全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ERC-7201:命名空间存储布局

本文介绍了ERC-7201提案,旨在解决Solidity合约存储槽中存在的DelegateCall安全风险和升级不便等问题。ERC-7201引入命名空间概念,通过特定算法为不同逻辑组件分配独立的存储区域,实现存储隔离、升级友好、模块化支持和工具兼容等优势。文章还提供了实现示例,展示了如何在合约中使用ERC-7201。
ERC-7201  存储槽  命名空间  delegatecall  Solidity  智能合约 

Solidity ABI 编码深度解析:第二部分

本文是Solidity ABI编码系列文章的第二部分,深入探讨了Solidity中复杂数据结构(如结构体、数组和嵌套类型)的ABI编码机制。文章详细解释了静态结构体、动态结构体和嵌套动态类型结构体的编码过程,通过分步骤的示例,展示了如何确定结构体类型、创建头尾布局、编码头部和尾部,以及如何将它们组合起来生成最终的calldata。文章旨在帮助读者掌握Solidity ABI编码中的递归模式。
ABI编码  Solidity  结构体  动态类型  Calldata  以太坊 

你想成为一名密码学家?- 密码学学习引导

本文为想要学习密码学的人提供了一个资源列表和学习指南,内容涵盖了密码学学习的各个方面,从课程、书籍到实践活动,以及其他阅读材料和建议。作者鼓励读者深入学习,并强调了安全的重要性,同时还给出了社区参与的建议。
密码学  加密算法  安全  密码破译  代码安全  应用密码学 

即使进行了零知识证明(ZK)包装,数字身份也存在风险吗?

文章探讨了零知识证明(ZK)包装的数字身份的潜在风险,尽管ZK能解决许多隐私问题,但它并不能完全消除风险。文章指出,试图维护“一人一身份”的模式会带来隐私泄露、易受胁迫和错误等问题。文章提倡一种折衷方案,即允许多个身份的存在,并提出“多元身份”的概念,包括显式的(基于社交关系)和隐式的(多种类型的ZK身份,没有哪一种占据绝对市场份额),以实现更理想的平衡。
零知识证明  数字身份  隐私  多元身份  反女巫攻击  zk-wrapping 

在 Base 链上构建DEX聚合器

本文介绍了如何利用 QuickNode 的 Base DeFi Power bundle 在 Base 网络上构建一个 DEX 聚合器 dApp。
DEX聚合器  Base网络  QuickNode  Gas Estimation API  OpenOcean API  Token兑换 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 1305 )
  • ( 36 )

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

内存安全 ≠ 智能合约安全:为什么Solana程序仍然需要审计

文章强调了Rust的内存安全特性并不能完全保证Solana智能合约的安全性,Solana程序仍然需要进行安全审计,以发现逻辑错误、权限验证缺失、不安全的跨程序调用等问题。
Solana  Rust  智能合约  安全审计  漏洞  内存安全  Anchor  跨程序调用 

Web3 从业者旅行时的安全指南

本文是由 SEAL (Security Alliance) 发布的关于旅行安全框架的工作草案,旨在为开发者、安全专家和其他 Web3 从业者提供旅行时的安全建议。内容涵盖旅行前、旅行中和返回后的安全措施,以及针对高风险人群的额外保护措施,包括设备加密、网络安全、物理安全和应对边境检查的策略,以最大限度地减少数据泄露和潜在威胁。
安全  旅行安全  加密  网络安全  物理安全  Web3 

什么是BLS签名以及它们如何工作?

本文深入探讨了EigenLayer的AVS合约中BLS多重签名的实现。文章详细介绍了EigenLayer的AVS,回顾了BLS签名原理,并说明了如何在实践中使用BLS签名来解决实际问题,展示了BLS签名聚合和多重签名构建方法,并讨论了如何防范多重签名中存在的rogue-key攻击风险,以及EigenLayer如何解决这个挑战。此外,还提出了一种未来可能探索的替代方案。
BLS签名  多重签名  EigenLayer  AVS  rogue-key攻击  以太坊 
  • zellic
  • 发布于 2025-06-25
  • 阅读 ( 1846 )
  • ( 64 )

Solana:lamport转账的隐藏危险

本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。
Solana  lamport转移  rent-exemption  write-demotion  智能合约  可执行账户 
  • osecio
  • 发布于 2025-06-25
  • 阅读 ( 1705 )
  • ( 59 )

如何确保强制交易模拟执行与真实执行的一致性

文章讨论了在区块链交易中模拟执行与实际执行之间状态差异的问题。提出了一种通过在交易中附加状态约束来解决此问题的方法,这些约束在交易执行前进行检查,确保交易在符合预期状态的条件下进行,从而提高交易的安全性和可靠性。文章还探讨了EIP-7702等以太坊改进提案如何为此方法提供更好的用户体验和效率
交易模拟  状态约束  EIP-7702  智能合约  区块链安全  状态发散 

Solana Passkeys:加密钱包用户体验的未来

本文介绍了如何利用 Passkeys 技术改进 Solana 钱包的用户体验,尤其是在用户登录和授权方面。Para 通过其嵌入式钱包 SDK,利用 Passkeys 作为授权方式,而非直接用于签名交易,从而绕过了椭圆曲线不兼容的问题,实现了快速、安全的链上交易。开发者可以通过 Para 的 SDK 在五分钟内将 Passkeys 集成到 Solana 应用中,实现更高的用户转化率和更好的安全性。
Passkeys  Solana  钱包  用户体验  WebAuthn  Ed25519  Para SDK 
  • Helius
  • 发布于 2025-06-25
  • 阅读 ( 1119 )
  • ( 35 )

区块链 101:并行化执行

in  区块链101
本文主要探讨了区块链中的并行化执行问题,并介绍了Aptos和Sui两个新兴区块链项目。Aptos通过乐观并行执行和Block-STM来处理冲突,而Sui则采用对象模型,通过区分owned object和shared object使用不同的共识机制,以实现更高的并行度和性能。这两种方案分别代表了在现有账户模型上优化和完全重新设计区块链架构的不同思路。
区块链  并行化  Aptos  Sui  Move语言  对象模型 

Solidity ABI 编码的深度解析:第一部分

本文是Solidity ABI编码的深入解析教程的第一部分,主要介绍了ABI编码的基础知识、先决条件,以及静态类型和动态类型的编码规则。通过具体的例子,详细解释了如何将函数参数编码成EVM可以理解的字节序列,包括函数选择器、Head-Tail结构、偏移量的计算等关键概念,旨在帮助开发者掌握Solidity ABI编码的核心原理。
ABI编码  Solidity  EVM  Head-Tail结构  函数选择器 

隆重推出 Alpenglow:Solana 的新共识协议

Anza Labs 提出了 Solana 链自上线以来最重要的更新:Alpenglow。Alpenglow 使用 Votor 作为投票和区块确认机制,替换了 TowerBFT 和 Proof-of-History,并使用 Rotor 优化了 Turbine 作为数据传播层。Votor 降低了区块确认延迟,Rotor 将区块分发转变为 stake 权重对等网络,降低了领导者的负担,提高了网络速度。
Solana  Alpenglow  Votor  Rotor  TowerBFT  Turbine 

2025年十大加密货币硬件钱包 - 评测

本文评估了9款区块链硬件钱包,以帮助安全研究人员和普通用户找到合适的选择。文章详细介绍了每款钱包的优缺点,并针对显示交易数据的透明度、安全性及用户友好性等关键指标进行了评估。最后,推荐了适合不同用户需求的最佳钱包。
硬件钱包  安全性  加密货币  用户评测  区块链 

基于新型 EIP-7702 的以太坊智能账户

EIP-7702 允许 EOA 像智能合约一样行动,旨在减少用户执行最终操作所需的交易数量,从而改善用户体验。通过引入一种新的交易类型(类型 4),EOA 可以借用代码来发起交易,从而实现批量处理等功能,并降低用户操作的复杂性和风险。
EIP-7702  EOA  智能合约  SWA  交易类型  用户体验  Web3 

区块链的可升级性模式分析 - ImmuneBytes

文章探讨了智能合约的可升级性,对比了以太坊、Solana、Cosmos和Substrate等不同区块链生态系统中实现升级的不同模式,并分析了各种升级模式下的安全风险,例如访问控制不当、状态损坏、合约崩溃和治理漏洞,最后给出了安全升级的建议。
智能合约  可升级性  代理模式  EVM  Solana  Cosmos 

综合概述 Solana上的RWA - 现实世界资产

本文主要介绍了在Solana区块链上进行真实世界资产(RWA)代币化的全面概述,涵盖了股票、货币市场基金、商品、稳定币、私人信贷、房地产和收藏品等关键领域。
真实世界资产  代币化  Solana  DeFi  RWA  区块链 
  • Helius
  • 发布于 2025-06-24
  • 阅读 ( 1999 )
  • ( 110 )

Circom 公开和私有输入

本文介绍了 Circom 中 public input 和 output 的概念,以及如何在 Circom 电路中定义和使用它们。
circom  零知识证明  public input  output  witness  R1CS