全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

3. Coin Filp

这是一个掷硬币的游戏,你需要连续的猜对结果。完成这一关,你需要通过你的超能力来连续猜对十次。
  • YaCo
  • 发布于 2025-07-16
  • 阅读 ( 283 )
  • ( 11 )

Rust 生产级后端实战:用 Axum + sqlx 打造高性能短链接服务

in  Rust
Rust生产级后端实战:用Axum+sqlx打造高性能短链接服务当我们在谈论后端开发时,“高性能”和“高可靠”是永恒的追求。正因如此,以安全和并发著称的Rust成为了越来越多开发者构建下一代服务的首选。但是,如何将Rust的语言优势,真正转化为一个健壮、高效、可维护的生产级应用呢
Rust 

RISC-V 是什么?

本文介绍了RISC-V架构,它是一种精简指令集计算机(RISC)指令集架构,具有开源、模块化和可扩展的特点。文章回顾了CISC和RISC的历史,解释了RISC-V的优势,如无需授权费、可定制的模块化设计以及对现有编译器的良好支持。最后,探讨了RISC-V在中国的应用、Android实验以及区块链和Web3领域的潜力。
RISC-V  指令集架构  CISC  RISC  编译器  开源 

无边界的比特币:无线电波传输

本文探讨了使用无线电波传输比特币交易的创新方法 Kryptoradio,旨在解决互联网连接的局限性,提高比特币交易的可访问性和韧性。文章介绍了Kryptoradio的技术原理、历史背景、实际应用案例以及技术和监管方面的考虑,强调了其在偏远地区、自然灾害等场景下的重要性,并展望了其对比特币生态系统的潜在影响,同时突出了相关技术和监管挑战。
比特币  无线电波  Kryptoradio  交易传输  去中心化  DVB-T 
  • BTCStudy
  • 发布于 2025-07-16
  • 阅读 ( 350 )
  • ( 25 )

Polocolo介绍:一种利用查找表的PLONK零知识友好型哈希函数(第一部分)

作者设计了一种新的零知识友好型哈希函数Polocolo,它利用PlonKup和lookup tables,在PLONK门数量上优于当前state-of-the-art的ZK-friendly哈希函数,例如Anemoi和Reinforced Concrete。
零知识证明  哈希函数  密码学  PLONK  PlonKup  lookup tables 
  • zellic
  • 发布于 2025-07-16
  • 阅读 ( 351 )
  • ( 24 )

经典重入攻击案例分享及解析

什么是重入攻击重入攻击(ReentrancyAttack)?要如何解决并避免类似的问题?
Solidity 

ETH2.0的组织结构浅析

组织结构ETH2.0的项目组织结构主要由信标链、执行链和分片链组成:信标链信标链是ETH2.0的核心,担任着网络的“指挥中心”角色。
ETH 2.0 

Web3 极客日报 #1777

  • rebase
  • 发布于 2025-07-15
  • 阅读 ( 234 )
  • ( 8 )

gill 中文文档上线 | 解锁 Solana 开发新体验

面向 Solana 开发者的全新 JavaScript 客户端。
gill 
  • 乌索普
  • 发布于 2025-07-15
  • 阅读 ( 305 )
  • ( 11 )

Jagged多项式承诺

in  zkMIPS解读
Jagged 多项式承诺用于在列高不规则的矩阵中高效进行承诺和验证。通过定义稀疏与稠密多项式的映射,并使用多变量 Sumcheck 协议验证它们在随机点的一致性,从而实现高效、灵活的零知识证明支持。
Ziren  zkMIPS 
  • ZKM
  • 发布于 2025-07-15
  • 阅读 ( 267 )
  • ( 9 )

深入 Rust 核心:彻底搞懂指针、引用与智能指针

in  Rust
深入Rust核心:彻底搞懂指针、引用与智能指针指针,是通往底层世界的大门,也是许多程序员既爱又恨的概念。在C/C++中,它赋予了我们直接操控内存的无上权力,但也带来了悬垂指针、内存泄漏等无尽的烦恼。那么,以“安全”著称的Rust是如何处理指针的呢?它又是如何做到既能媲美C的性能,又
Rust 

Halmos v0.3.0 版本发布亮点

Halmos v0.3.0 发布,这是一个用于 EVM 智能合约的符号测试工具,通过符号执行来帮助发现错误和验证合约行为。此版本主要增加了对状态不变性测试的支持,并添加了覆盖率报告、性能改进、更好的求解器支持等功能。Halmos 现在可以查找以 `invariant_` 前缀开头的测试,并自动探索目标合约的状态,断言所有不变性条件,并报告任何失败。
EVM  智能合约  符号执行  测试  Solidity  Yices 

NFT 元数据管理全解:on-chain / off-chain × 拼接策略

in  ERC 系列标准全景图解
本篇系统梳理 NFT 中 metadata 的存储与拼接策略。我们以「数据存储位置」与「拼接方式」为两大维度,区分 On-chain / Off-chain / Fully Custom 模型,并详解 static 拼接、dynamic 拼接与 metadata 冻结机制的开发实践。
on-chain  off-chain  metadata  nft metadata  eth  Web3 
  • Henry Wei
  • 发布于 2025-07-15
  • 阅读 ( 532 )
  • ( 27 )

智胜Mempool掠夺者:对抗以太坊智能合约中的抢跑交易和恶意干扰攻击

本文深入探讨了以太坊智能合约中抢跑交易和恶意干扰攻击的原理、风险及应对措施。文章通过分析实际案例和提供代码示例,展示了如何利用承诺-揭示方案、时间锁、访问控制和熔断机制等技术手段,来保护智能合约免受攻击,确保交易的公平性和合约的稳定性。
前置交易  恶意干扰  智能合约  以太坊  承诺-揭示方案  安全 

Trustodial:一个本体论两难

本文分析了基于 statechain 的 Spark 系统的信任模式,探讨了它是否应被归类为“非托管”钱包。作者认为,尽管用户拥有单方面取款交易,但必须信任运营者会删除旧的私钥碎片,而这一点是无法验证的,因此将其简单归类为“非托管”或“托管”都有问题。文章提出了在现有分类法之外,创建新类别的想法。
Statechain  Spark  托管  非托管  信任模式  Layer 2 
  • BTCStudy
  • 发布于 2025-07-15
  • 阅读 ( 409 )
  • ( 2 )

Web3前端攻击:黑客的新乐园

文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全  Frontend安全  智能合约  DNS劫持  恶意脚本  交易安全 

BlockThreat - 2025年第27周周报

本周,超过550万美元在三个协议中被盗,攻击手段包括价格预言机操纵和私钥盗窃。 一项针对休眠的2011年比特币钱包的链上活动被发现,该活动利用OP_RETURN交易发送法律声明,并链接到收集敏感钱包数据的在线表格。此外,还讨论了Web3安全公司Oak Security提供的审计、渗透测试等服务。
比特币  安全漏洞  网络钓鱼  恶意软件  智能合约  加密货币 

Rust中的Vec数据结构介绍

in  Rust从入门到进阶
在Rust编程语言中,Vec<T>是一种非常常用的数据结构,用来表示一个动态、可增长的数组。它在标准库中定义,能够在堆上存储一系列相同类型的元素。
Vec 
  • Louis
  • 发布于 2025-07-14
  • 阅读 ( 322 )
  • ( 14 )

钱包安全大比拼:普通钱包、多签和 MPC 钱包,我该选哪个?

在加密世界里,我们最常听到的一句忠告就是:“Notyourkeys,notyourcoins.”(不是你的私钥,就不是你的币)。私钥,或由它生成的助记词,是我们掌控自己数字资产的唯一凭证。但这也带来了另一个问题:如果这唯一的凭证丢失或被盗,我们的资产将万劫不复。幸运的是,钱包技术早已超
钱包 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 478 )
  • ( 27 )

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书