全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

支付 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Contracts库中与支付相关的实用工具,包括`PaymentSplitter`,用于将以太币支付分配给多个账户,以及`PullPayment`,它实现了一种安全的资金发送方式,接收者需要主动提取资金。此外,还介绍了Escrow合约,用于在满足条件前持有资金。
以太坊  支付拆分  资金托管  拉取支付  重入攻击  智能合约 

如何部署Solidity合约:完整指南

本文档为 Solidity 智能合约的部署指南, 详细介绍了部署智能合约到区块链的步骤、环境配置、合约编写、测试、网络配置、部署脚本、测试网部署、合约验证、 Gas 优化以及主网部署的注意事项,同时还包括部署后任务、常见问题解决方案以及高级部署模式。
Solidity  智能合约  部署  以太坊  Hardhat  Etherscan 

安全 - 慢雾 - Slowmist

该报告总结了2025年上半年区块链安全领域的关键发现,包括安全事件回顾、欺诈手段、反洗钱形势、监管发展以及被冻结和追回的资金情况。报告强调了合规的重要性,并分析了Lazarus Group、Drainers和HuionePay等组织的活动及混币器的使用情况。
区块链安全  反洗钱  欺诈  漏洞  监管  加密货币 
  • slowmist
  • 发布于 2025-07-03
  • 阅读 ( 433 )
  • ( 30 )

慢雾:2025年Q2 MistTrack被盗资金分析

本文是慢雾科技发布的2025年Q2被盗资金报告,分析了429起用户提交的被盗资金案例,揭示了包括假冒硬件钱包、EIP-7702钓鱼、恶意浏览器扩展、微信账号劫持和社会工程攻击等多种盗窃手段,并提出了相应的防范建议,旨在帮助用户更好地了解和防范安全风险,保护自己的资产。
钓鱼攻击  硬件钱包  EIP-7702  浏览器扩展  社会工程学  资金盗窃 
  • slowmist
  • 发布于 2025-07-03
  • 阅读 ( 520 )
  • ( 29 )

Cyfrin 2025年7月区块链安全与教育新闻通讯

Cyfrin发布了2025年7月的区块链安全和教育新闻通讯,内容涵盖了新的GMX交易课程、职业发展方向、Web3钱包安全课程和资格认证、Solodit更新以及CodeHawks Eagles的成功案例。此外,还包括高风险攻击事件的分析、Solana程序执行的深入探讨、以及关于使用EIP-7702从受损钱包中恢复资产的Bash脚本。
区块链安全  智能合约审计  DeFi安全  Web3钱包  Solidity  漏洞 
  • Cyfrin
  • 发布于 2025-07-03
  • 阅读 ( 622 )
  • ( 46 )

EIP 中文文档正式上线!

帮助中文开发者更好的进行以太坊的学习和开发。
EIP  EIP 中文文档 
  • 乌索普
  • 发布于 2025-07-03
  • 阅读 ( 1668 )
  • ( 55 )

AI赋能的智能合约开发:从ChatGPT到生产

本文探讨了Web3开发领域中AI工具的应用,指出当前开发者使用AI的误区,并介绍了AI在Solidity编码、自动化测试、智能合约审计、Gas优化和Oracle实现等方面的应用。文章还提供了实际的AI开发工作流程、工具推荐以及常见问题的解决方案,强调了掌握AI工具对于Web3开发者构建更快速、安全和创新的应用至关重要。
智能合约  AI  Solidity  审计  gas优化  测试 

探索现有的稳定币

在数字资产蓬勃发展的浪潮中,稳定币以其独特的价值和广泛的应用,成为了加密货币市场的重要组成部分。稳定币是一种与法定货币或其他资产挂钩的加密货币,旨在降低数字资产的价格波动风险,为用户提供相对稳定的交易媒介。目前,常见的稳定币主要分为三类。法币抵押型稳定币是市场上的主流,像USDT和USDC

SLIP39:简单而强大的备份保护法

本文介绍了SLIP39标准,它是一种通过将种子词分割成多个片段并设定阈值来增强钱包安全性的方法。SLIP39基于Shamir私钥分割技术,允许用户分散保管备份片段,即使部分片段丢失或被盗,也能保证资金安全。文章还对比了SLIP39与多签名钱包的区别,并提及了支持SLIP39的软硬件钱包。
SLIP39  Shamir私钥分割  种子词  备份  门限签名  多签名钱包 

Etherspot 周报:Reddio主网Alpha,EIP-7782吞吐量提升,Biconomy可验证EVM脚本,HappyChain发布

本周的摘要涵盖了Reddio主网Alpha的启动,它是一个用于AI dApp的并行EVM;EIP-7782的提案,旨在通过减少slot时间来提高以太坊的吞吐量; Biconomy通过EIP-7702提出的可验证EVM脚本模型;以及HappyChain测试网和Happy Wallet的上线,旨在提供Web2风格的Web3体验。
EVM  EIP-7782  EIP-7702  Reddio  HappyChain  账户抽象 
  • etherspot
  • 发布于 2025-07-03
  • 阅读 ( 536 )
  • ( 21 )

告别 Vec!掌握 Rust bytes 库,解锁零拷贝的真正威力

in  Rust
告别Vec!掌握Rustbytes库,解锁零拷贝的真正威力还在为Rust网络编程中的Vec<u8>频繁拼接和拷贝而烦恼吗?在追求极致性能的道路上,这些不必要的数据操作正是我们需要清除的障碍。是时候告别这种传统但低效的方式,拥抱专为高性能I/O而生的bytes库了!byte
Rust 

Prio3:私有、稳健且可扩展的聚合统计与SNIP计算

本文介绍了PRIO3方法,它是一种用于在保护用户隐私的前提下高效收集聚合数据的多方分布式聚合协议(DAP)。PRIO3允许在不泄露个人信息的情况下计算统计数据,例如手机制造商想要了解其用户性别的分布情况。文章通过代码示例展示了如何使用PRIO3进行计数和计算聚合统计,并提到了其在求和与直方图方面的应用。
PRIO3  多方计算  MPC  分布式聚合协议  DAP  零知识证明 

账户抽象 — ERC-4337 各组件是如何协同工作的

本文深入探讨了ERC-4337账户抽象的技术细节,详细解析了智能合约账户、UserOperation、EntryPoint、Bundler、Paymaster等关键组件,以及它们如何协同工作以实现更灵活和用户友好的以太坊交易体验。文章还通过步骤分解,阐述了UserOperation从创建到链上执行的完整流程。
账户抽象  ERC-4337  智能合约账户  UserOperation  EntryPoint  Bundler 

打破 Gas 陷阱:保护智能合约免受拒绝服务攻击

本文是智能合约安全系列文章的第一部分,主要讨论了智能合约中拒绝服务(DoS)攻击的威胁与防范。文章通过实际案例Fomo3D,讲解了DoS攻击如何利用以太坊的gas限制使合约不可用,并重点介绍了利用无限制循环和外部调用失败两种主要攻击手段。文章还提供了使用“拉取而非推送”模式、限制状态增长、熔断器等多种缓解措施,以及Slither、MythX、Foundry等高级工具,以构建更具弹性的智能合约。
拒绝服务攻击  DoS攻击  智能合约安全  Solidity语言  以太坊  Gas限制 

在移动端开发自主保管闪电钱包的难点

本文作者Matt Corallo 探讨了在移动设备上开发非托管闪电网络应用所面临的挑战,包括流动性管理、收款唤醒、实时备份、保护隐私的支付路由以及保护隐私的区块获取等方面的问题,并针对这些问题提出了一些解决方案和未来的发展方向。
闪电网络  非托管  移动端  流动性  隐私  区块获取 

半聚合的历史记录.mediawiki - BlockstreamResearch/跨输入聚合

该存储库包含关于“半聚合”的提交历史,这是一种用于跨输入聚合签名的技术,目的是在比特币交易中减少签名数据的大小。提交记录显示了从2022年3月到2024年2月期间对该技术的规范、代码和文档的改进和更新,包括修复漏洞、优化性能、增加应用场景和完善形式化规范。
半聚合  签名聚合  比特币  密码学  交易  多重签名 

2025/06 ZK技术进展 by ZK Mesh

ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明  zk-SNARKs  zkVM  隐私  加密  zkID 
  • zkmesh
  • 发布于 2025-07-02
  • 阅读 ( 1322 )
  • ( 32 )

开发者笔记

本文档是Bitcoin Core的开发者笔记,涵盖了代码编写风格、开发技巧、调试方法、锁定/互斥锁的使用、线程、忽略IDE/编辑器文件、开发指南等多个方面。同时,该文档还提供了关于通用Bitcoin Core、钱包、通用C++、C++数据结构、字符串和格式化、脚本、源代码组织、GUI、子树、升级LevelDB、脚本化差异、发布说明、RPC接口指南和内部接口指南等开发的指导方针。
代码风格  调试  锁定  线程  开发指南  RPC接口  代码审查  性能分析 
  • bitcoin
  • 发布于 2025-07-02
  • 阅读 ( 454 )
  • ( 33 )

高级 Foundry 作弊码系列:第 6 部分 - 使用 Forge 进行高级模糊测试

in  Foundry 高级作弊码系列
本文是Advanced Foundry Cheatcodes系列文章的第六部分,介绍了 Foundry 的高级模糊测试功能,通过随机输入参数自动发现智能合约的边缘情况,包括溢出、回滚等问题。文章还涉及了如何使用 forking cheat-codes 与主网合约交互,以及如何通过 vm.assume 和 bound() 来缩小输入范围,从而提高测试效率。
Foundry  模糊测试  智能合约  边缘情况  EVM  Invariant Testing 

SafePal x GoPlus 联合报告

SafePal 和 GoPlus 联合研究发现针对钱包用户的钓鱼攻击迅速增长,主要包括假冒网站、应用、客服和社交媒体账号等。文章详细分析了这些钓鱼攻击的手段,并提供了相应的防范措施,例如验证官方网站、避免点击不明链接、保护敏感信息等,旨在帮助用户提高安全意识,防范资产损失。
钓鱼攻击  钱包安全  SafePal  GoPlus  私钥  助记词