全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

如何质押Monad (MON)

本文档提供了在 Monad 区块链上进行 MON 代币质押以赚取收益的指南。内容涵盖了从中心化交易所购买 MON 代币,使用 MetaMask 设置钱包,以及通过原生质押或流动性质押参与网络安全维护并获得奖励。同时强调了安全第一的原则,提醒用户注意诈骗风险,并推荐了 Coinage x DAIC 验证器节点及其安全措施。
Monad  MON 代币  质押  EVM  Layer-1区块链  DeFi 
  • DAIC
  • 发布于 2025-11-29
  • 阅读 ( 267 )
  • ( 13 )

Web3 极客日报 #1834

  • rebase
  • 发布于 2025-11-29
  • 阅读 ( 414 )
  • ( 10 )

Trustivon Validator:下一代区块链验证者管理平台

产品简介官网:https://dashboard.trustivon.com/TrustivonValidator是一个功能强大的区块链验证者管理平台,专为Trustivon网络设计,提供直观、安全、高效的验证者节点管理和委托服务。该平台采用现代化的技术栈构建,支持多语言、响应式设计,
区块链 

闪电网络的自主保管模式走得通

文章主要讨论了闪电网络自主保管模式的可行性,反驳了闪电网络只适合作为基础设施的观点,并详细分析了在手机上运行闪电节点的可能性与挑战,提出了包括BOLT12、异步支付、通道拼接和分级钱包等多种解决方案,旨在提高闪电网络资金效率和改善用户体验,最终构建一个即时支付且完全自主保管资金的世界。
闪电网络  自主保管  BOLT12  异步支付  通道拼接  分级钱包 
  • BTCStudy
  • 发布于 2025-11-29
  • 阅读 ( 541 )
  • ( 18 )

韩国最大交易所 Upbit 遇袭,资产遭窃!

in  攻击事件解析 2025
韩国Upbit交易所遭黑客攻击,Solana链上热钱包损失约540亿韩元。初步分析指向私钥泄露导致权限失守。这已是Upbit六年来第二次重大安全漏洞,再次暴露了加密货币交易所面临持续的安全威胁。
黑客攻击  加密货币  交易所 

链上追溯匿名控制的屏蔽池

本文介绍了一种新的机制,称为追溯匿名控制(RAC),用于防止不良行为者滥用基于屏蔽池的隐私系统。RAC允许合规控制实体追溯取消匿名任何存款或取款,通过链上请求透明地进行,并将生成的view_key发布在链上。与现有解决方案PoI相比,RAC在打击不良行为者方面更有效,但复杂性更高,需要新的安全和信任假设。
追溯匿名控制  屏蔽池  隐私  以太坊  零知识证明  合规性 

Balancer稳定币交换分析与差分模糊测试指南

本文介绍了如何使用Python进行差分模糊测试,以发现高精度计算和Solidity实现之间的差异。通过将Python的高精度计算结果与Solidity的计算结果进行比较,帮助开发者验证智能合约中交换函数的数学计算是否正确,以及合约是否能准确转移计算出的数量。同时强调了手动引导模糊测试(MGF)在发现细微bug中的作用。
模糊测试  Solidity  Python  智能合约  差分模糊测试  StableSwap 
  • Ackee
  • 发布于 2025-11-28
  • 阅读 ( 537 )
  • ( 21 )

区块链桥安全 - 第3部分

in  区块链桥安全
本文是桥安全系列文章的第三篇,介绍了由于桥合约允许任意调用其他合约而导致的任意调用执行漏洞。文章通过两个具体的PoC示例,展示了攻击者如何利用该漏洞窃取以太币或欺骗铸币逻辑,在源链不销毁token的情况下,在目标链mint token。文章最后提出了避免此类漏洞的建议,例如限制调用到可信地址,并检查可信地址是否存在漏洞。
跨链桥  漏洞  任意调用执行  以太坊  智能合约  重放攻击 

剖析比特币 P2SH 交易

探讨 比特币 P2SH 的设计理念、地址生成机制,以及交易验证
P2SH  比特币  比特币脚本  比特币交易 
  • Tiny熊
  • 发布于 2025-11-27
  • 阅读 ( 1043 )
  • ( 141 )

Gelato Turbo 介绍:面向 Rollup 的高性能排序

Gelato Turbo 是一个为 Rollup 设计的高性能 sequencer,旨在提供互联网规模的性能。它支持高达 400+ Mgas/s 的吞吐量,低至 5 毫秒的区块时间和 99.99% 的正常运行时间,已被 Kraken Ink、Reya 和 Camp 等项目在生产环境中验证。
sequencer  Rollup  吞吐量  低延迟  OP Stack  Arbitrum Stack 
  • gelato
  • 发布于 2025-11-27
  • 阅读 ( 97 )
  • ( 3 )

零时科技 || Port3 攻击事件分析

in  攻击事件解析 2025
11 月 23 日,BNB Smart Chain 上 Port3 项目遭攻击。因合约部署未设 owner,攻击者可伪造跨链交易大量增发代币,致其价格归零。建议项目方多方验证代码逻辑,合约上线前由多家审计公司交叉审计。
黑客攻击  区块链安全  攻击事件 

以太坊互操作层 (EIL)、Sequence 统一支付方案、Vitalik 的新路线图、7702 集成

本文是关于以太坊最新进展的每周摘要,涵盖了互操作层(EIL)、Sequence推出的Trails统一支付方案、Vitalik在Devconnect上更新的以太坊路线图以及EIP-7702基础设施集成等内容。重点介绍了以太坊互操作层旨在实现Layer1、Layer2和外部生态系统之间的无缝通信,Sequence的Trails旨在简化跨链支付,以及EIP-7702如何改善EOA的功能和用户体验。
以太坊  互操作性  EIP-7702  账户抽象  跨链支付  EVM 

通过 ℓ₂-范数检查实现更高效的格折叠

本文介绍了如何通过使用更高效的 ℓ₂-范数检查替代昂贵的范围检查,来提升 LatticeFold+ 的效率。该方法受到了 Rok and Roll 的启发,重点在于改进 Boneh & Chen 的 LatticeFold+,但这些技术是通用的,可以使其他基于格的折叠方案受益,最终目标是获得更快的证明者、相同的安全保证,并使后量子折叠方案适用于实际应用。
折叠方案  格密码  LatticeFold+  ℓ₂-范数  后量子密码  知识归约 
  • XPTY
  • 发布于 2025-11-27
  • 阅读 ( 888 )
  • ( 7 )

ZK 编年史:数学基础

本文介绍了有限域和多项式的基本概念,特别是有限域上的模运算和多项式的构建。重点讲解了如何使用拉格朗日插值法,通过给定的一组评估点来重构原始多项式,从而实现信息的编码与表示。这些数学工具是构建现代零知识证明系统的基础。
有限域  多项式  模运算  拉格朗日插值  零知识证明  密码学 

ZK纪事:Sum-Check

本文介绍了零知识证明(ZKP)领域中的Sum-Check协议,该协议允许证明者向验证者证明一个多元多项式在布尔超立方体上的求和结果,验证者通过多轮交互和挑战来验证结果的正确性。该协议是构建更复杂零知识证明系统的基础,文中还讨论了协议的完整性和可靠性,并对其计算成本进行了简要分析。
sum-check协议  零知识证明  有限域  多项式  布尔超立方体  交互式证明 

Arc区块链是什么 - 综合概述

Arc Blockchain是一个新的Layer 1区块链,专为稳定币而设计,使用USDC作为gas,具有确定的费用和亚秒级的最终性。其架构优先考虑确定性而非吞吐量,目标是为实时支付、金融应用和面向用户的Web3体验提供所需的可靠性。Arc目前处于公共测试网阶段,主网预计于2026年推出。
区块链  稳定币  USDC  EVM兼容  Layer 1  确定性 
  • imperator
  • 发布于 2025-11-27
  • 阅读 ( 681 )
  • ( 26 )

不记名的合约

本文是 Nick Szabo 1997 年发表的关于“不记名合约”的讨论,核心在于探讨如何使用盲签名技术封装电子现金和各种计算机资源,实现不可追踪的交易。文章深入研究了在不同权利转移场景下,为保障隐私性所需搭配使用的技术,以及如何通过盲化和通信混淆等手段对抗追踪。
盲签名  不记名合约  电子现金  不可关联性  通信混淆  Chaumian 协议 
  • BTCStudy
  • 发布于 2025-11-27
  • 阅读 ( 520 )
  • ( 3 )

安全 - 说明

MSMT发布报告揭示朝鲜通过网络活动、IT人员和加密货币活动规避联合国制裁,窃取敏感技术并筹集资金。报告指出,朝鲜网络能力接近网络强国水平,2024年至今已窃取数十亿美元加密货币,并通过海外IT人员在全球范围内获取敏感技术,其全球制裁规避网络不断扩大,Web3行业需要加强网络安全态势,防范其综合行动。
朝鲜  网络安全  加密货币  制裁  网络攻击  洗钱 
  • slowmist
  • 发布于 2025-11-26
  • 阅读 ( 278 )
  • ( 16 )

dApp开发入门教程:从零开始构建链上留言板

1.什么是dApp?dApp(去中心化应用)是基于区块链技术构建的应用程序,与传统应用的主要区别在于:去中心化:数据存储在区块链上,不依赖单一服务器透明公开:智能合约代码和数据对所有人可见用户控制:用户完全控制自己的数据和资产无需信任:通过智能合约自动执行,无需第三方中介本教程将指
DApp 

Solidity合约暂停与恢复:让你的区块链项目稳如老狗随时刹车

Solidity合约的暂停和恢复!区块链上跑的智能合约,资金和数据都在链上,遇到紧急情况,比如发现漏洞、黑客攻击,或者需要维护,咋办?暂停功能就是救命稻草!它能让合约“刹车”,阻止关键操作,等修好再恢复。暂停与恢复的核心概念先搞清楚几个关键点:暂停功能:暂时禁用合约的关键功能(如转账、存款)
Solidity  智能合约  以太坊