全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Hyperliquid的L1开始站稳脚跟

Hyperliquid 的 L1 区块链 HyperEVM 自 2 月份推出以来,在交易量、总锁定价值(TVL)和应用开发方面均呈现稳步增长态势。最近发布的 CoreWriter 更新,通过实现对 HyperCore 的完全写入权限,解锁了新的应用类别,进一步模糊了两个平台之间的界限,并将 HyperEVM 定位为 Hyperliquid 不断扩展的链上金融堆栈的核心驱动力。
HyperEVM  HyperCore  CoreWriter  HYPE  L1区块链  DeFi 
  • Galaxy
  • 发布于 2025-07-11
  • 阅读 ( 660 )
  • ( 40 )

发布 L1 zkEVM #1:实时证明

以太坊正全力投入 ZK 技术,目标是在所有层面上使用 ZK 证明,首要步骤是实现 L1 zkEVM。通过让验证者选择运行验证多个 ZK 证明的客户端,并标准化实时证明的定义,以太坊基金会希望在一年内实现 L1 zkEVM,并鼓励 zkVM 团队朝着实时家庭证明方向创新。
zkEVM  零知识证明  L1  实时证明  验证器  以太坊 

以太坊基金会生态系统发展的未来

以太坊基金会(EF)正在重组其生态系统发展(EcoDev)工作,重点关注四个关键领域:生态系统加速、生态系统放大、生态系统支持和长期生态系统畅通。旨在通过与开发者、创始人、企业合作加速生态增长,通过媒体、活动等放大影响,并提供资金和运营支持。同时,关注政策、机构和学术合作,以消除采用障碍,推动以太坊生态系统的稳健发展。
以太坊  生态系统发展  生态系统加速  生态系统放大  Grant资助  开发者 

ERC-20 实战(下):签名授权 Permit 与 ERC-2612 模型

in  ERC 系列标准全景图解
关键词:ERC-2612、Permit、Meta-Transaction、EIP-712、nonces、gasless approval、安全授权
ERC2612  permit  EIP 712  Meta Transactions  nonces 
  • Henry
  • 发布于 2025-07-11
  • 阅读 ( 916 )
  • ( 37 )

ERC-20 实战(上):授权机制、漏洞剖析与最佳实践

in  ERC 系列标准全景图解
关键词:ERC20、approve、allowance、transferFrom、双重授权攻击、SafeERC20、permit、授权流程图
ERC20  双重授权  SafeERC20  transferFrom  eth 
  • Henry
  • 发布于 2025-07-11
  • 阅读 ( 980 )
  • ( 38 )

Rust核心利器:枚举(Enum)与模式匹配(Match),告别空指针,写出优雅健壮的代码

in  Rust
Rust核心利器:枚举(Enum)与模式匹配(Match),告别空指针,写出优雅健壮的代码在任何编程语言中,我们经常需要处理一个值可能是多种不同类型或状态之一的情况。你可能会想到用继承、接口或者复杂的if-else链来解决。但在Rust中,我们有一种更强大、更优雅的工具——枚举(Enu
Rust 

俄罗斯主机提供商 Aeza 集团因协助黑客和暗网毒品市场而受到 санкtion

美国财政部 санкtion 俄罗斯 Aeza 集团,该公司向勒索软件运营者和信息窃取恶意软件集团提供主机服务。分析表明,受制裁的钱包地址与中心化交易所、OTC平台以及其他受制裁实体有关联。文章还提到,对于企业和交易所,KYC/KYT 不再是可选的,未能筛选客户可能会导致次级制裁或声誉损害。
勒索软件  网络犯罪  制裁  加密货币  区块链  反洗钱 
  • slowmist
  • 发布于 2025-07-10
  • 阅读 ( 645 )
  • ( 15 )

Web3 极客日报 #1774

  • rebase
  • 发布于 2025-07-10
  • 阅读 ( 625 )
  • ( 22 )

闪电网络的重要指标

本文介绍了闪电网络中一个重要的性能指标:最大流量(Max Flow)。相较于传统的节点数量、通道数量等指标,最大流量能够更准确地评估网络中支付成功的概率,从而反映网络的健康状况和效率。同时,最大流量还能够帮助节点运营者优化流动性分布,提升网络整体性能,并随着比特币价格的上涨,提高闪电网络处理更大额支付的能力。
闪电网络  最大流量  支付通道  流动性  比特币  扩容 
  • BTCStudy
  • 发布于 2025-07-10
  • 阅读 ( 568 )
  • ( 2 )

LLM驱动的区块链安全产品:从实践到理论——初步探讨

本文深入探讨了大型语言模型(LLM)在区块链安全领域的应用,提出了一个基于信息确定性和搜索空间性质的四种安全工具分类框架。文章分析了智能合约漏洞挖掘、安全事件根源分析、安全代码清单生成和安全规范代码自动生成等典型案例,强调了不同类型安全产品在结合LLM技术时面临的挑战和机遇。
大型语言模型  区块链安全  智能合约  漏洞挖掘  安全审计 
  • nerbonic
  • 发布于 2025-07-10
  • 阅读 ( 618 )
  • ( 30 )

Nunchuk 钱包的 Taproot 多签名钱包

“Taproot Multisig” 是一种钱包设计,使用 “Taproot(BIP 341)” 以让出现在比特币区块链上的多签名交易看起来跟单签名交易看起来毫无分别。
Taproo  BIP 341 
  • BTCStudy
  • 发布于 2025-07-10
  • 阅读 ( 759 )
  • ( 2 )

流动性再质押代币 LRT 风险:智能合约漏洞与系统性失败

本文深入探讨了流动性再质押代币(LRT)协议中常见的漏洞和风险,包括智能合约漏洞(如奖励会计错误、重入攻击等)以及经济和系统性风险(如杠杆、流动性危机、验证者中心化等),强调了在LRT协议开发和使用中进行严格风险管理的重要性,并呼吁开发者和用户持续关注不断变化的风 landscape。
流动性再质押代币  LRT  智能合约  漏洞  风险  EigenLayer 

如何看懂一个 ERC 标准:结构要素与接口设计模式

in  ERC 系列标准全景图解
关键词:interface、event、hook、可选扩展、继承结构、ERC165、模块化设计
ERC165  模块化设计  Event  interface  eth  Web3 
  • Henry
  • 发布于 2025-07-10
  • 阅读 ( 877 )
  • ( 30 )

Etherspot 周报:Vitalik 的警告、Circle Gateway USDC、Securitize TSSO预言机、PillarX链抽象…

本文是Etherspot发布的每周技术摘要,涵盖了Circle推出的链抽象USDC的Circle Gateway、Vitalik Buterin对以太坊中心化风险的警告、由Etherspot Pulse驱动的PillarX链抽象解决方案演示、Particle Network的Web3碎片化报告,以及Securitize与RedStone合作推出的可信单源预言机(TSSO)。
链抽象  账户抽象  以太坊  预言机  USDC  DeFi 
  • etherspot
  • 发布于 2025-07-10
  • 阅读 ( 1107 )
  • ( 66 )

揭秘 Halo2 中的查询冲突漏洞:一次额外的查询如何打破可靠性

Halo2 中存在一个查询冲突的漏洞,当多点打开参数中多次在同一评估点查询同一多项式时,会导致一个评估被忽略,恶意证明者可以伪造评估并通过验证,文章解释了漏洞的根本原因,并通过具体的例子展示了如何利用它,以及如何在 Halo2 中修复它。
Halo2  零知识证明  查询冲突  多点打开  PLONK  密码学 

ERC 标准的前世今生:从提案流程到接口哲学

in  ERC 系列标准全景图解
关键词:EIP、ERC、接口设计、标准化、OpenZeppelin、ERC165
ERC  EIP  eth  Web 3 
  • Henry
  • 发布于 2025-07-10
  • 阅读 ( 1106 )
  • ( 45 )

不止于后端:Rust 在 Web 开发中的崛起之路 (2024数据解读)

in  Rust
不止于后端:Rust在Web开发中的崛起之路(2024数据解读)当我们的目光还聚焦于JavaScript框架的迭代时,一股新的技术浪潮正悄然积蓄力量。以往被视为“系统编程专属”的Rust语言,正借助WebAssembly(Wasm)的东风,在Web开发领域,尤其是性能敏感
Rust 

Watt协议审计总结

本文是Ackee Blockchain Security对Watt协议进行的安全审计报告。审计发现了20个安全问题,包括严重、高、中、警告和信息级别。在修复审查中,发现了一个新问题。关键、高和中等严重程度的发现已由客户修复,警告和信息严重程度的发现已由客户修复、部分修复或确认。
安全审计  Watt协议  LP Token  漏洞  智能合约  区块链安全 
  • Ackee
  • 发布于 2025-07-09
  • 阅读 ( 55 )

使用 Deptective 调查你的依赖项

Deptective 是 Trail of Bits 发布的一款开源工具,旨在自动发现软件运行所需的依赖包。通过跟踪软件的系统调用,Deptective 能够识别缺失的文件,并在 Linux 发行版的索引中查找包含这些文件的软件包,最终确定并安装所有必要的依赖项,从而成功运行软件。
依赖分析  开源工具  系统调用跟踪  软件包管理  linux  Deptective 

复原比特币钱包所需的架构

本文深入探讨了比特币钱包配置的重要性,特别是在单签名和多签名钱包的恢复过程中。文章强调了钱包配置(包括主密钥指纹、拓展公钥、派生路径和脚本类型等信息)对于确保用户能够独立控制其比特币资金的关键作用,即使钱包应用出现故障。同时,文章还提到了合作式保管方式,例如Unchained,可以在钱包配置信息的保存和恢复方面提供帮助。
比特币  钱包配置  多签名钱包  单签名钱包  密钥  派生路径 
  • BTCStudy
  • 发布于 2025-07-09
  • 阅读 ( 569 )
  • ( 11 )