全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Uniswap V3 中的 TickMath getSqrtRatioAtTick 函数是如何工作的

in  Uniswap V3 详解
本文详细解释了 Uniswap V3 TickMath 库中 `getSqrtRatioAtTick()` 函数的工作原理。
Uniswap V3  getSqrtRatioAtTick  TickMath  平方根价格  Square-and-multiply  固定点数 

使用 Chainlink CCIP 发送跨链“Hello World”

本文介绍了如何使用 Chainlink CCIP 将数据从一个链发送到另一个链。具体来说,展示了如何使用 Foundry 设置项目,编写一个 Solidity 函数,该函数可以将简单的字符串“hello world”从源链发送到目标链,并解释了关键的 CCIP 概念和函数,例如 `ccipSend` 和 `EVM2AnyMessage` 结构体。
Chainlink CCIP  跨链互操作  Solidity  智能合约  Foundry  EVM2AnyMessage 

ZKStack 跨链架构内幕 — 第一部分:Merkle 树层级结构的深度解析

本文是关于 ZKStack 协议升级的技术结构的探索,重点介绍了构成安全跨链通信骨干的三个关键 Merkle 树实现:`L2ToL1LogsTree`、`ChainTree` 和 `SharedTree`。文章详细描述了每个树的叶子节点构成、大小以及根的用途,并解释了它们在 ZKChain 生态系统中的作用,为理解跨链交互的底层机制提供了重要信息。
Merkle树  ZKChain  跨链通信  L2ToL1LogsTree  ChainTree  SharedTree 

Rust 编译器之旅记

本文深入讲解了 Rust 编译器的各个阶段,从词法分析、语法分析到生成 LLVM 代码。文章详细介绍了词法分析(Lexing)、语法分析(Parsing)、抽象语法树(AST)、高级中间表示(HIR)、类型化高级中间表示(THIR)、中间中间表示(MIR)以及 LLVM 代码生成等关键步骤,并解释了每个阶段的作用和原理
Rust  编译器  词法分析  语法分析  抽象语法树  LLVM  MIR  HIR  THIR 

加密内存池的局限性

本文探讨了使用加密内存池来解决区块链最大可提取价值(MEV)问题的挑战与局限性。文章分析了加密内存池的几种设计方案,包括使用可信执行环境(TEE)、密钥共享和延迟加密等技术,并深入研究了这些方案在技术、经济和效率方面所面临的挑战,例如元数据泄露、激励解密和价格不确定性等问题。最后,文章提出混合设计可能是MEV解决方案的一部分。
MEV  加密内存池  矿工可提取价值  密码学  区块链安全  交易排序 

货币的品质

本文作者Philipp Bagus讨论了货币的品质及其对货币购买力的影响,认为货币的品质变化可能比数量变化更重要。文章回顾了货币品质理论的历史,分析了影响货币品质的交换媒介和财富存储等因素,强调经济学家应该更多关注货币品质的分析。
货币品质  货币数量理论  购买力  交换媒介  财富存储  奥地利学派 
  • BTCStudy
  • 发布于 2025-07-17
  • 阅读 ( 1505 )
  • ( 27 )

如何使用 Gill 构建 Solana 应用

Gill是一个基于JavaScript/TypeScript的Solana开发工具库,旨在提升JavaScript应用开发者的体验。它包含轻量级的抽象以加速开发,并提供底层原语以支持灵活的控制。Gill简化了与Solana的常见交互,减少了样板代码,同时允许开发者在需要时深入底层进行更细粒度的控制。
Solana  JavaScript  Typescript  gill  @solana/kit  开发工具  区块链 
  • Helius
  • 发布于 2025-07-16
  • 阅读 ( 2117 )
  • ( 50 )

展望 2030 年的以太坊

该文章预测了以太坊在2030年的发展方向,核心观点是以太坊将通过L1的优化和rollup技术,支持两种rollup架构:与以太坊深度整合的Aligned Rollup,以及追求高性能的Performance Rollup。文章还分析了以太坊在执行层、结算层、共识层和数据可用性层面的升级,以及这些升级如何影响rollup生态。
以太坊  Rollup  Layer2  EVM  RISC-V  数据可用性 
  • lemniscap
  • 发布于 2025-07-16
  • 阅读 ( 2485 )
  • ( 109 )

以太坊为什么需要提议者-建造者分离(PBS) ?

本文深入探讨了提议者-建造者分离(PBS)的概念及其在以太坊中通过MEV-Boost的实现,旨在缓解最大可提取价值(MEV)带来的负面影响。
MEV  mev-boost  提议者-建造者分离  PBS  区块构建  中继 

RISC-V 是什么?

本文介绍了RISC-V架构,它是一种精简指令集计算机(RISC)指令集架构,具有开源、模块化和可扩展的特点。文章回顾了CISC和RISC的历史,解释了RISC-V的优势,如无需授权费、可定制的模块化设计以及对现有编译器的良好支持。最后,探讨了RISC-V在中国的应用、Android实验以及区块链和Web3领域的潜力。
RISC-V  指令集架构  CISC  RISC  编译器  开源 

Halmos v0.3.0 版本发布亮点

Halmos v0.3.0 发布,这是一个用于 EVM 智能合约的符号测试工具,通过符号执行来帮助发现错误和验证合约行为。此版本主要增加了对状态不变性测试的支持,并添加了覆盖率报告、性能改进、更好的求解器支持等功能。Halmos 现在可以查找以 `invariant_` 前缀开头的测试,并自动探索目标合约的状态,断言所有不变性条件,并报告任何失败。
EVM  智能合约  符号执行  测试  Solidity  Yices 

Web3前端攻击:黑客的新乐园

文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全  Frontend安全  智能合约  DNS劫持  恶意脚本  交易安全 

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书 

Vitalik: 我对“AI 2027”的回应

文章批判了AI 2027中,仅有领先AI具备超强能力而其他人停滞不前的假设,认为生物武器末日并非必然,网络安全末日和超级说服末日也非定局。文章强调,应重视防御性技术,如空气过滤、病毒实时检测和免疫系统增强,同时主张信息生态系统应更加多元化,并配备防御性AI来抵御超级说服。
AI安全  网络安全  生物防御  超级智能  信息安全  防御性AI 

案例研究:使用 Biconomy 编排实现一键 Gasless 仓位迁移

本文介绍了如何使用Biconomy的MEE和AbstractJS SDK实现一键将Aave的仓位迁移到Venus协议。通过Fusion模式,用户只需一次签名即可完成包括转移利息、从Aave提款、授权Venus花费代币以及在Venus上铸造vToken等多个复杂操作,极大地简化了DeFi操作的用户体验.
MEE  Biconomy  DeFi  Aave  Venus协议  Fusion模式 
  • Biconomy
  • 发布于 2025-07-11
  • 阅读 ( 2072 )
  • ( 61 )

智能合约中的“隐形杀手”:被忽略的函数返回值

想象一个场景:智能合约调用了一个外部合约的函数(比如执行一次ERC20代币转账),然后心满意足地更新了自己的内部状态,记录下“转账已成功”。但如果,这笔转账因为某些原因在底层失败了,而您的合约却对此一无所知,会发生什么?这就是“未检查的返回值”(UncheckedReturnValues)
合约交互 
  • zero
  • 发布于 2025-07-08
  • 阅读 ( 2407 )
  • ( 62 )

ERC4626 金库安全指南 v12.0

本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
ERC4626  Vault  智能合约  安全漏洞  重入攻击  预言机  清算 
  • devdacian
  • 发布于 2025-07-08
  • 阅读 ( 2540 )
  • ( 162 )

Circom 常见陷阱及规避方法 — 第 1 部分

本文深入探讨了在 Circom 中编程时可能遇到的常见陷阱,包括错误地使用 `assert`、不正确地处理 hints (即 `<--` 运算符),以及由于有限域算术导致的别名攻击。文章提供了具体的代码示例和避免这些陷阱的方法,强调了在 Circom 电路开发中进行严格约束和安全编码的重要性。
circom  零知识证明  R1CS  约束  别名攻击  有限域算术 

通过数据压缩降低 Streams 成本

本文介绍了如何通过QuickNode Streams的数据压缩功能来降低区块链数据的成本。通过启用压缩,可以在已经过滤的数据基础上,进一步节省高达90%的成本。文章详细说明了如何在QuickNode控制台中启用GZIP压缩,并提供了使用Node.js Express服务器处理压缩数据的示例代码,包括自动解压和手动解压两种方法。
QuickNode  Streams  数据压缩  gzip  Node.js  Express 
  • QuickNode
  • 发布于 2025-07-08
  • 阅读 ( 1840 )
  • ( 58 )

CLOB之战:DEX交易的新纪元

本文深入探讨了去中心化交易所 (DEX) 中 CLOB (中央限价订单簿) 的兴起,分析了 Hyperliquid 等先行者的成功,以及 CLOB 如何通过提供媲美中心化交易所的速度、流动性和用户体验来革新 DeFi 交易。文章还对比了 CLOB 与 AMM 的优劣,并详细阐述了实现高性能去中心化 CLOB 所需的关键技术要素,最后对当前 CLOB 格局中的主要参与者进行了全方位的剖析和比较。
CLOB  DEX  去中心化交易所  AMM  Hyperliquid  高频交易 
  • OAK
  • 发布于 2025-07-08
  • 阅读 ( 1005 )