全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Slot 时间与 ePBS - 讨论缩短 slot 时间

本文分析了在不同以太坊共识机制(当前机制、EIP-7886、EIP-7732)下,缩短 slot 时间的实际限制。作者通过对区块广播、验证延迟等因素的考量,推测了每种机制下可能的最小 slot 时间,并评估了区块执行和DA广播验证的时间。
slot 时间  EIP-7886  EIP-7732  ePBS  区块广播  数据可用性 
  • potuz_
  • 发布于 2025-05-24
  • 阅读 ( 69 )

Web3 极客日报 #1745

  • rebase
  • 发布于 2025-05-24
  • 阅读 ( 453 )
  • ( 10 )

讨论:EIP-7702 是否会造就 GameFi 再次复兴?

EIP-7702 正式加入主网,Smart EOA 的出现,是否能够出现新的 GameFi 热潮?
GameFi  EIP-7702 
  • Q1ngying
  • 发布于 2025-05-24
  • 阅读 ( 630 )
  • ( 16 )

比特币Layer2:解释与示例

本文介绍了比特币Layer2的概念、工作原理和优势, Layer2旨在扩展比特币的功能,解决其可扩展性问题,降低交易费用,并引入智能合约等功能。文章还讨论了不同类型的Layer2解决方案,如状态通道、侧链和Rollup,并强调了Chainlink在加速Layer2采用中的作用。
Layer2  比特币  状态通道  侧链  Rollup  Chainlink 

ERC721 - OpenZeppelin 文档

本文介绍了ERC721标准,用于表示非同质化代币的所有权,每个代币都是唯一的。与ERC20相比,ERC721更为复杂,具有多个可选扩展。文章通过一个游戏道具的例子,展示了如何使用OpenZeppelin Contracts构建ERC721代币合约,并介绍了`tokenURI`中元数据的JSON格式。
ERC721  非同质化代币  OpenZeppelin  Solidity  tokenURI  元数据 

Solana 黑客攻击、漏洞和安全漏洞:完整历史

本文全面回顾了2020年至2025年第一季度 Solana 的安全事件,详细分析了事件的根本原因、影响、应对措施和补救措施。文章将安全事件分为应用漏洞、供应链攻击、网络层攻击和核心协议漏洞四类,并统计了各类事件的频率和造成的经济损失。最后总结了 Solana 在安全响应方面的演进,包括更快的响应时间、更有效的修复策略以及生态系统层面的改进。
Solana  安全事件  漏洞  攻击  区块链安全  DeFi安全 
  • Helius
  • 发布于 2025-05-24
  • 阅读 ( 650 )
  • ( 13 )

逢低买入:它是什么以及如何操作? - Pintu Academy

本文解释了“抄底”策略,即在价格下跌时购买资产以期未来盈利。文章详细讨论了该策略的优势和劣势,包括买入折扣资产、长期盈利潜力以及价格可能继续下跌的风险。此外,文章还强调了在采用抄底策略前进行基本面和技术分析的重要性,并提供了实际操作的建议。
抄底  加密货币  投资策略  技术分析  基本面分析  风险管理 
  • pintuid
  • 发布于 2025-05-24
  • 阅读 ( 169 )

PQC密钥生成过程中的能耗评估

本文评估了后量子密码(PQC)密钥生成过程中的能耗问题,特别关注ML-KEM算法在嵌入式设备上的表现,并与传统加密方法(如RSA和ECC)进行了比较。实验结果表明,ML-KEM的能耗与椭圆曲线方法相当,远低于RSA,这对于能源受限的物联网设备至关重要。
后量子密码  ML-KEM  能耗  嵌入式设备  密钥生成  OpenSSL 

为同态加密选择模数

本文介绍了在同态加密中选择合适的模数(modulus)的重要性。模数直接影响同态加密的有效性和安全性,需要满足特定的数学条件,文中给出了一个 Golang 程序,用于生成满足条件的素数作为模数,并提供了一个OpenFHE的C++示例
同态加密  模数选择  OpenFHE  晶格密码学  BFV  BGV  CKKS 

比特币 - bips/bip-0143.mediawiki,位于ajtowns/bips的bip-anyprevout

该提案 (BIP143) 定义了一种新的交易摘要算法,用于版本 0 witness program 中的签名验证,旨在最大限度地减少验证中的冗余数据哈希,并覆盖签名所涵盖的输入值。此提案通过包含输入值作为交易摘要的一部分,允许冷钱包安全地签名交易,即使从不可信来源获取输入值。
比特币  交易签名  隔离见证  Segregated Witness  SIGHASH  交易摘要算法 
  • ajtowns
  • 发布于 2025-05-23
  • 阅读 ( 453 )
  • ( 7 )

Solidity Unchecked Math – 超越基础:让Gas优化更安全

本文深入探讨了Solidity中`unchecked`块的使用,旨在在保证安全性的前提下进行Gas优化。
Solidity  unchecked  gas优化  安全  智能合约  以太坊 

什么是比特币 DeFi (BTCfi)?

本文介绍了 Bitcoin DeFi (BTCFi) 的概念,即构建在比特币之上的去中心化金融应用生态系统,强调了 BTCFi 的优势在于解锁比特币的流动性,并在 DeFi 中使用比特币作为原生资产,同时支持比特币的安全预算,并阐述了Chainlink 在 BTCFi 中的作用,包括数据预言机、预留证明、互操作性、自动化等方面,并列举了 BTCFi 的一些应用场景,如比特币原生资产、Wrapped Bitcoin、Staking 和比特币 layer-2 网络等。
Bitcoin DeFi  BTCFi  Chainlink  Taproot  wrapped Bitcoin  layer-2网络 

Mobius代币爆炸性漏洞利用:铸造数万亿MBU的漏洞

Mobius项目由于智能合约中的一个漏洞,攻击者通过该漏洞增发了价值215万美元的MBU代币。该漏洞位于deposit函数中,计算代币数量时的一个乘法运算缺少了除以10^18的步骤,导致攻击者能够铸造天文数字般的代币。攻击者利用此漏洞,从零地址铸造了大量的MBU,并通过一系列操作将资金转移。
智能合约  漏洞  代币增发  MBU代币  以太坊  区块链安全 

Cetus AMM 2亿美元黑客攻击:有缺陷的“溢出”检查如何导致灾难性损失

Cetus AMM 在 Sui 网络上遭受了 2 亿美元的黑客攻击,根本原因是流动性计算函数中的一个缺陷,该缺陷未能正确检测大数值计算中的溢出。攻击者利用此漏洞以极低的成本创建了大量的流动性头寸,并随后排干了资金池。该漏洞之前在 Aptos 的代码中就被发现过,但在移植到 Sui 时被重新引入。
Sui  Cetus AMM  溢出漏洞  流动性  DeFi  攻击 
  • Dedaub
  • 发布于 2025-05-23
  • 阅读 ( 956 )
  • ( 94 )

EIP-7732:关于纳入Glamsterdam的理由 - EIPs

文章介绍了ePBS(Execution Payload-Block Separation)的概念,这是一种通过将执行层与共识层验证分离来扩展以太坊L1的技术。ePBS通过改变执行区块和广播blob所需的时间,从而提高网络吞吐量和效率,同时降低了硬件要求。此外,ePBS还具有移除对区块生产的信任假设、简化验证器职责分离等优势。
ePBS  EIP-7732  执行层  共识层  L1扩容  数据blob 

R1CS vs Plonk:零约束线性运算

本文介绍了在R1CS电路中优化线性运算的方法,尤其是在零知识证明(ZK)系统中,通过将模型权重直接嵌入到电路中作为常量,而不是作为信号传递,可以显著减少约束的数量,从而降低计算成本。实验表明,这种优化对于R1CS和Plonk系统都能显著提升证明速度,特别是在R1CS系统中,线性操作几乎变为“免费”。
R1CS  PLONK  零知识证明  线性回归  电路优化  Bionetta  约束 

推式预言机与拉式预言机

本文介绍了两种主要的预言机架构:push-based 和 pull-based。Push-based 预言机以预定的频率将数据推送到链上,而 pull-based 预言机允许根据需要将数据拉取到链上。Chainlink 数据标准支持这两种方法,以满足任何链上用例的数据要求,例如 Chainlink Data Feeds 和 Chainlink Data Streams。
预言机  Chainlink  数据馈送  Data Feeds  Data Streams  区块链 

阈值组签名、分布式密钥生成DKG、BLS签名

in  密码学方向
本文适合有一定的数学基础的人进行阅读,有很多基础概念不会在本文中详细介绍,如多项式的次数、系数、项、一元多项式、多元多项式等特别基础的概念。本文主要讨论一元多项式。多项式有不少核心性质,如运算封闭性、因式分解、插值与近似、求导与积分等。本文主要关注其在密码学中的性质以及应用。接下来直接上干货。
区块链  阈值组签名  BLS签名  多项式  密码学 
  • 皓码
  • 发布于 2025-05-23
  • 阅读 ( 864 )
  • ( 20 )

搭建一个Node项目 - OpenZeppelin 文档

本文介绍了如何搭建一个Node.js项目,Node.js被广泛应用于以太坊生态系统。文章详细介绍了如何安装Node.js、创建项目、以及如何使用npm管理包。同时,还提到了使用npx运行本地安装的可执行文件,并建议使用Git进行版本控制。
Node.js  npm  npx  JavaScript  以太坊开发  开发环境 

案例研究:Lomads DApp 安全性审查 – ImmuneBytes

Lomads 是一个去中心化自治组织(DAO)创建和管理平台,通过多重签名安全、SWEAT 积分等功能促进社区协作。该平台进行了一次全面的渗透测试,以确保其安全性。测试发现了未经授权的 DAO 详细信息修改、多重签名安全状态切换、XSS 漏洞等关键问题。Lomads 迅速修复了这些问题,并加强了未来的安全措施。
DAO  渗透测试  多重签名  XSS  访问控制  安全漏洞