全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

网络钓鱼攻击日益复杂

本文是一位网络安全专家分享了自己亲身经历的一次复杂加密货币钓鱼攻击,攻击者通过伪装成Coinbase员工,利用社工手段和多渠道协同,试图诱导受害者转移资产到虚假的Coinbase Vault中。作者详细拆解了攻击过程中的各种欺骗手段和危险信号,并分享了实用的安全建议,旨在帮助数字资产投资者识别和防范日益复杂网络钓鱼攻击。
网络钓鱼  加密货币  Coinbase  安全  多重签名钱包  社会工程学 
  • Galaxy
  • 发布于 2025-06-27
  • 阅读 ( 208 )
  • ( 22 )

IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战

6月26日至27日,全球最大的Web3安全公司CertiK亮相伊斯坦布尔区块链周(IBW2025),首席商务官JasonJiang出席两场圆桌论坛,分享了CertiK在AI与Web3融合领域的前沿观察与安全见解。他与普华永道土耳其网络安全服务主管NurettinErginoz、Bitlaye
AI Agent  Web3  web3安全  AI安全 
  • CertiK
  • 发布于 2025-06-27
  • 阅读 ( 232 )
  • ( 11 )

BitVM:在比特币中实现高效可验证计算

本文介绍了BitVM及其变体,它们是在比特币上实现通用计算的重要里程碑,无需改变比特币的共识机制。BitVM 通过“反对者证明”减少链上负担,并使用零知识证明和欺诈证明机制,让验证者可以在链下检查并对作弊者提出挑战。BitVM的后续版本BitVM-2和BitVM-3在降低成本和提高效率方面取得了显著进展,标志着在比特币上构建去信任桥梁、L2层和通用智能合约成为可能。
BitVM  零知识证明  欺诈证明  garbled circuits  Taproot  比特币 

揭示Solana的ZK ElGamal证明程序中的幻影挑战可靠性漏洞- ZKSECURITY

在Solana的ZK ElGamal Proof Program中发现了一个严重的声音漏洞,该漏洞允许恶意证明者伪造sigma OR 证明,绕过机密传输中的费用验证。攻击者可以操纵加密的费用金额来任意铸造或烧毁Token,而无需泄露实际的传输价值。该漏洞的根本原因是Fiat-Shamir转换中的一个微妙错误,即一个由证明者生成的“挑战”值未被吸收到transcript中。
零知识证明  Solana  ZK ElGamal Proof Program  sigma OR 证明  Fiat-Shamir转换  密码学 

Web3 极客日报 #1767

  • rebase
  • 发布于 2025-06-27
  • 阅读 ( 118 )
  • ( 6 )

在Base上构建DEX聚合器

本文介绍了如何利用 QuickNode 的 Base DeFi Power bundle 在 Base 网络上构建一个 DEX 聚合器 dApp。
DEX聚合器  Base网络  QuickNode  Gas Estimation API  OpenOcean API  Token兑换 

即将到来的DEX CLOB战争:链上CLOB的历史与未来

本文探讨了中心限价订单簿 (CLOB) 在去中心化金融 (DeFi) 中的复兴,分析了早期 CLOB 的困境,并介绍了 Hyperliquid 如何突破瓶颈,以及 GTE、Bullet、Rise 和 Hibachi 等新兴项目如何利用 Rollup 和数据可用性层实现 CEX 级别的性能,从而引发 CLOB 战争并可能颠覆传统金融。
中心限价订单簿  CLOB  去中心化交易所  DEX  Rollup  Celestia  EigenDA 
  • gelato
  • 发布于 2025-06-27
  • 阅读 ( 197 )
  • ( 11 )

Coinbase支付,Stackup 420万美元融资,EigenCloud发布以应用为中心的加密,Arbitrum 7702…

本篇文章是关于区块链技术最新进展的每周摘要,主要涵盖了Coinbase推出的支付解决方案、Particle Network对链抽象必要性的论述、Stackup的安全加密方案融资、Arbitrum上EIP-7702的激活以及Eigen Labs推出的EigenCloud平台等内容,这些进展旨在提升用户体验、简化交易流程并增强安全性。
链抽象  账户抽象  EIP-7702  ERC-4337  Coinbase Payments  EigenCloud 

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

起底 web3 钱包奥秘,解析各类 web3 钱包的底层原理

解析各类web3钱包的业务流程以及实现原理。

Web3 登录流程拆解与工程化实现

in  Web2 到 Web3:登录与身份验证机制全面进化
本章拆解了 Web3 登录的完整流程,涵盖签名认证、JWT 获取与状态管理,明确前后端分工,并用 Zustand 构建可维护的登录架构,提升系统健壮性与用户体验。
EIP712  JWT  ETH 2.0  Web3 

登录状态管理:JWT、Session 与 Token 策略

in  Web2 到 Web3:登录与身份验证机制全面进化
本章解析了 Web3 登录后为何需引入 JWT 管理登录态,讲解其结构、签发与校验机制,并对比 Web2 的 Session 模型。前端使用 Zustand 持久化状态,后端验签生成 JWT,实现完整的身份生命周期管理
eth  JWT  zustand  login process  Web3 

Marketplace Add-Ons 的身份验证方法

本文介绍了 QuickNode Marketplace add-on 的三种身份验证方法:Provisioning APIs、HTTP Basic Auth 和 No Authentication。
QuickNode  身份验证  Provisioning API  HTTP Basic Auth  API  用户管理 

web3 必知的数字签名技术——门限签名详细解析

门限签名通过 “分而治之” 的思想,将私钥控制权分散到多个节点,在保证安全性的同时维持了签名的简洁性和可用性。它在区块链、金融、分布式系统等领域有广泛应用前景,尤其适合需要多方协作且对安全性要求极高的场景。随着协议优化和性能提升,门限签名将成为构建可信分布式系统的核心技术之一。
Web3  门限签名 

零时科技 || SiloFinance 攻击事件分析

我们监控到 Ethereum 上针对 SiloFinance 的攻击事件,攻击共造成 54.6k USD 的损失。

使用 Motsu 测试 Arbitrum Stylus 智能合约

本文介绍了 Motsu,一个专为 Arbitrum Stylus 智能合约设计的 Rust 原生测试框架。
Motsu  Arbitrum Stylus  智能合约  Rust  测试框架  区块链 

图解Sui Move标准库——代币核心三件套(balance、coin、pay)

本文解析Sui Move代币核心三件套:balance(价值存储层)、coin(代币操作层)、pay(支付抽象层)。通过原理图解和代码示例,揭示三层架构设计原理。
Sui  Move 
  • rzexin
  • 发布于 2025-06-26
  • 阅读 ( 242 )
  • ( 13 )

Web3 入门的未来:为什么每个应用程序都需要钱包基础设施

本文介绍了Web3领域嵌入式钱包的未来,强调了解决当前加密钱包用户体验痛点的重要性。
嵌入式钱包  账户抽象  EIP-7702  多方计算  Gas抽象  智能合约 
  • gelato
  • 发布于 2025-06-26
  • 阅读 ( 258 )
  • ( 19 )

Web3 极客日报 #1766

  • rebase
  • 发布于 2025-06-26
  • 阅读 ( 144 )
  • ( 6 )

HOH共学-week1

week1::challenge挑战概述在本次week1挑战中,是一个围绕哈希运算和秘密值进行交互的智能合约挑战。核心结构模块中定义了一个Challenge结构体,它包含了以下关键字段:id:对象的唯一标识符。secret:一个字符串类型的秘密值,初始值为Letsmov
  • Muet-X
  • 发布于 2025-06-26
  • 阅读 ( 132 )
  • ( 4 )