全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

如何设计一个安全的稳定币系统

在文章的稳定币系统设计通过采用分级权限管理,热钱包用内网签名机,防火墙保护,在多签中加入签名Bot ,来提升系统的安全性。
稳定币  托管系统  系统设计  多签  签名机 
  • Tiny熊
  • 发布于 11小时前
  • 阅读 ( 171 )

CertiK首期稳定币报告引热议,多家官方媒体报道

7月22日,CertiK发布《Skynet 2025年上半年稳定币全景报告》,引发广泛关注。人民日报社《国际金融报》、新华财经、上海证券报等多家主流媒体第一时间深入报道,聚焦报告揭示的核心趋势与风险洞察。
稳定币  稳定币安全  区块链安全 
  • CertiK
  • 发布于 11小时前
  • 阅读 ( 90 )

可验证性是加密技术最重要的优势

本文探讨了加密技术中可验证性的重要性,以及如何将可验证性应用于更广泛的领域。
可验证性  EigenCloud  链下验证  机器人  AI代理  零知识证明 

闪电网络的静态发票

本文是 Elle Mouton 在 Advancing Bitcoin 2022 大会上关于闪电网络中静态发票的演讲稿。文章讨论了当前闪电网络发票系统的不足,以及LNURL、Offer和AMP三种解决静态发票问题的方案,对比了各自的原理、优缺点,并提出了关于闪电网络发展方向的开放性问题,例如是否需要统一的发票系统。
闪电网络  静态发票  LNURL  offer  AMP  洋葱消息 

为什么ETH的提款队列突然膨胀

ETH unstaking requests在7月16日之后急剧增加,导致validator退出队列拥堵,等待时间延长。这主要是由于ETH借贷利率飙升,导致ETH循环策略解除,加剧了ETH liquid staking 和 restaking tokens (LSTs and LRTs)的脱钩压力。尽管如此,ETH staking架构运行正常,新staking需求保持强劲。
以太坊  eth  质押  LST  LRT  Aave 
  • Galaxy
  • 发布于 22小时前
  • 阅读 ( 139 )

NFT 开发核心步骤:本地 IPFS 节点搭建与元数据上传实战

in  Web3
NFT开发核心步骤:本地IPFS节点搭建与元数据上传实战在Web3开发中,“将元数据上传到IPFS”是确保NFT资产去中心化的行业共识。然而,许多教程对此一笔带过,让开发者在面对环境配置、节点操作和脚本自动化时困难重重。从ipfsinit与daemon的区别,到实现图片和
Web3  NFT  IPFS 

ERC-721 vs ERC-1155:对比、选型与混用策略

in  ERC 系列标准全景图解
选择 ERC-721,还是 ERC-1155?
ERC721  ERC1155  eth  Web3 

ERC-1155 多资产标准全面解析

in  ERC 系列标准全景图解
ERC-1155 是为了解决多资产管理、批量转账、性能瓶颈等问题而提出的新一代资产标准。它融合了 FT(同质化)与 NFT(非同质化)两种资产类型,并通过安全钩子、batch 操作机制、大幅优化合约性能。
ERC1155  ERC721  eth  We3 

这些优秀的智能合约项目 - 应该重点学习

该列表整理了优秀的智能合约项目,包括Aave、Compound、Curve等DeFi协议,以及Art Gobblers等NFT项目,Synthetix等衍生品项目。每个项目都提供了代码仓库和文档链接,方便开发者学习和使用。还包括了snekmate、Solady、Solmate等智能合约库。
智能合约  DeFi  NFT  Aave  Uniswap  以太坊 
  • shafu0x
  • 发布于 1天前
  • 阅读 ( 291 )
  • ( 3 )

Minisketch 与闪电网络 Gossip

本文是Alex Myers在 Bitcoin++ 2022 大会上的演讲稿,主要介绍了Minisketch 及其在闪电网络 gossip 中的应用。文章详细解释了 gossip 协议在闪电网络中的作用,以及 Minisketch 的工作原理,并探讨了如何利用 Minisketch 优化闪电网络的 gossip 传输,从而提高网络效率和可靠性。
闪电网络  Gossip协议  Minisketch  集合调解  Erlay协议  短通道ID 

2025年如何实施有效的MEV保护

本文讨论了2025年区块链生态系统中最大可提取价值(MEV)的管理和保护。文章分析了MEV是什么,以及它如何影响区块链的公平性和效率,深入探讨了各种MEV提取策略,如套利、三明治攻击、清算和JIT流动性,并提供了MEV检测的代码示例。此外,还介绍了高级MEV保护实施方法。
最大可提取价值  MEV  三明治攻击  抢跑交易  闪电机器人  区块链 

CertiK Skynet报告发布稳定币排行,USDT、USDC、PYUSD与RLUSD位列前茅

7月22日,全球最大的Web3安全公司CertiK发布《Skynet2025年上半年稳定币全景报告》,围绕稳定币行业的市场表现、风险格局、监管进展与发展趋势,进行了系统梳理与深度分析。据报告排行榜显示,USDT、USDC、PYUSD与RLUSD位列评分榜前列。
稳定币  稳定币安全  Web3  web3安全  区块链安全 
  • CertiK
  • 发布于 1天前
  • 阅读 ( 341 )
  • ( 8 )

Uniswap V1-删除流动性学习

基础概念解释什么是流动性池?流动性池是一个智能合约,里面存放着两种资产(比如ETH和某个Token),用户可以在这个池子里进行代币的交换。什么是LP代币?LP(LiquidityProvider)代币是流动性提供者凭证,当你向池子添加流动性时,合约会给你LP代币作为凭证,证明你在这个池子里
Uniswap V1 
  • 李楠
  • 发布于 1天前
  • 阅读 ( 139 )
  • ( 3 )

填坑 Anchorpy:我如何让 Python 无缝支持最新的 Anchor IDL 格式

in  晓道秘籍
填坑Anchorpy:我如何让Python无缝支持最新的AnchorIDL格式
Solana  Anchor  IDL 
  • 晓道
  • 发布于 2天前
  • 阅读 ( 313 )
  • ( 10 )

基于交易的 Rollup 如何变革全球资本市场

Reya与Gelato合作,正在构建世界上第一个基于交易的rollup,目标是实现亚10毫秒的执行速度,这比Hyperliquid快20倍,同时保持以太坊的安全保证。Reya通过基于排序消除了速度与去中心化的权衡,通过分离执行(快速网关)和共识(以太坊验证器)来实现。该架构具有专用节点:TEE安全执行节点、交易者的完整节点、索引器的轻节点和用于验证的ZK证明节点。
Rollup  以太坊  Layer2  ZK证明  Gelato  Reya 
  • gelato
  • 发布于 2天前
  • 阅读 ( 188 )
  • ( 2 )

可升级智能合约系列:第二部分 - 顶级智能合约漏洞与真实世界的攻击

本文探讨了可升级智能合约中存在的关键风险,包括未初始化的代理、存储冲突和恶意升级。通过分析Wormhole、Parity Multisig Wallet、AllianceBlock和Audius Governance等真实案例,强调了在升级过程中可能出现的安全漏洞以及由此可能造成的严重后果,并为开发者提供了避免这些常见陷阱的建议。
可升级合约  智能合约  代理模式  存储冲突  安全漏洞  以太坊 

MuSig2 与 FROST:Taproot 上的多签名方案

本文深入探讨了比特币Taproot升级后,多签名方案MuSig2和FROST如何通过密钥聚合和签名聚合提高隐私性和效率。MuSig2适用于n-of-n多签名钱包,而FROST支持阈值机制,允许更灵活的配置,如2-of-3。这两种方案都能隐藏多签名钱包的特征,降低交易手续费,并提升比特币区块链的效率和隐私性。
Taproot  MuSig2  FROST  多重签名  Schnorr签名  密钥聚合 
  • BTCStudy
  • 发布于 2天前
  • 阅读 ( 297 )
  • ( 2 )

签名陷阱:为何Web3中的钱包用户体验正在让用户失望

本文深入探讨了一种名为“钱包欺骗”的网络钓鱼攻击,攻击者通过欺骗用户签署恶意消息或交易来盗取用户资产。文章分析了这种攻击方式的原理,即利用用户对钱包签名机制的不了解和Web3交互中存在的UX设计缺陷,并通过实际案例展示了这种攻击的危害性。最后,文章强调,要解决这个问题,需要改进钱包的用户体验,例如提供更清晰的消息解读、行为警告和风险提示,以帮助用户更好地理解签名内容的含义和潜在风险。
钱包欺骗  签名  MetaMask  EIP-712  用户体验  网络钓鱼 

Blockthreat 周报 - 2025年第29周

本周安全事件频发,多个交易所遭遇热钱包攻击,损失惨重。攻击者并非直接攻击私钥,而是控制了管理私钥的基础设施。此外,Tornado Cash 案件的审判正在进行中,涉及 NFT rug pull 的洗钱行为。同时,针对加密货币领域的恶意活动日益猖獗,包括网络钓鱼、恶意软件攻击等。
加密货币  安全漏洞  攻击事件  Tornado Cash  网络钓鱼  恶意软件 

FilterMaps:geth中eip-7745的实现

eip-7745的主要作用是取代之前的core/bloombits包中提供的功能,用来实现跨block的日志查询。新的设计完全抛弃了bloomfilter的使用,使用了全新的设计思路来解决问题
Geth  RPC API  日志处理 
  • newlife
  • 发布于 3天前
  • 阅读 ( 286 )
  • ( 9 )