全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solana:lamport转账的隐藏危险

本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。
Solana  lamport转移  rent-exemption  write-demotion  智能合约  可执行账户 
  • osecio
  • 发布于 2025-06-25
  • 阅读 ( 1115 )
  • ( 59 )

如何确保强制交易模拟执行与真实执行的一致性

文章讨论了在区块链交易中模拟执行与实际执行之间状态差异的问题。提出了一种通过在交易中附加状态约束来解决此问题的方法,这些约束在交易执行前进行检查,确保交易在符合预期状态的条件下进行,从而提高交易的安全性和可靠性。文章还探讨了EIP-7702等以太坊改进提案如何为此方法提供更好的用户体验和效率
交易模拟  状态约束  EIP-7702  智能合约  区块链安全  状态发散 

Solana Passkeys:加密钱包用户体验的未来

本文介绍了如何利用 Passkeys 技术改进 Solana 钱包的用户体验,尤其是在用户登录和授权方面。Para 通过其嵌入式钱包 SDK,利用 Passkeys 作为授权方式,而非直接用于签名交易,从而绕过了椭圆曲线不兼容的问题,实现了快速、安全的链上交易。开发者可以通过 Para 的 SDK 在五分钟内将 Passkeys 集成到 Solana 应用中,实现更高的用户转化率和更好的安全性。
Passkeys  Solana  钱包  用户体验  WebAuthn  Ed25519  Para SDK 
  • Helius
  • 发布于 2025-06-25
  • 阅读 ( 665 )
  • ( 35 )

区块链 101:并行化执行

in  区块链101
本文主要探讨了区块链中的并行化执行问题,并介绍了Aptos和Sui两个新兴区块链项目。Aptos通过乐观并行执行和Block-STM来处理冲突,而Sui则采用对象模型,通过区分owned object和shared object使用不同的共识机制,以实现更高的并行度和性能。这两种方案分别代表了在现有账户模型上优化和完全重新设计区块链架构的不同思路。
区块链  并行化  Aptos  Sui  Move语言  对象模型 

Solidity ABI 编码的深度解析:第一部分

本文是Solidity ABI编码的深入解析教程的第一部分,主要介绍了ABI编码的基础知识、先决条件,以及静态类型和动态类型的编码规则。通过具体的例子,详细解释了如何将函数参数编码成EVM可以理解的字节序列,包括函数选择器、Head-Tail结构、偏移量的计算等关键概念,旨在帮助开发者掌握Solidity ABI编码的核心原理。
ABI编码  Solidity  EVM  Head-Tail结构  函数选择器 

隆重推出 Alpenglow:Solana 的新共识协议

Anza Labs 提出了 Solana 链自上线以来最重要的更新:Alpenglow。Alpenglow 使用 Votor 作为投票和区块确认机制,替换了 TowerBFT 和 Proof-of-History,并使用 Rotor 优化了 Turbine 作为数据传播层。Votor 降低了区块确认延迟,Rotor 将区块分发转变为 stake 权重对等网络,降低了领导者的负担,提高了网络速度。
Solana  Alpenglow  Votor  Rotor  TowerBFT  Turbine 

2025年十大加密货币硬件钱包 - 评测

本文评估了9款区块链硬件钱包,以帮助安全研究人员和普通用户找到合适的选择。文章详细介绍了每款钱包的优缺点,并针对显示交易数据的透明度、安全性及用户友好性等关键指标进行了评估。最后,推荐了适合不同用户需求的最佳钱包。
硬件钱包  安全性  加密货币  用户评测  区块链 

基于新型 EIP-7702 的以太坊智能账户

EIP-7702 允许 EOA 像智能合约一样行动,旨在减少用户执行最终操作所需的交易数量,从而改善用户体验。通过引入一种新的交易类型(类型 4),EOA 可以借用代码来发起交易,从而实现批量处理等功能,并降低用户操作的复杂性和风险。
EIP-7702  EOA  智能合约  SWA  交易类型  用户体验  Web3 

区块链的可升级性模式分析 - ImmuneBytes

文章探讨了智能合约的可升级性,对比了以太坊、Solana、Cosmos和Substrate等不同区块链生态系统中实现升级的不同模式,并分析了各种升级模式下的安全风险,例如访问控制不当、状态损坏、合约崩溃和治理漏洞,最后给出了安全升级的建议。
智能合约  可升级性  代理模式  EVM  Solana  Cosmos 

综合概述 Solana上的RWA - 现实世界资产

本文主要介绍了在Solana区块链上进行真实世界资产(RWA)代币化的全面概述,涵盖了股票、货币市场基金、商品、稳定币、私人信贷、房地产和收藏品等关键领域。
真实世界资产  代币化  Solana  DeFi  RWA  区块链 
  • Helius
  • 发布于 2025-06-24
  • 阅读 ( 1322 )
  • ( 110 )

Circom 公开和私有输入

本文介绍了 Circom 中 public input 和 output 的概念,以及如何在 Circom 电路中定义和使用它们。
circom  零知识证明  public input  output  witness  R1CS 

高级 Foundry Cheatcodes 系列:第一部分 - Foundry 基础,为何选择 Foundry 而非 Hardhat?

in  Foundry 高级作弊码系列
本文介绍了 Foundry 相对于 Hardhat 的优势,包括 Solidity 原生测试、更快的迭代速度和内置模糊测试,使得 Foundry 成为顶级开发者的选择。Foundry 通过 Rust 编写,速度快,并且可以通过 cheatcodes 直接在测试中操作 EVM 状态。此外,Foundry 还具有精简的 CLI 工具和简单的依赖管理方式。
Foundry  Hardhat  Solidity  EVM  测试  模糊测试 

Solana 网络节点间通信 Gossip协议实现细节

本文详细介绍了Solana节点使用Gossip协议进行数据交换的实现细节,包括节点如何连接到集群、数据管理流程(接收、消费、处理数据以及发送消息和响应)、push消息和prune消息的使用、pull请求和响应机制,以及ping和pong消息用于保持节点活跃状态。
Gossip协议  Solana  CRDS  Push消息  Pull请求  节点  区块链 
  • eigerco
  • 发布于 2025-06-19
  • 阅读 ( 2424 )
  • ( 113 )

Awesome Solana 安全资源

本文档汇总了大量 Solana 安全相关的资源,包括官方文档、课程、示例,以及 Rust 语言学习资料。同时,也推荐了 Anchor 框架,并提供了 EVM 开发者过渡到 Solana 的资源。此外,还包括通用资源、代码库、提问场所、工具、CTF 和审计竞赛等信息,旨在帮助开发者构建更安全可靠的 Solana 程序。
Solana  安全  Anchor框架  漏洞  审计  Rust语言 
  • 0xMacro
  • 发布于 2025-06-19
  • 阅读 ( 28 )

Web3 安全入门:常见的硬件钱包陷阱

本文主要介绍了使用硬件钱包时可能存在的安全风险,包括购买时的假冒硬件钱包和恶意引导,使用时的钓鱼攻击和中间人攻击,以及存储和备份恢复短语时的风险。文章通过实际案例分析了这些风险,并提供了实用的安全建议,例如从官方渠道购买硬件钱包、注意签名授权、安全存储恢复短语等,旨在帮助用户更好地保护加密资产。
硬件钱包  安全  钓鱼攻击  中间人攻击  恢复短语  加密资产 
  • slowmist
  • 发布于 2025-06-18
  • 阅读 ( 710 )
  • ( 33 )

Solana 上 Token Launchpad 竞争分析

本文分析了 Solana 上十个主要的 token 发射平台,包括 Pump.fun、Meteora、MetaDAO 等,比较了它们的机制、优缺点和战略适应性。
Solana  token 发射平台  pump.fun  Meteora  MetaDAO  DeFi 

MEV与区块链吞吐量限制

该文章探讨了MEV(Miner Extractable Value)如何成为区块链扩展的主要限制。通过分析以太坊及其L2和Solana等网络的数据,发现链上垃圾信息(spam)消耗了大量gas和算力,导致高手续费和降低了有效吞吐量。文章提出了一种新的MEV拍卖方案,通过可编程隐私和显式竞价来解决这一问题,旨在最大化区块链利用率并实现更高效的扩展。
MEV  区块链扩展  垃圾信息  链上搜索  可编程隐私  显式竞价 
  • flashbots
  • 发布于 2025-06-17
  • 阅读 ( 1925 )
  • ( 156 )

CLOB战争:下一代链上交易所的单体式与模块化之争

该文章深入探讨了下一代CLOB(中心化限价订单簿)DEX的设计,分析了单体应用链和模块化堆栈两种架构,并从执行模型、VM、结算/共识、证明系统、数据有效性层、排序器模型等多个维度对比了Hyperliquid、dYdX v4等多个CLOB平台。文章还讨论了MEV和公平性控制,最后对零售、专业和机构交易者提出了选择CLOB平台的建议。
CLOB  DEX  模块化堆栈  单体应用链  数据可用性  排序器 
  • thogiti
  • 发布于 2025-06-16
  • 阅读 ( 56 )

2025 硬件钱包评测 - 第二篇

作者评测了四款加密货币硬件钱包:SafePal S1 Pro、BitBox02、Burner 和 NGRAVE Zero。作者主要关注钱包的安全性、是否开源以及交易数据的可验证性。BitBox02 在显示签名数据和开源方面表现较好,作者推荐安全研究人员使用,但没有一款钱包能完美保护用户免受攻击。
硬件钱包  加密货币  安全  交易签名  开源  EIP-712  Calldata 

如何使用 Send 的 Solana AppKit 构建移动应用

Solana AppKit 是一个开源的 React Native 工具包,旨在简化在 Solana 上构建 iOS 和 Android 移动应用程序的过程。它通过提供预构建的模块和集成的协议,减少了开发 Solana 移动应用所需的复杂性和时间,使开发者能够专注于提供用户价值,支持钱包管理、交易处理、获取链上数据和资金管理等功能。
Solana  移动应用开发  React Native  AppKit  协议集成  Web3 
  • Helius
  • 发布于 2025-06-12
  • 阅读 ( 1796 )
  • ( 43 )