本文探讨了 L2BEAT 对于跨链应用共享安全模型与孤立安全模型的分析与实验结果,指出孤立安全模型可能带来的安全风险。通过实验证明,如果应用程序可以随意定义安全政策,将给用户带来额外的风险。结尾提到 L2BEAT 将对使用 LayerZero 的每个应用进行安全风险警告,并呼吁更广泛的安全模型讨论。
这篇文章深入探讨了全同态加密(FHE)的安全模型及其潜在漏洞,特别是新近提出的针对FHE的攻击方法,揭示了在加密数据上操作可能带来的安全隐患。文章结合了学习误差(LWE)问题的基础知识和具体攻击的实现示例,强调了FHE在实际应用中的风险和改进方向。
多方计算(MPC)是一种加密技术,允许参与者在不公开各自私有数据的情况下进行安全计算。文章介绍了MPC的定义、历史、核心概念及其重要性,探讨了MPC在保护数据隐私中的应用和相关安全模型,最后讨论了其在区块链中的应用及未来前景。
本文对F Foundation的FCHAIN智能合约进行了审计,重点分析了其验证者注册和质押机制,揭示了一些关键的安全漏洞和优化建议。本文还详细描述了相关的重大问题和审计过程中的信任假设,建议F Foundation团队关注Ava Labs的最新进展,以便及时调整和改进其合约代码。
kaereste
zellic
cyfrin
OpenZeppelin