全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solana 保密余额扩展 - 钱包集成指南

本文介绍了一种基于ElGamal和AES加密的双重密钥加密方案,用于保护钱包中的机密转账和余额信息。详细阐述了密钥衍生过程、签名生成、与安全性相关的考虑,并描述了加密方案在交易中的实际应用,如机密转账和余额解密等。
加密  ElGamal  AES  钱包  机密转账  密钥衍生 

硬件钱包安全:必须检查硬件设备显示的内容

本文章深入探讨了硬件钱包在交易签名中的安全性,并强调用户在签署任何信息或交易时必须仔细验证显示的关键信息。通过理解EIP-712标准和校验数据,用户能够有效避免诈骗和安全漏洞,保障数字资产安全。
硬件钱包  交易签名  EIP-712  安全验证  数字资产  校验 
  • cyfrin
  • 发布于 2025-04-03
  • 阅读 ( 444 )
  • ( 46 )

合约级别合规的问题

文章讨论了合约级别合规(CLC)对绝对抗女巫身份数据的需求,以及目前对单一数据提供商Everest的依赖所带来的风险。文章提出了通过建立绝对抗女巫(ASR)网络和合规注册机构来分散风险的设想,并探讨了该方法可能存在的问题,强调了实现共识性ASR的重要性,并提出了可能的实现路径,例如通过Everest的现有基础设施或使用模糊提取器技术。
合约级别合规  绝对抗女巫  Sybil攻击  KYC  去中心化  身份验证 

合约级合规的身份数据要求

本文探讨了公链上公开智能合约合规身份数据(Contract Level Compliance, CLC)的需求,强调了绝对抗女巫攻击、持牌供应商和Chainlink三个关键要素。绝对抗女巫攻击需要生物识别技术以确保唯一身份,持牌供应商提供符合监管要求的KYC数据,Chainlink则保证数据上链的安全性和去中心化,这三者共同确保CLC系统的完整性,并促进智能合约在受监管行业中的更广泛应用。
KYC  AML  Chainlink  智能合约  合规性  身份验证 

OpenZeppelin:安全高效智能合约的秘密武器

本文介绍了OpenZeppelin,一个为以太坊和其他区块链平台提供安全、可重用智能合约库的公司和开源平台。文章概述了OpenZeppelin提供的关键产品和服务,并展示了如何通过npm安装OpenZeppelin,以及如何使用OpenZeppelin的ERC20代币合约。
OpenZeppelin  智能合约  以太坊  ERC20  npm  Solidity语言 

【安全月报】| 3月因加密货币漏洞和诈骗造成损失达3,871万美元

3月发生 20次 加密货币黑客攻击,被盗资金超过 3871万 美元。代码漏洞导致的损失最多,超过1,400万美元;钱包被入侵导致超过800万美元被盗。
安全月报  黑客攻击  漏洞攻击 

揭示朝鲜黑客威胁的真相

本文详细介绍了朝鲜黑客在加密货币行业的活动,包括针对Bybit交易所的黑客攻击,以及与多个北朝鲜黑客组织(如Lazarus Group、APT38等)的关联。文章探讨了这些组织的架构、攻击手法和发展演变,并提供了企业和个人防范这些攻击的建议。
北朝鲜  黑客  加密货币  Lazarus Group  APT38  安全防护 
  • Paradigm
  • 发布于 2025-04-01
  • 阅读 ( 596 )
  • ( 30 )

PCI DSS v4 加强网络安全

文章讨论了PCI DSS v4版本对于加强网络安全的意义,特别是在加密方面的改进。新版本要求对存储的账户数据进行更严格的保护,并强调在传输和存储过程中使用强加密。此外,文章还提到了代替加密的其他方法,如截断、掩蔽和哈希,并强调了使用keyed-hashed(如HMAC)的重要性以增强安全性。
PCI DSS v4  加密  网络安全  数据安全  支付卡行业数据安全标准  HMAC 

慢雾:深入探讨 EIP-7702 与最佳实践

作者:Kong编辑:Sherry前言以太坊即将迎来Pectra升级,这无疑是一次意义重大的更新,众多重要的以太坊改进提案将借此契机被引入。其中,EIP-7702对以太坊外部账户(EOA)进行了变革性的改造。该提案模糊了EOA与合约账户CA之间的界限,是继EIP-4337之后
EIP-7702 

RISC Zero的ZK-VM安全性:Veridise如何帮助RISC Zero实现可证明和持续的零知识验证…

本文介绍了Veridise与RISC Zero在zkVM安全方面的合作,强调通过自动化零知识验证工具Picus实现持续的安全验证,确保RISC Zero开发的zkVM具备正式的安全保证。文中详细描述了三种关键漏洞及其修复方法,展现了如何通过深度合作提高零知识系统的安全标准。
zkVM  RISC-V  零知识证明  安全审计  自动化验证  形式化方法 
  • Veridise
  • 发布于 2025-03-27
  • 阅读 ( 225 )
  • ( 18 )

WisdomTree Digital 白名单上下文审计

本文对WisdomTree Digital团队的白名单合规Oracle系统的全面审计,旨在识别潜在的漏洞和验证其遵循最佳实践的情况。审计过程中发现了20个问题,提出了许多改善建议,特别是在访问控制的粒度、代码可读性及审核合约的安全性方面。七个低严重性问题的提出使得系统在合规性和功能性上得到了增强。
白名单  审计  ERC-721  智能合约  安全性  访问控制 

智能合约安全审计入门:将不同合约部署到同一地址

本文分析了一种利用CREATECREATE2操作码在不同时间将不同合约部署到同一地址的攻击技术,并提供了相应的防御策略。
智能合约安全  CREATE  CREATE2  selfdestruct  delegatecall  代码哈希 
  • slowmist
  • 发布于 2025-03-22
  • 阅读 ( 51 )
  • ( 2 )

OpenZeppelin 审计月刊 - 那些臭名昭著的错误 第2期

本篇文章为《臭名昭著的错误月刊》第2期,探讨了Web3领域内最近的漏洞与安全事件,详细分析了针对叉沙攻击、zkLend黑客事件的教训以及多个未验证合约的漏洞。通过审计发现的问题,比如属性宏遗漏后续属性和UniswapHook的Hook状态覆盖等,强调了安全性在合约开发中的重要性。
漏洞分析  web3安全  合约安全  黑客事件  审计发现  叉沙攻击 

零时科技 || Four.meme 攻击事件分析

我们监测到four.meme平台遭受遭受黑客攻击,此次攻击导致损失约 180,000 USD 
黑客攻击  攻击事件  web3安全 

零时科技 || H2O 攻击事件分析

我们监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件,此次攻击共造成 22,000 USD 的损失。
黑客攻击  攻击事件  web3安全 

Fireblocks gasless 合约审计

这篇文章对Fireblocks的Gasless合同进行了全面的审计分析,详细介绍了系统架构、功能、存在的低级别问题以及解决方案。文章强调了GaslessFactory合约的功能和限制,并提出了多项改进建议,以提升其可用性和效率。此外,审计发现了多个代码问题,并已通过合并请求予以解决。
Gasless协议  智能合约  ERC-2771  审计  火块  Solidity 

Fireblocks 可升级代币审计 - ERC20F

本文详细介绍了Fireblocks的可升级ERC20代币合约的审计过程,涵盖了系统概述、权限角色及信任假设。总结中指出发现了一项低严重性问题,并提出了多个提高代码质量和文档的建议。最重要的是,该代币合约支持访问控制功能,符合ERC-20标准。
ERC20代币  可升级合约  审计  访问控制  Fireblocks  Solidity 

Fireblocks 可升级代币审计 - ERC1155F

本篇文章介绍了对Fireblocks升级可转让代币的审计过程及其结果,主要关注ERC-1155标准的实现及其附加的访问控制功能。审计中发现了12个问题,其中1个为低级别问题,并提出了多项改进建议,以提升代码质量和文档清晰度。
ERC-1155  访问控制  审计  Solidity  智能合约  Fireblocks 

Fireblocks可升级代币审计 - ERC721F

该文章对Fireblocks的可升级tokens进行了审计,主要围绕ERC721F合同中的访问控制实现及其漏洞进行了讨论。审计发现了一些高、中、低严重性的安全问题,并提供了相应的修复建议和代码改进的方向,强调了合同的可升级性及其实现中的功能特点。
ERC721F  可升级性  访问控制  安全审计  Solidity  智能合约 

用 AI 开发 Chrome 插件:替代 SwitchyOmega

引言最近,《SwitchyOmega被曝盗取私钥,如何防范插件被篡改?》一文引发了广泛关注,Chrome插件的安全性问题成为焦点。在AI技术蓬勃发展的当下,我们可以借助强大的AI工具来开发一款安全可靠的Chrome插件,替代SwitchyOmega。同时,Trae作为一
Chrome扩展  AI  Trae 
  • King
  • 发布于 2025-03-13
  • 阅读 ( 556 )
  • ( 22 )