交易所钱包系统开发 #4 - 用户提现 在前三篇文章,我们分别介绍了交易所钱包系统的整体架构设计、签名机与用户账户生成的方案以及用户充值,这篇文章介绍如何为交易所增加提现功能。提现流程用户提现流程通常是这样的:用户发起一个提现后端业务判断用户是否有足够的余额,是否大于最小的提现金额风控做异常地址、提现限额等检测,签名许可 交易所钱包 提现 EIP7702 nonce 热钱包 Tiny熊 发布于 2025-09-28 4708 5 8
签名重放攻击 本文深入探讨了以太坊交易中签名验证的潜在安全漏洞,包括重放攻击(缺失 Nonce、跨链重放)、缺少参数、签名过期、未检查 ecrecover() 返回值以及签名可延展性。文章通过具体的代码示例和漏洞案例,强调了智能合约开发者在签名实现中必须注意的关键安全问题和防范措施。 签名重放攻击 nonce 跨链攻击 ecrecover ECDSA EIP-712 Dacian 发布于 2023-03-29 1243 1 1
GhostPool:加密内存池中的身份元数据隐藏方案 文章提出 GhostPool,用零知识证明、加密绑定和共享 nullifier 命名空间,解决加密 mempool 中 sender 与 nonce 被隐藏后导致的“验证失明”问题。 加密mempool 零知识证明 Nullifier nonce 递归STARK 账户模型 以太坊中文 发布于 2026-03-10 207 0 0
什么是随机数?以太坊交易的管理技巧 本文详细介绍了以太坊交易中的nonce概念,并提供了使用Ethers.js管理nonce的具体方法,适合所有想要深入理解以太坊交易机制的开发者。文章结构清晰,涵盖了基础知识、代码示例和实际操作步骤,帮助读者掌握此重要概念。 以太坊 nonce ethers.js 交易管理 智能合约 JavaScript QuickNode 发布于 2025-01-23 2288 0 0
Kelp DAO 漏洞深度复盘:揭秘 LayerZero 幽灵消息攻击 文章分析了 Kelp DAO 的 rsETH 跨链漏洞事件,认为攻击并非典型的铸币或重入攻击,而是 LayerZero 验证链路上被接受了一条“幽灵消息”,导致 Ethereum 侧释放了真实桥接库存中的 rsETH。文中重点讨论了 1-of-1 DVN 配置、nonce 不匹配、攻击者资金分发以及 Kelp 迅速冻结合约从而阻止二次损失的过程。 LayerZero 跨链消息 DVN nonce rsETH DeFi攻击 stacy_muur 发布于 2026-04-19 442 0 0
深入探究比特币交易中的 nonce 复用,Part-1 本文作者 Ishaana Misra 通过分析比特币区块链,研究了 Nonce 复用问题,解释了 Nonce 在签名中的作用以及 Nonce 复用导致私钥泄露的原理。作者还分享了扫描区块链以识别 Nonce 复用的初步实现,以及早期区块中 Nonce 复用的数据分析结果,包括私钥泄露数量、地址复用等现象,并探讨了避免 Nonce 复用的解决方案。 nonce 私钥 签名 ECDSA 比特币 区块链 BTCStudy 发布于 2023-02-24 1339 0 0
NIP-13:Nostr工作量证明机制 NIP-13 定义了 Nostr 笔记的工作量证明(PoW)机制,通过 nonce 标签实现。难度由事件 ID 的前导零位数决定,挖矿时需更新 nonce 并重新计算 ID。提供了 C 和 JavaScript 验证代码,并支持委托 PoW,允许将计算外包给第三方。 Nostr 工作量证明 抗spam nonce 挖矿 NIP-13 nostr-protocol 发布于 2025-12-24 76 0 0
如何加速或取消待处理的交易 本文介绍了如何使用MetaMask处理卡住或待处理的交易。首先建议重启浏览器或应用。若问题依旧,可以尝试加速交易(支付更高Gas费)或取消交易。取消交易有两种方法:使用应用内的取消按钮,或通过自定义nonce发送一笔新交易(如0 ETH)到自己的地址,并设置更高的Gas费来覆盖原交易。文章详细说明了操作步骤和Gas费调整技巧。 MetaMask 待处理交易 交易加速 交易取消 nonce Gas费用 metamask 发布于 2026-04-28 177 0 0
状态树清除 (保持不变性的替代方案) 该文本详细说明了以太坊 Spurious Dragon 硬分叉的规范,主要围绕账户状态变化和 Gas 费用调整。它规定了账户创建时 nonce 的递增规则、非零价值转移对非存在账户的 Gas 费用收取,以及“空账户”和“死亡账户”的处理逻辑,包括何时账户会变为非存在状态。还提到了一个共识 bug 及其修复。 以太坊硬分叉 Spurious Dragon 账户状态 nonce Gas费用 EIP-161 Nerolation 发布于 2025-11-15 436 0 0
臭名昭著的漏洞摘要 #4 本文是 Notorious Bug Digest 系列的第四期,汇总了近期 Web3 的漏洞和安全事件。 Web3 漏洞 安全事件 通缩代币 nonce 移位溢出 OpenZeppelin 发布于 2025-08-07 842 0 0
比特币的 Nonce 是什么? 本文介绍了比特币中Nonce的概念及其在POW共识算法中的作用。Nonce是区块Header中的一个数字,矿工通过不断调整Nonce值,计算Header的哈希值,并与Target值进行比较,直到找到一个小于Target值的哈希,从而获得记账权。为保证平均出块时间接近10分钟,Target值会每两周调整一次,从而调整挖矿难度。 nonce POW共识算法 区块Header Target值 挖矿难度 哈希算法 Peter 发布于 2020-09-09 702 0 0
紧急 EIP-7702 钱包恢复 作者分享了在使用 EIP-7702 后,因钱包被恶意合约劫持导致资金被盗的紧急情况,以及如何利用 Foundry 工具,通过生成签名授权并借助他人支付 gas 费用的方式,在不向被盗 EOA 发送资金的情况下重置 EOA 委托,恢复钱包控制权的详细步骤和经验教训,同时强调了预防措施和安全意识的重要性。 EIP-7702 EOA 委托 Foundry nonce 签名授权 BahadorGh 发布于 2025-08-28 2412 0 0
以太坊地址的推导方式(EOA、CREATE 和 CREATE2) 本文详细介绍了以太坊中智能合约地址的推导方法,包括EOA、CREATE和CREATE2三种方式。文章深入探讨了RLP编码在地址生成中的应用,通过Solidity代码示例展示了如何预测合约地址,并解释了nonce在EOA和合约账户中的作用。此外,还介绍了使用CREATE2预计算合约地址的方法,并通过Foundry脚本演示了如何预先计算地址并部署相互依赖的合约。 以太坊 智能合约 地址推导 CREATE CREATE2 RLP编码 nonce RareSkills 发布于 2025-08-23 3310 0 0
DAEAD:具有关联数据的确定性认证加密 本文介绍了DAEAD(具有关联数据的确定性认证加密)中的SIV模式,它通过合成初始化向量来克服nonce重用/误用的问题。SIV模式结合确定性特征与AEAD,使用AES-SIV模式进行密钥包装,增强了加密的安全性,并提供了使用Go语言的Tink库实现DAEAD的示例代码。 DAEAD SIV 确定性认证加密 AES-SIV nonce 密钥包装 billatnapier 发布于 2025-06-30 1571 0 0
Solodit Checklist详解:重放攻击 本文主要介绍了重放攻击的概念、原理以及防范措施。重放攻击是指攻击者恶意重复使用有效的交易或签名,从而导致未经授权的状态变更。文章通过Solodit Checklist中的两个条目,详细讲解了如何利用nonce、链ID和域名分隔符等技术手段,防止重放攻击,从而保障智能合约的安全。 重放攻击 nonce 链ID EIP-712 域名分隔符 签名 Cyfrin 发布于 2025-06-11 1910 0 0