全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Foundry作弊码第7部分:不变性测试详解

本文介绍了Foundry中的不变性测试,这是一种状态模糊测试,用于验证智能合约在随机调用序列下是否始终满足预定义的规则。通过编写以`invariant_`为前缀的测试函数,Forge会自动生成随机交易序列来尝试违反这些规则,从而帮助开发者在早期发现潜在的逻辑错误和安全漏洞。
Foundry  不变性测试  模糊测试  智能合约  安全  EVM 

Etherspot 周报:Reddio主网Alpha,EIP-7782吞吐量提升,Biconomy可验证EVM脚本,HappyChain发布

本周的摘要涵盖了Reddio主网Alpha的启动,它是一个用于AI dApp的并行EVM;EIP-7782的提案,旨在通过减少slot时间来提高以太坊的吞吐量; Biconomy通过EIP-7702提出的可验证EVM脚本模型;以及HappyChain测试网和Happy Wallet的上线,旨在提供Web2风格的Web3体验。
EVM  EIP-7782  EIP-7702  Reddio  HappyChain  账户抽象 
  • etherspot
  • 发布于 2025-07-03
  • 阅读 ( 1170 )
  • ( 23 )

如何使用 Nansen 评估投资组合表现 - CoW DAO

本文介绍了使用 Nansen Portfolio 分析加密货币投资组合表现的方法。该平台通过聚合多链数据,提供投资组合分配分析、基准对比和历史表现跟踪等功能,帮助投资者评估投资策略的有效性,识别风险,并优化未来的投资决策。文章还介绍了如何评估 DeFi 头寸和交易级别的表现,以及跨链性能比较。
投资组合分析  DeFi  区块链  加密货币  Nansen  链上数据 

告别 Vec!掌握 Rust bytes 库,解锁零拷贝的真正威力

in  Rust
告别Vec!掌握Rustbytes库,解锁零拷贝的真正威力还在为Rust网络编程中的Vec<u8>频繁拼接和拷贝而烦恼吗?在追求极致性能的道路上,这些不必要的数据操作正是我们需要清除的障碍。是时候告别这种传统但低效的方式,拥抱专为高性能I/O而生的bytes库了!byte
Rust 

Prio3:私有、稳健且可扩展的聚合统计与SNIP计算

本文介绍了PRIO3方法,它是一种用于在保护用户隐私的前提下高效收集聚合数据的多方分布式聚合协议(DAP)。PRIO3允许在不泄露个人信息的情况下计算统计数据,例如手机制造商想要了解其用户性别的分布情况。文章通过代码示例展示了如何使用PRIO3进行计数和计算聚合统计,并提到了其在求和与直方图方面的应用。
PRIO3  多方计算  MPC  分布式聚合协议  DAP  零知识证明 

账户抽象 — ERC-4337 各组件是如何协同工作的

本文深入探讨了ERC-4337账户抽象的技术细节,详细解析了智能合约账户、UserOperation、EntryPoint、Bundler、Paymaster等关键组件,以及它们如何协同工作以实现更灵活和用户友好的以太坊交易体验。文章还通过步骤分解,阐述了UserOperation从创建到链上执行的完整流程。
账户抽象  ERC-4337  智能合约账户  UserOperation  EntryPoint  Bundler 

打破 Gas 陷阱:保护智能合约免受拒绝服务攻击

本文是智能合约安全系列文章的第一部分,主要讨论了智能合约中拒绝服务(DoS)攻击的威胁与防范。文章通过实际案例Fomo3D,讲解了DoS攻击如何利用以太坊的gas限制使合约不可用,并重点介绍了利用无限制循环和外部调用失败两种主要攻击手段。文章还提供了使用“拉取而非推送”模式、限制状态增长、熔断器等多种缓解措施,以及Slither、MythX、Foundry等高级工具,以构建更具弹性的智能合约。
拒绝服务攻击  DoS攻击  智能合约安全  Solidity语言  以太坊  Gas限制 

在移动端开发自主保管闪电钱包的难点

本文作者Matt Corallo 探讨了在移动设备上开发非托管闪电网络应用所面临的挑战,包括流动性管理、收款唤醒、实时备份、保护隐私的支付路由以及保护隐私的区块获取等方面的问题,并针对这些问题提出了一些解决方案和未来的发展方向。
闪电网络  非托管  移动端  流动性  隐私  区块获取 

半聚合的历史记录.mediawiki - BlockstreamResearch/跨输入聚合

该存储库包含关于“半聚合”的提交历史,这是一种用于跨输入聚合签名的技术,目的是在比特币交易中减少签名数据的大小。提交记录显示了从2022年3月到2024年2月期间对该技术的规范、代码和文档的改进和更新,包括修复漏洞、优化性能、增加应用场景和完善形式化规范。
半聚合  签名聚合  比特币  密码学  交易  多重签名 

Arbitrum vs. Polygon:2025 年选择最佳以太坊 Layer 2 方案

本文对比了以太坊的两个 Layer 2 解决方案:Arbitrum 和 Polygon。Arbitrum 采用 optimistic rollups,侧重性能和可定制性,是 DeFi 协议和高性能应用的首选;Polygon 支持多链架构,通过 PoS 侧链和 zkEVM,提供模块化扩展,适用于主流应用和跨领域项目。文章还讨论了资产跨链互操作性以及两个 L2 的未来发展方向。
Arbitrum  Polygon  Layer 2  Optimistic Rollups  zkEVM  跨链桥 
  • across
  • 发布于 2025-07-02
  • 阅读 ( 1107 )
  • ( 2 )

2025/06 ZK技术进展 by ZK Mesh

ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明  zk-SNARKs  zkVM  隐私  加密  zkID 
  • zkmesh
  • 发布于 2025-07-02
  • 阅读 ( 2329 )
  • ( 33 )

开发者笔记

本文档是Bitcoin Core的开发者笔记,涵盖了代码编写风格、开发技巧、调试方法、锁定/互斥锁的使用、线程、忽略IDE/编辑器文件、开发指南等多个方面。同时,该文档还提供了关于通用Bitcoin Core、钱包、通用C++、C++数据结构、字符串和格式化、脚本、源代码组织、GUI、子树、升级LevelDB、脚本化差异、发布说明、RPC接口指南和内部接口指南等开发的指导方针。
代码风格  调试  锁定  线程  开发指南  RPC接口  代码审查  性能分析 
  • bitcoin
  • 发布于 2025-07-02
  • 阅读 ( 1312 )
  • ( 35 )

高级 Foundry 作弊码系列:第 6 部分 - 使用 Forge 进行高级模糊测试

in  Foundry 高级作弊码系列
本文是Advanced Foundry Cheatcodes系列文章的第六部分,介绍了 Foundry 的高级模糊测试功能,通过随机输入参数自动发现智能合约的边缘情况,包括溢出、回滚等问题。文章还涉及了如何使用 forking cheat-codes 与主网合约交互,以及如何通过 vm.assume 和 bound() 来缩小输入范围,从而提高测试效率。
Foundry  模糊测试  智能合约  边缘情况  EVM  Invariant Testing 

SafePal x GoPlus 联合报告

SafePal 和 GoPlus 联合研究发现针对钱包用户的钓鱼攻击迅速增长,主要包括假冒网站、应用、客服和社交媒体账号等。文章详细分析了这些钓鱼攻击的手段,并提供了相应的防范措施,例如验证官方网站、避免点击不明链接、保护敏感信息等,旨在帮助用户提高安全意识,防范资产损失。
钓鱼攻击  钱包安全  SafePal  GoPlus  私钥  助记词 

基于 ethers.js 的区块链事件处理与钱包管理实践指南

前言本文将围绕事件检索与监听、HD钱包批量生成与加密存储、静态调用与callData构造、ERC标准合约识别等关键场景,结合代码示例与最佳实践,展示如何利用ethers.js完成从基础交互到高级功能的完整流程。无论是初学者还是有经验的开发者,都能通过本指南快速掌握ethers.
ethers.js  钱包创建  事件 
  • 木西
  • 发布于 2025-07-02
  • 阅读 ( 1675 )
  • ( 64 )

因果关系课程:衡量超级链生态系统中的影响力 - Optimism

本文讨论了在加密领域衡量影响力的困难,以及在资源分配、激励设计和结果评估中避免将相关性误认为因果关系的重要性。文章提出了一个实用的因果思维框架,强调了在缺乏理想实验条件时,如何通过定义目标、提前进行测量,并采用回归不连续性或合成控制等方法,更准确地评估各种措施(如激励计划、空投、追溯性融资)的实际效果。文章还展示了Optimism Collective如何使用这些方法来洞察生态系统中的影响。
因果关系  相关性  回归不连续性  合成控制  激励计划  影响力评估 

UNIX 构建说明

本文档介绍了在Unix系统上构建Bitcoin Core的步骤,包括安装依赖、配置编译选项以及针对不同Linux发行版(如Ubuntu、Debian和Fedora)的具体指令。此外,还涵盖了在无钱包模式下编译Bitcoin Core,以及如何使用其他配置标志。
Bitcoin Core  cmake  编译  依赖  linux  Qt 
  • bitcoin
  • 发布于 2025-07-02
  • 阅读 ( 1595 )
  • ( 23 )

BitGo现已支持通过Helius进行Staking和hSOL

BitGo 允许机构客户通过 Helius 的 0% 佣金验证器直接委托 SOL,从而获得更高的 Staking 收益。此外,BitGo 还支持 Helius Staked SOL (hSOL),这是一种流动性质押代币,可自动累积 Staking 奖励。Helius 通过提供高性能验证器、合规性和定制报告,致力于 Solana 生态系统的长期健康。
Solana  staking  BitGo  Helius  hSOL  验证器 
  • Helius
  • 发布于 2025-07-02
  • 阅读 ( 1469 )
  • ( 24 )

将威胁建模作为战略开发工具 - Optimism

本文介绍了OP Labs进行威胁建模的方法,旨在帮助读者识别和缓解加密协议中的安全风险。该方法通过构建“结果树”来分析潜在的安全漏洞,评估事件发生的可能性,并制定相应的缓解措施,以确保软件安全发布。OP Labs 通过这个方法,确保他们专注于正确的事情,以安全地发布软件。
威胁建模  安全风险  加密协议  风险评估  安全措施  漏洞 

账户 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Contracts库中用于构建符合ERC-4337标准的账户合约,并详细介绍了ERC4337Utils和ERC7579Utils两个实用工具库。
ERC-4337  ERC-7579  账户  智能合约  OpenZeppelin  UserOperation