBDC的中国和印度,各有策略。文章还强调了互操作性的重要性,并介绍了LayerZero在稳定币互操作性方面的领先地位及相关案例。
稳定币  互操作性  LayerZero  亚洲  监管  区块链 
  • 4pillars
  • 发布于 2025-04-12
  • 阅读 ( 60 )
  • ( 3 )

如何在2025年创建一个私有RPC端点

本文介绍了私有RPC端点的概念、优势以及如何使用Alchemy创建一个私有RPC端点,并将其添加到MetaMask钱包中。使用私有RPC端点可以提供更快的速度、更准确的数据和更可靠的服务,特别是在高交易量期间,例如NFT发行。
RPC节点  Alchemy  MetaMask  私有RPC端点  区块链  交易速度 
  • Alchemy
  • 发布于 2025-04-12
  • 阅读 ( 241 )
  • ( 16 )

Uniswap V2 协议理解

本文深入解析了 Uniswap V2 协议的核心机制,包括流动性提供、token 交换以及闪电贷的原理与实现。文章详细阐述了交易公式、价格计算方法,以及闪电贷的实现方式。此外,还解释了 AMM 中常见的概念,如滑点、价格影响和无常损失,并提供了相应的计算公式和示例。
Uniswap V2  流动性  token 交换  闪电贷  AMM  滑点  价格影响  无常损失 

什么是 RPC 节点?

本文深入探讨了区块链 RPC 节点及其工作原理,RPC 节点通过远程过程调用(RPC)使应用程序能够与区块链交互并访问用户数据。文章介绍了 RPC 节点、RPC 端点的概念,以及公共 RPC 端点、私有 RPC 端点和备用 RPC 端点等不同类型的 RPC 端点,最后讨论了访问 RPC 节点的三种主要方法:使用 RPC 节点提供商、运行自己的节点或通过公共 RPC 节点发送流量。
RPC节点  RPC端点  区块链  json-rpc  节点提供商  以太坊 
  • Alchemy
  • 发布于 2025-04-12
  • 阅读 ( 238 )
  • ( 12 )

Solidity Gas 优化

本文探讨了区块链开发中gas优化的各种策略,通过代码示例,将优化方法归为架构级优化(合约设计模式)、代码级优化(开发者控制)和部署优化三个类别。内容涉及变量类型选择与布局、存储设计、函数设计、逻辑与循环优化、事件与错误处理、工具与测试、以及汇编层面的优化技巧,旨在降低gas消耗,提高合约执行效率和用户体验。
gas优化  Solidity  智能合约  EVM  区块链  以太坊 

Solodit 检查清单解读 (4):抢跑攻击

本文深入探讨了区块链中的抢跑攻击,分析了攻击者如何利用透明交易的特性实现自己的利益。通过实例和示例代码,作者提供了防范抢跑攻击的最佳实践,包括保护'获取或创建'模式、两步交易的安全性检查、避免尘埃攻击和正确使用承诺-揭示方案。通过理解这些攻击方式,开发者可以更好地设计安全的智能合约。
智能合约  安全性  承诺-揭示  尘埃攻击  抢跑 
  • cyfrin
  • 发布于 2025-04-12
  • 阅读 ( 797 )
  • ( 76 )

EVM系统深入研究

本文深入探讨了以太坊虚拟机(EVM)的架构、工作原理、指令集、执行过程、安全性和性能优化。EVM作为以太坊的核心组件,负责执行智能合约和处理交易。文章详细介绍了EVM的内存结构、存储布局、关键操作码,以及Solidity代码如何转换为EVM字节码并在以太坊上执行的过程,此外,还讨论了gas优化策略和智能合约安全性问题。
以太坊虚拟机  EVM  智能合约  字节码  gas优化  Solidity 

Solidity 安全注意事项

本文总结了智能合约开发中常见的安全漏洞和最佳实践,包括重入攻击、算术精度问题、访问控制不当、非标准协议、原生代币处理、底层调用、随机数问题、存储槽管理以及编译器版本固定。同时,强调使用静态分析工具和编写全面测试的重要性。
重入攻击  算术精度  访问控制  ERC-20  ERC-721  随机数 

Web3的HD钱包 ----BIP32 分层确定性钱包

BIP32(BitcoinImprovementProposal32)定义了一种分层确定性钱包(HierarchicalDeterministicWallet,简称HDWallet),该标准描述了一种树状结构,通过主密钥(MasterKey)生成无限个子密钥(ChildKeys)。
BIP32 

2025年12家最佳区块链节点供应商

本文对比了12家区块链节点供应商,包括Alchemy、Infura、Quicknode、Pokt Network等,分析了各家供应商在价格、支持的区块链、客户支持、工具、用户体验和增强API等方面的特点。帮助开发者选择最适合自己需求的节点供应商,以便更好地构建链上应用。
区块链节点  节点供应商  RPC  API  Alchemy  Infura 
  • Alchemy
  • 发布于 2025-04-12
  • 阅读 ( 303 )
  • ( 20 )

Foundry高级测试第一部分 - Fuzz测试

本文介绍了以太坊开发框架Foundry中的Fuzz测试技术。Fuzz测试通过生成大量随机输入来测试智能合约在各种条件下的行为,帮助开发者发现边界情况和潜在安全漏洞。文章通过一个简单的存款和取款智能合约示例,展示了如何在Foundry中实现Fuzz测试。
Fuzz测试  Foundry  智能合约  测试  漏洞  随机输入 

链上 Vault - ERC4626 与通胀攻击

本文主要分析了 ERC4626 标准下的 On-chain Vault 可能遭受的通胀攻击,攻击者通过操纵 Vault 中的资产总量来稀释其他用户的份额,并探讨了多种防御方法,包括初始化 Vault 资产、内部控制资产总量、使用 decimals offset 以及 OpenZeppelin 提出的虚拟份额和资产方案。
ERC4626  On-chain Vault  通胀攻击  安全  OpenZeppelin  智能合约 

Vitalik: 一个最大程度上简化的 L1 隐私路线图

Vitalik: 一个最大程度上简化的L1隐私路线图
隐私 

合约 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Contracts库的使用,它是一个用于安全智能合约开发的库,提供了如ERC20和ERC721等标准的实现,以及灵活的基于角色的权限控制方案和可重用的Solidity组件。文档涵盖了安装、使用方法、安全注意事项以及学习资源。
智能合约  Solidity  OpenZeppelin  ERC20  ERC721  安全 

以太坊协议奖学金第五期回顾

以太坊协议奖学金(EPF)第五期成功结束,Protocol Study Group 2025也已完成,目前正在为第六期(EPF6)做准备。第五期包括为期5个月的沉浸式学习、研究和贡献,参与者为以太坊核心生态系统做出了贡献。Protocol Study Group 第二次迭代,学生们进行了为期2个月的关于核心协议的强化学习。
以太坊协议奖学金  核心开发  客户端  研究  协议研究小组  DEVCON 

R0VM 2.0 介绍

RISC Zero 发布了 R0VM 2.0,这是一个为实时时代构建的 zkVM,它更快、更大、更安全。R0VM 2.0 的证明速度更快,成本更低,内存更大,并支持所有主要的以太坊预编译,目标是在 2025 年 7 月实现实时证明,同时,R0VM 2.0 还非常注重安全性,通过形式化验证来确保系统的可靠性。
零知识证明  zkVM  R0VM  性能优化  形式化验证  区块链