全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Halmos v0.3.0 版本发布亮点

Halmos v0.3.0 发布,这是一个用于 EVM 智能合约的符号测试工具,通过符号执行来帮助发现错误和验证合约行为。此版本主要增加了对状态不变性测试的支持,并添加了覆盖率报告、性能改进、更好的求解器支持等功能。Halmos 现在可以查找以 `invariant_` 前缀开头的测试,并自动探索目标合约的状态,断言所有不变性条件,并报告任何失败。
EVM  智能合约  符号执行  测试  Solidity  Yices 

NFT 元数据管理全解:on-chain / off-chain × 拼接策略

in  ERC 系列标准全景图解
本篇系统梳理 NFT 中 metadata 的存储与拼接策略。我们以「数据存储位置」与「拼接方式」为两大维度,区分 On-chain / Off-chain / Fully Custom 模型,并详解 static 拼接、dynamic 拼接与 metadata 冻结机制的开发实践。
on-chain  off-chain  metadata  nft metadata  eth  Web3 
  • Henry Wei
  • 发布于 2025-07-15
  • 阅读 ( 499 )
  • ( 24 )

智胜Mempool掠夺者:对抗以太坊智能合约中的抢跑交易和恶意干扰攻击

本文深入探讨了以太坊智能合约中抢跑交易和恶意干扰攻击的原理、风险及应对措施。文章通过分析实际案例和提供代码示例,展示了如何利用承诺-揭示方案、时间锁、访问控制和熔断机制等技术手段,来保护智能合约免受攻击,确保交易的公平性和合约的稳定性。
前置交易  恶意干扰  智能合约  以太坊  承诺-揭示方案  安全 

Trustodial:一个本体论两难

本文分析了基于 statechain 的 Spark 系统的信任模式,探讨了它是否应被归类为“非托管”钱包。作者认为,尽管用户拥有单方面取款交易,但必须信任运营者会删除旧的私钥碎片,而这一点是无法验证的,因此将其简单归类为“非托管”或“托管”都有问题。文章提出了在现有分类法之外,创建新类别的想法。
Statechain  Spark  托管  非托管  信任模式  Layer 2 
  • BTCStudy
  • 发布于 2025-07-15
  • 阅读 ( 353 )
  • ( 2 )

Web3前端攻击:黑客的新乐园

文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全  Frontend安全  智能合约  DNS劫持  恶意脚本  交易安全 

BlockThreat - 2025年第27周周报

本周,超过550万美元在三个协议中被盗,攻击手段包括价格预言机操纵和私钥盗窃。 一项针对休眠的2011年比特币钱包的链上活动被发现,该活动利用OP_RETURN交易发送法律声明,并链接到收集敏感钱包数据的在线表格。此外,还讨论了Web3安全公司Oak Security提供的审计、渗透测试等服务。
比特币  安全漏洞  网络钓鱼  恶意软件  智能合约  加密货币 

Rust中的Vec数据结构介绍

in  Rust从入门到进阶
在Rust编程语言中,Vec<T>是一种非常常用的数据结构,用来表示一个动态、可增长的数组。它在标准库中定义,能够在堆上存储一系列相同类型的元素。
Vec 
  • Louis
  • 发布于 2025-07-14
  • 阅读 ( 313 )
  • ( 13 )

钱包安全大比拼:普通钱包、多签和 MPC 钱包,我该选哪个?

在加密世界里,我们最常听到的一句忠告就是:“Notyourkeys,notyourcoins.”(不是你的私钥,就不是你的币)。私钥,或由它生成的助记词,是我们掌控自己数字资产的唯一凭证。但这也带来了另一个问题:如果这唯一的凭证丢失或被盗,我们的资产将万劫不复。幸运的是,钱包技术早已超
钱包 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 440 )
  • ( 21 )

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书 

比特币中的Tor支持

本文档介绍了如何在比特币核心中配置和使用 Tor 以实现匿名连接。主要包括通过 Tor 代理运行比特币核心、自动创建比特币核心 Onion 服务以及手动配置 Onion 服务。同时,还提供了隐私建议,以确保通过 Tor 网络运行比特币节点时的安全性。
Tor  Onion 服务  代理  匿名  隐私  比特币核心 
  • bitcoin
  • 发布于 2025-07-14
  • 阅读 ( 391 )
  • ( 19 )

区块链签名的“王者对决”:ECDSA vs. EdDSA,谁更胜一筹?

当你在区块链上发送一笔交易时,你是如何向网络证明“这笔交易确实是我本人发起的”答案是数字签名。它就像你在数字世界的亲笔签名,独一无二、无法伪造,确保了你资产的安全。在加密世界中,最主流的两种“签名笔”分别是ECDSA和EdDSA。前者是比特币和以太坊等巨头的选择,而后者则是Solan
密码 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 282 )
  • ( 13 )

The DAO 黑客事件的元凶:“重入攻击”

2016年,一个名为「TheDAO」的项目,在万众瞩目下募得了当时价值1.5亿美元的以太币,占了当时以太币总量的14%。然而,短短几周内,一名黑客利用一个致命的程序漏洞,将其中三分之一的资金席卷一空。这起事件不仅震惊了整个社区,更直接导致了以太坊的硬分叉,分裂成我们今天熟知的以太坊(ETH)和以
合约 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 314 )
  • ( 12 )

30 行 Solidity 把现实房租变成 USDC 现金流:RWA 版「链上乐高」

前言30行Solidity,把一间收租公寓变成链上印钞机:完整开发、部署、测试实战;【业务场景全景图】角色:托管人(房东/资管公司)、投资人、租客、链上合约资产上链•托管人拥有一套月租3000USDC的公寓,估值30万USDC。•在链上一次性铸造1000
RWA  solibity  智能合约 
  • 木西
  • 发布于 2025-07-14
  • 阅读 ( 345 )
  • ( 12 )

Rust 异步实战:从0到1,用 Tokio 打造一个高性能并发聊天室

in  Rust
Rust异步实战:从0到1,用Tokio打造一个高性能并发聊天室你是否曾对Discord、Slack这类高并发即时通讯应用的底层技术感到好奇?或者在学习Rust时,面对强大的Tokio异步运行时,感觉理论知识丰富,却不知如何下手实践?别担心!本文将是一篇极致的实战指南,我们将告
Rust 

稳定币RDA

RDA的定义与核心理念RDA(RealDataAssets,真实数据资产)是由上海数据交易所于2025年提出的创新范式,核心理念是“实数融合”,通过区块链技术将真实可信的数据与实体资产深度绑定,形成可确权、可交易、可融资的标准化数字资产。RDA是对RWA(真实世界资产,RealWorl

本周加密货币市场 (2025年7月13日)

该报告分析了2025年7月第二周加密货币市场的各项指标,包括比特币、山寨币、稳定币和NFT市场。报告指出,比特币价格大幅上涨,ETF资金流入创纪录,山寨币市场也普遍上涨,但稳定币市值略有下降。NFT市场交易量有所回升,此外,报告还关注了Pump.fun的代币发行、Phantom钱包集成Hyperliquid永续合约交易以及Polymarket与UMA的争议事件。
比特币  以太坊  NFT  稳定币  山寨币  市场分析 

登链 Web3 技术周刊 | Vitalik 对“AI 2027”的回应

欢迎阅读登链社区最新一期周报!
周报 
  • 乌索普
  • 发布于 2025-07-13
  • 阅读 ( 346 )
  • ( 16 )

用 Rust 实现 HTTPie:一个现代 CLI 工具的构建过程

in  Rust
用Rust实现HTTPie:一个现代CLI工具的构建过程命令行工具(CLI)是开发者工具箱中不可或缺的一部分。在众多用于HTTP测试的工具中,cURL功能强大,而HTTPie则以其出色的用户体验和易用性备受青睐。后者正是一个优秀的现代CLI工具范例。本文将完整记录使用R
Rust 

Move CTF Week4 Challenge 技术分析

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始,通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式,帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考:
Move  CTF挑战  HOH 
  • cuidaquan
  • 发布于 2025-07-13
  • 阅读 ( 393 )
  • ( 18 )

Web3 极客日报 #1775

  • rebase
  • 发布于 2025-07-13
  • 阅读 ( 301 )
  • ( 14 )