全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

100 个Solana日常技巧 - 提升 Solana 程序安全

本文是r0bre在3个多月的时间里编写的100个Solana技巧的合集,旨在提高Solana开发者和审计师的技能。内容涵盖项目结构、Anchor约束、代码学习、不变量、动态断言、全局程序状态、账户填充、PDA种子、剩余账户安全、日志记录、并行处理、数学运算安全、重入、ATA账户初始化、多重签名、事件响应计划、编程监控以及Solana账户模型等多个方面。
solana开发  Solana安全  智能合约  Anchor框架  审计技巧  公链安全  密码学  账户模型 

以太坊上实现隐私保护的 cWETH(confidential Wrapped ETH)方案

本文提出了一个在以太坊上实现隐私保护的cWETH(confidential Wrapped ETH)方案。该方案通过结合椭圆曲线ElGamal加密和Diffie-Hellman密钥交换协议,并利用zk-SNARKs零知识证明技术,实现了对ETH交易金额和余额的加密,从而在不依赖中心化实体的情况下,实现ETH的保密点对点支付、捐赠和交易。
隐私保护  零知识证明  zk-SNARKs  cWETH  ElGamal加密  Diffie-Hellman密钥交换 

从EVM 迁移到 SVM : 评估 Solana 程序安全时需关注的关键概念

本文深入探讨了从EVM到SVM的过渡中的关键概念,对于进行Solana安全评估至关重要。讨论了程序派生地址(PDA)及其生命周期、跨程序调用(CPI)、Solana程序库(SPL)Token、交易和指令,以及涉及Solana原生资产的操作,同时强调了这些概念在安全评估中的重要性。
Solana  SVM  EVM  pda  CPI  SPL Token 

EVM 是如何确认该调用哪个智能合约函数的?

本文深入探讨了Solidity函数分发器的工作原理,包括EVM的结构、存储、内存、瞬态存储、栈、calldata和程序计数器等关键组件。详细解释了智能合约如何从calldata中检索函数选择器,并将其与合约字节码中的函数选择器进行比较,最终跳转到相应的代码位置执行函数,如果未找到匹配项则执行revert操作。
Solidity  EVM  函数分发器  Calldata  智能合约  OpCode 

以太坊节点类型详解(以及它们为何会影响你的调试)

本文深入探讨了以太坊节点的不同类型(全节点、存档节点、轻节点)及其对数据访问和调试的影响。重点介绍了`eth_call`和`debug_traceCall`这两个重要的RPC方法,分析了它们的功能、使用场景、常见问题以及如何根据实际需求选择合适的工具。此外,还讨论了不同以太坊客户端的差异以及运行自有节点的考虑因素和成本。
以太坊节点  eth_call  debug_traceCall  RPC  全节点  存档节点  轻节点 

Solana 的专有 AMM 革命

Solana 上的 Proprietary AMMs 是一种新型的链上做市模式,它通过将交易策略直接嵌入到链上程序中,消除了链下执行的延迟,并提供更具竞争力的价格。Proprietary AMMs 的出现依赖于 Solana 的独特优势,例如高零售参与度、交易排序机制和高效的交易环境,目前已在 Solana 的交易市场占据主导地位。
Proprietary AMMs  Solana  做市  链上交易  Jupiter 聚合器  oracle 
  • Helius
  • 发布于 5天前
  • 阅读 ( 670 )
  • ( 29 )

智能合约审计需要的思维模型

本文作者分享了智能合约安全审计的经验模型,强调了资源收集、智能合约概览、手动代码审查、功能测试、自动化审查、报告编写和修复代码审查等关键步骤。文章旨在帮助审计人员系统性地进行安全审计,并识别潜在的安全漏洞。
智能合约  安全审计  漏洞  代码审查  功能测试  自动化测试 

构建安全 Noir 电路的开发者指南

本文深入探讨了使用 Noir 构建零知识证明(ZKP)应用时常见的安全漏洞。文章详细分析了逻辑错误、有限域算术陷阱、意图与实现不符以及隐私泄露这四大类问题,并提供了具体的代码示例和审计关注点,旨在帮助开发者构建更安全可靠的 Noir 电路。
零知识证明  Noir  安全漏洞  有限域算术  隐私泄露  电路设计 

再见 EVM,你好 RISC-V

以太坊正准备将其架构从EVM替换为RISC-V,以解决zkEVM中EVM的瓶颈问题。RISC-V具有精简指令集、成熟的LLVM生态系统和正式的SAIL规范,更适合ZK-first的未来。迁移分三个阶段进行:RISC-V作为预编译替换、双VM共存和EVM在RISC-V内部重新实现,生态系统将迎来开发者使用Rust/Go/Python库,用户获得更便宜的证明,最终实现大约100倍的效率提升。
EVM  RISC-V  zk-SNARK  zkEVM  Layer-2  虚拟机 

以太坊地址的推导方式(EOA、CREATE 和 CREATE2)

本文详细介绍了以太坊中智能合约地址的推导方法,包括EOA、CREATE和CREATE2三种方式。文章深入探讨了RLP编码在地址生成中的应用,通过Solidity代码示例展示了如何预测合约地址,并解释了nonce在EOA和合约账户中的作用。此外,还介绍了使用CREATE2预计算合约地址的方法,并通过Foundry脚本演示了如何预先计算地址并部署相互依赖的合约。
以太坊  智能合约  地址推导  CREATE  CREATE2  RLP编码  nonce 

你可能用错了 WebView:移动开发者常见的安全隐患

本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView  安全漏洞  加密货币钱包  用户界面攻击  来源欺骗  消息拦截 
  • zellic
  • 发布于 2025-08-22
  • 阅读 ( 833 )
  • ( 42 )

Aave V3: 改进的借贷、流动性和风险管理

Aave V3 是一个去中心化金融协议,旨在改进借贷效率、加强风险管理和提供更大的灵活性。它通过引入虚拟会计、E-Mode、隔离模式和改进的利率模型等关键特性,优化了资本效率,并通过更灵活的风险控制和治理机制,提高了协议的安全性和适应性。
Aave V3  DeFi  借贷协议  虚拟会计  E-mode  隔离模式 
  • Cyfrin
  • 发布于 2025-08-21
  • 阅读 ( 1231 )
  • ( 39 )

理解Uniswap V3流动性池:一份综合指南

本文深入探讨了Uniswap V3的流动性池,涵盖核心机制、数学基础、实现、工作流程、安全与优化等方面。重点介绍了集中流动性、价格范围与Ticks、非同质化仓位等核心概念,并提供了WBTC/ETH池的部署示例和管理指南,旨在帮助开发者、LP和审计人员更好地理解和应用Uniswap V3。
Uniswap V3  集中流动性  非同质化仓位  DeFi  流动性池  智能合约 

桥与跨链互兑换有什么区别?

本文深入探讨了区块链领域中桥(Bridge)和跨链互换(Cross-Chain Swap)的概念及其区别。桥主要用于在不同区块链网络之间转移资产,而跨链互换则允许用户直接在不同链上交换资产。文章还分享了作者使用 Wormhole、deBridge 和 Orbit Finance 等平台的实际经验,并介绍了如何在 Pintu Web3 钱包中使用跨链互换功能。
跨链互换    区块链  Wormhole  deBridge  Orbit Finance 
  • pintuid
  • 发布于 2025-08-18
  • 阅读 ( 1394 )
  • ( 45 )

【引介】Contracts UI Builder:只需点击几下即可为智能合约搭建前端

OpenZeppelin 推出了 Contracts UI Builder,它是一个可以将已部署的智能合约快速生成 React 前端的工具。通过分析合约的 ABI,自动创建用户友好的界面,包括钱包集成和跨链兼容性,从而无需从头开始构建合约交互界面。
智能合约  react  前端  DApp  OpenZeppelin  ABI 

Uniswap 的 ERC-7683:驱动流动性增长

本文深入探讨了 Uniswap 及其生态系统,包括 V2、V3、V4 和 UniswapX,重点关注 ERC-7683 标准在解决流动性问题中的作用。文章还分析了意图导向协议、链抽象以及 HTLC 和 AMB 等技术,并对 DeFi 生态系统中影响采用的关键因素进行了研究,最后通过实证结果比较了不同区块链上的流动性。
Uniswap  ERC-7683  流动性  DeFi  链抽象  HTLC  AMB 

Uniswap 流动性机制及相关数学原理分析

摘要我在研究Uniswap白皮书和合约代码时,产生了很多疑问。例如,为什么向池子内添加流动性时必须要保证添加的资产数量维持一个固定的比例?UniswapV3中,为什么不同价格区间的流动性,重叠部分可以加在一起进行交易的计算?等等。这篇文章是我对Uniswap有关流动性机制及数学原理的
Uniswap 

跨程序调用和 PDAs——Anchor 上两种强大机制的结合

本文主要介绍了 Solana 上 Anchor 开发中跨程序调用(CPIs)的概念、使用场景和方法。CPIs 允许 Solana 程序在执行期间调用其他程序,实现不同程序之间的交互,从而实现诸如 token 转移等功能。同时介绍了如何使用程序派生地址(PDAs)使程序能够作为签名者。
Solana  Anchor  跨程序调用  CPI  程序派生地址  pda 
  • aseneca
  • 发布于 2025-08-13
  • 阅读 ( 1830 )
  • ( 35 )

理解以太坊交易和消息:从状态变更到链下消息 - 第二部分

本文深入探讨了以太坊交易的未来发展方向,包括信标链(Beacon Chain)、EIP-4844 Blob交易、EIP-7702 Set Code交易和EIP-712 Typed Structured Data Signing。
以太坊  交易  信标链  EIP-4844  EIP-7702  EIP-712 

Ethereum: 面试官最爱问的Merkle Patricia Trie (MPT) 到底是个啥

Merkle Patricia Trie (MPT) 是以太坊的核心数据结构,巧妙结合了 Patricia Trie、Merkle Tree 和 RLP 编码的优势,实现了高效、可验证且紧凑的数据存储。
MPT