全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Foundry 高级作弊码系列:第二部分 - 作弊码 vm.prank,模拟调用

in  Foundry 高级作弊码系列
本文介绍了 Foundry 的一个非常有用的 Cheatcode:vm.prank,它允许开发者在测试中模拟任何地址作为 `msg.sender`,从而方便地测试访问控制和各种边界情况。
Foundry  vm.prank  msg.sender  智能合约  安全测试  cheatcode 

Foundry 高级作弊码系列:第二部分 - 作弊码 vm.prank,模拟调用

本文介绍了 Foundry 中 vm.prank cheatcode 的使用方法,该 cheatcode 允许开发者模拟任何 msg.sender,从而测试需要特定权限才能访问的合约逻辑,例如访问控制、多重签名和元交易路径。
Foundry  vm.prank  msg.sender  访问控制  测试  智能合约 

🕵️ 智能合约猎手的剧本:克隆、分析、利用

本文介绍了使用 Foundry 和 AI 工具进行智能合约漏洞挖掘的三步流程:克隆链上合约,使用 Cursor 进行 AI 辅助代码分析,以及构建 Mainnet Fork PoC 验证漏洞。文章详细阐述了每个步骤中使用的工具和技术,并提供了实际案例和最佳实践,适用于希望提升智能合约安全研究技能的开发者和安全研究人员。
智能合约  漏洞挖掘  Foundry  AI  安全  区块链 

GitHub 上评价最高的账户抽象 Bundler:支持 EIP-7702 的 Skandha

本文介绍了 Skandha,一个基于 TypeScript 构建的、积极维护的以太坊账户抽象 Bundler。它支持 EIP-7702 和 EntryPoint v0.8,旨在简化智能账户应用的用户操作处理,并提供多链支持、内置 MEV 保护等功能。Skandha 提供公共和私有模式,并提供托管服务,方便开发者使用。
账户抽象  Bundler  EIP-7702  EntryPoint v0.8  MEV 保护  多链支持 

数据之战:Sui 赋能的 Walrus 对阵全栈 Irys

本文深入比较了 Irys 和 Walrus 两种链上数据存储方案。Irys 是一个垂直集成的 L1 数据链,提供原生 blob 访问和永久存储,但需要新的验证器集合;Walrus 是 Sui 上的一个模块化存储网络,采用擦除编码,易于采用,但依赖跨层协调。文章从架构、经济模型、数据持久性、可编程性、存储期限和采用情况六个维度进行了对比分析,为开发者提供了选择这些方案的参考。
数据存储  Irys  Walrus  区块链  L1 数据链  擦除编码 
  • 4pillars
  • 发布于 2025-06-18
  • 阅读 ( 2026 )
  • ( 22 )

监控Hyperliquid质押奖励和验证者性能的最佳工具

本文介绍了Hyperliquid区块链上用于监控验证者性能和最大化质押奖励的工具。主要介绍了Validator Performance Dashboard、Hypurrscan、Thunderhead Stats以及Hyperliquid Staking Documentation四个工具,用于跟踪验证者性能、质押指标以及网络范围内的统计数据,帮助用户做出明智的委托决策,优化质押收益。
Hyperliquid  质押奖励  验证者性能  HYPE代币  区块链 

【solidity 进阶】合约的升级方式及核心原理

solidity智能合约一旦部署便不可更改,但是通过特定的设计觅食可以实现“升级”的效果。
Solidity 

Web3 安全入门:常见的硬件钱包陷阱

本文主要介绍了使用硬件钱包时可能存在的安全风险,包括购买时的假冒硬件钱包和恶意引导,使用时的钓鱼攻击和中间人攻击,以及存储和备份恢复短语时的风险。文章通过实际案例分析了这些风险,并提供了实用的安全建议,例如从官方渠道购买硬件钱包、注意签名授权、安全存储恢复短语等,旨在帮助用户更好地保护加密资产。
硬件钱包  安全  钓鱼攻击  中间人攻击  恢复短语  加密资产 
  • slowmist
  • 发布于 2025-06-18
  • 阅读 ( 727 )
  • ( 33 )

高级 Foundry Cheatcodes 系列:第一部分 - Foundry 基础,为何选择 Foundry 而非 Hardhat?

本文介绍了 Foundry 作为 Rust 编写的智能合约工具包,相比 Hardhat,Foundry 能够原生运行 Solidity 测试,速度更快,效率更高。同时, Foundry 提供了`forge`、`cast`、`anvil`、`chisel`等 CLI 工具,以及 cheatcodes 以直接操控 EVM 状态,为智能合约开发和审计带来便利。
Foundry  Hardhat  Solidity  智能合约  EVM  测试 

零知识虚拟机(zkVM)简介

本文是零知识虚拟机(zkVM)安全系列的第一篇文章,主要介绍了zkVM的基本概念、工作原理及其在可验证计算中的作用。文章还简要介绍了zkEVM及其在区块链中的应用,并概述了该系列后续文章的主题,旨在为零知识领域的研究人员和zkVM开发者提供有用的安全指导。
零知识证明  虚拟机  zkVM  zkEVM  可验证计算  RISC Zero 
  • Veridise
  • 发布于 2025-06-18
  • 阅读 ( 917 )
  • ( 28 )

cross-input-aggregation/master 分支的 half-aggregation.mediawiki

本文档主要描述了 BIP 340 签名的一种半聚合方法,它是一种将多个签名聚合成单个聚合签名的非交互式过程。聚合签名的大小约为原始签名组合大小的一半,通过半聚合可以减少发送给验证者的数据量,并在 Lightning Network 路由 gossip 协议和 Bitcoin 共识协议等场景中应用。
BIP 340签名  半聚合  签名聚合  Schnorr签名  密码学  区块链 

多人在线对战俄罗斯方块开发教程

引言俄罗斯方块作为经典的益智游戏,自1984年诞生以来便风靡全球。随着Web3技术的发展,我们有机会将这款经典游戏升级为融合实时对战、NFT所有权和排行榜的新一代竞技体验。本教程将带领你从零开始构建一个完整的多人在线对战俄罗斯方块游戏,涵盖单机核心实现、实时multiplayer同步、NF
GameFi  Monad  OpenBuild 
  • King
  • 发布于 2025-06-18
  • 阅读 ( 882 )
  • ( 25 )

Additive FFT:背景

本文深入探讨了在特征为2的域上进行多项式求值和插值的问题,重点介绍了David Cantor提出的适用于正特征域上的加性快速傅里叶变换(Additive FFT)算法。该算法通过使用线性化多项式的性质,在向量子空间上递归地进行多项式求值和插值,为在二元域塔上实现高效的Reed-Solomon编码提供了理论基础,并最终应用于多项式承诺。
加性快速傅里叶变换  线性化多项式  二元域塔  Reed-Solomon编码  有限域  多项式求值 

Solana 上 Token Launchpad 竞争分析

本文分析了 Solana 上十个主要的 token 发射平台,包括 Pump.fun、Meteora、MetaDAO 等,比较了它们的机制、优缺点和战略适应性。
Solana  token 发射平台  pump.fun  Meteora  MetaDAO  DeFi 

Payjoin 探测攻击:事实、缓解措施与 Payjoin 的胜利

本文深入探讨了Payjoin的UTXO探测攻击问题,解释了现有的缓解措施及其有效性,并强调了Payjoin在节省手续费和增强隐私方面的优势。文章指出尽管探测攻击在理论上存在,但其实施成本高昂,已得到有效缓解,不会对Payjoin的采用构成实质性障碍。通过打破输入来源同一性线索等方式,Payjoin能显著减少信息泄露,改善整体隐私。
payjoin  UTXO  探测攻击  隐私  比特币  交易 
  • BTCStudy
  • 发布于 2025-06-18
  • 阅读 ( 480 )
  • ( 9 )

关于blob mempool的未来

本文讨论了blob mempool的未来,特别是在引入PeerDAS后,EL和CL之间出现的不对称性问题。提出了一个基于市场的机制,即带退款的拍卖,以实现blobpool的垂直分片,从而优化带宽使用并防止DoS攻击。同时也讨论了其他可能的解决方案,如水平分片和基于信誉的系统,并提出了针对rollup团队、区块构建者和stakers的关键问题。
blob mempool  PeerDAS  垂直分片  数据可用性  拍卖机制  带宽优化 

Foundry vs Hardhat:一种更快、更原生的 Solidity 智能合约测试方法

本文介绍了 Foundry 作为 Rust 编写的智能合约工具包的优势,包括速度快、原生 Solidity 测试、精简的 CLI 工具以及强大的内置功能。并对比了 Foundry 和 Hardhat,强调了 Foundry 在测试、脚本和模拟智能合约方面的优势。
Foundry  Hardhat  Solidity  智能合约  EVM  Forge 

比特币虚拟通道:为 Ark 带来即时确认

本文介绍了基于 Ark 的 VTXO 范式实现的比特币虚拟通道技术,旨在实现高效、低成本的比特币支付通道。它通过将智能合约转移到链下,利用 Tapscript 封装多方合约,实现了比传统斯皮尔曼支付通道更优的方案。
比特币  支付通道  vTXO  Tapscript  智能合约  ARK 
  • BTCStudy
  • 发布于 2025-06-17
  • 阅读 ( 444 )
  • ( 8 )

Hyperlend协议审计概要

本文是 Hyperlend 委托 Ackee Blockchain Security 做的安全审计报告,审计发现了44个问题,从Info到Critical级别不等。其中最严重的问题是C1,它会导致所有抵押代币被盗。该审计报告还提出了改进建议,包括及时了解Aave和Fraxlend代码库的最新修复,并保持最佳安全实践。
Hyperlend  安全审计  智能合约  漏洞  Chainlink  Wake  模糊测试 
  • Ackee
  • 发布于 2025-06-17
  • 阅读 ( 56 )

🔐 以太坊安全:数字签名中的 v、r、s

本文深入探讨了以太坊中数字签名的关键组成部分:v、r 和 s,它们基于椭圆曲线数字签名算法(ECDSA),对于验证交易的真实性、完整性和授权至关重要。文章详细解释了这三个参数的生成、验证过程,包括在EVM中的应用,同时还讨论了实际应用场景,如meta-transactions、gasless approvals等,并强调了安全性考虑,如重放攻击和签名延展性。
v  r  s  ECDSA  数字签名  以太坊  智能合约  EIP-712