全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

美国 GENIUS 法案通过,真正的工作才刚开始...

美国通过了《2025年稳定币创新法案》,旨在为稳定币建立清晰的监管框架,允许发行者选择联邦或州监管,并对储备金、赎回和审计等进行规范。该法案的实施需要在未来100天内迅速行动,协调联邦和州监管,进行全球合作,并确保公平的执法,以巩固美国在下一代支付领域的领导地位。
稳定币  监管  联邦    GENIUS法案  执法 
  • Paradigm
  • 发布于 2025-07-30
  • 阅读 ( 1448 )
  • ( 16 )

Rebase 类型代币局限性:舍入误差与拒绝服务攻击问题

本文深入探讨了Rebase代币的漏洞与局限性,分析了由于Solidity语言特性以及EVM的限制,在智能合约中可能出现的舍入误差问题,并探讨了针对智能合约的拒绝服务(DoS)攻击及其防范措施。文章还强调了开发者和审计人员在Web3安全中的作用。
Rebase代币  舍入误差  拒绝服务攻击  智能合约  Solidity  EVM 

以太坊月报 - 2025年7月

以太坊核心开发者正在积极推进 Fusaka 升级,该升级旨在降低 L2 交易成本并提高数据可用性,目标是在年底前发布。同时,他们也在为下一个升级 Glamsterdam 选择核心功能,并考虑 Gas 限制增加和历史过期等问题,社区积极参与讨论并提供反馈。
Fusaka  Glamsterdam  EIP-7907  gas 限制  历史过期  L2 

避免常见的 Solidity 智能合约安全陷阱

Solidity是以太坊区块链上开发智能合约的主要编程语言,因其与区块链的紧密结合,智能合约的安全性至关重要。漏洞可能导致资金被盗、合约功能异常或用户信任受损。重入攻击(Reentrancy)原理重入攻击是Solidity智能合约中最著名的漏洞之一。攻击者通过在合约调用外部合约或地址时,

使用 Halmos 进行现代不变性测试

本文介绍了使用 Halmos 工具进行智能合约状态不变性测试的演变过程。首先通过在无状态测试中模拟状态变化来实现,然后利用 Halmos 提供的 cheatcode 简化了测试代码,并加入了快照状态的机制以优化性能。最后展示了 Halmos v0.3.0 版本如何原生支持状态不变性测试,极大地简化了测试流程,并提供了升级和使用 Halmos 的方法。
智能合约  形式化验证  不变性测试  Halmos  SMT solving  状态空间探索 

Web3 极客日报 #1782

  • rebase
  • 发布于 2025-07-29
  • 阅读 ( 677 )
  • ( 9 )

用于实现无状态性的 Verkle 树

本文档介绍了以太坊中使用的 Verkle 树,Verkle 树结合了向量承诺和 Merkle 树的优点,它可以减小证明的大小,降低硬件要求,实现更快的同步,并可能提高Gas限制, 从而为以太坊带来许多好处,例如实现无状态客户端等。
verkle 树  无状态性  以太坊  MPT  VKT  EIP 
  • efdn__
  • 发布于 2025-07-29
  • 阅读 ( 950 )
  • ( 14 )

002:什么是 Web3 钱包?从资产管理工具到链上身份的演进之路

in  Web3 敲门砖计划
Web3 钱包是用户在链上的身份和资产管理工具,支持交易签名、dApp 登录、资产托管等功能,是进入去中心化世界的关键入口
Wallet  钱包  Web3 
  • Henry
  • 发布于 2025-07-29
  • 阅读 ( 2950 )
  • ( 118 )

一次性看懂稳定币USDT与USDC的前世今生:起源、盈利与投资价值

来源:YouTube博主Angela水木道内容整理:Peter_TechubNews稳定币作为加密货币市场的基石,近年来在全球范围内迅速发展,其中USDT(泰达币)和USDC(美元硬币)无疑是市场中的“老大”和“老二”。它们是如何从无到有发展起来的?各自凭借什么优势主宰市场?稳定币公司靠什么盈

001:中心化交易所 vs 去中心化交易所:一文看懂核心区别

in  Web3 敲门砖计划
你要交易,CEX 给你门卡,DEX 给你钥匙。差别在哪?这篇让你秒懂
DEX  CEX  交易所  Web3 
  • Henry
  • 发布于 2025-07-29
  • 阅读 ( 3785 )
  • ( 143 )

深入理解Solidity:合约如何优雅地接收ETH?搞懂receive与fallback

大家好!在以太坊开发中,我们经常需要让智能合约接收ETH。但你可能会发现,如果直接向一个普通的合约地址转账,交易往往会失败。这是为什么呢?因为,智能合约默认是“不收钱”的。想要让它能够安全地接收ETH,就必须为它定义特殊的函数:receive()或fallback()。今天,我们就来彻底搞
  • 李楠
  • 发布于 2025-07-29
  • 阅读 ( 986 )
  • ( 8 )

Optimism 中文周刊#67: S7 Retro Funding 影响,Kraken 将整合 Ink,里程碑委员会选举

😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!gm👋🏻乐观集体的公民们,欢迎回到Optimism中文周刊❤️本周是第#67期!本期的内容有:超级链新闻超级链(Superchain)占所有Layer2交易的60.4%以上,每日交易量达15
#optimism 

Rust Trait 分派机制:静态与动态的抉择与权衡

in  Rust
RustTrait分派机制:静态与动态的抉择与权衡在使用Rust时,我们经常会用到implTrait和&dynTrait来处理泛型和接口。你是否曾好奇,这两种看似相似的语法,在编译器底层究竟是如何工作的?它们一个在编译期确定类型,一个在运行时查找实现,这背后隐藏着Rust语
Rust 

如何将私钥转换为以太坊地址

本文介绍了如何从以太坊私钥派生出公钥和公有地址。文章解释了以太坊中使用的椭圆曲线加密(ECC)secp256k1,展示了通过私钥生成公钥并进一步生成公有地址的步骤,并提供了一个Python代码示例,演示了如何使用私钥计算出相应的公有地址。
以太坊  私钥  公钥  公有地址  椭圆曲线加密  secp256k1  Keccak-256 

第五部分: 当心 gas 消耗 ——保护以太坊智能合约免受恶意破坏攻击

本文深入探讨了以太坊智能合约中一种隐蔽但极具破坏性的漏洞:恶意破坏攻击(Griefing Attacks)。文章解释了破坏攻击的原理,分析了易受攻击的代码,并通过真实案例展示了攻击流程。此外,文章还提供了一个安全、高效、抗恶意破坏的智能合约示例,并讨论了相关的防御策略、测试方法和高级工具。
恶意破坏攻击  Griefing Attacks  以太坊  智能合约  Gas  拒绝服务攻击 

Crown BRL 稳定币审计

这是一篇OpenZeppelin对 crown-xyz 项目的 BRL 稳定币智能合约代码的审计报告。该报告评估了 BRLV, BRLY, YieldStripping, wBRLY 等合约,发现了一些低风险问题和建议,例如代码注释错误、缺少文档字符串、命名规范问题、未使用变量和多余的import。审计未发现任何严重或高风险漏洞。
智能合约审计  OpenZeppelin  BRL稳定币  Solidity  安全漏洞  代码质量  重构代币 

CSFS 密钥串联及其在 LN-Symmetry 中的应用

本文探讨了在比特币闪电网络中实现对称通道(LN-Symmetry)的技术方案,重点关注如何使用`OP_CHECKSIGFROMSTACK`(CSFS)和检查交易输出承诺(CTV)等比特币升级提案,在不增加额外交互轮次的前提下,让通道参与者为每一条通道存储`O(1)`状态,承诺更新交易和结算交易哈希值。
闪电网络  对称通道  CSFS  CTV  密钥委托  密钥阶梯  Taproot 
  • BTCStudy
  • 发布于 2025-07-29
  • 阅读 ( 989 )
  • ( 5 )

使用 NWC 拓展比特币应用

本文介绍了Nostr Wallet Connect (NWC) 协议,它旨在标准化比特币闪电钱包与应用之间的交互,降低开发者集成钱包的复杂性。NWC 通过提供一个开放的通信层,使用户能够方便地连接钱包并进行一键支付,同时保持非托管特性,从而促进比特币应用的开发和采用。
Nostr Wallet Connect  NWC  比特币闪电网络  闪电钱包  去中心化应用  支付协议 
  • BTCStudy
  • 发布于 2025-07-29
  • 阅读 ( 1046 )
  • ( 2 )

Jito 抗 MEV 的 Solana 区块构建市场(BAM)

本文介绍了Solana上的交易排序问题,以及提出的解决方案:区块构建市场(BAM)。BAM通过引入BAM节点和插件,在不改变Solana核心协议的前提下,实现了可编程的排序逻辑、交易隐私和可验证的排序保证,从而提高市场效率和执行完整性。
Solana  交易排序  区块组装市场  BAM节点  插件  可验证排序 

DeFi 金融全景图:开发者通关指南(概念·技术·场景·模型·风险·政策 6 维一网打尽)

前言本文是一篇DeFi(去中心化金融)金融知识梳理,涵盖概念、技术、业务场景、经济模型、风险治理、政策趋势六大维度,作为开发者也要有相关知识的储备。DeFi的定义与核心理念定义:DeFi是基于区块链和智能合约构建的开放金融系统,无需银行、券商等中介,用户可直接进行借贷、交易、保险、
  • 木西
  • 发布于 2025-07-28
  • 阅读 ( 1045 )