全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

2023-04-05 Sentiment事件攻击分析

案例介绍2023年4月4日,Arbitrum上的借贷项目Sentiment遭到攻击,损失100万美元。 项目源码参考:https://github.com/KISSInori/DeFiAttack_Foundry 核心问题这是一次只读重入攻击

2025年夏季我们正在阅读的一些书籍

a16z crypto 团队推荐了夏季阅读书单,涵盖小说、传记、诗歌等多种类型,主题包括精益求精、理解极端情况和拥抱非常规思维。书单内容丰富,包括了 Conner Brown 推荐的关于挖掘隧道的故事,Pyrs Carvolth 推荐的关于预测的书籍,以及其他团队成员推荐的各种书籍,还提供了往年夏季和冬季的书单链接。
阅读推荐  书单  a16z crypto  书籍  夏季书单  文学 

如何运行由 QuickNode 提供保护的 Celestia 轻节点

本文介绍了如何使用 QuickNode 作为共识 RPC 终端来设置和运行 Celestia 轻节点。Celestia 是一个模块化区块链,轻节点执行数据可用性采样,验证区块数据的可用性,无需下载整个区块。文章详细说明了创建 QuickNode Celestia 终端、安装 Celestia 节点、配置认证、初始化轻节点以及提交和检索 blob 数据的方法。
Celestia  轻节点  QuickNode  数据可用性采样  blob 数据  Mocha 测试网 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 268 )
  • ( 11 )

Solidity快速梳理进阶要点

前言本文高效梳理Solidity编程语言进阶知识点1.底层调用call、delegatecall以及Multicallcall:用于调用其他合约的函数,可以修改目标合约的状态。delegatecall:在调用者的上下文中执行目标合约的代码,可以修改调用者的状态。Multical
solidity 编程 
  • 木西
  • 发布于 2025-06-27
  • 阅读 ( 276 )
  • ( 7 )

OP_RETURN 及近期争论

本文作者Jeffrey Hu针对近期比特币取消OP_RETURN输出转发限制的争议,详细介绍了OP_RETURN的原理及比特币网络的相关情况,总结了争论正反双方的观点,并提出了重要但未解决的问题。
OP_RETURN  比特币  交易转发策略  共识规则  UTXO  Inscriptions 
  • BTCStudy
  • 发布于 2025-06-27
  • 阅读 ( 269 )
  • ( 2 )

网络钓鱼攻击日益复杂

本文是一位网络安全专家分享了自己亲身经历的一次复杂加密货币钓鱼攻击,攻击者通过伪装成Coinbase员工,利用社工手段和多渠道协同,试图诱导受害者转移资产到虚假的Coinbase Vault中。作者详细拆解了攻击过程中的各种欺骗手段和危险信号,并分享了实用的安全建议,旨在帮助数字资产投资者识别和防范日益复杂网络钓鱼攻击。
网络钓鱼  加密货币  Coinbase  安全  多重签名钱包  社会工程学 
  • Galaxy
  • 发布于 2025-06-27
  • 阅读 ( 325 )
  • ( 33 )

IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战

6月26日至27日,全球最大的Web3安全公司CertiK亮相伊斯坦布尔区块链周(IBW2025),首席商务官JasonJiang出席两场圆桌论坛,分享了CertiK在AI与Web3融合领域的前沿观察与安全见解。他与普华永道土耳其网络安全服务主管NurettinErginoz、Bitlaye
AI Agent  Web3  web3安全  AI安全 
  • CertiK
  • 发布于 2025-06-27
  • 阅读 ( 351 )
  • ( 12 )

BitVM:在比特币中实现高效可验证计算

本文介绍了BitVM及其变体,它们是在比特币上实现通用计算的重要里程碑,无需改变比特币的共识机制。BitVM 通过“反对者证明”减少链上负担,并使用零知识证明和欺诈证明机制,让验证者可以在链下检查并对作弊者提出挑战。BitVM的后续版本BitVM-2和BitVM-3在降低成本和提高效率方面取得了显著进展,标志着在比特币上构建去信任桥梁、L2层和通用智能合约成为可能。
BitVM  零知识证明  欺诈证明  garbled circuits  Taproot  比特币 

揭示Solana的ZK ElGamal证明程序中的幻影挑战可靠性漏洞- ZKSECURITY

在Solana的ZK ElGamal Proof Program中发现了一个严重的声音漏洞,该漏洞允许恶意证明者伪造sigma OR 证明,绕过机密传输中的费用验证。攻击者可以操纵加密的费用金额来任意铸造或烧毁Token,而无需泄露实际的传输价值。该漏洞的根本原因是Fiat-Shamir转换中的一个微妙错误,即一个由证明者生成的“挑战”值未被吸收到transcript中。
零知识证明  Solana  ZK ElGamal Proof Program  sigma OR 证明  Fiat-Shamir转换  密码学 

Web3 极客日报 #1767

  • rebase
  • 发布于 2025-06-27
  • 阅读 ( 442 )
  • ( 31 )

在Base上构建DEX聚合器

本文介绍了如何利用 QuickNode 的 Base DeFi Power bundle 在 Base 网络上构建一个 DEX 聚合器 dApp。
DEX聚合器  Base网络  QuickNode  Gas Estimation API  OpenOcean API  Token兑换 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 440 )
  • ( 28 )

移走比特币中的护栏

BitMEX Research 分析了比特币核心移除 OP_RETURN 输出大小限制的争议,认为矿工追求利润最大化,Ordinals 已产生大量手续费。他们主张移除限制以实现更真实的交易池,帮助用户更快地接收区块并确定合适的手续费,同时保持比特币的竞争力,并从经济现实角度出发,认为通过手续费来防止垃圾交易,拥抱区块空间的经济现实。
OP_RETURN  比特币  矿工  交易手续费  Ordinals  区块 

即将到来的DEX CLOB战争:链上CLOB的历史与未来

本文探讨了中心限价订单簿 (CLOB) 在去中心化金融 (DeFi) 中的复兴,分析了早期 CLOB 的困境,并介绍了 Hyperliquid 如何突破瓶颈,以及 GTE、Bullet、Rise 和 Hibachi 等新兴项目如何利用 Rollup 和数据可用性层实现 CEX 级别的性能,从而引发 CLOB 战争并可能颠覆传统金融。
中心限价订单簿  CLOB  去中心化交易所  DEX  Rollup  Celestia  EigenDA 
  • gelato
  • 发布于 2025-06-27
  • 阅读 ( 334 )
  • ( 11 )

Coinbase支付,Stackup 420万美元融资,EigenCloud发布以应用为中心的加密,Arbitrum 7702…

本篇文章是关于区块链技术最新进展的每周摘要,主要涵盖了Coinbase推出的支付解决方案、Particle Network对链抽象必要性的论述、Stackup的安全加密方案融资、Arbitrum上EIP-7702的激活以及Eigen Labs推出的EigenCloud平台等内容,这些进展旨在提升用户体验、简化交易流程并增强安全性。
链抽象  账户抽象  EIP-7702  ERC-4337  Coinbase Payments  EigenCloud 

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

起底 web3 钱包奥秘,解析各类 web3 钱包的底层原理

解析各类web3钱包的业务流程以及实现原理。

Web3 登录流程拆解与工程化实现

in  Web2 到 Web3:登录与身份验证机制全面进化
本章拆解了 Web3 登录的完整流程,涵盖签名认证、JWT 获取与状态管理,明确前后端分工,并用 Zustand 构建可维护的登录架构,提升系统健壮性与用户体验。
EIP712  JWT  ETH 2.0  Web3 

登录状态管理:JWT、Session 与 Token 策略

in  Web2 到 Web3:登录与身份验证机制全面进化
本章解析了 Web3 登录后为何需引入 JWT 管理登录态,讲解其结构、签发与校验机制,并对比 Web2 的 Session 模型。前端使用 Zustand 持久化状态,后端验签生成 JWT,实现完整的身份生命周期管理
eth  JWT  zustand  login process  Web3 

Marketplace Add-Ons 的身份验证方法

本文介绍了 QuickNode Marketplace add-on 的三种身份验证方法:Provisioning APIs、HTTP Basic Auth 和 No Authentication。
QuickNode  身份验证  Provisioning API  HTTP Basic Auth  API  用户管理 

BIP16 的质量保证

该页面是关于 BIP16 的质量保证测试计划,记录了在比特币网络上进行 BIP16(Pay-to-Script-Hash)相关功能测试的步骤和结果,包括使用不同版本的 Bitcoin 客户端在测试网络和主网络上进行各种交易测试,以及单元测试和模糊测试,以确保 BIP16 功能的正确性和兼容性。
BIP16  P2SH  多重签名  测试网络  主网络  交易