全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

剖析比特币 P2SH 交易

探讨 比特币 P2SH 的设计理念、地址生成机制,以及交易验证
P2SH  比特币  比特币脚本  比特币交易 
  • Tiny熊
  • 发布于 6天前
  • 阅读 ( 686 )
  • ( 79 )

剖析比特币交易生命周期,在转账时背后发生了什么?

当我们在比特币网络上发起一笔转账时,背后究竟发生了什么?这篇文章 尝试以经典的P2PKH(Pay-to-PubKey-Hash)交易为例,剖析比特币的完整生命周期,我们从选择UTXO开始到构造交易、生成签名,到最终广播到网络并被矿工如何验证的全过程
比特币  P2PKH 
  • Tiny熊
  • 发布于 2025-11-25
  • 阅读 ( 934 )
  • ( 82 )

深入 Uniswap V2 的手续费

很多同学都知道Uniswap V2的常数乘积做市模型(x·y=K),即在兑换时保持不变,但是LP和项目方如何赚取手续费,是怎么收取的呢,我猜很多同学和我一样有一些细节搞不清楚。前几天有一个学员在面试时,需要约到了这个问题,这篇文章我们一起来看一看。1.理清常数乘积K与
Uniswap V2  fee 
  • Tiny熊
  • 发布于 2025-11-20
  • 阅读 ( 1008 )
  • ( 51 )

Starknet上的ERC-20代币

本文详细介绍了如何在Starknet上构建和测试一个ERC-20代币合约,内容涵盖了ERC-20接口的定义、合约的存储设置、事件声明、以及各个功能的具体实现,包括元数据函数、total_supply、mint、transfer、balance_of、allowance、approve和transfer_from等关键功能,并提供了相应的测试用例和潜在问题的解决方案。
ERC-20  Starknet  Cairo语言  智能合约  代币  测试 

Uniswap V4 Hooks 安全性深度剖析:漏洞与分析

本文深入分析了 Uniswap V4 Hooks 的安全性问题,通过分类和分析公开审计报告中的发现,重点关注与自定义 V4 Hooks 相关的安全隐患,特别是那些涉及资金托管和关键应用状态管理的 Hooks。文章探讨了 Hooks 权限配置、回调机制、未处理的 Revert 错误、动态费用管理以及自定义账户处理等方面可能出现的漏洞,并提供了相应的安全建议和启发。
uniswap v4  Hooks  智能合约安全  漏洞  DeFi安全  重入攻击 
  • Cyfrin
  • 发布于 2025-11-15
  • 阅读 ( 737 )
  • ( 39 )

Uniswap v3 中的 Position

in  Uniswap V3 详解
本文深入探讨了Uniswap V3中添加流动性的机制,重点介绍了position的概念以及如何在`UniswapV3Pool`合约中使用`mint`函数来增加流动性。文章还详细解释了`positions`映射如何存储position信息,以及如何计算position所需的token数量,最后说明了`mint`函数需要通过position manager合约来调用。
Uniswap V3  流动性  Position  mint函数  非同质化代币  Position Manager 

探索自动化做市商协议 (AMM)

这篇博文主要介绍了自动化做市商(AMM)的经济学、机制的正式化、比较不同AMM协议以及安全考虑。文章探讨了AMM在去中心化交易平台中的重要性,以及其工作原理、参与者、资产类型和潜在缺陷,并详细论述了不同AMM如Uniswap和Balancer的机制。同时,还提到了闪电贷攻击、价格三明治攻击等可能的安全风险及应对策略。
自动化做市商  去中心化交易  流动性提供者  价格模型  安全风险  Uniswap 

RWA 指南:从资产上链到代币化发行的技术实践

RWA 代币化发行是一个涉及多方协作、多重合规要求的复杂系统工程。从资产评估、第三方托管,到 SPV 架构搭建、数据跨境合规,再到代币发行、收益分配和流动性设计,每个环节都需要精心设计。
RWA 
  • Tiny熊
  • 发布于 2025-11-08
  • 阅读 ( 2692 )
  • ( 633 )

交易所钱包系统开发 #6 - 接入 Solana 链

本文介绍交易所钱包如何接入 Solana 区块链,重点介绍了 Solana 链的特点,如何根据 Solana 的特点设计扫块入账以及处理提现。
交易所  交易所钱包  Solana 扫块 
  • Tiny熊
  • 发布于 2025-11-07
  • 阅读 ( 1966 )
  • ( 269 )

【引介】 Orb:Solana 的全新区块浏览器

Helius 推出了 Orb,一个快速且人性化的 Solana 区块链浏览器。
区块链浏览器  Solana  Orb  getTransactionsForAddress  RPC  Helius  AI解释  增强交易 
  • Helius
  • 发布于 2025-11-07
  • 阅读 ( 1868 )
  • ( 56 )

什么是Solana虚拟机(SVM)?

本文深入探讨了Solana虚拟机(SVM)的架构、工作原理及其与以太坊虚拟机(EVM)的不同之处。文章详细介绍了SVM的编译流程、账户模型、交易处理单元(TPU)以及如何在SVM上执行程序,强调了SVM通过并行执行和本地费用市场实现高吞吐量和低延迟的关键特性,并展望了SVM未来的发展方向。
Solana虚拟机  sBPF  并行执行  本地费用市场  交易处理单元  账户模型  JIT编译 
  • Helius
  • 发布于 2025-11-06
  • 阅读 ( 1917 )
  • ( 114 )

Arbitrum约束阶梯 Gas定价器的控制理论视角

本文分析了Arbitrum提出的多约束定价机制,该机制旨在通过引入约束阶梯来解决单约束定价器在响应速度和稳定性之间的矛盾。文章将该机制 recast 为控制理论中的标准反馈控制器,并分析了闭环系统的稳定性和性能,提供了校准约束阶梯的方法,并通过数值校准和仿真验证了该机制的有效性及经济校准方法,同时讨论了迁移策略。
Arbitrum  多约束定价  约束阶梯  反馈控制器  控制理论  经济校准 
  • thogiti
  • 发布于 2025-11-06
  • 阅读 ( 1720 )
  • ( 81 )

Balancer 攻击分析

2025年7月3日,Balancer 由于精度损失漏洞被黑客攻击,损失超过 1 亿美元。文章分析了攻击的根本原因,即 Balancer 的 Composable Stable Pool 实现中的精度损失漏洞,以及攻击者如何通过操纵池状态和利用闪电铸造的 LP 代币来放大这一漏洞。此外,文章还讨论了如何合法地从这一事件中获利,例如通过做空相关代币或在预测市场上进行交易。
Balancer  精度损失  Composable Stable Pool  攻击分析  漏洞  去中心化金融 
  • weilinli
  • 发布于 2025-11-05
  • 阅读 ( 1999 )
  • ( 78 )

AMM 安全深度解析 - 第2部分:主流 DEX 平台深度解析

本文深入探讨了去中心化交易所(DEX)的发展历程,从 Uniswap 的基础公式 `x * y = k` 开始,介绍了 Uniswap 各个版本的演进、Curve Finance 在稳定币交易中的作用、Balancer 的多资产池管理,以及 Bancor、DODO 和 Maverick 等专业 AMM 的创新设计及其安全 implications。
DEX  AMM  Uniswap  Curve Finance  Balancer  流动性池  预言机  无常损失 
  • zealynx
  • 发布于 2025-11-05
  • 阅读 ( 2056 )
  • ( 68 )

AMM 安全深度解析 - 第 1 部分:去中心化交易的基础

本文介绍了自动做市商(AMM)的基本原理,重点讲解了恒定乘积公式(x*y=k)及其在AMM中的应用。文章还详细说明了流动性提供、代币交换和移除流动性这三个核心操作,并探讨了无常损失和滑点等固有风险,最后总结了AMM的优势与局限性,为后续研究更高级的AMM模型奠定了基础。
自动做市商  AMM  恒定乘积公式  无常损失  滑点  流动性 
  • zealynx
  • 发布于 2025-11-05
  • 阅读 ( 2051 )
  • ( 68 )

Uniswap V4 Hooks 安全深度解析

本文对 Uniswap v4 自定义 hook 的公开审计报告中的发现进行了分类和分析,重点关注与 hook 权限、hook 回调、未处理的 reverts、动态费用、自定义会计、tick 相关问题以及其他常见漏洞相关的安全风险,同时还讨论了与原生代币处理、JIT 流动性、不正确的路由器参数和自定义激励相关的其他发现,为 hook 开发者和审计人员提供参考。
uniswap v4  Hook  智能合约  安全审计  重入漏洞  精度损失 
  • solodit
  • 发布于 2025-11-04
  • 阅读 ( 1887 )
  • ( 111 )

利用 Wake 框架进行 Solidity 的 AI 驱动的模糊测试

本文介绍了如何结合AI辅助(Vibe coding)和人工验证来高效地为Solidity智能合约编写fuzzing测试。强调了AI在生成重复性代码结构方面的优势,以及人工验证在确保测试逻辑正确性、数据准确性和覆盖率完整性方面的必要性。通过定义测试流程的四个阶段,并提供实际代码示例,展示了如何在保证安全性的前提下,利用AI加速智能合约的安全测试。
Fuzzing测试  Solidity  智能合约  AI辅助  Wake  Python 
  • Ackee
  • 发布于 2025-10-31
  • 阅读 ( 1984 )
  • ( 56 )

以太坊 Fusaka 升级带来了哪些改进

本文介绍了以太坊计划于2025年第四季度进行的Fusaka网络升级,重点是其对Layer 2扩展性的改进,包括PeerDAS的实施,通过数据可用性抽样提高blob数据的处理效率。
Fusaka  PeerDAS  数据可用性抽样  Blob  EVM  Layer 2  Gas限制 
  • ethereum
  • 发布于 2025-10-31
  • 阅读 ( 2356 )
  • ( 26 )

x402:面向自主互联网的自主支付

本文探讨了在AI agent时代,传统互联网的广告盈利模式的崩溃,以及基于区块链的x402协议如何通过微支付为互联网内容和服务提供新的经济模型。x402结合了HTTP 402状态码与区块链结算,实现了无需账户、API密钥和订阅的即用即付模式,为AI agent的自主支付提供了可能。
x402  微支付  区块链  HTTP 402  自主代理  Layer 2 
  • yq_acc
  • 发布于 2025-10-29
  • 阅读 ( 2468 )
  • ( 86 )

getTransactionsForAddress 及高达 10 倍速的归档数据

Helius 发布了一个新的 Solana RPC 方法 `getTransactionsForAddress` (gTFA),它将 `getSignaturesForAddress` 和 `getTransaction` 合并为一个调用,并具有强大的新功能,包括反向搜索、时间、状态和基于插槽的过滤以及分页。
Solana  RPC  getTransactionsForAddress  getSignaturesForAddress  getTransaction  历史数据 
  • Helius
  • 发布于 2025-10-29
  • 阅读 ( 2073 )
  • ( 54 )