...npm 泄露事件](https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised)表明,依赖供应链深处的一个微小变化如何重写用户所见、签名和发送的内容。 ## 一个警钟 在 **2025 年 9 月 8 日**,攻击者通过网络钓鱼攻击了一位知名的 np...
... ## 中心化钱包管理私钥的方式 实现一 将私钥做一层DES加密后存数据库,或者waller.data 实现二 使用KMS环境保存加密的私钥 实现三 使用Tee环境.私钥也是加密之后存储在这个环境的数据库文件里面 实现四 使用cloadHSM,或...
...earnblockchain.cn/2025/04/26/83861798_image.jpg) [Tachyon](https://github.com/kroma-network/tachyon) 是一个高性能、通用、开源的 ZK 证明库,专为无缝 GPU 互操作性而设计。它支持各种语言和运行时,使其对开发者友好且易于集成。Tachyon 旨在作为当...
...随后通知他们游戏的结果。 [tut-3/index.rsh](https://github.com/reach-sh/reach-lang/blob/master/examples/tut-3/index.rsh#L1-L17) ```javascript 1 'reach 0.1'; 2 3 const Player = { 4 getHand: Fun([], UInt), 5 seeOutcome: Fun([UInt], Null), 6 }; 7 8 export cons...
...a4d1 #### Run方法中调用了3个重要方法: (1)RangeProof的ComputeRootHash方法,即根据proof计算Merkle证明的rootHash   中所述)。 对于最终节点,此值必须与传入...
... 在 Solana 区块链中,通过 RPC [sendTransaction](https://solana.com/docs/rpc/http/sendtransaction) 可以把签名后的 Tx 提交到链上。提交 Tx 时,可以使用 base58(已经不推荐)或者 base64 编码的 Tx。 ## 2. Tx 解析实例 1(一对一转账) 下面以 T...
... [Cairo](https://docs.cairo-lang.org/index.html) 。 #### 1.1. 安装 Command Line(starkli) [starkli](https://github.com/xJonathanLEI/starkli) 是 Starknet 的命令行工具,可以通过它进行发送交易等操作。下面是 starkli 的安装步骤: ``` $ curl https://get.star...
...)。 规范:该机制被指定为对 [consensus-specs](https://github.com/ethereum/consensus-specs)、consensus-api 和 [execution-specs](https://github.com/ethereum/execution-specs) 存储库的 Pull Request。 理想的交付成果是一个 Pull Request。 实施:该机制在你选择的...
...eth) ## 延迟执行和跳过交易 **非常感谢 [Francesco](https://x.com/fradamt) 的反馈、审查和协作!** 以太坊要求**每个区块在被认为是有效之前都要完全执行**。每个区块头都提交到一组执行输出——比如新的状态根、收据和日志——这...
...nance.io/fair-lp-token-pricing/* 本文首发于:https://mp.weixin.qq.com/s/HmDFoUY-D7b8xUMnTgM_Tg
...ategy unusable. Therefore, the final touch in our mechanism is to try and _combine_ those two checks into a single one! 现在,如果我们每次都必须执行两个检查,那么我们需要运行完整和校验的次数将呈**指数级**增长,使我们的策略无法使用。因此,我...
...[对攻击概率最终确定性链的成本的现有研究](https://medium.com/offchainlabs/fighting-censorship-attacks-on-smart-contracts-c026a7c0ff02)对其 30 分钟延迟进行了参数化。 我们将在以后的博客文章中尝试分解此参数化背后的研究/逻辑。 ## 与其他方...
...。我来分析下攻击原理 **攻击交易:** https://app.blocksec.com/explorer/tx/eth/0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742 **被害合约地址:** https://etherscan.io/address/0xba12222222228d8ba445958a75a0704d566bf2c8 # 什么是精度损失 区块链的...
...000 ``` ### 可使用 Slither 捕捉问题 [Slither](https://github.com/crytic/slither)是 Trail of Bits 的一个静态分析工具,用于解析代码库以模式匹配常见错误。 如果我们创建以下(有缺陷的)合约`interest.sol` ```solidity contract Interest { ...