全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链桥安全 - 第 4 部分

本文是桥接安全系列的第四篇文章,主要讨论了桥接合约中存在的三个安全问题:链ID欺骗、哈希碰撞以及缺乏签名过期检查。通过具体的代码示例和测试用例,深入分析了这些漏洞的原理和潜在危害,并提出了相应的安全建议,例如在签名数据中包含过期时间戳,以防止恶意重放攻击。
区块链桥  安全漏洞  链ID欺骗  哈希碰撞  签名过期  智能合约安全 

区块链桥接安全 - 介绍与第一部分

本文是关于区块链桥接安全漏洞系列文章的开篇,主要介绍了跨链桥的基本概念,并通过一个示例项目概述了消息重放和签名重放两种常见的桥接漏洞,以及如何利用这些漏洞。
区块链桥  安全漏洞  消息重放  签名重放  EIP712  跨链 

ZK纪事:电路(第一部分)

本文介绍了使用电路(特别是算术电路)来表示计算,并探讨了如何使用sum-check协议来证明电路满足性问题的计数版本(#SAT)。通过将布尔电路转换为算术电路,可以将电路中的门表示为多项式,从而可以使用sum-check协议来验证解的数量。
零知识证明  电路  算术电路  求和检查协议  电路满足性问题  #SAT 

AI与智能合约:Solana上用于更智能决策的机器学习

本文探讨了将人工智能(AI)与Solana区块链上的智能合约相结合,以实现更智能决策的可能性。Solana的高吞吐量、低延迟和低交易费用使其成为集成AI增强逻辑的理想选择。文章介绍了AI在DeFi、欺诈检测、用户行为预测、DAO治理和NFT/游戏经济中的应用,并讨论了集成的工作原理、挑战和未来趋势。
智能合约  机器学习  Solana  AI  DeFi  链下计算 

ZK Rollup 开发公司:构建可扩展、私密和高速的 Web3 解决方案

本文介绍了ZK Rollup技术及其在提高区块链可扩展性方面的作用,阐述了ZK Rollup开发公司的服务内容和优势,以及Malgo公司在ZK Rollup开发方面的特点,强调了ZK Rollup技术为Web3系统带来的速度、隐私和效率提升。
ZK Rollup  Layer-2  零知识证明  可扩展性  区块链  Gas费用 

通货膨胀?

这篇文章分析了在通货膨胀、通货紧缩和排放等市场变化中,散户投资者总是处于劣势的原因。文章指出,由于信息不对称、反应迟缓、缺乏数据分析以及技术劣势,散户投资者更容易成为市场鲸鱼的盘中餐。文章建议散户投资者应该加快学习速度,尊重数据,避免盲目跟风,并专注于投资策略。
通货膨胀  通货紧缩  排放  散户  机构  市场 

#18. 区块链本应是“未来”?但它仍然难以击败……Google Sheets

文章对比了区块链和Google Sheets在数据存储方面的优劣势,指出区块链在速度、成本、复杂性、可靠性和可扩展性方面不如Google Sheets。虽然区块链在数字资产交易、所有权证明等方面有用,但目前取代传统数据库还为时过早。
区块链  Google Sheets  数据存储  Gas费用  可扩展性  数据库 

19. 区块链的未来:在从未被营销之处有用,在被大肆宣传之处无用……

文章分析了区块链技术当前的发展状况,指出区块链在供应链跟踪、文件验证和公共基础设施等实际应用中发挥了作用,但在取代银行和实现完全去中心化等目标上未能成功。文章认为,区块链的未来在于与现有系统融合,并在幕后发挥作用,以更透明和可衡量的方式服务社会。

《比特币开发哲学》:免信任性

本文深入探讨了比特币“免信任性”的概念,从计算机科学的角度解释了其含义以及比特币保持价值底色的必要性。文章还讨论了如何以“免信任”的方式使用比特币,以及运行完整节点所能提供的保证与限制,并探讨了便利性与免信任性之间的权衡。
免信任性  全节点  区块链重组  可复现的编译  Guix  验证 
  • BTCStudy
  • 发布于 2天前
  • 阅读 ( 126 )
  • ( 2 )

Polymarket 交易量被重复计算

本文分析了 Polymarket 交易市场的链上数据,指出现有的大多数分析和仪表板错误地重复计算了交易量。
PolyMarket  交易量  重复计算  链上数据  预测市场  智能合约 
  • Paradigm
  • 发布于 2天前
  • 阅读 ( 162 )
  • ( 8 )

golang开发框架 AI 工具生态配置指南

最近在学习golang微服务开发,接触了几个框架,这里找了一个相对初学者友好的框架go-zero来配置ai工具,按照目前的发展趋势,估计下一步很多主流开发语言的框架都会加入ai开发功能,如mcp配置等,让框架可以更好理解来自开发者的需求,输出更准确的逻辑和说明文档Go-Zero AI工具生态配置指南
  • Oasis
  • 发布于 2天前
  • 阅读 ( 112 )
  • ( 5 )

🧩 深入浅出理解论文:《Beyond Greenfield:AI 驱动的遗留系统文档与 Brownfield 工程生产力提升》

在过去两年,大家谈到AI×编程时,更多看到的是Greenfield场景:“从零开始做一个项目,用AI帮你生成代码。”但真实世界几乎从不这么理想。企业内部真正耗钱、耗人、耗时间的是:一层又一层的旧系统缺失或混乱的文档历史包袱堆叠的架构业务逻辑隐式分散在代码与人的记忆里
Brownfield  Greenfield 
  • King
  • 发布于 2天前
  • 阅读 ( 106 )
  • ( 5 )

Web3 极客日报 #1841

  • rebase
  • 发布于 2天前
  • 阅读 ( 124 )
  • ( 6 )

用 Web 技术 + Rust 构建桌面 App:为什么推荐 Tauri

在过去,如果你想写一个跨平台桌面app,可能第一选择是Electron。用HTML/CSS/JavaScript写UI,打包成Windows、macOS或Linux可执行文件——听起来很方便。但Electron的“重”:打包后的体积大、运行时吃资源、启动慢,是不少开发者吐槽
Tauri  Rust 
  • King
  • 发布于 3天前
  • 阅读 ( 140 )
  • ( 7 )

2025年智能合约十大漏洞(包含真实攻击案例及预防方法)

本文深入探讨了智能合约中十大最关键的漏洞,包括重入攻击、整数溢出/下溢、不当访问控制、抢跑攻击、拒绝服务(DoS)攻击、弱随机性、易受攻击的外部调用、逻辑错误、Oracle操纵和闪电贷攻击。文章详细解释了每种漏洞的成因、常见的攻击方式,并提供了相应的缓解措施和代码示例,强调了安全审计、使用安全库以及遵循最佳实践的重要性。
智能合约  漏洞  安全  重入攻击  整数溢出  访问控制 
  • hacken
  • 发布于 3天前
  • 阅读 ( 301 )
  • ( 34 )

现代密码学

绪论信息安全三大核心要素(CIA三元组)是指:保密性、完整性、可用性系统保密性不依赖于加密体制或算法的保密,而依赖于密钥。被动攻击:获取信息内容;进行业务流分析(流量分析)主动攻击:伪装、重放、信息修改、拒绝服务信息系统的安全性:保密性、数据完整性、实体认证、消息认证、可用性、访问控制、可
密码  密码协议  密码学 

本周加密货币市场(2025年12月8日)

本文分析了加密货币市场的每周概况和更新,宏观经济条件从紧缩后期转向宽松初期,稳定币供应量在停滞一个月后开始重新加速,链上关注点集中在主要生态系统发展上,总体而言,增长放缓,但政策压力正在上升,除非通胀再次加速或信贷中断,否则当前形势有利于配置而非投机,一旦宽松开始,有意义的上涨潜力将被释放。
加密货币市场  宏观经济  稳定币  比特币  以太坊  Solana 

2025年ERC标准技术地图:开发者的核心协议选型与实战指南

前言在区块链的浩瀚星空中,ERC标准如同一颗颗精密校准的星辰,构成了以太坊生态系统最坚实的坐标系。从2015年ERC-20开启代币化浪潮,到如今超过200项提案交织成的标准化网络,这些技术规范不仅定义了数字资产的交互语言,更在2025年成为连接虚拟经济与实体世界的桥梁。当前,我们正站在Web3
ERC标准汇总 
  • 木西
  • 发布于 3天前
  • 阅读 ( 169 )
  • ( 10 )

OP_CAT或许是BTC的潘多拉魔盒?

OP_CAT是比特币脚本中的字符串拼接操作码,曾因安全风险被禁用,现通过BIP 347提案重新定义。其回归有望增强比特币的可编程性,支持复杂合约与Layer2扩展,已在Fractal网络中验证潜力。

闪电网络深度解析:MuSig2 如何提升 Lightning Loop 的效率与灵活性

Lightning Loop升级,MuSig2 签名优化Loop In/Out 交易,降低费用,提高隐私,增强资金灵活性。未来或支持跨交易 UTXO 共享,提升比特币网络效率,助力Layer2生态发展。