全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

如何应对供应链攻击

本文分析了最近NPM上发生的供应链攻击事件,恶意软件包通过替换用户交易中的区块链地址来窃取加密货币。文章解释了攻击原理,并提供了开发者可以采取的防御措施,包括版本锁定、使用`npm ci`以及实施Lavamoat等工具,以降低受到供应链攻击的风险。
供应链攻击  npm  恶意软件  LavaMoat  版本锁定  依赖管理  安全漏洞 
  • osecio
  • 发布于 2025-09-14
  • 阅读 ( 780 )
  • ( 20 )

为什么Based Rollup 是以太坊唯一的未来?

文章讨论了Based Rollup (Based Rollup) 成为以太坊未来发展方向的原因。
以太坊  Rollup  Based Rollup  互操作性  排序器  MEV  PBS 
  • Hazeflow
  • 发布于 2025-09-13
  • 阅读 ( 2307 )
  • ( 44 )

证明者网络格局:Succinct和Boundless网络对比分析

本文分析了Boundless和Succinct两个零知识证明(ZK proof)网络,探讨了它们在网络规模、经济模型、矿工收益、参与成本以及去中心化程度等方面的差异。Boundless注重开放性和广泛参与,而Succinct则强调可靠性和即时激励,旨在将ZK证明转变为按需计算资源。
零知识证明  Boundless  Succinct  经济模型  去中心化  矿工收益 

代码审计循序渐进:第一部分

本文是作者分享的进行代码审计的步骤,主要分为理解代码和发现漏洞两个阶段。第一部分主要讲解如何高效地理解代码,包括建立基础知识、绘制代码流程图、阅读代码、并做笔记记录审计过程中的疑问、猜想和关键点。
代码审计  智能合约  安全漏洞  代码分析  协议安全  漏洞挖掘 

Web3 极客日报 #1798

  • rebase
  • 发布于 2025-09-13
  • 阅读 ( 545 )
  • ( 8 )

交易所钱包系统开发 #2 - 签名机设计与账户生成实现

在交易所钱包系统中,我们通过内网隔离 `wallet` 主模块与 `signer` 签名机,提升了整体安全性。签名机基于 BIP39 / BIP32 / BIP44 标准,以单一助记词派生无限地址,降低了备份和迁移成本。 结合交互式密码隐藏输入机制,加强安全性。
交易所钱包  BIP39  签名机  钱包开发 
  • Tiny熊
  • 发布于 2025-09-13
  • 阅读 ( 3815 )
  • ( 400 )

以太坊的开放、应用驱动的全同态加密 - 隐私

本文深入探讨了全同态加密(FHE)在以太坊中的应用,包括DeFi、治理、rollup和AI等多个用例。文章分析了现有FHE技术在以太坊生态中的角色及面临的技术挑战,提出了开放基准测试、可持续经济模型、可验证FHE(vFHE)以及去中心化密钥管理等潜在发展路径,并强调了应用驱动的方案选择、可验证性设计、安全密钥管理以及IND-CPAD安全性的核心考虑因素。
全同态加密  以太坊  隐私保护  DeFi  密钥管理  安全  零知识证明 

以太坊 PSE 路线图:2025年及以后

本文介绍了以太坊基金会隐私与扩展探索团队(PSE)的转型,更名为“以太坊隐私管理员”,专注于推动以太坊隐私生态系统的发展。文章阐述了PSE的使命、愿景、战略和关键领域,包括私有写入、私有读取和私有证明,并列出了未来3-6个月的重点项目,旨在使以太坊上的隐私成为常态。
以太坊  隐私  零知识证明  zk-SNARKs  隐私计算  zkTLS 

从零开始构建你的第一个 Web3 DApp —— 1. 用 React + Ant Design Web3 展示 NFT

本教程参考自WTFAcademy的《WTF-Dapp》,面向有前端基础、想要迈入Web3的开发者。你将学会如何用React+Next.js+AntDesignWeb3快速搭建一个DApp,并在网页中展示链上的NFT。1.前置条件在开始前,你需要:熟悉Re
DApp  Dapp development  以太坊 2.0 

为什么Based Rollup 是以太坊的唯一未来?

本文深入探讨了基于Rollup的以太坊未来发展方向,强调了其在解决互操作性、流动性分散和中心化排序器等问题上的关键作用。文章分析了基于Rollup如何通过共享以太坊的排序层来实现统一的网络效应,并讨论了MEV捕获、经济模型转变以及以太坊处理能力等问题,最后介绍了Fabric Ethereum在构建统一标准方面所做的努力。
Rollup  以太坊  互操作性  MEV  排序器  PBS  Fabric Ethereum 
  • Hazeflow
  • 发布于 2025-09-13
  • 阅读 ( 481 )
  • ( 15 )

理解Solidity中的Fallback和Receive函数

本文介绍了Solidity 中的 `receive()` 和 `fallback()` 函数,它们是智能合约处理以太币转移和未预期函数调用的重要安全机制。`receive()` 函数处理不带数据的以太币转账,而 `fallback()` 函数则处理带数据、不匹配函数签名或合约中不存在的函数调用。文章通过示例展示了如何使用这两个函数以及最佳实践。
Solidity  receive函数  Fallback函数  以太坊  智能合约  以太币转账 
  • ayoashy
  • 发布于 2025-09-13
  • 阅读 ( 885 )
  • ( 37 )

区块链取证:高级区块链取证技术…

本文深入探讨了区块链取证中的高级技术,包括基于时间的交易关联、隐私协议的解混与去匿名化、跨链桥跳跃分析、大规模数据分析与查询、图分析与聚类、以及洗钱模式识别。此外,还提供了一系列实用资源,例如工具平台、课程认证、社区协作和持续学习材料, 旨在帮助调查人员提升技能,更有效地打击加密货币犯罪。
区块链取证  隐私协议  跨链桥  数据分析  图分析  洗钱模式 

如何使用 Etherspot 集成账户抽象 (ERC-4337 & ERC-7579)

本文介绍了如何将账户抽象(ERC-4337 和 ERC-7579)集成到 dApp 中,而无需从头开始重建。
账户抽象  ERC-4337  ERC-7579  Etherspot  模块化 SDK  TransactionKit 
  • etherspot
  • 发布于 2025-09-13
  • 阅读 ( 770 )
  • ( 27 )

Base58是如何工作的?

本文详细介绍了Base58编码方案,它在比特币地址和其他加密货币中被广泛使用,可以将原始二进制数据转换为更短且更易于理解的字符串。文章深入探讨了Base58的原理、编码和解码过程,并通过一个示例演示了其工作方式,以及这种编码方案在区块链技术中的应用。
Base58  编码  解码  比特币地址  加密货币  区块链 

闯入Web3:链上智能合约Hacking

本文介绍了作者作为web2背景的CTF选手,在Taipei Blockchain Week期间通过Ethernaut平台学习和实践Web3智能合约hacking的经验。文章详细解释了如何使用MetaMask与以太坊测试网络交互,理解gas费用,以及如何通过Chrome DevTools与智能合约进行交互,并逐步演示了如何解决Ethernaut的第一个挑战“Hello Ethernaut”。
Web3  智能合约  Ethernaut  Solidity  区块链安全  ctf 

Solana 中的 Escrow 程序

本文详细介绍了 Solana 区块链上的 Escrow 程序的概念和实现,Escrow 程序通过智能合约持有资产直到满足预定义的条件,从而实现无需信任的交易。文章还提供了一个使用 Anchor 框架构建 Solana Escrow 程序的完整示例,包括初始化、存款、交换、取消和退款五个关键指令。
Solana  Escrow程序  智能合约  Anchor框架  Token-2022 

区块链供应链中的 Hyperledger Fabric

本文探讨了 Hyperledger Fabric 在供应链管理中的应用,分析了其如何通过提供透明度、问责制和信任来增强供应链网络。文章讨论了 Hyperledger Fabric 的背景、研究问题、方法论和分析,并探讨了它在解决供应链中伪造产品、确保数据安全和降低交易成本方面的潜力。
Hyperledger Fabric  供应链管理  区块链技术  透明度  安全性  智能合约 

我的第一次链上黑客攻击:Fallback

本文作者分享了通过Ethernaut平台上的Fallback挑战来学习Solidity智能合约安全的过程。文章详细解释了Fallback合约中contribute()和receive()函数的漏洞,以及如何利用这些漏洞来夺取合约所有权并提取合约中的所有资金。
智能合约  Solidity  Ethernaut  fallback  漏洞  以太坊 

Concordance:利用 LLM 安全地简化复杂智能合约

Certora 发布了一款名为 Concordance 的开源工具,它利用 LLM 自动简化复杂的智能合约代码,同时使用 Concord 等价性检查器来保证代码行为不变。Concordance 通过迭代地简化代码,并使用 Concord 验证 LLM 提出的修改方案,从而帮助开发者更容易地理解和审计复杂的智能合约。
智能合约  LLM  形式化验证  代码审计  Concordance  等价性检查 
  • Certora
  • 发布于 2025-09-13
  • 阅读 ( 822 )
  • ( 32 )

Ark 工作原理的另一种解释

本文介绍了 Ark 协议,旨在通过共享 UTXO 来扩大比特币的支付处理量,并详细解释了其工作原理、与闪电网络和 Rollup 等扩容方案的比较,以及如何通过软分叉(如 CTV 和 CSFS)来优化 Ark 的属性,同时分析了 Ark 协议在不同假设条件下的改进方案与优缺点。
Ark协议  UTXO  闪电网络  Rollup  CTV  CSFS  扩容 
  • BTCStudy
  • 发布于 2025-09-13
  • 阅读 ( 865 )
  • ( 4 )