muellerberndt 的文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文深入探讨了零知识证明（ZKPs）电路中常见的安全性漏洞，重点介绍了由于约束不足、有限域算术的边缘情况以及未强制执行的整数或字节语义而产生的漏洞，通过Kakarot和zkSync Era的案例研究，强调了在电路设计中显式约束的重要性，并为审计人员提供了实用的检查清单，以确保ZK电路的健全性。

零知识证明电路安全性漏洞约束有限域算术 zkEVM 审计

发布于 6天前阅读(24) 点赞(0)

安全研究人员的数学指南

本文深入探讨了对于现代安全研究人员而言至关重要的数学领域，包括线性代数、非线性建模、抽象代数、数论和数理逻辑。文章详细解释了这些数学概念在密码学、零知识证明系统、DeFi 协议分析、漏洞挖掘和形式化验证中的应用，并提供了进一步学习的资源。

线性代数抽象代数数论 SMT求解器零知识证明椭圆曲线

发布于 2025-12-09 23:49 阅读(510) 点赞(0) ( 37 )

AI代理如何在任何代码库中发现深层逻辑漏洞

文章介绍了Hound，一个语言无关的AI代码安全审计工具，它模拟人类专家的认知过程，通过构建动态知识图谱和推理模型来发现代码中的深层逻辑错误。Hound使用大型推理模型生成有针对性的假设，并使用认知和组织过程来帮助AI进行推理、记忆和改进。文章还展示了如何在Code4rena的SecondSwap审计竞赛的代码库上运行Hound。

代码安全审计 AI 知识图谱漏洞检测智能合约 GPT

发布于 2025-09-03 09:30 阅读(1456) 点赞(0) ( 37 )