文章 - 第38页 - 登链社区

Solodit 检查清单解析：拒绝服务攻击第2部分

本文继续讨论了Solodit智能合约检查清单，重点介绍了如何防止拒绝服务（DoS）攻击，分析了队列处理漏洞、低精度代币的挑战以及如何安全处理外部调用的重要性。通过实例说明了每种漏洞的潜在风险及对应的解决方案，以提高智能合约的安全性和抵御能力。

智能合约拒绝服务攻击安全性队列处理外部调用

cyfrin
发布于 2025-04-09
阅读 ( 695 )
( 40 )

Solodit 清单解读：拒绝服务攻击第 1 部分

本文详细介绍了如何在智能合约中防止拒绝服务（DoS）攻击，探讨了常见的攻击模式和安全编码实践，强调了拉取模式和最低交易额的必要性，以及黑名单功能可能带来的风险。文章通过代码示例清晰展现了这些关键点，并提出了实用的预防措施。

拒绝服务攻击智能合约安全编码拉取模式交易最小值黑名单

cyfrin
发布于 2025-04-09
阅读 ( 955 )
( 88 )

Rust 如何优雅实现冒泡排序

in Rust

Rust如何优雅实现冒泡排序冒泡排序作为一种经典的排序算法，以其直观的比较与交换逻辑，成为算法学习的重要起点。尽管它在性能上并非最优，但在理解排序思想和编程实践上仍有独特价值。本文将带你走进冒泡排序的核心原理，结合Rust语言的安全性与简洁性，探索如何以优雅的方式实现这一算法。从逐步拆解的过

Rust Rust 入门

寻月隐君
发布于 2025-04-09
阅读 ( 738 )
( 18 )

探索 Web3 新星：Sui 的 Object 架构与 Move 语言实践

in Move on Sui

探索Web3新星：Sui的Object架构与Move语言实践Web3的热潮席卷而来，而Sui区块链正以其独特的以Object为中心的架构和高性能交易能力崭露头角，成为Web3领域的新星。作为一款专为资产管理打造的区块链，Sui结合Move语言的安全与灵活性，为开发

Sui Sui Move Sui区块链 Web3

寻月隐君
发布于 2025-04-09
阅读 ( 820 )
( 22 )

全同态加密中漂移到更好的错误概率

Zama团队在EUROCRYPT 2025上展示了其在全同态加密(FHE)方面的最新研究成果，该研究旨在通过控制密文漂移来提高FHE的安全性及效率，特别是在IND-CPAD安全模型下。他们提出了一系列新技术，能够在不显著增加计算成本的前提下，降低解密错误的概率，从而提升FHE在实际应用中的安全性，并引入了更强的安全模型sIND-CPAD。

全同态加密 FHE IND-CPAD sIND-CPAD 密文漂移解密错误

ZamaFHE
发布于 2025-04-09
阅读 ( 437 )
( 3 )

审计 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Defender 的 Audit 模块，该模块旨在帮助团队进行智能合约安全审计，保持可搜索的审计和问题存储库，简化审计员与开发人员之间的交互，自动化修复审查过程，并跟踪问题的完整生命周期。主要功能包括审计报告同步、问题跟踪、状态管理以及修复验证。

智能合约审计安全漏洞问题跟踪修复验证 OpenZeppelin Defender 代码安全

OpenZeppelin
发布于 2025-04-09
阅读 ( 192 )
( 5 )

区块链入门：重温以太坊

in 区块链101

本文探讨了以太坊的网络更新过程，包括硬分叉和软分叉的基本概念以及其对以太坊生态系统的影响。文章还介绍了以太坊改进提案（EIP）的过程，以及如何通过开发网络和测试网络来确保网络升级的安全性。在最后部分，文章简述了以太坊的原生货币以太币及其与Gas费用的关系，提出了以太坊的经济模型。

以太坊硬分叉软分叉以太币 EIP Gas

Frank Mangone
发布于 2025-04-09
阅读 ( 1126 )
( 140 )

Solana 保密余额（Confidential Balances）- 产品指南

Confidential Balances 是一套 Token2022 扩展，旨在实现 Solana 资产转移的隐私性。该扩展允许不同级别的隐私配置，结合多种加密技术如同态加密和零知识证明，以确保转移资产的机密性和合规性。文中详细介绍了如何启动该系统并进行保密转账的步骤。

Confidential Balances Solana 隐私加密技术 Token2022 零知识证明

solana-developers
发布于 2025-04-09
阅读 ( 600 )
( 29 )

什么是智能合约？- CoW DAO

本文介绍了智能合约的概念、工作原理、应用场景（如去中心化交易所、借贷平台、流动性提供和Staking）以及优缺点。智能合约是区块链技术的重要组成，通过自动化、透明性和不可篡改性，在DeFi等领域发挥着关键作用。同时也指出了智能合约风险，例如代码漏洞可能导致资金损失，并强调代码审计的重要性。

智能合约 Solidity 去中心化应用 DeFi 以太坊虚拟机区块链

CowSwap
发布于 2025-04-09
阅读 ( 266 )
( 10 )

区块链三难困境

本文深入探讨了区块链三难困境，即安全性、可扩展性和去中心化三者难以兼顾的难题。文章详细解释了51%攻击、长程攻击和矿工可提取价值（MEV）等安全威胁，以及Compact Blocks和Gossip协议等提升可扩展性的技术。此外，文章还讨论了使用Nakamoto系数来衡量去中心化的程度，并以Solana为例，说明了在追求高吞吐量时可能牺牲去中心化。

区块链三难困境安全性去中心化可扩展性 51%攻击 MEV

CoinsBench
发布于 2025-04-08
阅读 ( 446 )
( 14 )

Web3 极客日报 #1718

rebase
发布于 2025-04-08
阅读 ( 447 )
( 10 )

映射Solana的黑盒

该文章介绍了一种通过链上行为映射来分析Solana上闭源程序的方法。

Solana 闭源程序逆向工程行为映射链上分析 PumpSwaps

pineanalytics
发布于 2025-04-08
阅读 ( 471 )
( 11 )

Solana上的隐私转账：开发者指南

本指南详细介绍了Solana的保密转移扩展功能，该功能允许安全且隐私保护的代币转账。文章阐述了原理、实现细节及使用方法，包括如何使用零知识证明和同态加密保护账户余额和转移金额，同时还提供代码示例和最佳实践建议。

Solana 保密转移零知识证明同态加密区块链隐私 SPL代币

QuickNode
发布于 2025-04-08
阅读 ( 895 )
( 80 )

社区到底是什么？第二部分（将BARD应用于主流替代链）

本文作者使用BARD（信念Belief、行动Action、韧性Resilience和密度Density）框架来评估18个主流L1公链社区的健康状况，通过分析其在信仰、行动、韧性和密度四个方面的表现，对各社区进行评分和评估，并探讨了早期和成熟社区的差异、网络互联的影响以及如何更好地评估社区质量。

社区区块链 BARD 评估 L1公链生态系统

4pillars
发布于 2025-04-08
阅读 ( 122 )

Drift内幕：在Solana上构建高性能订单簿

本文介绍了Solana上最大的永续期货DEX——Drift Protocol。Drift通过其架构设计，如Solana高性能区块链的使用、交叉保证金风险引擎、去中心化Keeper网络等，实现了低滑点、高杠杆的交易体验。此外，文章深入探讨了Drift的永续引擎、风险引擎以及Just-In-Time (JIT) 流动性机制，展示了其在DeFi领域的创新。

Drift Protocol Solana 永续期货 DEX 交叉保证金 JIT流动性

Yong kang Chia
发布于 2025-04-08
阅读 ( 456 )
( 12 )

如何使用Dune构建Solana数据仪表板

本文深入探讨了如何在Dune平台上构建Solana区块链仪表板，介绍了Solana的高吞吐量所产生的数据，以及如何利用Dune分析和可视化这些数据。通过示例引导读者，作者详细介绍了Solana的账户模型、交易结构以及如何有效查询和分析交易，最终帮助用户有效利用这些数据进行决策。

Solana 区块链 Dune 数据分析仪表板交易

Helius
发布于 2025-04-08
阅读 ( 1063 )
( 136 )

Solana编程模型简介：账户、数据和交易

本文概述了Solana的编程模型，重点介绍了Solana上构建应用程序的关键结构：账户和交易。文章详细介绍了Solana账户的类型、数据序列化以及如何使用web3.js读取链上数据；同时讲解了Solana交易的结构和执行，并通过Anchor框架部署和交互了一个简单的程序。通过学习，开发者可以充分理解Solana的核心组件，并能进行自己的应用程序开发。

Solana 账户交易程序 Anchor 序列化