全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

以太坊签名详解

以太坊公钥、私钥以及地址的生成在以太坊中,每个用户都有一个私钥和公钥。其中公钥用于标识用户,因为公钥可生成以太坊地址。私钥用于对消息进行签名,因此私钥必须保密。私钥就是一个256bit(32字节)的随机数,其范围为[1,n-1],其中n为secp256k1曲线的阶。注意,生成私钥必须脱离以太坊网
  • kaka111
  • 发布于 2025-03-01
  • 阅读 ( 99 )

以太坊POS的详细解析

什么是权益证明POS?概念:验证者们将自己的资产质押到网络中,而后参与区块的验证,参与验证可获得奖励。如果验证者在工作过程中出现了失信行为,其质押的资产可能被罚没。验证者的工作:在以太坊中,验证者们主要验证区块的有效性。当验证者收到从网络中传播过来的区块时,需要模拟执行以验证其有效性,并投出
  • kaka111
  • 发布于 2025-03-01
  • 阅读 ( 167 )

Smoofs重入攻击案例分析

案例介绍:2024年2月,Polygon上的项目Smoofs遭到攻击,项目被攻击的原因是项目设计中存在漏洞,导致被攻击者利用从而发生了重入漏洞,导致丢失4350MOOVE,其价值目前不得而知。Totallost:4350MOOVE攻击者:0x149b268b8b8101e2b5df8
Smoofs 
  • KEN
  • 发布于 2025-03-01
  • 阅读 ( 270 )
  • ( 26 )

Discover闪电贷攻击案例分析

案例介绍:2022年6月6日,Discover项目遭到闪电贷攻击,此次攻击中攻击者结合了闪电贷与预言机价格操纵,利用闪电贷借出的大量资金在去中心化交易池中进行交易,从而提高一种代币的价格,向属于基于询价机制的闪电贷攻击。可以理解为:2022年6月6日,Discover项目遭到一次快速借贷(闪电
Discover 
  • KEN
  • 发布于 2025-03-01
  • 阅读 ( 310 )
  • ( 31 )

钻石代理模式详解

文章详细介绍了ERC-2535钻石模式(Diamond Pattern),这是一种代理模式,代理合约可以同时使用多个实现合约。文章深入讨论了钻石模式的实现原理、优势、以及与透明可升级代理(Transparent Upgradeable Proxy)和UUPS的区别。还介绍了钻石模式的应用场景和最佳实践,包括如何实现不可变钻石和可升级钻石,并提供了相关代码示例。
Diamond Pattern  ERC-2535  代理模式  delegatecall  Solidity  EIP-2535 

EIP3670: EOF 代码验证

本文介绍了在合约创建时对EOF格式(EIP-3540)合约代码进行验证的新特性,以确保代码的正确性,拒绝包含不完整PUSH数据或未定义指令的合约。该项更改旨在将代码有效性纳入共识,同时提供向前兼容性,允许未来新指令的定义,并简化EVM的执行路径。
EIP-3540  EOF格式  合约创建  字节码验证  EVM  安全性 
  • ethereum
  • 发布于 2025-02-27
  • 阅读 ( 131 )
  • ( 2 )

可升级智能合约与智能合约代理模式指南

这篇文章详细介绍了可升级智能合约代理模式的原理和用途。通过将功能与存储分开,开发者可以在保持合约地址和存储不变的情况下,升级合约的功能。文章还比较了几种不同的代理模式,包括透明代理、UUPS代理和信标代理,分析它们的优缺点,并提出了相应的安全考虑。
智能合约  代理模式  可升级  透明代理  UUPS代理  信标代理 
  • cyfrin
  • 发布于 2025-02-27
  • 阅读 ( 109 )
  • ( 8 )

原生账户抽象 rip-7560

本文提出了一种综合的原生账户抽象提案,该提案将以太坊交易范围分为多个步骤:验证、执行和交易后逻辑。通过引入新交易类型和多个执行框架,提升了账户抽象的灵活性和效率,同时保持与ERC-4337生态系统的向后兼容性,解决了许多现有问题。
账户抽象  以太坊  交易  ERC-4337  EIP-2938  智能合约 

Optimism 中文周刊 #50

in  Optimism 中文周刊

gm👋🏻乐观集体的公民们,欢迎收看Optimism中文周刊50!全新🔴OP中文周刊,全新体验😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!🍋让我们一起来看看本周🔴OP和⛓️Superchain生态里发生了什么新鲜事吧!TL’

PREP 方法:部署没有关联私钥的 EIP-7702 代理

EIP-7702引入了一种新标准,通过PREP方法(Provably Rootless EIP-7702 Proxy)使得智能账户的部署成本降低了80%。PREP方法结合了EIP-7702的授权和Nick的方法,提供了多链兼容性和安全性,防止私钥覆盖。Biconomy计划在其Nexus 2.0中首次实现该功能。
EIP-7702  PREP  智能账户  多链  节省Gas  Biconomy 
  • Biconomy
  • 发布于 2025-02-26
  • 阅读 ( 279 )
  • ( 10 )

Nexus - 智能账户的操作系统!

Nexus是Biconomy最新发布的高级模块化智能账户,经过严格审计,提供安全的多样化开发接口。它符合多项ERC标准,支持灵活的模块安装和资源锁定,旨在提升开发者在Web3环境中的用户体验与安全性。
Nexus  模块化智能账户  ERC-7579  安全性  资源锁定  智能合约 
  • Biconomy
  • 发布于 2025-02-26
  • 阅读 ( 291 )
  • ( 8 )

PREP(可证明 Rootless EIP-7702代理)方法深入探讨

该文章详细介绍了EIP-7702标准及其与Nick的方法结合所带来的新型"PREP"账户。文章探讨了PREP账户的优势,例如显著降低部署成本、实现多链账户的统一等,同时也指出了一些局限性。最终提出了一种新的智能账户标准,旨在提升用户体验和技术安全性。
EIP-7702  预备账户  Nick的方法  智能合约  以太坊账户  账户抽象 
  • Biconomy
  • 发布于 2025-02-26
  • 阅读 ( 270 )
  • ( 16 )

【zkMIPS系列】ZKM Prover——STARK to SNARK

in  zkMIPS解读

STARK到SNARK的转换从构建递归电路开始,递归电路的作用是将原本庞大的STARK证明压缩成较小的SNARK证明,具体由以下几个组件构成,包括根电路,聚合电路和区块电路。
  • ZKM
  • 发布于 2025-02-26
  • 阅读 ( 474 )
  • ( 7 )

以太坊Pectra升级会对现有生态带来什么影响?

借着以太坊在Holesky网络升级这事,稍微聊聊以太坊Pectra升级到底有什么以及对链上生态的一些影响有什么?EIP7702有限的账户抽象(可设置EOA账户的code)传统账户抽象(如EIP-4337标准)依赖额外的中心化服务,例如Bundler,来将用户的操作打包成一笔交易。由于这一方案引
  • seeker
  • 发布于 2025-02-26
  • 阅读 ( 532 )
  • ( 10 )

🎥 信标链验证者排行榜

本文介绍了如何使用 Beacon REST API 和 Ethers.js 构建一个以太坊 2.0 的验证者排行榜应用。详细说明了如何配置项目,安装依赖,以及各个功能的实现,包括获取验证者余额、计算总余额和生成排行榜等。代码部分包含了重要的实现细节,适合有一定基础的开发者阅读。
以太坊  Beacon链  验证者  ethers.js  Next.js  区块链应用 
  • QuickNode
  • 发布于 2025-02-26
  • 阅读 ( 641 )
  • ( 39 )

Certora Prover 开源——智能合约安全的未来

Certora Prover 是一种先进的正式验证引擎,旨在提升 Ethereum、Solana 和 Stellar 等平台的智能合约安全性。通过开源,Certora Prover 旨在降低安全成本,提升可访问性,最终帮助开发者在早期发现和修复可能的漏洞。这篇文章详细介绍了 Certora Prover 的功能、工作原理以及其对多个知名项目的实际影响。
正式验证  智能合约  Certora Prover  安全性  DeFi  开源 
  • Certora
  • 发布于 2025-02-25
  • 阅读 ( 89 )
  • ( 2 )

统一以太坊:实现无缝跨链互操作性的路径

文章探讨了区块链生态系统中跨链互操作性的现状与挑战,提出通过Intents架构来简化用户在跨链交易中的复杂性,进而推动DeFi和Web3的全面发展。成功的跨链互操作性将使资产、数据和价值的流动更加高效,促进用户和开发者的参与。
跨链互操作性  Intents  ERC-7683  Web3  DeFi  区块链 
  • across
  • 发布于 2025-02-25
  • 阅读 ( 99 )
  • ( 4 )

Certora技术白皮书

Certora工具套件提供了一种全面的智能合约审计解决方案,通过自动检测漏洞与生成安全性保证来提升合约的安全性。该工具的核心是Certora Prover,它可以将合约字节码和用Certora验证语言(CVL)编写的规范结合起来,精确识别合约在特定情况下可能偏离规范的情形。此工具为开发者与安全研究人员提供了比传统测试和审计更可靠的安全保证。
智能合约  审计  漏洞检测  Certora Prover  验证  安全性 
  • Certora
  • 发布于 2025-02-25
  • 阅读 ( 123 )
  • ( 5 )

Uniswap Hook库里程碑 1 审计

本文对OpenZeppelin的Uniswap Hooks库进行了审计,涵盖了各类Hook的安全性及逻辑实现,详细列出关键问题,包括安全漏洞、逻辑缺陷和潜在改进意见。审计指出必须采用必要的访问控制与文档化措施来确保合约的安全性,并提供了关于如何改进合约实施的建议。
Uniswap  Hooks  安全审计  Solidity  合约设计  动态费用 

理解 Solidity 代理合约

in  代理模式与 Delegatecall 规范手册

本文详细介绍了代理合约的概念及其在智能合约中的重要性,特别是如何通过代理合约实现智能合约的升级性和降低部署成本。文章通过示例代码和图解,深入解析了代理合约的工作原理和实现方法,并探讨了存储冲突问题及其解决方案。
代理合约  智能合约  升级性  delegatecall  存储冲突  ERC-1967