全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ZK数学101:椭圆曲线离散对数问题

本文介绍了有限域上的椭圆曲线,解释了其如何构成循环群以及其同态性质,并探讨了离散对数问题如何提供加密安全性。文章详细阐述了椭圆曲线在有限域上的点加法和标量乘法,以及椭圆曲线离散对数问题(ECDLP)的计算难度,这为现代公钥密码学奠定了基础。
椭圆曲线  有限域  离散对数问题  ECDLP  循环群  同态 
  • Cyfrin
  • 发布于 2025-09-05
  • 阅读 ( 917 )
  • ( 13 )

绕过代码完整性检查以在本地后门植入Signal、1Password、Slack等应用

in  攻防与案例
文章揭示了Electron应用中一个名为CVE-2025-55305的漏洞,该漏洞允许攻击者通过篡改V8堆快照文件,绕过代码完整性检查,从而在Signal、1Password、Slack和Chrome等应用中植入后门。尽管Electron提供了完整性检查机制,但默认未启用,且未能覆盖V8堆快照,使得攻击者能够利用此漏洞实现持久性的隐蔽攻击。
Electron  CVE-2025-55305  V8堆快照  代码完整性检查  后门  漏洞 

Jimmy Song 抨击 Bitcoin Core 开发者在 OP Return 问题上持有“ fiat”心态

比特币开发者 Jimmy Song 批评 Bitcoin Core 开发者移除 OP_Return 大小限制的决定,认为这是“菲亚特”心态。此举引发社区关于比特币节点运行和数据膨胀的担忧,导致大量节点转向 Bitcoin Knots,后者允许实施严格的数据大小限制,以维护比特币的去中心化。
比特币  OP_RETURN  Bitcoin Core  Bitcoin Knots  节点  去中心化 

Aptos Move 实战:全面掌握 SimpleMap 的增删改查

in  Aptos
AptosMove实战:全面掌握SimpleMap的增删改查在智能合约开发中,管理动态的数据集合是一项基本功。键值对(Key-Value)映射作为最高效、最常用的数据结构之一,是每个开发者都必须掌握的工具。在AptosMove中,SimpleMap就为我们提供了这样一个基础而强大的
Aptos 

理解合约部署、代理和CREATE2——第二部分

本文深入探讨了以太坊虚拟机(EVM)上常用的合约部署模式,包括用于逻辑升级的UUPS代理,用于标准化和可追踪部署的工厂模式,以及用于gas高效复制的最小代理(克隆)。文章通过代码示例详细解释了这些模式的原理和应用,并区分了简单合约、代理和克隆。
UUPS代理  工厂模式  最小代理  CREATE2  EVM  智能合约  代理模式  EIP-1822  EIP-1167 

如何使用 SBPF 汇编编写 Solana 程序

本文介绍了 Solana 生态系统中一种极致的程序优化方法:直接编写 sBPF 汇编。文章解释了 sBPF 汇编的原理、优势、适用场景以及安全注意事项,并提供了一个简单的 memo 程序的示例,展示了如何使用 sBPF 汇编直接控制 Solana 虚拟机,从而实现极致的性能优化。
sBPF汇编  Solana虚拟机  程序优化  性能优化  智能合约  区块链 
  • Helius
  • 发布于 2025-09-05
  • 阅读 ( 1382 )
  • ( 44 )

Sunnyside Devnet更新 - 04/08

本文是Sunnyside Devnet 2025年4月8日的更新报告,主要探讨了CL(共识层)对EL(执行层)中getBlobs的依赖性,通过禁用EL端的getBlobs功能,观察blob吞吐量的变化以及CL的传播效果。实验结果表明,在有良好的getBlobs命中率时,网络性能更优,且getBlobs有助于更快地准备好区块。
以太坊  Devnet  getBlobs  共识层  执行层  blob吞吐量 

Web3 极客日报 #1793

  • rebase
  • 发布于 2025-09-04
  • 阅读 ( 723 )
  • ( 13 )

交易所钱包系统开发 #1 - 系统设计

前不久,我写了一篇设计稳定币系统的文章,有很多朋友和交流一些细节,我发现很多同学想详细了解托管类系统,如何处理资金安全问题。从这篇文章开始,将以交易所为例,设计和实现一个安全且极简的加密货币托管系统,以便大家在实现类似系统的时候有一个参考。因为管理资金的是钱包,托管系统有时也叫交易所钱包系统。交
交易所钱包  钱包开发 
  • Tiny熊
  • 发布于 2025-09-04
  • 阅读 ( 5034 )
  • ( 424 )

重入漏洞完全实战指南

in  攻防与案例
本文全面分析了重入漏洞,并通过可执行的示例介绍了各种攻击类型。
重入漏洞  Reentrancy  CEI模式  智能合约安全  以太坊  漏洞分析 
  • Ackee
  • 发布于 2025-09-04
  • 阅读 ( 2269 )
  • ( 108 )

利用Wake的引导模糊测试检测抢跑漏洞

本文介绍了使用Wake的Manually Guided Fuzzing (MGF)技术来发现智能合约中的抢跑漏洞。通过分析合约逻辑、使用Python进行测试以及简化测试流程,MGF能够有效地揭示潜在的安全问题,文章通过两个具体的案例,展示了如何利用MGF发现盐值碰撞和ERC-721通证铸造中的抢跑漏洞,并强调了在测试中考虑各种边缘情况的重要性。
智能合约  抢跑漏洞  模糊测试  安全测试  CREATE2  ERC-721 
  • Ackee
  • 发布于 2025-09-04
  • 阅读 ( 1093 )
  • ( 11 )

ZKM 选择 MIPS32r2而非 RISC-V:微架构的简洁性和约束效率

in  zkMIPS解读
MIPS32r2 在指令宽度、格式一致性和操作码稳定性上具备天然优势,更适合 zkVM 电路的确定性与高效性。 相比之下,RISC-V 的可变长度与扩展性带来更多约束复杂度和证明性能开销。
zkVM  zkMIPS 
  • ZKM
  • 发布于 2025-09-04
  • 阅读 ( 1066 )
  • ( 16 )

Aptos Move 核心安全:& 与 &mut 引用机制详解

in  Aptos
AptosMove核心安全:&与&mut引用机制详解AptosMove之所以被誉为最安全的智能合约语言之一,其根基就在于它独特的所有权和引用模型。理解这个模型,是掌握Move安全编程的重中之重。在开发中,我们常常需要访问或修改数据,却又不希望转移其所有权,这该如何实现呢?答案就
Aptos 

Etherspot 周报:Avail 收购 Arcana、以太坊用户体验路线图、以太坊链上交易量创四年新高 ...

本文是关于以太坊账户抽象(AA)和链抽象(ChA)的每周摘要,涵盖了以太坊用户体验改进路线图、Avail收购Arcana以加速多链可扩展性、以太坊链上交易量创四年新高,以及Etherspot对AA/ChA的概览,强调了AA/ChA如何改进Web3的用户体验,以及Etherspot相关工具的介绍。
账户抽象  链抽象  以太坊  互操作性  多链  Etherspot 
  • etherspot
  • 发布于 2025-09-04
  • 阅读 ( 1051 )
  • ( 10 )

Miniscript 101:技术指南

本文深入浅出地介绍了 Miniscript,一种用于编写比特币花费规则的结构化语言,它通过乐高积木式的模块化方式,将公钥、时间锁、哈希锁等元素组合成灵活且可分析的花费策略。文章还探讨了 Miniscript 在遗产规划、公司财库、托管交易等领域的应用,并结合 Nunchuk 钱包,展示了如何便捷地创建和管理基于 Miniscript 的高级比特币钱包。
Miniscript  比特币脚本  时间锁  多签名  Taproot  MuSig2  Nunchuk 
  • BTCStudy
  • 发布于 2025-09-04
  • 阅读 ( 1183 )
  • ( 5 )

【草案】Sunnyside Devnet更新 - 09/29

本文是Sunnyside Devnet的更新报告,分析了在接近主网1/8规模的网络中,blob吞吐量、网络使用情况、GetBlobsV2指标、CPU和RAM使用率等关键性能指标。报告指出,全节点的上行链路带宽是限制因素, EL P2P的峰值成为比预期更大的波动来源。并建议关注上传带宽、P2P网络和客户端的异常值,以便安全地扩展BPO。
Devnet  blob吞吐量  网络带宽  GetBlobsV2  P2P网络  EIP-7870 

React Native DApp 开发全栈实战·从 0 到 1 系列(流动性挖矿-合约部分)

前言本文基于OpenZeppelinv5最新组件(ERC-4626+AccessManager+ReentrancyGuard),将「质押凭证」、「奖励分发」、「权限治理」三者解耦,实现「一键部署、按需授权、秒级清算、线性释放」的典型DeFi场景。通过阅读本文,你将获得:
流动性挖矿  DeFi  Solidity  Open Zeppelin 
  • 木西
  • 发布于 2025-09-03
  • 阅读 ( 984 )
  • ( 20 )

加密内存池与以太坊路线图:解决方案还是干扰?

本文探讨了以太坊加密内存池的利弊及其在以太坊路线图中的位置。加密内存池旨在通过隐藏交易信息来减少恶意 MEV,但同时也引发了关于透明度、MEV 类型以及实施复杂性的讨论。文章分析了支持者和怀疑者的观点,并提出分阶段实施的方案,以期在公平性、用户保护和技术可行性之间找到平衡。
加密内存池  MEV  门限加密  以太坊  审查抵抗  ePBS 
  • shutter
  • 发布于 2025-09-03
  • 阅读 ( 790 )
  • ( 18 )

本章程概述了安全委员会的结构及其参与者的职责

本文档是Optimism安全委员会章程的v0.1版本,概述了安全委员会的结构、目标、运作方式以及参与者的职责。安全委员会的主要目标是在紧急情况下保障Optimism网络的安全性,并在正常情况下执行Optimism治理流程的决策,例如协议升级和角色权限变更。章程还详细说明了成员的资格、责任、问责机制以及章程的迭代更新流程, 最终目标是完全废除安全委员会。
Optimism  安全委员会  多重签名  协议升级  紧急响应  治理  OP Stack 

2024年第一季度Web安全报告

该文章总结了2024年第一季度加密货币安全报告,强调了该季度Web3领域面临的安全挑战和新兴趋势,包括价值8.24亿美元的盗窃事件,以及4.43亿美元的成功追回。报告分析了攻击向量的演变、市场情绪对恶意行为的影响,以及不同项目类型的漏洞,并提出了审计、监控、访问控制和社区协作等安全建议。
加密安全  web3安全  智能合约审计  漏洞  攻击向量  访问控制 
  • hacken
  • 发布于 2025-09-03
  • 阅读 ( 214 )