安全

Vitalik ETHTaipei 2025演讲 - 不牺牲中立和安全性的前提下的 Layer 1 和 Layer 2 扩展

该视频的核心内容是关于以太坊Layer 2扩展和安全性的未来发展路线图。Vitalik Buterin提出了一个分阶段的策略，旨在提高以太坊的可扩展性，同时不牺牲其核心属性，如无需许可性、中立性、抗审查性和安全性。 视频中提出的关键论据和信息包括： 1. **Layer 2扩展的重要性：** 以太坊需要扩展以支持更多用户和应用，同时保持其核心属性。Layer 1和Layer 2的扩展都至关重要。 2. **Blob扩展：** 通过增加blob的数量（从3个到6个，最终到512个甚至更多），可以显著提高Layer 2的交易吞吐量。 3. **Peerdas：** 引入Peerdas技术，允许节点只存储部分blob数据，进一步提高可扩展性。 4. **Layer 2安全性：** 强调Layer 2安全性，目标是实现完全无需信任的Layer 2，即安全性仅依赖于代码的正确性。 5. **2/3方案（Optimistic, ZK, Trusted Hardware）：** 提出一种结合Optimistic Rollup、ZK Rollup和可信硬件的2/3方案，以在可用性和安全性之间取得平衡，实现快速提款（1小时内）。 6. **快速最终确定性：** 最终目标是实现12秒内的Layer 2存款和提款，使Layer 2更像以太坊分片。 7. **聚合协议：** 为了降低Layer 2向Layer 1提交状态的成本，需要创建聚合协议，将多个Layer 2的证明聚合成一个单一证明。 8. **L1 SLO：** Layer 2应该能够读取Layer 1的数据，以便在Layer 1上存储关键信息。 9. **改善用户体验：** 钱包和用户体验需要改进，使跨Layer 2的桥接和发送操作更加原生和无缝。 10. **应用层创新：** 社区需要更加关注应用层创新，开发用户真正需要且有益的应用，而不仅仅是投机性的项目。 11. **Stage 2 Rollup定义：** 明确Stage 2 Rollup是完全无需信任的Rollup，其安全性完全依赖于代码的正确性，没有任何人为干预的可能性。

RISC Zero 如何实现持续且可证明的零知识安全性？

该视频总结了 Risk Zero 和 Veridise 合作，使用 Veridise 的 PyKIS 工具对 Risk Zero 的 Ketchak 电路进行形式化验证，证明其确定性的过程和意义。 **核心内容/主要观点：** * Risk Zero 和 Veridise 成功合作，使用 PyKIS 工具形式化验证了 Risk Zero 的 Ketchak 电路的确定性。 * 形式化验证对于确保零知识证明系统的安全性至关重要，可以有效防止“欠约束”漏洞。 * 此次合作不仅验证了特定电路，也为持续验证和优化 Risk Zero 的电路提供了自动化流程。 **关键论据/关键信息：** * **确定性的重要性：** 确定性是零知识电路的关键属性，确保电路的行为是可预测的，防止出现意外或恶意解。 * **PyKIS 工具：** Veridise 开发的 PyKIS 工具可以检查零知识电路的确定性，并能生成反例或进行形式化验证。 * **合作过程：** Veridise 在初期审计时就发现了 Risk Zero 电路中的漏洞，促成了双方的合作。Risk Zero 积极配合，快速迭代，最终完成了验证。 * **形式化验证的文化：** Risk Zero 非常重视形式化验证，将其视为确保系统安全性的重要手段。 * **DSL 的作用：** Risk Zero 使用的领域特定语言 (DSL) Zergen，其模块化设计和明确的语义使得电路更易于验证。 * **未来方向：** 双方都计划在形式化验证方面进行更多探索，包括验证编译器、电路的功能正确性，以及开发更通用的验证工具。Veridise 正在开发LLCK，一个用于电路DSL的底层中间表示，旨在构建更广泛的安全工具。 * **形式化验证的假设：** 视频中也提到了形式化验证依赖于一些假设，例如代码翻译的正确性，以及验证工具本身的正确性。未来需要进一步加强这些方面的保证。

【第103期】区块链安全审计成长之路

视频总结： **核心内容：** 该视频主要围绕区块链安全审计行业展开，LZ 分享了个人从业经历、行业背景、不同审计模式的特点、以及对行业未来发展趋势的看法。视频旨在帮助听众了解区块链安全审计的现状、挑战和机遇。 **关键论据/信息：** * **行业背景：** 早期审计流于形式，盖章式审计导致项目上线后仍频频被黑。之后出现了公开审计平台，通过悬赏吸引安全人员寻找漏洞，提高代码安全性。目前存在多种审计平台，产品差异化逐渐缩小。 * **审计模式：** 存在公开审计和私人审计两种模式。公开审计时间较长，吸引更多人参与，但需要平台进行报告筛选和评审。私人审计节奏快，通常由经验丰富的审计员组成小团队进行，但审计结果并非绝对保证安全。 * **行业趋势：** 私人审计公司数量增多，项目方倾向于先进行多轮私人审计，再进行公开审计，以更高效地利用审计资源。国外项目对审计预算充足，重视多轮审计。 * **个人经历与建议：** LJLJ分享了自己从程序员转型为审计员的经历，强调了攻击思维、快速熟悉项目、以及持续学习的重要性。建议有志于从事安全审计的开发者，先学习区块链基础知识，了解常见漏洞类型，并通过CTF比赛和实际项目审计来提升技能。 * **行业挑战与机遇：** 审计行业存在竞争激烈、收入不稳定等挑战，但也存在无限的想象空间，例如通过漏洞赏金获得高额回报。AI审计是未来的趋势，但目前尚不能完全取代人工审计。 * **行业趣闻与案例：** 分享了审计员盗取项目资金、项目方拒绝支付赏金等案例，提醒从业者遵守法律法规，并强调了沟通和证据的重要性。 视频内容丰富，涵盖了区块链安全审计行业的各个方面，既有宏观的行业分析，也有微观的个人经验分享，为听众提供了一个全面而深入的了解。

最佳Solana安全实践

本视频是关于Solana程序（智能合约）安全性的课程，主要内容包括最佳安全实践、常见攻击向量以及安全测试方法。以下是视频的核心内容和关键论据总结： 1. **核心内容概括**： - 本周课程专注于Solana程序的安全性，强调开发者在编写智能合约时应遵循的最佳安全实践。 - 课程内容包括代码质量、测试、模糊测试（fuzzing）和审计等安全支柱，旨在帮助开发者提高智能合约的安全性。 2. **关键论据和信息**： - **代码质量**：开发者需了解常见的安全漏洞（如OWASP 10），并在设计阶段就考虑安全性，采用多层防御策略。 - **测试的重要性**：不仅要测试程序的正确性，还要模拟攻击者的思维，进行全面的安全测试，包括集成测试和模糊测试。 - **模糊测试**：通过输入大量随机数据来发现潜在漏洞，强调其在发现安全问题中的有效性。 - **审计**：建议在完成代码质量和测试后进行审计，以获得独立的安全评估，审计过程应包括对系统整体架构的理解和外部依赖的检查。 - **安全意识**：开发者和团队成员需保持安全意识，定期学习和更新安全知识，以应对不断变化的安全威胁。 总之，视频强调了在Solana智能合约开发中，安全性是一个多层次的过程，开发者需要从代码质量、测试到审计等各个方面进行全面考虑，以确保程序的安全性。

Solana安全最佳实践

在本视频的第五课中，讲师Andrej探讨了在编写Solana智能合约和Web3应用程序时的安全最佳实践，强调了几个关键的安全支柱。 ### 核心内容概括 视频主要介绍了智能合约开发中的安全原则，包括代码质量、测试、先进的测试方法（如模糊测试）以及审计的重要性。讲师强调，安全性不仅依赖于代码的正确性，还需要开发者具备安全意识，主动预防潜在的安全问题。 ### 关键论据和信息 1. **代码质量**：开发者应了解常见的安全漏洞（如OWASP 10），并在设计阶段就考虑安全性，采用多层防御策略，确保代码结构清晰，便于审计和维护。 2. **测试的重要性**：测试不仅是为了验证功能的正确性，还应模拟攻击者的思维，寻找潜在的漏洞。模糊测试被认为比集成测试更有效，因为它可以覆盖更广泛的输入空间。 3. **审计的必要性**：即使开发者自信于自己的代码，审计仍然是必要的，因为外部审计人员可以提供不同的视角，发现开发者可能忽视的安全问题。 4. **安全透明性**：鼓励开放审计、代码审查和漏洞奖励计划，以提高整体安全性。 5. **社会工程学测试**：教育团队成员识别和防范社会工程攻击，确保人力资源也是安全链中的一部分。 6. **持续学习**：开发者和审计人员都应不断学习最新的安全问题和攻击向量，以保持对安全威胁的敏感性。 总之，视频强调了安全性是一个系统性的问题，涉及代码、测试、审计和团队的整体安全意识。开发者应主动学习和实施最佳实践，以确保智能合约的安全性。

深入探讨以太坊7702智能账户：安全风险、误操作和测试

视频的核心内容是关于即将到来的以太坊EIP 7702提案的深入解析。该提案旨在允许外部拥有账户（EOA）也能拥有代码，从而模糊了EOA与智能合约之间的界限。视频通过代码示例和理论讲解，探讨了EIP 7702的潜在好处、风险和安全威胁。 关键论据和信息包括： 1. **EIP 7702的基本概念**：该提案允许EOA拥有代码，改变了传统上只有智能合约才能执行代码的局面。 2. **新功能**：EIP 7702引入了批量操作、交易赞助、不同签名机制和角色管理等功能，提升了用户的灵活性和安全性。 3. **安全风险**：视频强调了在实现EIP 7702时可能出现的安全漏洞，包括代码重用、初始化保护不足和存储布局冲突等问题。 4. **代码示例**：通过多个版本的示例合约，展示了如何实现EIP 7702及其潜在的安全隐患，特别是在合约升级和签名管理方面。 5. **开发工具**：介绍了如何使用Forge和Foundry等工具进行开发和测试，鼓励开发者在测试网中尝试EIP 7702的实现。 总之，视频旨在提高对EIP 7702的认识，强调其带来的新机遇和挑战，并鼓励开发者积极参与到这一新特性的开发和测试中。

哈希算法与安全 - 来自 Computerphile

视频主要讨论了文件传输中的哈希算法及其重要性。哈希算法类似于信用卡条形码中的校验位，用于确保文件在传输过程中保持完整性。通过对文件内容进行处理，哈希算法生成一个固定长度的代码（通常为十六进制），作为文件的“摘要”或“签名”。 视频中提出了哈希算法的三个主要要求： 1. **速度**：哈希算法需要在合理的时间内处理大文件，但也不能过快，以免被破解。 2. **雪崩效应**：文件中任何一个字节的变化都应导致哈希值的完全不同，确保文件的唯一性。 3. **避免哈希碰撞**：不同文件不应产生相同的哈希值，尽管在理论上可能存在碰撞，但实际发生的概率应极低。 视频还提到了一些历史上被广泛使用的哈希算法，如MD5和SHA-1，指出MD5已经被认为不安全，因为计算机性能的提升使得哈希碰撞变得容易。当前推荐使用SHA-2，而SHA-3正在被各机构审核中。 最后，视频提醒观众不要将哈希算法用于存储密码，并警告在下载软件时仅依赖哈希值来验证安全性是个糟糕的主意，因为如果网站被攻击，哈希值也可能被篡改。

ZKP MOOC 第 15 课：使用形式方法的安全 ZK 电路

在这段视频中，Yu Feng教授讨论了如何通过形式化方法来确保零知识电路（ZK circuit）的安全性。他强调了区块链软件中的漏洞可能导致严重的安全问题，尤其是在智能合约和零知识证明等层面。教授提到了一些具体的案例，例如闪电贷漏洞和Solana协议的拒绝服务漏洞，强调了这些漏洞可能导致巨额资金损失。 视频的核心内容包括： 1. **形式化方法的定义与重要性**：形式化方法是一系列数学上严格的技术，用于发现软件中的错误并证明其正确性。它们可以分为动态和静态技术，教授主要关注静态技术，如抽象解释和形式验证。 2. **静态分析与形式验证的应用**：教授介绍了两种项目，第一种是利用轻量级静态分析快速识别ZK电路中的常见漏洞，第二种是通过形式验证确保ZK电路在特定属性下的数学正确性。 关键论据和信息包括： - **漏洞的严重性**：区块链软件中的逻辑错误和安全漏洞可能被攻击者利用，导致资金损失。 - **形式化方法的优势**：通过适当的形式化方法，可以大幅减少软件中的错误。 - **抽象解释的应用**：抽象解释可以有效捕捉Web3智能合约中的多种漏洞，如重入攻击和整数溢出。 - **形式验证的必要性**：形式验证能够提供更强的保证，确保程序的行为符合预期，但需要提供形式化的规范。 - **ZK电路的特定问题**：教授详细讨论了ZK电路中可能出现的过约束和欠约束问题，并提出了相应的检测和验证方法。 最后，教授总结了形式化方法在确保软件安全性方面的重要性，并鼓励对ZK安全感兴趣的研究者与他联系。

MEV RS - 提升区块构建的安全性

视频的核心内容围绕以太坊的区块构建过程及其安全性展开，特别是MEV（矿工可提取价值）相关的基础设施和工具。演讲者介绍了MEVBoost、构建者和中继器的角色，以及如何通过Rust语言实现MEVRS，以增强以太坊区块链的安全性和多样性。 关键论据和信息包括： 1. **区块构建的重要性**：超过95%的以太坊区块是通过MEVBoost等工具构建的，因此确保这些工具的安全性和可靠性至关重要。 2. **实现多样性**：演讲者强调了实现多样性的重要性，MEVRS作为一个实验性工具，旨在提供一个安全、可扩展的环境来测试和改进区块构建过程。 3. **安全性问题**：如果在构建过程中出现安全漏洞，可能导致整个链的交易确认延迟，影响用户体验。 4. **MEV的复杂性**：MEV的提取方式多种多样，演讲者提到通过分析数据发现，许多看似不相关的交易实际上可能是相互关联的，尤其是在复杂的交易策略中。 5. **未来的改进方向**：演讲者提到希望在未来的工作中支持更多的L2（第二层解决方案），改进MEV检测方法，并探索跨链MEV的可能性。 总的来说，视频强调了以太坊区块链基础设施的复杂性和安全性的重要性，以及通过开源工具和社区合作来提升这一生态系统的必要性。

进入攻击者的思维模式

视频的核心内容是如何培养攻击者的思维方式，以便更有效地发现代码中的漏洞和缺陷。讲者Owen分享了四个关键步骤，帮助审计人员转变思维，采用攻击者的视角进行审计，并指出了两种常见的错误思维方式，这些错误会阻碍审计人员进入攻击者的思维模式。 **主要观点和关键论据：** 1. **攻击者思维的定义**：攻击者思维是一种主动寻找代码漏洞的方式，与开发者的防御性思维相对立。通过尝试“破坏”代码而不是“保护”代码，审计人员更有可能发现潜在的安全问题。 2. **四个关键步骤**： - **激励机制**：确保审计人员的报酬与发现的漏洞数量和严重性挂钩，以激励他们积极寻找漏洞。 - **相信漏洞的存在**：审计人员必须坚信代码中存在漏洞，才能有效地进行审计。 - **收集“旋钮”**：在审计过程中，记录下所有有趣的行为和异常，以便后续组合利用。 - **组合“旋钮”**：将收集到的不同“旋钮”结合起来，形成复杂的攻击向量。 3. **两种常见错误**： - **错误的激励结构**：如果审计人员在审计开始前就收取全部费用，他们可能会倾向于尽快完成审计，而不是深入挖掘漏洞。 - **不相信漏洞的存在**：如果审计人员开始相信开发者的代码是安全的，他们就会失去攻击者的思维方式，转而验证代码的安全性。 4. **实际案例分析**：Owen通过GMX v2代码库的审计实例，展示了如何利用攻击者思维发现漏洞。他详细讲解了如何通过延迟执行和利用特定的代码逻辑，构建出一个风险交易的攻击向量。 总之，视频强调了攻击者思维在智能合约审计中的重要性，并提供了实用的策略和思维框架，帮助审计人员更有效地发现和利用漏洞。

DAO与治理攻击 | Web3漏洞101

视频的核心内容是关于去中心化自治组织（DAO）及其治理攻击的分析，探讨了这些攻击如何导致重大安全漏洞，并提供了防范措施和识别方法。 关键论据和信息包括： 1. **DAO的定义与功能**：DAO是由智能合约组成的组织，负责决策和资金管理。治理提案通过投票机制进行，持有特定代币或NFT的用户可以参与投票。 2. **治理攻击的机制**：攻击者可以通过提交恶意提案，利用系统漏洞使提案通过，从而转移DAO的资金。视频中提到的常见漏洞包括投票权的转移、闪电贷的使用以及提案合约的安全性。 3. **真实案例分析**：视频详细分析了Beanstalk治理攻击的案例，攻击者利用紧急提交功能和闪电贷，成功盗取了超过1.8亿美元的资金。攻击的关键在于允许在同一交易中投票和执行提案，导致治理机制失效。 4. **防范措施**：强调在设计治理合约时需确保投票权的锁定、避免闪电贷的影响，并对提案相关合约进行严格审计，以防止恶意合约的执行。 总之，视频旨在提高观众对DAO和治理攻击的认识，帮助他们识别潜在的安全风险，并提供实用的安全审计建议。

没有人谈论的漏洞 | Web3 安全基础知识

视频的核心内容是介绍了一种被称为“逐步跳跃”（stepwise jumps）的智能合约漏洞类型，尽管这一漏洞在区块链安全领域鲜有讨论，但它却频繁导致高风险和关键性问题。视频的讲解者Owen分享了他在智能合约审计中积累的经验，强调了逐步跳跃的危害及其在不同协议中的表现。 关键论据和信息包括： 1. **逐步跳跃的定义**：逐步跳跃是指在某个时间点，合约的某个值（如奖励或资产价值）突然跳跃，而不是平滑变化。这种现象通常会导致恶意用户通过前置或后置交易来操纵奖励，从而不当获利。 2. **实例分析**：Owen通过具体的代码示例展示了如何在奖励复合和利率更新中出现逐步跳跃，并解释了这些跳跃如何被利用。例如，在一个奖励复合的合约中，恶意用户可以在奖励计算前后进行存取操作，从而获得不当的奖励。 3. **复杂情况**：视频还探讨了更复杂的逐步跳跃情况，如在利率更新时，用户的奖励计算可能基于错误的利率，导致用户损失应得的奖励。 4. **防范措施**：Owen建议在设计合约时应避免逐步跳跃，采用平滑的奖励分配机制，并在更新利率前确保所有用户的奖励得到正确计算。 5. **社区参与**：最后，Owen鼓励观众加入智能合约安全研究的社区，以便与其他研究者交流和学习。 总之，视频强调了逐步跳跃作为一种常见但被忽视的漏洞类型的重要性，并提供了识别和防范此类漏洞的实用建议。

预言机操控 | Web3 安全 101

视频的核心内容是关于去中心化金融（DeFi）中最常见的攻击方式——预言机操控攻击。研究表明，价格预言机操控是过去发生的DeFi攻击中最普遍的一种。视频详细探讨了预言机操控的基本原理、典型案例以及更复杂的操控方式。 关键论据和信息包括： 1. **预言机操控的基本原理**：视频通过一个简单的DeFi协议示例，解释了如何通过操控预言机的价格来获取不当利益。例如，攻击者可以通过在Uniswap上进行交易来人为抬高某种资产的价格，从而在借贷协议中获得超出其实际抵押品价值的贷款。 2. **复杂的操控案例**：视频提到了一些复杂的操控案例，如Cream Finance的攻击，攻击者通过操控YUSD的价格来打开一个不健康的借贷头寸，最终导致协议损失数百万美元。 3. **解决方案与建议**：视频讨论了Uniswap提出的时间加权平均价格（TWAP）作为一种解决方案，旨在通过考虑多个时间点的价格来减少操控的可能性。然而，这种方法仍然存在被操控的风险，尤其是在以太坊2.0的环境下，攻击者可能更容易控制多个区块。 4. **使用Chainlink的建议**：视频最后建议，Chainlink作为一种预言机解决方案，能够有效减少操控风险，尽管它仍然依赖于共识机制的信任。 总之，视频强调了在DeFi协议中使用预言机时的风险，并提供了对策和建议，以帮助开发者和审计人员更好地理解和防范这些攻击。

三明治攻击 | Web3 安全 101

视频的核心内容是关于“三明治攻击”（sandwich attack）的解释和分析，这是一种在以太坊生态系统中被某些个人或团体利用的攻击方式，导致他们从用户的交易中提取数千万美元的价值。视频详细介绍了夹击攻击的机制、如何保护自己免受此类攻击，以及如何识别相关的安全漏洞。 关键论据和信息包括： 1. **三明治攻击的定义**：夹击攻击是一种特殊的抢跑交易（front running）形式，攻击者通过在用户的交易执行之前进行交易，从而操控价格，导致用户以更高的价格完成交易，攻击者则在用户交易后立即出售以获取利润。 2. **价格曲线的理解**：视频通过AMM（自动做市商）的价格曲线解释了如何通过增加或减少某种代币的供应来影响价格，从而使夹击攻击得以实施。 3. **保护措施**：用户可以通过设置滑点容忍度（slippage tolerance）来保护自己，确保在价格波动过大时交易不会执行，从而避免损失。 4. **实际案例分析**：视频展示了“Jared from Subway”如何利用夹击攻击，通过分析其在以太坊上的交易记录，揭示了其如何在用户交易之间进行操作，从中提取价值。 5. **审计框架**：提供了一个框架，用于识别和防范夹击攻击，强调在与AMM交互的智能合约中，必须合理配置滑点控制，以防止价值被恶意提取。 总之，视频不仅解释了夹击攻击的工作原理，还提供了防范措施和实际案例，帮助观众更好地理解这一安全问题。

抢跑攻击 | Web3 安全 101

视频的核心内容主要围绕智能合约系统中的抢跑交易（front running）和尾随交易（back running）攻击，探讨了这些攻击的工作原理及其对代码库的影响。讲解者Owen分享了他在审计智能合约过程中积累的经验，旨在帮助开发者和安全研究人员更好地识别和防范这些攻击。 关键论据和信息包括： 1. **抢跑交易和尾随交易的定义**：前置交易是指攻击者通过操控交易的顺序，以便在其他用户的交易之前执行自己的交易，从而获得不当利益或导致其他用户的交易失败。后置交易则是指在其他用户交易之后执行自己的交易，以便从中获利。 2. **内存池（mempool）的作用**：交易在被记录到区块链之前会先进入内存池，攻击者可以观察到其他交易的费用，并通过提高自己的交易费用来确保自己的交易优先被处理。 3. **实际案例分析**：视频中提到了一些具体的攻击案例，例如在某些DeFi协议中，攻击者可以通过在价值增加的交易之前进行质押，从而不劳而获地获取奖励。此外，攻击者还可以通过观察用户的交易ID，提交相同的交易ID来使用户的交易失败。 4. **识别和防范措施**：Owen建议在审计智能合约时，关注任何共享池的价值变化，特别是那些瞬间增加的交易。同时，建议使用单调递增的nonce或依赖于消息发送者的唯一标识符来防止交易ID被复制。 5. **未来内容预告**：视频最后提到将会在下一期中讨论“三明治攻击”（sandwich attack），进一步探讨如何结合前置和后置交易来从用户的交易中提取更多价值。 总之，视频提供了对抢跑交易攻击的深入分析，并为开发者提供了识别和防范这些攻击的实用框架。