全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

利用图像缩放攻击生产环境中的AI系统

本文揭示了一种新型的AI安全漏洞——图像缩放攻击。攻击者通过精心构造的图像,利用图像缩放算法的特性,在图像缩小时嵌入恶意提示,实现数据泄露等攻击。该漏洞已在Google Gemini CLI等多个AI系统中得到验证,并提供了防御建议和开源工具Anamorpher。
图像缩放攻击  多模态提示注入  数据泄露  AI安全  Anamorpher  Gemini CLI 

ZEX v0.1:保密点对点DEX - 隐私

ZEX 协议旨在实现无需协议级修改或协同处理器的隐私保护型 DeFi 交易。它基于 cWETH 模型的保密代币,通过引入保密额度,实现点对点交易,并利用椭圆曲线加密和 zk-SNARKs 技术来验证余额更新的正确性,从而在不泄露实际交易金额的情况下保护用户隐私。该协议虽然在用户体验和 gas 消耗方面负担较重,但提供了一种无需许可的保密 DEX 的早期概念验证。
零知识证明  隐私保护  zk-SNARKs  保密代币  去中心化交易所  椭圆曲线加密 

Rust并发安全基石:Mutex与RwLock深度解析

in  Rust
Rust并发安全基石:Mutex与RwLock深度解析在多线程编程中,如何安全、高效地共享和修改数据是一个永恒的核心难题。Rust通过其严格的所有权和借用检查机制,在编译期就为我们杜绝了大量数据竞争问题。但当多个线程确实需要访问同一份数据时,我们就必须借助强大的同步原语(Synchronizati
Rust 

AES-GCM-SIV:一个更好的AES-GCM版本?

本文介绍了AES-GCM-SIV,这是一种改进的AES-GCM版本,它通过从nonce值派生密钥来克服nonce重用问题,从而提供更高的安全性。文章对比了AES-GCM和AES-GCM-SIV的性能,并提供了Python代码示例,展示了如何在实际中使用AES-GCM-SIV进行加密和解密。
AES-GCM  AES-GCM-SIV  对称密钥加密  nonce重用  POLYVAL  AEAD 

哪种密钥封装方法(KEM)最快?ML-KEM 的性能如何?

本文分析了不同密钥封装方法(KEM)的性能,包括密钥生成、封装和解封装的速度。实验结果显示,ML-KEM 在各个方面表现良好,是现有 KEM 方法的优秀替代品。RSA 在密钥生成和解封装方面较慢,而 P256 曲线在密钥生成方面最快。
密钥封装方法  KEM  ML-KEM  RSA  P256  X25519 

以比特币开源开发为职业

Adam Jonas 在 MIT Bitcoin Expo 2024 大会上发表的演讲稿,主要讨论了选择比特币开源开发作为职业的理由,包括比特币的愿景、开发者的驱动力、比特币的去中心化特性以及广阔的生态系统。他鼓励有志之士加入比特币社区,共同构建一个更美好的货币未来。
比特币  开源开发  Bitcoin Core  去中心化  密码学  闪电网络 
  • BTCStudy
  • 发布于 2025-08-22
  • 阅读 ( 1014 )
  • ( 5 )

你可能用错了 WebView:移动开发者常见的安全隐患

本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView  安全漏洞  加密货币钱包  用户界面攻击  来源欺骗  消息拦截 
  • zellic
  • 发布于 2025-08-22
  • 阅读 ( 1840 )
  • ( 76 )

如何在Solidity中使用映射和结构体

今天我们聊聊在Solidity中如何使用映射(Mapping)和结构体(Structs)。作为一名区块链开发者,我在写智能合约的时候,经常会用到这两个工具。它们就像是我的左右手,帮我高效地组织和操作数据。什么是映射和结构体?先来说说映射(Mapping)。你可以把它想象成一个超级好用的字典(类似
Solidity  智能合约  以太坊 

DePIN 101

DePIN (Decentralized Physical Infrastructure Networks) 通过社区众包模式降低基础设施建设成本,例如Helium通过用户购买热点设备成为“微型运营商”来降低网络部署成本;Grass 通过分布式网络爬虫,让用户分享闲置带宽来帮助AI公司抓取公共网络数据,从而降低AI公司的数据获取成本。
DePIN  分布式物理基础设施网络  Helium  grass  通证经济  5G网络 
  • 0xjiawei
  • 发布于 2025-08-21
  • 阅读 ( 659 )
  • ( 8 )

Anchor 历史更新日志 - 了解 Anchor 框架的演变和升级过程

本文档记录了 Anchor 项目的所有显著更改,从最早版本到最新版本,详细列出了每个版本的新增功能、修复的错误以及重大更改,方便开发者了解 Anchor 框架的演变和升级过程。
Anchor  Changelog  Solana  版本发布  更新日志  区块链 

3种方式降低“前排地址持币比例”风险:项目方必看的市值安全手册

在加密市场中,前排地址持币比例过高会带来严重风险,导致价格操纵与社区信任崩溃。本文提出三种有效方法:① 批量交易与新地址买入,模拟健康分布;② 捆绑开盘与市值管理,避免巨鲸控盘;③ 自动刷单与租金回收,实现动态稀释。结合工具化操作,项目方可轻松降低前排集中度,构建更安全、更具吸引力的代币生态。

以太坊开发技巧:捕获隐藏转移、实时事件和多重调用

本文介绍了以太坊开发中的一些实用技巧,包括理解和使用事件(logs)、实时流式传输链上活动、无需事件捕获ETH转移以及使用Multicall进行批量调用,旨在帮助开发者更有效地进行以太坊开发和调试。
以太坊  事件  日志  multicall  智能合约  链上数据 

022:从链到币,而不是从币到链

in  Web3 敲门砖计划
当前 Web3 生态中,真正具备长期价值的链并不多。比特币、以太坊依然是基石,Solana、BNB、Avalanche 等主流公链各具优势;Arbitrum、Optimism、zkSync 等 L2 生态蓬勃发展。投资应从链本身的技术、社区与生态繁荣度出发,再延伸至代币与项目选择。
  • Henry
  • 发布于 2025-08-21
  • 阅读 ( 766 )
  • ( 2 )

🦀 从零开发一个Rust命令行工具完整教程

前言本教程将带你从零开始构建一个功能完整的Rust命令行工具包,涵盖文件操作、系统监控、网络工具、文本处理和加密功能。我们将学习如何构建一个具有交互式界面、自动补全、命令历史等现代CLI特性的工具。项目概览我们要构建的工具名为RustToolkit(RTK),它具有以下特性:🚀
Rust  命令行工具 
  • King
  • 发布于 2025-08-21
  • 阅读 ( 972 )
  • ( 17 )

当你可以直接使用 Arch 时,为什么还要使用桥来与比特币交互?

本文介绍了Arch Network,一个无需桥接即可直接使用比特币的图灵完备智能合约平台。它通过独特的技术栈,如ArchVM和Titan Indexer,实现了高扩展性、速度和安全性,并为比特币网络的可持续性做出了贡献。文章还重点介绍了Arch生态中的一些关键参与者。
Arch Network  比特币  智能合约  ArchVM  Titan Indexer  无需桥接 
  • 4pillars
  • 发布于 2025-08-21
  • 阅读 ( 598 )
  • ( 9 )

Rust 并发编程:详解线程间数据共享的几种核心方法

in  Rust
Rust并发编程:详解线程间数据共享的几种核心方法在现代计算中,多线程编程是提升应用性能、实现高并发的关键。然而,线程间的数据共享向来是并发编程中的一大挑战,充满了数据竞争和死锁等陷阱。Rust语言以其独特的所有权系统和严格的编译时检查,为我们提供了“无畏并发”的能力。本文将通过具体的代码实
Rust 

带附加数据的认证加密(AEAD):了解AES GCM、ChaCha20/Poly1305、AES CCM…

本文介绍了AEAD(Authenticated Encryption with Associated Data)认证加密技术,它通过在加密过程中加入额外的认证数据,在保证数据机密性的同时,也保证了数据的完整性和真实性。文章还介绍了目前主流的AEAD实现方案,包括AES GCM、AES SIV、AES CCM、ChaCha20/Poly1305和AES OCB3,并给出了相应的代码示例。
AEAD  AES GCM  AES SIV  AES CCM  ChaCha20/Poly1305  AES OCB3 

Etherspot周报:AI代理成为最大用户,Gemini推出Passkey钱包,Offchain Labs收购ZeroDev……

本文主要讨论了以太坊基金会强调AI代理将成为未来最大的用户,Gemini推出了Passkey钱包,Offchain Labs收购ZeroDev以增强智能账户工具,以及NEAR与IQ AI合作推出Tokenized AI代理。这些进展旨在提升区块链技术在AI领域的应用,简化用户体验,并促进跨链互操作性。
AI代理  智能账户  Passkey钱包  账户抽象  跨链互操作性  Etherspot 
  • etherspot
  • 发布于 2025-08-21
  • 阅读 ( 718 )
  • ( 15 )

Coinbase 2025 年 5 月事件中的运营安全教训

Coinbase 遭受了一起数据泄露事件,起因是不良行为者收买海外客服人员出售客户数据,攻击者利用获取的信息进行进一步的社会工程攻击。文章强调了零信任架构的重要性,以及数据分类和权限管理在保护敏感数据方面的作用。Web3 技术需要采用更严格的安全措施,才能吸引传统机构和主流投资者。
数据泄露  社会工程攻击  零信任架构  数据分类  权限管理  Web3 安全 
  • Certora
  • 发布于 2025-08-21
  • 阅读 ( 633 )

图解 Ark 协议:回合

本文介绍了Ark协议中的“回合”概念,它是Ark服务商的心跳,允许用户刷新VTXO、重置过期时间并获得免信任的安全性。回合通过合作签名流程实现,用户和服务商共同创建交易树并广播回合交易到链上,回合的主要作用包括过期管理、安全升级和离场。
Ark协议  vTXO  回合  交易树  合作签名  过期管理 
  • BTCStudy
  • 发布于 2025-08-21
  • 阅读 ( 719 )
  • ( 3 )