全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ZKLogin 与隐私增强身份验证

in  Web2 到 Web3:登录与身份验证机制全面进化
ZKLogin 是一种结合 OAuth 与零知识证明的链上认证机制,允许用户在不暴露身份的前提下完成登录验证。它解决了传统签名登录中地址公开、隐私缺失的问题,已在 Sui 网络中率先落地,并正逐步成为 Web3 身份基建的重要方向。
zkLogin  ZKP  eth  Web3  AA 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 1779 )
  • ( 2 )

Web3 登录安全设计与钓鱼防护机制

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦 Web3 登录的安全机制与风险防御,涵盖防重放、域名绑定、签名过期、结构化签名与合约钱包验签等。强调统一签名结构、添加有效期与意图提示,并配合后端严格验签与 nonce 去重,构建安全可信的身份认证体系
eth  Web3  安全登录  钓鱼攻击  钓鱼 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 1206 )

合约钱包与 EIP-1271 登录支持

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦合约钱包登录支持,解析 EIP-1271 签名校验机制,介绍 isValidSignature 接口、合约钱包识别方法及后端统一验签策略。通过前后端协同,提升登录系统对 SCW 的兼容性与安全性,实现完整 Web3 身份验证体验
eth  EIP1271  合约钱包  SCW  Web3 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 1399 )

20 个常见登录失败问题与排查技巧

in  Web2 到 Web3:登录与身份验证机制全面进化
本章总结 Web3 登录中 20 个常见失败问题,涵盖连接、签名、验签与 JWT 管理,并提供排查建议与用户提示策略。强调前后端一致性、错误码体系与异常处理机制是保障登录系统健壮性的关键。
EHT  Web 3  wallet collect  signature  login process 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 2657 )
  • ( 17 )

Solana 智能合约开发入门教程(一)

这个一个零基础系列教程,可以从最基础的操作开始学会Solana智能合约的开发。
智能合约 
  • smallyu
  • 发布于 2025-06-28
  • 阅读 ( 3207 )
  • ( 37 )

2023-04-05 Sentiment事件攻击分析

案例介绍2023年4月4日,Arbitrum上的借贷项目Sentiment遭到攻击,损失100万美元。 项目源码参考:https://github.com/KISSInori/DeFiAttack_Foundry 核心问题这是一次只读重入攻击

区块链Layer 1与Layer 2可扩展性解决方案

本文探讨了区块链技术面临的可扩展性挑战,即区块链三难困境,介绍了Layer 1和Layer 2网络及其各自的扩展方案。Layer 1通过改变共识机制、分叉和分片等方式扩展,Layer 2则采用状态通道、Rollups、嵌套区块链和侧链等技术,旨在提高区块链网络的处理速度和效率。
区块链  可扩展性  Layer 1  Layer 2  分片  rollups  状态通道  侧链 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 337 )

2025年夏季我们正在阅读的一些书籍

a16z crypto 团队推荐了夏季阅读书单,涵盖小说、传记、诗歌等多种类型,主题包括精益求精、理解极端情况和拥抱非常规思维。书单内容丰富,包括了 Conner Brown 推荐的关于挖掘隧道的故事,Pyrs Carvolth 推荐的关于预测的书籍,以及其他团队成员推荐的各种书籍,还提供了往年夏季和冬季的书单链接。
阅读推荐  书单  a16z crypto  书籍  夏季书单  文学 

如何运行由 QuickNode 提供保护的 Celestia 轻节点

本文介绍了如何使用 QuickNode 作为共识 RPC 终端来设置和运行 Celestia 轻节点。Celestia 是一个模块化区块链,轻节点执行数据可用性采样,验证区块数据的可用性,无需下载整个区块。文章详细说明了创建 QuickNode Celestia 终端、安装 Celestia 节点、配置认证、初始化轻节点以及提交和检索 blob 数据的方法。
Celestia  轻节点  QuickNode  数据可用性采样  blob 数据  Mocha 测试网 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 1054 )
  • ( 11 )

Uniswap V4 的截断预言机如何解决 TWAP 漏洞

本文深入探讨了 Uniswap V4 中引入的截断预言机(Truncated Oracle)如何应对 DeFi 借贷协议中传统 TWAP 预言机易受价格操纵的问题。截断预言机通过限制每个区块的价格变动幅度,有效降低了闪电贷攻击的影响,但同时也分析了它固有的时间窗口选择和历史数据依赖等问题,并提出了相应的改进建议。
预言机  TWAP  uniswap v4  截断预言机  价格操纵  闪电贷攻击 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 47 )

Uniswap V2核心合约:技术细节与风险

本文深入分析了 Uniswap V2 的核心合约(v2-core),包括 UniswapV2ERC20, UniswapV2Factory, UniswapV2Pair。文章着重强调了在集成和审计过程中需要关注的技术细节,例如跨链重放保护的缺失、uint112储备限制以及预期的整数溢出等问题。此外,还讨论了流动性存入的三明治攻击和首次流动性存入抢跑等安全问题。
Uniswap V2  智能合约  v2-core  ERC-20  去中心化交易所  oracle  TWAP 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 41 )

Curve Finance流动性池遭黑客攻击事件始末

in  攻击事件解析 2025
Curve Finance 在 2023 年 7 月 30 日遭受了重入攻击,损失高达 6900 万美元。根本原因是 Vyper 编程语言的编译器漏洞,该漏洞导致存储槽不匹配并扰乱了非重入保护。白帽社区成功追回了 70% 的损失,最终损失约为2000万美元。
Curve Finance  Vyper  重入攻击  编译器漏洞  DeFi 安全  以太坊 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 341 )

Solidity快速梳理进阶要点

前言本文高效梳理Solidity编程语言进阶知识点1.底层调用call、delegatecall以及Multicallcall:用于调用其他合约的函数,可以修改目标合约的状态。delegatecall:在调用者的上下文中执行目标合约的代码,可以修改调用者的状态。Multical
solidity 编程 
  • 木西
  • 发布于 2025-06-27
  • 阅读 ( 1066 )
  • ( 7 )

OP_RETURN 及近期争论

本文作者Jeffrey Hu针对近期比特币取消OP_RETURN输出转发限制的争议,详细介绍了OP_RETURN的原理及比特币网络的相关情况,总结了争论正反双方的观点,并提出了重要但未解决的问题。
OP_RETURN  比特币  交易转发策略  共识规则  UTXO  Inscriptions 
  • BTCStudy
  • 发布于 2025-06-27
  • 阅读 ( 1230 )
  • ( 2 )

51%攻击:概念、风险与预防

本文深入探讨了Web3中51%攻击的原理、风险和预防措施。51%攻击是指攻击者控制超过51%的网络算力,从而篡改交易历史、阻止交易完成、阻止验证者获得奖励以及进行双重支付。文章还讨论了51%攻击的成本、后果,并列举了比特币黄金和以太坊经典等真实案例,提出了更改共识算法、延迟区块链确认、实施惩罚系统等预防方法。
51%攻击  区块链安全  双重支付  共识算法  算力  攻击预防 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 363 )

网络钓鱼攻击日益复杂

本文是一位网络安全专家分享了自己亲身经历的一次复杂加密货币钓鱼攻击,攻击者通过伪装成Coinbase员工,利用社工手段和多渠道协同,试图诱导受害者转移资产到虚假的Coinbase Vault中。作者详细拆解了攻击过程中的各种欺骗手段和危险信号,并分享了实用的安全建议,旨在帮助数字资产投资者识别和防范日益复杂网络钓鱼攻击。
网络钓鱼  加密货币  Coinbase  安全  多重签名钱包  社会工程学 
  • Galaxy
  • 发布于 2025-06-27
  • 阅读 ( 1207 )
  • ( 35 )

使用zkSPV合约的无需信任的比特币预言机

本文介绍了使用zkSPV合约实现无需信任的比特币预言机的概念和方法。文章讨论了SPV节点的设计,并提出了不同版本的SPV合约,包括如何利用SNARKs和递归证明来降低验证成本,以及如何处理区块头、Merkle树和交易验证。此外,还探讨了证明交易、比特币虚拟机、地址和UTXO集合等不同方面的应用。
zkSPV  比特币  预言机  SNARKs  零知识证明  SPV节点 

IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战

6月26日至27日,全球最大的Web3安全公司CertiK亮相伊斯坦布尔区块链周(IBW2025),首席商务官JasonJiang出席两场圆桌论坛,分享了CertiK在AI与Web3融合领域的前沿观察与安全见解。他与普华永道土耳其网络安全服务主管NurettinErginoz、Bitlaye
AI Agent  Web3  web3安全  AI安全 
  • CertiK
  • 发布于 2025-06-27
  • 阅读 ( 1039 )
  • ( 12 )

为你寻找合适的DEX:为什么DEX并非千篇一律 - CoW DAO

本文深入探讨了去中心化交易所(DEX)的各种类型,包括 AMM、订单簿DEX 和 DEX 聚合器,并重点介绍了 CoW Swap 这种新型 DEX。CoW Swap 通过“Coincidence of Wants”和批量拍卖机制,优化交易执行,提供 MEV 保护和 Gas 费用的优化,为用户提供更佳的交易体验。
去中心化交易所  DEX  AMM  订单簿  DEX 聚合器  MEV 
  • CowSwap
  • 发布于 2025-06-27
  • 阅读 ( 13 )

BitVM:在比特币中实现高效可验证计算

本文介绍了BitVM及其变体,它们是在比特币上实现通用计算的重要里程碑,无需改变比特币的共识机制。BitVM 通过“反对者证明”减少链上负担,并使用零知识证明和欺诈证明机制,让验证者可以在链下检查并对作弊者提出挑战。BitVM的后续版本BitVM-2和BitVM-3在降低成本和提高效率方面取得了显著进展,标志着在比特币上构建去信任桥梁、L2层和通用智能合约成为可能。
BitVM  零知识证明  欺诈证明  garbled circuits  Taproot  比特币