全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solidity 安全注意事项

本文总结了智能合约开发中常见的安全漏洞和最佳实践,包括重入攻击、算术精度问题、访问控制不当、非标准协议、原生代币处理、底层调用、随机数问题、存储槽管理以及编译器版本固定。同时,强调使用静态分析工具和编写全面测试的重要性。
重入攻击  算术精度  访问控制  ERC-20  ERC-721  随机数 

Web3的HD钱包 ----BIP32 分层确定性钱包

BIP32(BitcoinImprovementProposal32)定义了一种分层确定性钱包(HierarchicalDeterministicWallet,简称HDWallet),该标准描述了一种树状结构,通过主密钥(MasterKey)生成无限个子密钥(ChildKeys)。
BIP32 

Foundry高级测试第一部分 - Fuzz测试

本文介绍了以太坊开发框架Foundry中的Fuzz测试技术。Fuzz测试通过生成大量随机输入来测试智能合约在各种条件下的行为,帮助开发者发现边界情况和潜在安全漏洞。文章通过一个简单的存款和取款智能合约示例,展示了如何在Foundry中实现Fuzz测试。
Fuzz测试  Foundry  智能合约  测试  漏洞  随机输入 

链上 Vault - ERC4626 与通胀攻击

本文主要分析了 ERC4626 标准下的 On-chain Vault 可能遭受的通胀攻击,攻击者通过操纵 Vault 中的资产总量来稀释其他用户的份额,并探讨了多种防御方法,包括初始化 Vault 资产、内部控制资产总量、使用 decimals offset 以及 OpenZeppelin 提出的虚拟份额和资产方案。
ERC4626  On-chain Vault  通胀攻击  安全  OpenZeppelin  智能合约 

Vitalik: 一个最大程度上简化的 L1 隐私路线图

Vitalik: 一个最大程度上简化的L1隐私路线图
隐私 

以太坊协议奖学金第五期回顾

以太坊协议奖学金(EPF)第五期成功结束,Protocol Study Group 2025也已完成,目前正在为第六期(EPF6)做准备。第五期包括为期5个月的沉浸式学习、研究和贡献,参与者为以太坊核心生态系统做出了贡献。Protocol Study Group 第二次迭代,学生们进行了为期2个月的关于核心协议的强化学习。
以太坊协议奖学金  核心开发  客户端  研究  协议研究小组  DEVCON 

Concrete v2.10:引入 Rust 支持并增强 TFHE-rs 互操作性

Zama 发布了 Concrete v2.10,引入了对 Rust 的支持,通过 concrete-macro 和 concrete 这两个 crates,可以直接在 Rust 中使用 FHE(全同态加密) 功能,使得开发者能够更容易地将 Python 原型移植到生产环境。此外,新版本还增强了与 TFHE-rs 的互操作性。
全同态加密  FHE  Rust  concrete-python  TFHE-rs  concrete-macro 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 132 )
  • ( 4 )

ZKsync加密预编译审计

本篇文章对Matter Labs的zksync-crypto库进行了详尽的审计,重点指出多项高严重性问题,包括实现错误、缺少安全检查等,并提出了一些优化建议。审计内容广泛,深入探讨了加密算法的实现细节及其对ZKsync的影响。
zkSync  审计  安全性  代码优化  加密算法  BN256 

作为货币的密码学资产

本文为作者在 2017 年出版的文章《An Investor’s Take on Cryptoassets (v6)》(“一位投资者对密码资产的看法”)的节选。节选部分出现在原文链接所附带的 PDF 文件第 12 ~ 21 页。
货币  密码学 

近50年后,RSA仍在新闻中:费马对RSA的攻击

本文介绍了针对RSA加密算法的Fermat攻击方法,该方法利用了当RSA使用的两个质数因子非常接近时,模数可以被容易地分解的漏洞。文章给出了Fermat分解算法的Python代码示例,并提供了一个CTF挑战,要求读者利用该方法解密RSA加密的消息,找出对应的英文城市。
RSA  Fermat分解算法  质数因子  加密  解密 

ACDE#209:会议纪要

以太坊开发者重新确认 Pectra 主网激活的预期日期为 5 月 7 日,主要讨论了哪些执行层(EL)的以太坊改进提案(EIP)应考虑纳入 Fusaka 升级。最终确定了Fusaka升级中需要考虑的EIP提案,包括EIP-7883、RIP-7212、EIP-7834、EIP-7761、EIP-7880、EIP-5920等。
以太坊  Pectra  Fusaka  EIP  ACD  升级 

ZK论文解读--SoK: Understanding zk-SNARKs: The Gap Between Research and Practice

这是一篇论文解读:SoK: Understanding zk-SNARKs: The Gap Between Research and Practice.
零知识技术  zkSNARK 

TFHE-rs v1.1:细粒度的 GPU 控制和更多算子

Zama 发布了 TFHE-rs v1.1 版本,该版本在 GPU 和 CPU 后端都有重大改进和新特性。GPU 方面,升级了后端,采用了与 CPU 相同的默认加密参数,显著提高了多 GPU 的支持,CPU 方面,通过支持更多的标量案例扩展了算子集,该版本还引入了分块引导密钥生成,以更好地支持内存受限环境中的操作。
同态加密  GPU  TFHE-rs  多 GPU  CPU  FHE 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 114 )
  • ( 3 )

Web3钱包的助记词作用与底层实现机制

Web3钱包的助记词作用与底层实现机制
助记词 

Concrete v2.10:引入 Rust 支持并改进 TFHE-rs 互操作性

Concrete v2.10 发布,引入了对 Rust 的支持,通过 concrete-python 将 Python 程序编译为 FHE 等效程序,然后在 Rust 项目中使用,以便在生产环境中部署。新版本还增强了与 TFHE-rs 的互操作性,可以更轻松地结合两者的优势。
全同态加密  FHE  Rust  Concrete  TFHE-rs  密码学 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 136 )
  • ( 2 )

随笔小记—Move篇(1)

本篇笔记学习 Move 合约的父子对象和灵魂绑定
Sui Move  Move 
  • Ch1hiro
  • 发布于 2025-04-11
  • 阅读 ( 393 )
  • ( 10 )

ZKsync Era 合约预编译审计

本文对 ZKsync VM 中的几个预编译函数进行了审计,涵盖了椭圆曲线点加法、标量乘法、配对和模幂运算的系统合约。文章详细讨论了审计范围、系统概述、安全模型、发现的问题及改进建议,并强调了对这些预编译的实施和文档质量的改善需求。
zkSync  审计  椭圆曲线  预编译  Solidity  Yul 

Concrete ML v1.9:TFHE-rs 兼容性和更快的 LLM 微调

Concrete ML v1.9 版本发布,引入了对 TFHE-rs 密文格式的支持,使 Concrete ML 模型能够无缝集成到基于 Rust 的 FHE 管道中。
Concrete ML  TFHE-rs  全同态加密  FHE  LoRA  LLM微调 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 129 )
  • ( 6 )

使用 Node.js 和 Metaplex Umi 在 Solana 上创建 Token

本文介绍了如何使用 Metaplex Umi 和 Node.js 在 Solana Devnet 上免费创建自己的 token。文章详细阐述了安装必要的软件包、生成 Solana 钱包、上传图片和元数据到 Arweave,以及最终铸造自定义 token 的步骤,并提供了完整的代码示例和在 Mainnet 上线的注意事项。
Solana  Metaplex Umi  Node.js  token 创建  SPL Token  Arweave  Devnet 

Zama 产品发布 - 2025 年 4 月

Zama 发布了 TFHE-rs (v1.1)、Concrete (v2.10) 和 Concrete ML (v1.9) 的新版本。
同态加密  TFHE-rs  Concrete  Concrete ML  Rust语言  GPU 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 111 )