全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

BlockThreat - 2025年第33周周报

本周要点包括:BtcTurk再次遭受热钱包攻击损失5170万美元;Coinbase因错误授权导致55万美元损失;Kraken因Monero遭受51%攻击暂停Monero存款。此外,还涉及朝鲜IT工作人员的网络犯罪活动、加密货币相关诈骗和恶意软件,以及针对Web3项目安全的研究和工具。
加密货币  安全漏洞  网络攻击  钓鱼  恶意软件  朝鲜IT工作人员 

Supertransaction API:将你的交付速度提高 10 倍,并提供开箱即用的神奇链上用户体验

Biconomy 推出了 Supertransaction API,旨在简化 DeFi 开发流程,通过一个 API 即可访问所有主流链上的主要协议,实现最佳路径选择和一键式用户体验。该 API 简化了多链操作的复杂性,降低了开发难度,缩短了开发时间,并提供 gas 费抽象功能,从而改善用户体验。
DeFi  API  多链  跨链  Gas 费抽象  Biconomy 

以太坊协议更新 003 — 改善用户体验

文章介绍了以太坊协议组对改善用户体验(UX)的战略举措,重点关注互操作性,旨在实现以太坊生态系统中无缝、安全和无需许可的体验。文章详细阐述了通过意图架构和通用消息传递,降低延迟与成本,同时提高安全性和无需信任性。文章还提到了开放意图框架(OIF)、以太坊互操作性层(EIL)以及其他的相关项目。
互操作性  意图架构  消息传递  二层网络  EIP-4337  SNARK 

React Native DApp 开发全栈实战·从 0 到 1 系列(铸造NFT-合约部分)

前言本文用Hardhat+OpenZeppelin5.x,完成一条「可铸造、可提现、带版税」的ERC-721代币主网流水线,分别为智能合约和前端两部分,本文主要介绍智能合约相关开发的内容;前期准备使用hardhat创建项目:这里就不赘述了具体可以作者的另一篇文章《智能合约开发
Solidity  Hardhat  NFT  版税 
  • 木西
  • 发布于 13小时前
  • 阅读 ( 102 )

在Solidity中实现时间敏感功能:深入分析与实践

今天我们要聊一个在Solidity开发中超级实用但也容易让人抓狂的话题——时间敏感功能。智能合约跑在区块链上,时间是个关键因素,比如众筹合约需要在特定时间段内接受资金,拍卖合约要到截止时间后结算,锁仓合约要等解锁时间才能释放代币。这些功能都离不开对时间的精准控制。但Solidity里的时间处理不像传
Solidity  智能合约  以太坊 

构建一个实时的 Hyperliquid 巨鲸预警机器人

本文介绍了如何使用 QuickNode Webhooks 在 Hyperliquid 区块链上创建一个 HYPE 代币的实时巨鲸预警机器人。
QuickNode Webhooks  Hyperliquid  HYPE 代币  巨鲸预警机器人  Telegram 机器人  HyperCore 

Aptos Move 安全编程:abort 与 assert! 错误处理实战

in  Aptos
AptosMove安全编程:abort与assert!错误处理实战在AptosMove的世界里,编写出功能只是第一步,构建能**在异常情况下“正确地失败”**的程序,才是安全编程的重中之重。Move语言为此提供了强大的abort和assert!指令,它们是保障合约资产安全
Aptos 

密码学 - SM2曲线 - Asecuritysite

本文介绍了中国商用密码算法SM2,它定义了公钥密码,并与SM3(哈希函数)和SM4(加密算法)一起使用。文章通过代码示例展示了如何在OpenSSL中使用SM2曲线生成密钥对和进行签名,并解释了SM2曲线的参数以及签名输出的DER格式。
SM2  公钥密码  椭圆曲线密码学  OpenSSL  数字签名  国密算法 

通过混淆实现的安全通常是很差的安全

本文主要讨论了使用混淆技术来实现安全性的问题,作者通过举例说明了混淆技术在实际应用中的不足,并强调了在高度风险环境中,尤其是可能涉及生命损失的数据泄露事件中,必须采用数据加密和适当的访问控制。文章批评了使用隐藏标签等混淆手段的安全性,并强调了加密的重要性。
混淆  安全性  加密  数据泄露  恶意软件  JavaScript 

闪电网络流动性:对比 Ark 服务商和 LSP

本文分析了 Ark 协议的流动性需求,并将其与闪电网络服务商(LSP)的流动性需求进行了比较。通过模拟不同用户行为模式(低频充值和定期投资),结果表明,对于不频繁进行闪电支付的用户,Ark 可以有效降低流动性成本,尤其是在定期投资比特币的情况下。
Ark协议  闪电网络  流动性  LSP  vTXO  比特币 

Airgap 让硬件签名器变得更安全了吗?

本文深入探讨了 airgap 技术在比特币硬件钱包中的安全性,分析了其安全优势及局限性。文章指出,airgap 并不能有效阻止所有漏洞,其主要价值在于简化用户体验和应用集成,而非显著提升安全性。作者认为,选择硬件钱包的通信方式应更多考虑用户体验和应用集成,而非仅仅关注 airgap 的概念。
Airgap  硬件钱包  安全性  比特币  PSBT  漏洞 

BlockThreat - 2025年第32周

本篇文章主要讨论了与加密货币相关的安全事件、漏洞和政策更新。内容涵盖 Tornado Cash 的法律风险,朝鲜黑客利用社交工程攻击加密项目的 TTPs,以及各种网络钓鱼、恶意软件和诈骗活动。此外,还包括对智能合约安全、AI 在代码审计中的应用以及相关工具的介绍。
Tornado Cash  网络钓鱼  恶意软件  智能合约安全  AI代码审计  朝鲜黑客 

加速数字资产ETF审批:谁将成为下一个获批者?

本文分析了美国证券交易委员会(SEC)加速数字资产ETF审批的可能途径,探讨了交易所提出的简化审批标准,并借鉴了传统股票ETF市场的经验,提出了潜在的量化评估标准,以及《数字资产市场明晰法案》可能提供的标准。分析指出,通过建立客观标准,可以提高审批效率,同时保障投资者权益。
ETF  数字资产  SEC  监管  加密货币  交易所 
  • Galaxy
  • 发布于 1天前
  • 阅读 ( 240 )
  • ( 3 )

React Native DApp 开发全栈实战·从 0 到 1 系列(一键发token)

前言本文通过OpenZeppelin与ethers.js打通前端与合约,实现ERC20代币的一键发行,完成最小可行闭环。前置准备启动自定义网络:ganache把账号导入钱包中使用hardhat构建编写,编译合约OpenZeppelin简化合约开发表格总结:
ethers.js  Solidity  ERC20 
  • 木西
  • 发布于 1天前
  • 阅读 ( 250 )
  • ( 3 )

Web3 极客日报 #1792

  • rebase
  • 发布于 1天前
  • 阅读 ( 142 )
  • ( 3 )

理解合约部署、代理和CREATE2——第一部分

本文是关于智能合约部署生命周期的实用指南。首先介绍部署交易的本质(`to = null`,init code -> runtime code)以及合约地址的推导方式,然后深入探讨实际生产中常见的模式:CREATE2实现确定性地址,工厂模式和克隆(EIP-1167)实现低成本大规模部署,以及由`delegatecall`驱动的可升级代理(Transparent/UUPS)。
智能合约  部署  代理模式  CREATE2  EIP-1967  可升级合约 

紧急 EIP-7702 钱包恢复

作者分享了在使用 EIP-7702 后,因钱包被恶意合约劫持导致资金被盗的紧急情况,以及如何利用 Foundry 工具,通过生成签名授权并借助他人支付 gas 费用的方式,在不向被盗 EOA 发送资金的情况下重置 EOA 委托,恢复钱包控制权的详细步骤和经验教训,同时强调了预防措施和安全意识的重要性。
EIP-7702  EOA  委托  Foundry  nonce  签名授权 

Chainlink 为美国股市和 ETF 推出 data stream,以推动链上安全的代币化 RWA 市场

我们很高兴推出Chainlinkdatastream,针对美国股市和ETF提供实时、高吞吐量的市场数据,现已上线链上,以支持下一代代币化金融产品。这些数据流已被领先的DeFi协议(如GMX、Kamino和GMX-Solana)所采用。
Chainlink 

Chainlink CCIP v1.6 现已上线:支持Solana

我们激动地宣布,CCIPv1.6升级现已正式在主网上线。此次升级显著引入了对非EVM区块链的支持,首先从Solana主网开始。此外,该升级还包括架构改进,降低了用户的执行成本,并提升了将新的EVM和非EVM链与CCIP集成的速度,从而实现安全、成本效益高的扩展,覆盖更多数百个区块链。
CCIP  跨链 

以太坊节点类型详解(以及它们为何会影响你的调试)

本文深入探讨了以太坊节点的不同类型(全节点、存档节点、轻节点)及其对数据访问和调试的影响。重点介绍了`eth_call`和`debug_traceCall`这两个重要的RPC方法,分析了它们的功能、使用场景、常见问题以及如何根据实际需求选择合适的工具。此外,还讨论了不同以太坊客户端的差异以及运行自有节点的考虑因素和成本。
以太坊节点  eth_call  debug_traceCall  RPC  全节点  存档节点  轻节点