什么是区块链 RPC 节点 本文全面介绍了区块链 RPC 节点的概念、工作原理、类型、主要功能、提供者和安全考虑。详细阐述了 RPC 协议、不同节点类型的区别,以及开发者如何使用 RPC 节点进行区块链交互,同时提供了运行自有节点的利弊分析及安全性建议。 区块链 RPC节点 远程过程调用 DApp 节点类型 安全性 Cyfrin 发布于 2025-03-27 6590 1 1
EIP-7702 对 MetaMask 和其他钱包提供商意味着什么 EIP-7702将在2025年改变用户与钱包的互动方式,为钱包提供商带来机遇与挑战。文章详细讨论了EIP-7702的背景、钱包供应商面临的挑战、用户需求、安全考虑、实施路线以及对未来发展的展望,指出实施EIP-7702是钱包保持竞争力的关键。整体内容具有深度和条理,适合相关领域的开发者和技术人员阅读。 EIP-7702 MetaMask 钱包 ERC-4337 智能账户 安全性 Alchemy 发布于 2025-02-12 3923 1 1
2025年十大加密货币硬件钱包 - 评测 本文评估了9款区块链硬件钱包,以帮助安全研究人员和普通用户找到合适的选择。文章详细介绍了每款钱包的优缺点,并针对显示交易数据的透明度、安全性及用户友好性等关键指标进行了评估。最后,推荐了适合不同用户需求的最佳钱包。 硬件钱包 安全性 加密货币 用户评测 区块链 Patrick Collins 发布于 2025-06-24 16478 1 0
合约安全概述 智能合约的安全性至关重要,因为合约管理大量资金且部署后难以修改。常见的攻击模式包括重入攻击、访问控制漏洞、时间戳依赖、抢跑攻击、拒绝服务和随机数可预测等。开发者应遵循最小权限原则、防御性编程、CEI模式等最佳实践,并进行充分测试和审计,以应对潜在风险并构建安全的智能合约。 智能合约 安全性 重入攻击 访问控制 拒绝服务 最佳实践 Solidity DeCert.me 发布于 2025-12-16 2568 1 1
编码一个Solidity Rebase Token 本文详细介绍了rebase 代币的概念及其实现,通过设计一个基于ERC-20标准的重设代币合约,讨论了其逻辑、可能的安全问题及相应的代码实现。文章对交易、铸造、燃烧等过程进行了深入的分析,并提出了防止攻击的措施,适合对DeFi和智能合约开发有一定了解的读者。 rebasing token ERC-20 智能合约 DeFi 算法设计 安全性 RareSkills 发布于 2025-03-14 4218 1 1
Solana中的程序派生地址(PDAs):是什么,为什么,以及如何? 本文详细介绍了Solana中的程序派生地址(PDA),包括PDA的定义、创建方式及其与常规账户的区别,应用场景以及安全隐患。PDA作为智能合约中的独特特性,能够为开发者提供灵活和安全的数据存储方案,但在使用时需关注其潜在的安全问题。 程序派生地址 Solana 智能合约 数据存储 安全性 Rust编程 OxElliot 发布于 2025-03-08 3803 1 2
多签的正确使用方式 本文详尽探讨了如何实施多重签名(multisig)安全的最佳实践,以保护区块链协议免受潜在的攻击。通过分析不同风险类别及相应的签名阈值,文章提供了一种系统的框架,建议使用多种合约(如Gnosis Safes,RolesAuthority和TimelockController)来增强安全性,并提出具体的实施建议。最终,文章强调了协议团队在管理多重签名时需要注意的良好做法和其他安全考虑。 multisig 安全性 风险管理 Timelock Gnosis Safe RolesAuthority Recon 发布于 2025-03-06 3531 1 0
理解 delegatecall 及其安全使用方法 这篇文章深入探讨了Solidity中的delegatecall方法,阐明了其工作原理、操作的安全性以及如何有效管理合约状态变量布局。 delegatecall Solidity 状态变量 安全性 合约设计 EVM eip2535diamonds 发布于 2021-07-25 1632 0 0
形式验证的三大误解 本文揭示了有关智能合约形式验证(FV)的三大常见误解,并介绍了Certora开发的形式验证语言CVL如何有效打破这些误区。文章通过示例展示了CVL的易用性和强大能力,强调了形式验证在检查合约安全性和发现复杂漏洞中的重要性,以及Certora Prover工具的实际应用。 形式验证 智能合约 CVL Certora Prover 安全性 Solidity Certora 发布于 2023-07-20 1655 0 0
规范资产桥接的必要性:为何桥接攻击如此常见? 本文探讨了加密货币桥接中的安全隐患,尤其是第三方桥接使用代表资产时的漏洞,分析了多个著名桥接攻击事件,并强调了使用规范资产进行无信任价值转移的重要性。Across作为一个案例,展示了规范资产的应用如何在降低成本的同时确保安全性。 跨链桥接 安全性 规范资产 代表资产 攻击事件 无信任转移 across 发布于 2024-01-18 1733 0 0
最小委员会规模解释 本文详细介绍了以太坊2.0中最小委员会规模的概念,阐述了委员会中诚实验证者比例的重要性以及如何通过数学模型分析委员会规模与系统安全性之间的关系。文章解释了112个验证者的推荐数量,并提供了多个数学公式与Python代码示例,以帮助读者理解如何计算和优化委员会规模,以提升网络安全。 以太坊 委员会规模 安全性 验证者 概率 数学模型 chihchengliang 发布于 2021-01-13 1929 0 0
如何在不 REKT 情况下优化Gas消耗 第一部分 本文探讨了去中心化金融(DeFi)领域中的智能合约安全性问题,并介绍了一种新的工具——等价检查器(Equivalence Checker),旨在帮助开发者在安全性、开发时间和Gas消耗之间取得更好的平衡。文章深入分析了智能合约开发面临的三大挑战以及使用等价检查器进行对比验证的实例,以确保代码的功能等价性。 智能合约 安全性 等价检查器 Solidity 功能等价性 Certora 发布于 2023-04-27 1538 0 0
形式化验证 第 3 部分 - Solana SPL 隐私性扩展的形式化验证 本文介绍如何使用Solana Certora Prover (SCP)在SPL Token 2022的隐私扩展中发现错误,特别是关于`process_withdraw`函数的验证过程。通过使用零知识证明,SCP能够验证是否满足特定的正确性属性,从而确保账户安全性,文中还探讨了当前的挑战与未来的方向。 SPL Token 零知识证明 Solana 安全性 正式验证 程序分析 Certora 发布于 2023-08-21 1623 0 0
通往安全高效 zkVM 的路径:如何跟踪进展 本文讨论了零知识虚拟机(zkVM)在安全性和性能方面面临的重大挑战,并提出了一系列分阶段的安全和性能目标,以指导zkVM的开发与进步。尽管zkVM具有 democratize SNARKs 的潜力,但目前仍存在高复杂度、错误和性能慢的问题,需要数年时间才能实现基本目标。 zkVM SNARK 安全性 性能 零知识证明 研究进展 a16z Crypto 发布于 2025-03-12 3353 0 0
Silo Finance - 问题回顾 本文详细介绍了Silo融资协议中的一个关键漏洞及其修复过程。通过Certora的形式验证工具进行深入分析,报告总结了漏洞的产生原因、修复方法及验证过程,并提出了未来加强规则和安全性的计划。 Silo 漏洞修复 Certora Prover 借贷协议 安全性 形式化验证 Certora 发布于 2023-06-07 1636 0 0