全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Move CTF Week2 Challenge 技术分析

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始,通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式,帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考:
Move  CTF挑战  HOH 
  • cuidaquan
  • 发布于 2025-06-25
  • 阅读 ( 1616 )
  • ( 40 )

以太坊区块证明

本文介绍了以太坊区块证明的过程,包括获取区块信息、将信息转换为prover可理解的格式(witness generation),以及运行prover。Prover可以在GPU或CPU上运行,文中提供了在GPU和CPU上运行prover的具体步骤和命令,以及验证最终证明的方法。
以太坊  区块证明  witness generation  GPU  CPU  prover 

当大多数人听到零知识证明(ZKP)时,他们会想到加密钱包和区块链 Rollup但是,ZKPs 正在悄然驱动一类新的隐私优先应用程序——从人工智能到云基础设施——远在 Web3 之外

本文探讨了零知识证明(ZKP)在Web3以外的实际应用,例如谷歌在钱包中使用ZKP进行年龄验证,Cloudflare利用ZKP实现私有Web认证,EZKL用于隐私保护的机器学习,以及TikTok使用ZKP为TEE构建无需信任的远程认证系统。这些案例展示了ZKP在构建更注重隐私、可验证和尊重用户互联网方面的潜力。
零知识证明  隐私保护  远程认证  ZKML  ECDSA  zkAttest  可信执行环境 
  • hexens
  • 发布于 2025-06-25
  • 阅读 ( 43 )

Solana:lamport转账的隐藏危险

本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。
Solana  lamport转移  rent-exemption  write-demotion  智能合约  可执行账户 
  • osecio
  • 发布于 2025-06-25
  • 阅读 ( 1717 )
  • ( 59 )

BlockThreat 2025年第25周周报

本周重点关注了加密货币领域中的安全事件,包括伊朗交易所Nobitex被亲以色列组织攻击,CoinMarketCap和Cointelegraph遭受网络钓鱼攻击,以及多个DeFi项目遭受的攻击和漏洞。文章还讨论了社区内部的争端和信任问题,以及各种恶意软件和诈骗活动。
加密货币  安全漏洞  网络钓鱼  DeFi  恶意软件  诈骗 

如何确保强制交易模拟执行与真实执行的一致性

文章讨论了在区块链交易中模拟执行与实际执行之间状态差异的问题。提出了一种通过在交易中附加状态约束来解决此问题的方法,这些约束在交易执行前进行检查,确保交易在符合预期状态的条件下进行,从而提高交易的安全性和可靠性。文章还探讨了EIP-7702等以太坊改进提案如何为此方法提供更好的用户体验和效率
交易模拟  状态约束  EIP-7702  智能合约  区块链安全  状态发散 

BOLT12:支付协商协议与新的发票标准

本文介绍了BOLT12协议,它是闪电网络基础协议的最新规范,旨在解决闪电网络中稳定身份标识问题,并提升隐私性。BOLT12借鉴了LNURL的思路,但通过闪电网络本身的特性来实现,减少了对互联网服务器的依赖,并引入了洋葱消息、盲化路径等新功能,从而实现订阅、捐赠、按量预付等更多支付场景。
BOLT12  闪电网络  LNURL  洋葱消息  盲化路径  支付发票 

Mint Blockchain × Crydit: 联手推进 PayFi 生态建设

MintBlockchain很高兴宣布:正式与Crydit达成战略合作,共同推进链上支付金融(PayFi)生态的基础设施建设。
Mint Blockchain  crydit  NFT 

快速入门指南 - OpenZeppelin 文档

本文档是OpenZeppelin Monitor的快速入门指南,介绍了如何设置和使用OpenZeppelin Monitor来监控区块链事件和交易,包括EVM和Stellar网络。通过自动化或手动方式设置Monitor,配置监控USDC transfer和Stellar DEX swap,并设置Slack和Email的通知。
OpenZeppelin Monitor  区块链监控  EVM  Stellar  USDC transfer  DEX swap  Slack  Email 

顶级智能合约审计师的真实收入有多少?

本文介绍了智能合约审计领域中一些顶级审计师的收入情况,包括Trust、Pashov、Owen Thurm和CMichel。这些审计师通过智能合约审计、安全咨询、漏洞赏金等方式获得了可观的收入,表明智能合约审计是区块链生态系统中一个重要的且经济回报丰厚的职业道路。
智能合约审计  区块链安全  漏洞  赏金  收入  Web3 

国泰君安国际获香港证监会虚拟资产交易牌照,成为首家中资券商

一张加密牌照股价翻倍

从输入密码到签名消息:认证逻辑的根本转变

in  Web2 到 Web3:登录与身份验证机制全面进化
本章深入剖析了 Web3 登录中最核心的认证机制 —— 数字签名,帮助读者理解从「输入密码」到「签名消息」的本质转变。通过对 `eth_sign`、`personal_sign`、EIP-191 等签名标准的讲解,我们构建了完整的签名验证流程,包括签名格式、地址恢复与安全对比。同时明确了前端负责签名
eth  EIP191  Web3  sigature  EIP712 
  • Henry
  • 发布于 2025-06-25
  • 阅读 ( 1270 )

Solana Passkeys:加密钱包用户体验的未来

本文介绍了如何利用 Passkeys 技术改进 Solana 钱包的用户体验,尤其是在用户登录和授权方面。Para 通过其嵌入式钱包 SDK,利用 Passkeys 作为授权方式,而非直接用于签名交易,从而绕过了椭圆曲线不兼容的问题,实现了快速、安全的链上交易。开发者可以通过 Para 的 SDK 在五分钟内将 Passkeys 集成到 Solana 应用中,实现更高的用户转化率和更好的安全性。
Passkeys  Solana  钱包  用户体验  WebAuthn  Ed25519  Para SDK 
  • Helius
  • 发布于 2025-06-25
  • 阅读 ( 1137 )
  • ( 35 )

案例分析:cSigma Finance 审计 – ImmuneBytes

cSigma Finance 是一个去中心化借贷协议,旨在连接全球借款人和贷款人。该协议利用 AI 优化信贷评级、定价和风险管理。ImmuneBytes 对 cSigma Finance 进行了深入审计,确认其在安全性、架构和代码质量方面均符合最佳实践,没有发现严重或中等严重程度的问题。
去中心化借贷  AI  ERC-2535  智能合约  风险管理  审计 

HyperLiquid:加密货币洗钱的新途径?

Hyperliquid 自 2023 年推出以来发展迅速,但安全性存在问题,同时,Hyperliquid 允许用户使用高杠杆进行交易,无需 KYC 验证,这使其成为犯罪分子清洗非法资金的工具。本文介绍了犯罪分子如何利用 Hyperliquid 的高杠杆和无 KYC 政策来清洗资金的两种策略,并揭示了监管不确定性可能导致该平台进一步被滥用的风险。
Hyperliquid  洗钱  高杠杆  加密货币  CEX  DPRK 

现代重入攻击:超越常见利用方式

本文深入探讨了现代重入漏洞,这种漏洞不仅仅是传统意义上的在状态更新完成前进行外部调用。文章通过实例展示了如何在只读视图(view)函数中利用重入漏洞,以及自动化检测工具的局限性。同时,强调了安全审计的重要性,并提出了有效的防御措施,例如在执行过程中防止关键视图调用。
重入漏洞  智能合约  安全审计  视图函数  以太坊  攻击向量 
  • cantina
  • 发布于 2025-06-25
  • 阅读 ( 1158 )
  • ( 28 )

区块链 101:并行化执行

in  区块链101
本文主要探讨了区块链中的并行化执行问题,并介绍了Aptos和Sui两个新兴区块链项目。Aptos通过乐观并行执行和Block-STM来处理冲突,而Sui则采用对象模型,通过区分owned object和shared object使用不同的共识机制,以实现更高的并行度和性能。这两种方案分别代表了在现有账户模型上优化和完全重新设计区块链架构的不同思路。
区块链  并行化  Aptos  Sui  Move语言  对象模型 

从零打造Solana空投工具库:Rust开发实战指南

in  Solana
从零打造Solana空投工具库:Rust开发实战指南Solana作为高性能区块链的代表,其开发生态正迅速崛起。无论是测试代币分发还是激励用户,空投(Airdrop)都是区块链项目中不可或缺的功能。本文将手把手带你用Rust从零开始构建一个Solana空投工具库,覆盖项目初始化、核心代码实现、测试与
Solana  Rust 

Web 登录机制演进史:从 Session 到 Signature

in  Web2 到 Web3:登录与身份验证机制全面进化
「登录」从不是单一的技术点,而是整个**认证信任体系(Auth Trust Stack)**的核心切片。 Web3 登录的本质,不是“钱包替代账号”,而是**客户端承担身份证明逻辑,服务端退化为签名验证者**
eth  signature  Wallet  Web3 
  • Henry
  • 发布于 2025-06-25
  • 阅读 ( 1008 )

专题导读

in  Web2 到 Web3:登录与身份验证机制全面进化
Web3 登录,远不止“连接钱包”这么简单。 在这个专题中,我将以一名前端工程师的视角,系统梳理 Web2 登录体系(账号密码、JWT、Session)如何演进为 Web3 登录机制(钱包签名、链上身份、合约验证)。你将看到登录逻辑的底层转变、安全模型的重新设计,以及工程实现中的真实挑战与最佳实践
eth  AUTH  Web3  Wallet 
  • Henry
  • 发布于 2025-06-25
  • 阅读 ( 988 )
  • ( 8 )