前言最近在学习量化，突然思潮涌动，有感而发，总想写点什么东西，记录一下我在学习过程中碰到的一些问题，以及通过学习量化，总结我之前投资，或者炒币过程中某些错误的操作。也相当于做一个总结。何为量化打一个比方，假设你开了一家饭馆，你作为饭店的老板，每天需要买菜。而究竟买多少菜，你应该根据

文章分析了自动做市商（AMM）在预测市场中失败的原因。尽管 AMM 凭借恒定乘积公式在 DeFi 代币交易中取得成功，但预测市场的二元结算特性使得无常损失变成永久性亏损，且难以实现精准的概率定价，促使 Polymarket 等平台转向订单簿模式。

EIP-7702 引入了一种新的交易类型，允许 EOA 账户在交易执行期间临时地表现得像智能合约，无需部署或改变长期状态。它通过授权列表和短期的委托存根实现，从而提升用户体验，支持批量交易、交易赞助和权限委托等功能。

本文深入探讨了围绕Hyperliquid的ADL（自动减仓）机制及其相关讨论，特别是Tarun Chitra的ADL论文引发的争议。

文章介绍了EIP-5564隐私地址标准，它旨在为以太坊用户提供一种更轻量级、更有效的隐私保护方案。该方案允许用户在每次收款时使用新的地址，减少地址与用户的关联，并能与ERC-4337账户抽象结合使用，解决新地址Gas费用问题。文章还提到了EIP-5564与其他隐私技术方案的对比，以及未来可能的应用场景。

本文深入探讨了以太坊交易中签名验证的潜在安全漏洞，包括重放攻击（缺失 Nonce、跨链重放）、缺少参数、签名过期、未检查 ecrecover() 返回值以及签名可延展性。文章通过具体的代码示例和漏洞案例，强调了智能合约开发者在签名实现中必须注意的关键安全问题和防范措施。

本文深入探讨了 Merkle 树中的第二原像攻击，解释了其原理以及如何利用中间节点来伪造叶子节点的证明。文章还详细介绍了四种有效的防御策略，包括使用不同的哈希函数、对叶子节点进行双重哈希、添加前缀以及限制叶子节点的长度，并分析了这些方法在实际应用中的适用性。

为 Uniswap v3 流动性数学提供进一步阐释

老道的学习日志。可升级合约的一个简单实践

本文是作者在ethernaut闯关时记录的解题思路，涵盖合约分析和攻击步骤，操作基本都是在浏览器控制台和Remix完成。如有错误之处，还望读者及时指出。