全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

以太坊 - Linea TGE审计

该文档是OpenZeppelin对Consensys/linea-tokens代码仓库的一次安全审计报告,涵盖了Linea L1和L2上的ERC-20代币合约以及一个L2上的空投合约。审计期间发现了一些低风险问题,如文档字符串不完整、代码优化空间和不确定的许可协议,但没有发现高危或严重漏洞。报告总结了审计范围、系统概述、安全模型、问题详情以及修复情况。
以太坊  智能合约  安全审计  ERC-20  Linea  空投 

Miniscript 101:技术指南

本文深入浅出地介绍了 Miniscript,一种用于编写比特币花费规则的结构化语言,它通过乐高积木式的模块化方式,将公钥、时间锁、哈希锁等元素组合成灵活且可分析的花费策略。文章还探讨了 Miniscript 在遗产规划、公司财库、托管交易等领域的应用,并结合 Nunchuk 钱包,展示了如何便捷地创建和管理基于 Miniscript 的高级比特币钱包。
Miniscript  比特币脚本  时间锁  多签名  Taproot  MuSig2  Nunchuk 
  • BTCStudy
  • 发布于 2025-09-04
  • 阅读 ( 740 )
  • ( 5 )

推出代币化 GLXY:Galaxy 的 A 类普通股现已登陆 Solana

Galaxy 与 Superstate 合作,将其 A 类普通股在 Solana 区块链上进行代币化,成为首个在美国主要公共区块链上进行代币化的上市公司股票。代币化的 GLXY 股票是真正 SEC 注册的 Galaxy Digital A 类普通股,通过 Superstate 平台,用户可以持有、发送和接收这些链上股票。此举旨在连接传统市场和链上市场,为股东提供代币化形式的 GLXY 持股。
代币化股票  Solana  GLXY  Superstate  RWA  证券代币 
  • Galaxy
  • 发布于 2025-09-04
  • 阅读 ( 510 )
  • ( 27 )

【草案】Sunnyside Devnet更新 - 09/29

本文是Sunnyside Devnet的更新报告,分析了在接近主网1/8规模的网络中,blob吞吐量、网络使用情况、GetBlobsV2指标、CPU和RAM使用率等关键性能指标。报告指出,全节点的上行链路带宽是限制因素, EL P2P的峰值成为比预期更大的波动来源。并建议关注上传带宽、P2P网络和客户端的异常值,以便安全地扩展BPO。
Devnet  blob吞吐量  网络带宽  GetBlobsV2  P2P网络  EIP-7870 

React Native DApp 开发全栈实战·从 0 到 1 系列(流动性挖矿-合约部分)

前言本文基于OpenZeppelinv5最新组件(ERC-4626+AccessManager+ReentrancyGuard),将「质押凭证」、「奖励分发」、「权限治理」三者解耦,实现「一键部署、按需授权、秒级清算、线性释放」的典型DeFi场景。通过阅读本文,你将获得:
流动性挖矿  DeFi  Solidity  Open Zeppelin 
  • 木西
  • 发布于 2025-09-03
  • 阅读 ( 649 )
  • ( 19 )

加密内存池与以太坊路线图:解决方案还是干扰?

本文探讨了以太坊加密内存池的利弊及其在以太坊路线图中的位置。加密内存池旨在通过隐藏交易信息来减少恶意 MEV,但同时也引发了关于透明度、MEV 类型以及实施复杂性的讨论。文章分析了支持者和怀疑者的观点,并提出分阶段实施的方案,以期在公平性、用户保护和技术可行性之间找到平衡。
加密内存池  MEV  门限加密  以太坊  审查抵抗  ePBS 
  • shutter
  • 发布于 2025-09-03
  • 阅读 ( 450 )
  • ( 16 )

本章程概述了安全委员会的结构及其参与者的职责

本文档是Optimism安全委员会章程的v0.1版本,概述了安全委员会的结构、目标、运作方式以及参与者的职责。安全委员会的主要目标是在紧急情况下保障Optimism网络的安全性,并在正常情况下执行Optimism治理流程的决策,例如协议升级和角色权限变更。章程还详细说明了成员的资格、责任、问责机制以及章程的迭代更新流程, 最终目标是完全废除安全委员会。
Optimism  安全委员会  多重签名  协议升级  紧急响应  治理  OP Stack 

马云金融公司斥资4400万美元购买以太坊,布局Web3扩展

由阿里巴巴创始人马云联合创办的香港上市公司云锋金融集团有限公司(以下简称“云锋金融”)近日宣布,以4400万美元购入约10,000枚以太坊(ETH)代币,价格接近每枚4316美元。这一战略性收购标志着云锋金融在中国监管环境逐步开放的背景下,向加密货币市场迈出重要一步,旨在支持Web3服务和现

Aptos Move 实战:用 signer 实现合约所有权与访问控制

in  Aptos
AptosMove实战:用signer实现合约所有权与访问控制在智能合约的世界里,最基础也是最核心的安全问题莫过于:“谁有权执行此操作?”。无论是转账、修改状态还是管理合约,我们都必须先验证调用者的身份。AptosMove为此提供了一个强大而独特的类型——signer。signer
Aptos 

今天就实施 EIP-7730 , 让硬件钱包不再盲签

本文讨论了Web3生态系统中长期被忽视的盲签问题,以及Bybit被黑事件暴露出的用户验证交易信息的不足。文章分析了EIP-712的局限性,并提出了EIP-7730作为一种解决方案,通过使硬件钱包能够解码交易,帮助用户理解他们实际签署的内容,从而提高交易的安全性,并降低了开发者的实施负担。
盲签  EIP-7730  EIP-712  硬件钱包  交易安全  Web3 

利用 Lighter + Succinct 实现无跨链桥的可组合性

本文介绍了无桥抵押模型,它通过将资产保留在以太坊L1上,并利用ZK证明将其价值投射到高性能L2上,实现了资本位置与效用的分离。该模型通过Lighter和Succinct两项技术实现,具有提高资本效率、实现跨层可组合性、确保安全互操作性等优点,并克服了传统桥接的局限性。
ZK证明  L2  无桥抵押  Lighter  Succinct  以太坊 

Moonchain:「新加坡大华银行」加持下连接现实金融与链上经济的价值通道

撰文:Tia,TechubNews在众多公链项目中,Moonchain的特别之处在于它并不仅仅在讲一个「技术叙事」,而是在构建一个具备现实金融落地能力的链上经济体系。作为新加坡大华银行投资的区块链项目,Moonchain背靠强大的金融与产业资源,天然具备承载RWA与稳定币大规模应用的

AI代理如何在任何代码库中发现深层逻辑漏洞

文章介绍了Hound,一个语言无关的AI代码安全审计工具,它模拟人类专家的认知过程,通过构建动态知识图谱和推理模型来发现代码中的深层逻辑错误。Hound使用大型推理模型生成有针对性的假设,并使用认知和组织过程来帮助AI进行推理、记忆和改进。文章还展示了如何在Code4rena的SecondSwap审计竞赛的代码库上运行Hound。
代码安全审计  AI  知识图谱  漏洞检测  智能合约  GPT 

数字售货机:编写我们的代币销售合约

本文介绍了如何创建一个代币销售智能合约,该合约允许用户使用以太币购买 ERC-20 代币。文章详细讲解了合约的关键功能、设计以及代码实现,包括合约的构造函数、购买代币函数、设置价格函数和提款函数,并提供了在 Remix IDE 中的部署和交互步骤。
ERC-20  代币销售合约  Solidity  智能合约  Remix IDE 

智能合约的形式化验证:防范 Web3 漏洞的终极卫士

本文介绍了形式化验证(Formal Verification,FV)在智能合约安全中的重要性。FV 是一种数学技术,用于证明代码在所有可能场景下的正确性,能够有效防止智能合约中因漏洞导致的财务损失和信任危机。文章详细解释了 FV 的原理、步骤,并提供了一些实用工具和集成建议。
形式化验证  智能合约  安全  漏洞  数学证明  Certora Prover 

DTRA介绍:将数据转化为货币

DTRA是一种将数据转换为可交易的数字货币的加密资产,旨在让个人和组织能够从他们生成的数据中获取经济价值。它通过将原始数据转化为可衡量的金融价值,构建一个去中心化的数据交换单位,并计划通过ICO对外开放。
数据代币化  加密资产  数据经济  ICO  区块链  数据货币 

从随机接入到智能连接:基于学习的稀疏恢复用于联合活动...

本文介绍了如何利用基于学习的稀疏恢复技术,解决大规模无线网络中的联合活动检测和信道估计问题。与传统方法相比,该方法利用深度学习直接从数据中学习稀疏信号的恢复,从而提高了性能和对实际条件的鲁棒性,并能显著降低所需的信令开销。文章还提供了一个简化的Python实现示例,展示了该方法的核心概念。
稀疏恢复  深度学习  无线网络  信道估计  活动检测  大规模随机接入 

CryptoZombies 游戏:冷却时间、等级和高效数据

本文主要讲解了如何在以太坊的 CryptoZombies 游戏中实现核心游戏机制,包括使用时间戳实现技能冷却,使用带参数的modifier来实现等级限制,以及如何通过for循环来高效检索玩家拥有的僵尸,避免gas消耗。通过这些机制,让游戏更具动态性和可玩性。
以太坊  智能合约  Solidity  游戏开发  gas优化  modifier 

BIP30 的悲剧故事

本文讨论了比特币中 BIP30 存在的共识 bug 以及 BIP30 UTXO 集检查的低效性。作者提出了两种可能的解决方案:一是限制重组的深度,二是将 BIP30 的检查替换为 coinbase 交易唯一性检查,并确保与未来的 coinbase 交易不冲突,从而实现 BIP30 的完全退场。
BIP30  UTXO集  共识bug  区块链重组  Coinbase交易  BIP34 

BlockThreat - 2025年第35周

本周发生了多起安全事件,包括Better Bank的$5.5M漏洞利用,Cozy Finance的$427K损失。白帽黑客和漏洞赏金计划在Panoptic和Eigenlayer的事件中发挥了作用。此外,还出现了新的网络钓鱼攻击手段,针对社交媒体应用和智能浏览器。文章还介绍了多个与加密货币相关的犯罪案件、政策讨论、恶意软件攻击以及一系列的研究工具和安全分析。
漏洞利用  白帽黑客  网络钓鱼  恶意软件  智能合约  安全工具