全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

告别竞态条件:基于 Axum 和 Serde 的 Rust 并发状态管理最佳实践

in  Rust
告别竞态条件:基于Axum和Serde的Rust并发状态管理最佳实践在现代Web开发中,如何在高并发场景下安全、高效地管理共享状态,始终是一个核心挑战。无论是用户会话、应用缓存还是全局配置,一旦涉及到多请求(多线程)的“读”和“写”,数据不一致、竞态条件(RaceConditi
Rust 

Web3 前端如何高效读取链上数据?一文掌握 Call、Log、RPC 的使用边界与实战技巧

Web3 前端如何读取链上数据?本文全面解析 Call、Log 与 RPC 的区别与最佳实践,结合 viem/wagmi 提供实战指导 关键字: Web3 前端, 链上数据读取, eth_call, getLogs, 合约事件, Viem, Wagmi, Zust
eth_call  Viem  wagmi  Log  链上数据  Web3 
  • Henry
  • 发布于 2025-07-04
  • 阅读 ( 1419 )
  • ( 41 )

Mempool 监听与抢先交易实战:从原理到 Flashbots 套利脚本(Uniswap V3 + Sepolia 测试网)

前言未确认交易驻留内存池(Mempool)期间,释放链上意图:DEX订单、清算触发、NFT铸造。套利机器人(Searchers)通过实时监听、Gas竞价及私有中继(Flashbots)实施原子套利(AtomicArbitrage),在区块打包前完成价值捕获。本文系统阐述:Mempo
ethers.js  Mempool Watcher  Flashbots 
  • 木西
  • 发布于 2025-07-03
  • 阅读 ( 1426 )
  • ( 63 )

EIP-7702:步骤、存储安全与链上钱包的未来

本文深入探讨了以太坊EIP-7702提案,该提案引入了一种新的交易类型0x04,允许外部账户(EOA)像智能合约一样直接执行代码,从而实现交易批量处理、受限访问权限委托和余额恢复等新功能。文章还讨论了如何设置这些功能,解答了关于委托合约、预部署、存储使用等问题,并分享了一个收集了delegate合约实现的仓库。
EIP-7702  EOA  委托  智能合约  交易类型  以太坊 

Foundry 高级作弊码系列:第 7 部分 - Foundry 中的不变性测试

in  Foundry 高级作弊码系列
本文介绍了 Foundry 中的不变性测试(Invariant Testing),它是一种强大的模糊测试方法,通过定义必须始终成立的规则,让 Foundry 尝试通过随机调用序列来打破合约,从而发现潜在的错误。文章解释了不变性测试的原理、关键参数、测试结构、常见模式和一些注意事项,并提供了一个实际的例子。
Foundry  不变性测试  模糊测试  智能合约  Solidity  测试 

支付 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Contracts库中与支付相关的实用工具,包括`PaymentSplitter`,用于将以太币支付分配给多个账户,以及`PullPayment`,它实现了一种安全的资金发送方式,接收者需要主动提取资金。此外,还介绍了Escrow合约,用于在满足条件前持有资金。
以太坊  支付拆分  资金托管  拉取支付  重入攻击  智能合约 

如何部署Solidity合约:完整指南

本文档为 Solidity 智能合约的部署指南, 详细介绍了部署智能合约到区块链的步骤、环境配置、合约编写、测试、网络配置、部署脚本、测试网部署、合约验证、 Gas 优化以及主网部署的注意事项,同时还包括部署后任务、常见问题解决方案以及高级部署模式。
Solidity  智能合约  部署  以太坊  Hardhat  Etherscan 

安全 - 慢雾 - Slowmist

该报告总结了2025年上半年区块链安全领域的关键发现,包括安全事件回顾、欺诈手段、反洗钱形势、监管发展以及被冻结和追回的资金情况。报告强调了合规的重要性,并分析了Lazarus Group、Drainers和HuionePay等组织的活动及混币器的使用情况。
区块链安全  反洗钱  欺诈  漏洞  监管  加密货币 
  • slowmist
  • 发布于 2025-07-03
  • 阅读 ( 517 )
  • ( 33 )

慢雾:2025年Q2 MistTrack被盗资金分析

本文是慢雾科技发布的2025年Q2被盗资金报告,分析了429起用户提交的被盗资金案例,揭示了包括假冒硬件钱包、EIP-7702钓鱼、恶意浏览器扩展、微信账号劫持和社会工程攻击等多种盗窃手段,并提出了相应的防范建议,旨在帮助用户更好地了解和防范安全风险,保护自己的资产。
钓鱼攻击  硬件钱包  EIP-7702  浏览器扩展  社会工程学  资金盗窃 
  • slowmist
  • 发布于 2025-07-03
  • 阅读 ( 628 )
  • ( 31 )

Cyfrin 2025年7月区块链安全与教育新闻通讯

Cyfrin发布了2025年7月的区块链安全和教育新闻通讯,内容涵盖了新的GMX交易课程、职业发展方向、Web3钱包安全课程和资格认证、Solodit更新以及CodeHawks Eagles的成功案例。此外,还包括高风险攻击事件的分析、Solana程序执行的深入探讨、以及关于使用EIP-7702从受损钱包中恢复资产的Bash脚本。
区块链安全  智能合约审计  DeFi安全  Web3钱包  Solidity  漏洞 
  • Cyfrin
  • 发布于 2025-07-03
  • 阅读 ( 1044 )
  • ( 46 )

EIP 中文文档正式上线!

帮助中文开发者更好的进行以太坊的学习和开发。
EIP  EIP 中文文档 
  • 乌索普
  • 发布于 2025-07-03
  • 阅读 ( 1726 )
  • ( 55 )

AI赋能的智能合约开发:从ChatGPT到生产

本文探讨了Web3开发领域中AI工具的应用,指出当前开发者使用AI的误区,并介绍了AI在Solidity编码、自动化测试、智能合约审计、Gas优化和Oracle实现等方面的应用。文章还提供了实际的AI开发工作流程、工具推荐以及常见问题的解决方案,强调了掌握AI工具对于Web3开发者构建更快速、安全和创新的应用至关重要。
智能合约  AI  Solidity  审计  gas优化  测试 

探索现有的稳定币

在数字资产蓬勃发展的浪潮中,稳定币以其独特的价值和广泛的应用,成为了加密货币市场的重要组成部分。稳定币是一种与法定货币或其他资产挂钩的加密货币,旨在降低数字资产的价格波动风险,为用户提供相对稳定的交易媒介。目前,常见的稳定币主要分为三类。法币抵押型稳定币是市场上的主流,像USDT和USDC

Across V4 已上线:更多链,更快

Across V4 是一个跨链桥协议的重大升级,旨在通过使用零知识证明(ZK proofs)和意图(intents)来实现更快速、更灵活和更具扩展性的跨链互操作。V4 版本通过与 Succinct 合作,利用其 zkVM (SP1) 技术,允许在无需为每个新链定制智能合约的情况下,快速支持新的区块链网络,从而提高效率并降低集成成本。
跨链桥  零知识证明  ZK proofs  Succinct  SP1  意图 
  • across
  • 发布于 2025-07-03
  • 阅读 ( 120 )
  • ( 3 )

SLIP39:简单而强大的备份保护法

本文介绍了SLIP39标准,它是一种通过将种子词分割成多个片段并设定阈值来增强钱包安全性的方法。SLIP39基于Shamir私钥分割技术,允许用户分散保管备份片段,即使部分片段丢失或被盗,也能保证资金安全。文章还对比了SLIP39与多签名钱包的区别,并提及了支持SLIP39的软硬件钱包。
SLIP39  Shamir私钥分割  种子词  备份  门限签名  多签名钱包 

Etherspot 周报:Reddio主网Alpha,EIP-7782吞吐量提升,Biconomy可验证EVM脚本,HappyChain发布

本周的摘要涵盖了Reddio主网Alpha的启动,它是一个用于AI dApp的并行EVM;EIP-7782的提案,旨在通过减少slot时间来提高以太坊的吞吐量; Biconomy通过EIP-7702提出的可验证EVM脚本模型;以及HappyChain测试网和Happy Wallet的上线,旨在提供Web2风格的Web3体验。
EVM  EIP-7782  EIP-7702  Reddio  HappyChain  账户抽象 
  • etherspot
  • 发布于 2025-07-03
  • 阅读 ( 608 )
  • ( 23 )

告别 Vec!掌握 Rust bytes 库,解锁零拷贝的真正威力

in  Rust
告别Vec!掌握Rustbytes库,解锁零拷贝的真正威力还在为Rust网络编程中的Vec<u8>频繁拼接和拷贝而烦恼吗?在追求极致性能的道路上,这些不必要的数据操作正是我们需要清除的障碍。是时候告别这种传统但低效的方式,拥抱专为高性能I/O而生的bytes库了!byte
Rust 

Prio3:私有、稳健且可扩展的聚合统计与SNIP计算

本文介绍了PRIO3方法,它是一种用于在保护用户隐私的前提下高效收集聚合数据的多方分布式聚合协议(DAP)。PRIO3允许在不泄露个人信息的情况下计算统计数据,例如手机制造商想要了解其用户性别的分布情况。文章通过代码示例展示了如何使用PRIO3进行计数和计算聚合统计,并提到了其在求和与直方图方面的应用。
PRIO3  多方计算  MPC  分布式聚合协议  DAP  零知识证明 

账户抽象 — ERC-4337 各组件是如何协同工作的

本文深入探讨了ERC-4337账户抽象的技术细节,详细解析了智能合约账户、UserOperation、EntryPoint、Bundler、Paymaster等关键组件,以及它们如何协同工作以实现更灵活和用户友好的以太坊交易体验。文章还通过步骤分解,阐述了UserOperation从创建到链上执行的完整流程。
账户抽象  ERC-4337  智能合约账户  UserOperation  EntryPoint  Bundler 

打破 Gas 陷阱:保护智能合约免受拒绝服务攻击

本文是智能合约安全系列文章的第一部分,主要讨论了智能合约中拒绝服务(DoS)攻击的威胁与防范。文章通过实际案例Fomo3D,讲解了DoS攻击如何利用以太坊的gas限制使合约不可用,并重点介绍了利用无限制循环和外部调用失败两种主要攻击手段。文章还提供了使用“拉取而非推送”模式、限制状态增长、熔断器等多种缓解措施,以及Slither、MythX、Foundry等高级工具,以构建更具弹性的智能合约。
拒绝服务攻击  DoS攻击  智能合约安全  Solidity语言  以太坊  Gas限制