Solana 保密余额扩展 - 钱包集成指南 本文介绍了一种基于ElGamal和AES加密的双重密钥加密方案,用于保护钱包中的机密转账和余额信息。详细阐述了密钥衍生过程、签名生成、与安全性相关的考虑,并描述了加密方案在交易中的实际应用,如机密转账和余额解密等。 加密 ElGamal AES 钱包 机密转账 密钥衍生 solana-developers 发布于 2025-04-04 1907 0 0
安全最佳实践 这是一篇面向 Soroban Registry API 和智能合约开发的安全最佳实践文档,系统介绍了认证授权、API 安全、合约审计、密钥管理、输入校验、加密与安全头等关键措施。内容覆盖了从开发、部署到运维的完整安全流程,并给出多语言示例代码和部署前检查清单。 Soroban API安全 智能合约安全 密钥管理 输入验证 加密 ALIPHATICHYD 发布于 2026-02-25 281 0 0
ERC4337 -- 网络通信 本文档详细阐述了ERC4337的捆绑器软件网络规范,涵盖了网络基础和三种网络交互领域,包括gossip、req/resp和发现域。文中深入探讨了传输、加密、协议协商及多路复用等技术细节,提供了丰富的技术背景与实现细节。 ERC4337 网络规范 gossip req/resp libp2p 加密 eth-infinitism 发布于 2024-06-21 2298 0 0
加密如何塑造数字革命 本文基于Carlota Perez的技术经济范式转变理论,将加密创新视为信息与通信技术(ICT)革命部署阶段的一部分。文章首先概述了技术革命的两个主要阶段(安装与部署),比较了大众生产革命与ICT革命的组织和制度转变,然后深入探讨了加密作为技术民粹主义改革运动、金融创新、流程与制度创新以及自动化趋势如何塑造全球机构与治理。作者认为加密并非独立的技术革命,而是ICT革命催生的创新集群,其核心在于通过去中心化、抗审查和自动化,推动更符合数字时代的金融、组织和治理形式。 技术革命 ICT革命 加密 DAO 去中心化 自动治理 mariolaul 发布于 2026-03-21 183 0 0
NIP-44:Nostr加密数据格式标准 NIP-44 定义了 Nostr 协议中基于密钥对的加密数据格式,版本化支持多种算法。当前版本 v2 使用 secp256k1 ECDH 生成共享密钥,通过 HKDF 派生消息密钥,结合 ChaCha20 加密和 HMAC-SHA256 认证,并采用自定义填充方案。规范详细描述了加密/解密流程、密钥派生、填充算法及实现伪代码,并经过 Cure53 审计。该标准旨在为 Nostr 事件提供简单加密,但明确指出了缺乏前向安全性、不可否认性等局限。 NIP-44 加密 ECDH ChaCha20 HMAC Nostr nostr-protocol 发布于 2024-12-21 64 0 0
随机数问题:Dart/Flutter弱伪随机数生成器的三个错误 本文讨论了开发者在Dart/Flutter生态系统中使用不安全的伪随机数生成器(PRNG)所导致的安全漏洞,导致多个项目受到威胁。具体案例包括Dart SDK的漏洞、Proton Wallet的加密缺陷以及SelfPrivacy的可预测密码问题。文章深入分析了这些漏洞的技术细节和影响,并强调了使用安全、加密的随机数生成器的重要性。 Dart Flutter 伪随机数生成器 安全漏洞 加密 Proton Wallet zellic 发布于 2024-12-12 2654 0 0
实用工具 - OpenZeppelin 文档 本文档是 OpenZeppelin 合约库中 Utilities 模块的 API 文档,介绍了各种实用合约和库,包括数学运算、安全类型转换、ECDSA 签名、哈希函数、Merkle 证明、EIP712 签名、可重入保护、可暂停功能、计数器、ERC165 接口检测、位图、可枚举的 Map 和 Set、双端队列、环形缓冲区、检查点、堆、Merkle 树、CREATE2 部署、以及 address、arrays、bytes、strings 相关的实用函数。 OpenZeppelin 合约 安全 实用工具 数据结构 加密 OpenZeppelin 发布于 2024-12-03 1849 0 0
密码学101:RSA算法解析 in 密码学101 本文详细解释了RSA加密算法的工作原理,包括其依赖的大数分解问题、欧拉函数及其性质,以及如何使用公钥和私钥进行加密和解密。文章还讨论了RSA的安全性、大素数的生成以及其可能的弱点。 RSA 加密 欧拉函数 大数分解 公钥 私钥 Frank Mangone 发布于 2024-04-02 4175 0 0
密码学基础:环(Ring)上学习错误问题 in 密码学101 本文介绍了环学习错误(Ring Learning With Errors, RLWE)这一加密技术的基础概念,讨论了基于多项式环的加密方法及其安全性,并探索了RLWE与格密码(Lattice-based Cryptography)之间的联系。 RLWE 多项式环 格密码 加密 后量子密码学 Frank Mangone 发布于 2025-02-19 4967 0 0
如何在Python中生成一个新的以太坊地址 本文详细介绍了如何使用Python和Web3Py库生成以太坊地址,包括以太坊地址的基本概念和生成过程。文章结构清晰,分为多个部分,涵盖了前提条件、Python和Web3Py的基本概述,以及代码示例与运行说明,使读者能够轻松地理解和实现该技术。 Python web3py 以太坊地址 加密 区块链 ECDSA QuickNode 发布于 2024-08-18 2282 0 0
同态映射 in 零知识证明之书 本文通过多个例子详细解释了同态映射的概念,并探讨了其在加密技术和零知识证明中的应用。文章结构清晰,分为简单和复杂例子两部分,并附有详细的数学公式和Python代码示例。 同态映射 加密 零知识证明 代数结构 群论 有限域 RareSkills 发布于 2024-08-28 3784 0 0
介绍 Lasso 和 Jolt 本文介绍了两项新技术——Lasso和Jolt,它们通过改善SNARK设计,提高了开发者体验和审计能力,显著提升了计算性能。Lasso通过承诺更少更小的值来降低证明成本,而Jolt则为zkVMs提供了一种新框架,从而推动Web3应用的构建与扩展。 Lasso Jolt SNARK zkVM 区块链 加密 a16z Crypto 发布于 2023-08-11 3267 0 0
路径盲化提议详解 本文档介绍了闪电网络中的路径盲化技术,旨在提高支付接收方的匿名性。路径盲化通过盲化洋葱路径上的节点公钥,使得发送者可以选择在每一跳的洋葱消息中放置数据。与约会路由相比,路径盲化更灵活,但需要显式抵御探测攻击。文章详细说明了如何创建和使用盲化路径,以及如何在支付场景中应用,同时讨论了潜在的攻击方式及应对策略,最后还提供了一些使用技巧,例如接收者支付手续费、空跳等。 闪电网络 路径盲化 匿名性 洋葱路由 加密 支付 BTCStudy 发布于 2023-03-11 1673 0 0
Sirrah:快速运行TEE协处理器 本文介绍了Sirrah,一个结合了机密计算和区块链的极简示范,利用受信执行环境(TEE)扩展智能合约的功能。文章详细阐述了TEE的工作原理,包括如何通过Solidity编程实现安全拍卖过程,并介绍了实施过程中的设计与技术细节。此项目展示了如何在保留可见性的同时,实现数据的机密性与安全性。 Trusted Execution Environments SGX 机密计算 Solidity 拍卖 加密 flashbots 发布于 2024-01-27 2131 0 0
EIP-7503:用于私有以太坊交易的零知识虫洞 EIP-7503是一个旨在增强以太坊上交易隐私的提案,通过引入零知识证明机制,允许用户在链上进行匿名交易。文章详细讨论了加密隐私的重要性,以及现有隐私方案的不足之处,相比之下,EIP-7503提供了一种更安全和去中心化的解决方案,减少了坏人对隐私机制的利用。作者分析了实施该提案的技术细节和潜在的优缺点,以及其可能对以太坊生态系统和用户隐私的长远影响。 EIP-7503 隐私 以太坊 零知识证明 交易 加密 2077 Research 发布于 2024-04-18 2584 0 0