全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

内存安全 ≠ 智能合约安全:为什么Solana程序仍然需要审计

文章强调了Rust的内存安全特性并不能完全保证Solana智能合约的安全性,Solana程序仍然需要进行安全审计,以发现逻辑错误、权限验证缺失、不安全的跨程序调用等问题。
Solana  Rust  智能合约  安全审计  漏洞  内存安全  Anchor  跨程序调用 

Web3 从业者旅行时的安全指南

本文是由 SEAL (Security Alliance) 发布的关于旅行安全框架的工作草案,旨在为开发者、安全专家和其他 Web3 从业者提供旅行时的安全建议。内容涵盖旅行前、旅行中和返回后的安全措施,以及针对高风险人群的额外保护措施,包括设备加密、网络安全、物理安全和应对边境检查的策略,以最大限度地减少数据泄露和潜在威胁。
安全  旅行安全  加密  网络安全  物理安全  Web3 

什么是BLS签名以及它们如何工作?

本文深入探讨了EigenLayer的AVS合约中BLS多重签名的实现。文章详细介绍了EigenLayer的AVS,回顾了BLS签名原理,并说明了如何在实践中使用BLS签名来解决实际问题,展示了BLS签名聚合和多重签名构建方法,并讨论了如何防范多重签名中存在的rogue-key攻击风险,以及EigenLayer如何解决这个挑战。此外,还提出了一种未来可能探索的替代方案。
BLS签名  多重签名  EigenLayer  AVS  rogue-key攻击  以太坊 
  • zellic
  • 发布于 2025-06-25
  • 阅读 ( 1320 )
  • ( 64 )

Solana:lamport转账的隐藏危险

本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。
Solana  lamport转移  rent-exemption  write-demotion  智能合约  可执行账户 
  • osecio
  • 发布于 2025-06-25
  • 阅读 ( 1132 )
  • ( 59 )

如何确保强制交易模拟执行与真实执行的一致性

文章讨论了在区块链交易中模拟执行与实际执行之间状态差异的问题。提出了一种通过在交易中附加状态约束来解决此问题的方法,这些约束在交易执行前进行检查,确保交易在符合预期状态的条件下进行,从而提高交易的安全性和可靠性。文章还探讨了EIP-7702等以太坊改进提案如何为此方法提供更好的用户体验和效率
交易模拟  状态约束  EIP-7702  智能合约  区块链安全  状态发散 

Solana Passkeys:加密钱包用户体验的未来

本文介绍了如何利用 Passkeys 技术改进 Solana 钱包的用户体验,尤其是在用户登录和授权方面。Para 通过其嵌入式钱包 SDK,利用 Passkeys 作为授权方式,而非直接用于签名交易,从而绕过了椭圆曲线不兼容的问题,实现了快速、安全的链上交易。开发者可以通过 Para 的 SDK 在五分钟内将 Passkeys 集成到 Solana 应用中,实现更高的用户转化率和更好的安全性。
Passkeys  Solana  钱包  用户体验  WebAuthn  Ed25519  Para SDK 
  • Helius
  • 发布于 2025-06-25
  • 阅读 ( 678 )
  • ( 35 )

区块链 101:并行化执行

in  区块链101
本文主要探讨了区块链中的并行化执行问题,并介绍了Aptos和Sui两个新兴区块链项目。Aptos通过乐观并行执行和Block-STM来处理冲突,而Sui则采用对象模型,通过区分owned object和shared object使用不同的共识机制,以实现更高的并行度和性能。这两种方案分别代表了在现有账户模型上优化和完全重新设计区块链架构的不同思路。
区块链  并行化  Aptos  Sui  Move语言  对象模型 

Solidity ABI 编码的深度解析:第一部分

本文是Solidity ABI编码的深入解析教程的第一部分,主要介绍了ABI编码的基础知识、先决条件,以及静态类型和动态类型的编码规则。通过具体的例子,详细解释了如何将函数参数编码成EVM可以理解的字节序列,包括函数选择器、Head-Tail结构、偏移量的计算等关键概念,旨在帮助开发者掌握Solidity ABI编码的核心原理。
ABI编码  Solidity  EVM  Head-Tail结构  函数选择器 

隆重推出 Alpenglow:Solana 的新共识协议

Anza Labs 提出了 Solana 链自上线以来最重要的更新:Alpenglow。Alpenglow 使用 Votor 作为投票和区块确认机制,替换了 TowerBFT 和 Proof-of-History,并使用 Rotor 优化了 Turbine 作为数据传播层。Votor 降低了区块确认延迟,Rotor 将区块分发转变为 stake 权重对等网络,降低了领导者的负担,提高了网络速度。
Solana  Alpenglow  Votor  Rotor  TowerBFT  Turbine 

2025年十大加密货币硬件钱包 - 评测

本文评估了9款区块链硬件钱包,以帮助安全研究人员和普通用户找到合适的选择。文章详细介绍了每款钱包的优缺点,并针对显示交易数据的透明度、安全性及用户友好性等关键指标进行了评估。最后,推荐了适合不同用户需求的最佳钱包。
硬件钱包  安全性  加密货币  用户评测  区块链 

基于新型 EIP-7702 的以太坊智能账户

EIP-7702 允许 EOA 像智能合约一样行动,旨在减少用户执行最终操作所需的交易数量,从而改善用户体验。通过引入一种新的交易类型(类型 4),EOA 可以借用代码来发起交易,从而实现批量处理等功能,并降低用户操作的复杂性和风险。
EIP-7702  EOA  智能合约  SWA  交易类型  用户体验  Web3 

区块链的可升级性模式分析 - ImmuneBytes

文章探讨了智能合约的可升级性,对比了以太坊、Solana、Cosmos和Substrate等不同区块链生态系统中实现升级的不同模式,并分析了各种升级模式下的安全风险,例如访问控制不当、状态损坏、合约崩溃和治理漏洞,最后给出了安全升级的建议。
智能合约  可升级性  代理模式  EVM  Solana  Cosmos 

综合概述 Solana上的RWA - 现实世界资产

本文主要介绍了在Solana区块链上进行真实世界资产(RWA)代币化的全面概述,涵盖了股票、货币市场基金、商品、稳定币、私人信贷、房地产和收藏品等关键领域。
真实世界资产  代币化  Solana  DeFi  RWA  区块链 
  • Helius
  • 发布于 2025-06-24
  • 阅读 ( 1350 )
  • ( 110 )

Circom 公开和私有输入

本文介绍了 Circom 中 public input 和 output 的概念,以及如何在 Circom 电路中定义和使用它们。
circom  零知识证明  public input  output  witness  R1CS 

高级 Foundry Cheatcodes 系列:第一部分 - Foundry 基础,为何选择 Foundry 而非 Hardhat?

in  Foundry 高级作弊码系列
本文介绍了 Foundry 相对于 Hardhat 的优势,包括 Solidity 原生测试、更快的迭代速度和内置模糊测试,使得 Foundry 成为顶级开发者的选择。Foundry 通过 Rust 编写,速度快,并且可以通过 cheatcodes 直接在测试中操作 EVM 状态。此外,Foundry 还具有精简的 CLI 工具和简单的依赖管理方式。
Foundry  Hardhat  Solidity  EVM  测试  模糊测试 

Solana 网络节点间通信 Gossip协议实现细节

本文详细介绍了Solana节点使用Gossip协议进行数据交换的实现细节,包括节点如何连接到集群、数据管理流程(接收、消费、处理数据以及发送消息和响应)、push消息和prune消息的使用、pull请求和响应机制,以及ping和pong消息用于保持节点活跃状态。
Gossip协议  Solana  CRDS  Push消息  Pull请求  节点  区块链 
  • eigerco
  • 发布于 2025-06-19
  • 阅读 ( 2454 )
  • ( 113 )

Awesome Solana 安全资源

本文档汇总了大量 Solana 安全相关的资源,包括官方文档、课程、示例,以及 Rust 语言学习资料。同时,也推荐了 Anchor 框架,并提供了 EVM 开发者过渡到 Solana 的资源。此外,还包括通用资源、代码库、提问场所、工具、CTF 和审计竞赛等信息,旨在帮助开发者构建更安全可靠的 Solana 程序。
Solana  安全  Anchor框架  漏洞  审计  Rust语言 
  • 0xMacro
  • 发布于 2025-06-19
  • 阅读 ( 57 )

Web3 安全入门:常见的硬件钱包陷阱

本文主要介绍了使用硬件钱包时可能存在的安全风险,包括购买时的假冒硬件钱包和恶意引导,使用时的钓鱼攻击和中间人攻击,以及存储和备份恢复短语时的风险。文章通过实际案例分析了这些风险,并提供了实用的安全建议,例如从官方渠道购买硬件钱包、注意签名授权、安全存储恢复短语等,旨在帮助用户更好地保护加密资产。
硬件钱包  安全  钓鱼攻击  中间人攻击  恢复短语  加密资产 
  • slowmist
  • 发布于 2025-06-18
  • 阅读 ( 721 )
  • ( 33 )

Solana 上 Token Launchpad 竞争分析

本文分析了 Solana 上十个主要的 token 发射平台,包括 Pump.fun、Meteora、MetaDAO 等,比较了它们的机制、优缺点和战略适应性。
Solana  token 发射平台  pump.fun  Meteora  MetaDAO  DeFi