全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

L1协议和智能合约的模糊测试:检测漏洞

本文深入探讨了Layer 1协议测试的复杂性,并着重介绍了模糊测试(Fuzzing)作为一种有效的解决方案,用于发现和缓解区块链系统协议层的安全漏洞。文章还分享了Hacken团队在Minima项目中使用模糊测试发现关键漏洞的案例,并讨论了模糊测试的优缺点,强调了其在区块链安全审计中的重要作用。
模糊测试  fuzzing  Layer 1  区块链安全  智能合约  漏洞 
  • hacken
  • 发布于 2025-07-01
  • 阅读 ( 152 )

区块链安全:常见漏洞及防护方法

in  攻防与案例
本文深入探讨了区块链架构的五个主要层级(基础设施层、数据层、网络层、协议层和应用层),详细分析了每个层级中常见的安全漏洞,如长程攻击、女巫攻击、加密攻击等,并提供了针对性的防御措施。文章强调了区块链安全的重要性,并建议开发者在构建区块链时堵塞所有漏洞。
区块链架构  安全漏洞  协议层  网络层  数据层  基础设施层 
  • hacken
  • 发布于 2025-07-01
  • 阅读 ( 376 )

Aptos区块链101:关于Aptos链你需要知道的一切

本文深入探讨了Aptos区块链,一个由前Facebook Diem工程师创建的基于Move语言的Layer 1区块链。文章介绍了Aptos的历史、团队、融资情况、技术架构、代币经济模型以及生态系统,并将其与Sui、Solana、Avalanche和以太坊等其他区块链进行了比较,最后分析了Aptos的优势与劣势。
Aptos  区块链  Move语言  Layer 1  智能合约  代币经济学 
  • hacken
  • 发布于 2025-07-01
  • 阅读 ( 231 )

Solidity 大神之路之内功修炼第五章

欢迎继续踏上Solidity大神之路!前四章中我们深入探讨了Solidity的基础与进阶知识。本章将聚焦于更深层次的主题,包括函数签名、低级调用、unchecked关键字、存储原理以及Solidity汇编。这些内容将帮助你更全面地理解智能合约的底层机制,并为编写高效、安全的代码奠定基础
智能合约  区块链  Web 3 

跨链桥安全

本文深入探讨了跨链桥的工作原理、安全风险以及常见的攻击方式。文章指出,尽管跨链桥是实现不同区块链互操作性的关键,但同时也面临着巨大的安全挑战,例如智能合约漏洞、私钥泄露和验证器接管等,并强调了安全审计、渗透测试和漏洞赏金计划对于提高跨链桥安全性的重要性。
跨链桥  区块链安全  智能合约  漏洞  安全审计  渗透测试 
  • hacken
  • 发布于 2025-07-01
  • 阅读 ( 193 )

Arbitrum 桥 101:关于 Arbitrum 你需要知道的一切

本文介绍了以太坊的Layer2解决方案Arbitrum,它通过Optimistic Rollup技术,实现了更快的交易速度和更低的交易费用,同时保持了以太坊的安全性。文章还探讨了Arbitrum的生态系统,包括DeFi、dApp以及Arbiscan,并讲解了其工作原理、Nitro Stack以及如何使用Arbitrum桥。
Arbitrum  Layer2  Optimistic Rollup  以太坊  区块链  Arbiscan 
  • hacken
  • 发布于 2025-07-01
  • 阅读 ( 183 )

区块链架构层:综合指南

本文深入探讨了区块链架构的各个层面,包括应用层、服务层、协议层、网络层、数据层和硬件/基础设施层。文章还讨论了不同类型的区块链架构,如公有链、私有链、混合链和联盟链,并解释了一层和二层区块链的区别和特点,最后强调了区块链安全的重要性。
区块链架构  Layer 1  Layer 2  共识机制  智能合约  数据层 
  • hacken
  • 发布于 2025-07-01
  • 阅读 ( 223 )

登链集训营实战项目全公开

前段时间,我写了一篇文章公开了登链线下集训营的完整的课表,我们系统设计的课程收到了很多人的肯定。编程作为一门实践学科,仅仅是听课或是看教程是远远不够的,一定要有自己的实践练习,才能有自己真正的理解。登链集训营迭代3年多,不仅仅形成了一套系统课程,我们还打造了一套自己的技能认证系统DeCe
集训营 
  • Tiny熊
  • 发布于 2025-07-01
  • 阅读 ( 9278 )
  • ( 220 )

【安全月报】| 6月份因黑客攻击、诈骗等导致损失约1.84亿美元

6月,加密货币领域因黑客攻击、诈骗和漏洞利用,损失金额约达1.84亿美元。其中,黑客攻击事件尤为突出,共发生了15起。
安全月报  黑客攻击  网络钓鱼 

Polygon ZK Rollups——主要见解

本文介绍了Polygon zkEVM,一种旨在提高以太坊吞吐量并降低gas费用的Layer2解决方案。文章详细阐述了zkEVM的原理、特点及其在Polygon生态系统中的地位,并对比了ZK Rollups和Optimistic Rollups的区别,以及Polygon在安全性方面所做的努力,例如进行内外部审计和计划推出公开的bug赏金计划。
Polygon zkEVM  零知识证明  ZK Rollup  以太坊  Layer2  SNARK/STARK 
  • hacken
  • 发布于 2025-07-01
  • 阅读 ( 176 )

案例研究:Payjoin 的使用体验和交互设计

本文深入探讨了 Payjoin 交易的设计与实现,Payjoin 是一种通过发送方和接收方协作构建比特币交易的技术,旨在提高隐私性、节省手续费和整合 UTXO。文章分析了 Payjoin 的用户体验,为发送方和接收方设计用户流程, 并提出了改进方案,例如通过引入 “Payjoin 握手” 简化流程,并探讨了 Payjoin 的未来发展方向。
payjoin  比特币交易  隐私保护  手续费优化  用户体验  UTXO 
  • BTCStudy
  • 发布于 2025-07-01
  • 阅读 ( 914 )
  • ( 2 )

以太坊时间胶囊:保存过去,保护未来

为庆祝以太坊成立十周年,brainbot与EthCC和Protocol Guild合作推出了以太坊时间胶囊,邀请以太坊生态系统中的用户提交数字记忆,例如故事、突破时刻、帖子、Meme和NFT艺术品等,这些提交的内容将通过Shutter的阈值加密技术进行加密,并在一年后自动解密并发布在链上,所有收益将捐赠给Protocol Guild,以支持以太坊核心研究和开发。
以太坊  时间胶囊  Shutter  阈值加密  Protocol Guild  链上 
  • shutter
  • 发布于 2025-07-01
  • 阅读 ( 551 )

区块链中的双重支付及其预防方法

本文深入探讨了区块链中的双重支付问题,解释了其原理、攻击方式(如Finney攻击、竞争攻击、51%攻击),以及区块链和用户如何防范双重支付攻击。文章还提到了拜占庭将军问题与双重支付的关联,以及通过协议审计来发现和修复漏洞的重要性。
双重支付  区块链安全  Finney攻击  51%攻击  共识机制  UTXO 
  • hacken
  • 发布于 2025-07-01
  • 阅读 ( 171 )

跨链互操作性和安全性 – Coinchange报告概要

本文分析了跨链桥在区块链互操作性中的重要作用及其面临的安全挑战。报告指出,桥接攻击已成为DeFi领域资金被盗的主要原因,并深入探讨了桥接安全的三大支柱:经济安全、实施安全和环境安全,同时还提出了应对桥接风险的缓解措施,强调了风险评估框架的重要性。
跨链桥  互操作性  安全  DeFi  攻击  风险评估 
  • hacken
  • 发布于 2025-07-01
  • 阅读 ( 166 )

Foundry作弊码第五部分:使用vm.deal即时设置ETH

本文介绍了Foundry框架中的vm.deal作弊码,它可以直接为测试账户提供ETH或代币,无需水龙头或转账,从而方便模拟富裕用户、支付gas或测试payable流程。
Foundry  vm.deal  作弊码  测试  以太坊  Gas 

账户抽象 — 我们是如何走到这里的

本文介绍了以太坊账户抽象(Account Abstraction, AA)的发展历程,重点讲解了ERC-4337标准如何在不改变以太坊核心协议的情况下,通过引入UserOperation、Bundler、EntryPoint合约等组件,实现了更灵活、更安全、用户体验更好的账户系统。
账户抽象  ERC-4337  UserOperation  Bundler  EntryPoint合约  Paymaster 

聊聊 Next.js 的 next/dynamic:让你的应用飞起来

in  Next.js开发指南,手把手教你掌握Dapp全栈开发
Next.js是个超级好用的React框架,开发体验一流,性能优化也做得特别到位。今天咱们来聊聊Next.js里的一个神器——next/dynamic,它能帮你实现动态加载组件,优化页面性能,特别适合需要“懒加载”的大项目。文章会尽量用大白话,带你从背景到实战,彻底搞懂这个工具!
Next.js 
  • Louis
  • 发布于 2025-07-01
  • 阅读 ( 1284 )
  • ( 10 )

以太坊插槽重构:设计考虑与权衡

本文分析了以太坊 Glamsterdam 升级中 EIP-7732 (ePBS) 的设计权衡,认为简化的 ePBS 变体和 EIP-7886 (延迟执行) 具有相似的优势,但复杂性更低。文章建议首先采用延迟执行,因为它在不改变 fork 选择的情况下,实现了约 80% 的 ePBS 插槽流水线吞吐量,并且可以根据需要干净地分层在完整的 ePBS 之上。
ePBS  EIP-7732  EIP-7886  延迟执行  mev-boost  插槽流水线 

Foundry 高级作弊码系列:第 5 部分 - 作弊码 vm.deal,为账户充值

in  Foundry 高级作弊码系列
本文介绍了Foundry的作弊码vm.deal,它可以直接向任何账户注入ETH,无需水龙头或转账,方便开发者模拟拥有大量ETH的用户进行测试,例如支付gas或测试可支付流程。通过vm.deal,开发者可以更专注于测试逻辑,而无需手动进行账户充值。
Foundry  vm.deal  作弊码  测试  以太坊  eth 

使用 Certora Prover 形式化验证确保 infiniFi 中公平的赎回

infiniFi 是一个 DeFi 平台,旨在优化收益,但其 iUSD 赎回机制存在漏洞,可能导致用户在赎回队列中被跳过,从而面临不公平的惩罚。Certora Prover 发现了这一问题,并通过形式化验证确保了修复后的系统符合 FIFO 原则,维护了用户信任和 DeFi 协议的公平性。
DeFi  形式化验证  Certora Prover  FIFO  智能合约  iUSD 
  • Certora
  • 发布于 2025-07-01
  • 阅读 ( 1113 )
  • ( 13 )