全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ZKsync加密预编译审计

本篇文章对Matter Labs的zksync-crypto库进行了详尽的审计,重点指出多项高严重性问题,包括实现错误、缺少安全检查等,并提出了一些优化建议。审计内容广泛,深入探讨了加密算法的实现细节及其对ZKsync的影响。
zkSync  审计  安全性  代码优化  加密算法  BN256 

作为货币的密码学资产

本文为作者在 2017 年出版的文章《An Investor’s Take on Cryptoassets (v6)》(“一位投资者对密码资产的看法”)的节选。节选部分出现在原文链接所附带的 PDF 文件第 12 ~ 21 页。
货币  密码学 

近50年后,RSA仍在新闻中:费马对RSA的攻击

本文介绍了针对RSA加密算法的Fermat攻击方法,该方法利用了当RSA使用的两个质数因子非常接近时,模数可以被容易地分解的漏洞。文章给出了Fermat分解算法的Python代码示例,并提供了一个CTF挑战,要求读者利用该方法解密RSA加密的消息,找出对应的英文城市。
RSA  Fermat分解算法  质数因子  加密  解密 

ACDE#209:会议纪要

以太坊开发者重新确认 Pectra 主网激活的预期日期为 5 月 7 日,主要讨论了哪些执行层(EL)的以太坊改进提案(EIP)应考虑纳入 Fusaka 升级。最终确定了Fusaka升级中需要考虑的EIP提案,包括EIP-7883、RIP-7212、EIP-7834、EIP-7761、EIP-7880、EIP-5920等。
以太坊  Pectra  Fusaka  EIP  ACD  升级 

ZK论文解读--SoK: Understanding zk-SNARKs: The Gap Between Research and Practice

这是一篇论文解读:SoK: Understanding zk-SNARKs: The Gap Between Research and Practice.
零知识技术  zkSNARK 

TFHE-rs v1.1:细粒度的 GPU 控制和更多算子

Zama 发布了 TFHE-rs v1.1 版本,该版本在 GPU 和 CPU 后端都有重大改进和新特性。GPU 方面,升级了后端,采用了与 CPU 相同的默认加密参数,显著提高了多 GPU 的支持,CPU 方面,通过支持更多的标量案例扩展了算子集,该版本还引入了分块引导密钥生成,以更好地支持内存受限环境中的操作。
同态加密  GPU  TFHE-rs  多 GPU  CPU  FHE 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 113 )
  • ( 3 )

Web3钱包的助记词作用与底层实现机制

Web3钱包的助记词作用与底层实现机制
助记词 

Concrete v2.10:引入 Rust 支持并改进 TFHE-rs 互操作性

Concrete v2.10 发布,引入了对 Rust 的支持,通过 concrete-python 将 Python 程序编译为 FHE 等效程序,然后在 Rust 项目中使用,以便在生产环境中部署。新版本还增强了与 TFHE-rs 的互操作性,可以更轻松地结合两者的优势。
全同态加密  FHE  Rust  Concrete  TFHE-rs  密码学 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 131 )
  • ( 2 )

随笔小记—Move篇(1)

本篇笔记学习 Move 合约的父子对象和灵魂绑定
Sui Move  Move 
  • Ch1hiro
  • 发布于 2025-04-11
  • 阅读 ( 393 )
  • ( 10 )

ZKsync Era 合约预编译审计

本文对 ZKsync VM 中的几个预编译函数进行了审计,涵盖了椭圆曲线点加法、标量乘法、配对和模幂运算的系统合约。文章详细讨论了审计范围、系统概述、安全模型、发现的问题及改进建议,并强调了对这些预编译的实施和文档质量的改善需求。
zkSync  审计  椭圆曲线  预编译  Solidity  Yul 

Concrete ML v1.9:TFHE-rs 兼容性和更快的 LLM 微调

Concrete ML v1.9 版本发布,引入了对 TFHE-rs 密文格式的支持,使 Concrete ML 模型能够无缝集成到基于 Rust 的 FHE 管道中。
Concrete ML  TFHE-rs  全同态加密  FHE  LoRA  LLM微调 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 125 )
  • ( 6 )

使用 Node.js 和 Metaplex Umi 在 Solana 上创建 Token

本文介绍了如何使用 Metaplex Umi 和 Node.js 在 Solana Devnet 上免费创建自己的 token。文章详细阐述了安装必要的软件包、生成 Solana 钱包、上传图片和元数据到 Arweave,以及最终铸造自定义 token 的步骤,并提供了完整的代码示例和在 Mainnet 上线的注意事项。
Solana  Metaplex Umi  Node.js  token 创建  SPL Token  Arweave  Devnet 

Zama 产品发布 - 2025 年 4 月

Zama 发布了 TFHE-rs (v1.1)、Concrete (v2.10) 和 Concrete ML (v1.9) 的新版本。
同态加密  TFHE-rs  Concrete  Concrete ML  Rust语言  GPU 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 107 )

链抽象面临的严峻障碍

文章讨论了链抽象技术在统一以太坊用户体验和开发者体验方面的潜力,以及当前实现这一目标的主要障碍:应用无法感知用户跨链资产。提出了ERC-7811标准,旨在通过JSON-RPC方法让钱包共享用户的完整资产列表,从而解决该问题。文章还探讨了ERC-7811实施的挑战,以及替代方案ERC-7683。
链抽象  ERC-7811  跨链交易  钱包  账户抽象  json-rpc 

ZKsync 协议预编译实现审计

本文对以太坊 zkEVM 上的预编译操作进行了审核,涵盖了 ModExp、ECAdd、ECMul 和 ECPairing 操作及其对应的零知识电路构造。审查重点在于算法实现的正确性、输入验证、边界条件处理以及计算逻辑向电路约束的正确转换。虽然发现了一些优化和最佳实践方面的问题,但总体而言,代码库展现了对安全问题的良好关注。
预编译  zkEVM  ModExp  ECAdd  安全审核  零知识电路 

TFHE-rs v1.1:细粒度的 GPU 控制和更多运算符

Zama 发布了 TFHE-rs v1.1 版本,GPU 后端升级,采用与 CPU 相同的默认加密参数,降低了计算错误的概率。多 GPU 支持也得到了显著改善,开发者可以选择要使用的 GPU,在 8×H100 GPU 上每秒可进行接近 500 次加密的 64 位加法。CPU 方面,此版本通过支持更多标量情况扩展了运算符集,从而使同态计算更加通用和高效。
TFHE-rs  GPU  CPU  同态加密  多GPU  加密 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 122 )
  • ( 2 )

Concrete ML v1.9:TFHE-rs 兼容性与更快的 LLM 微调

Zama发布 Concrete ML v1.9 版本,该版本支持 TFHE-rs 密文格式,支持开发者使用 Rust 生态系统进行加密机器学习工作流程,能够将 Concrete ML 模型无缝集成到基于 Rust 的 FHE 管道中。同时,LoRA LLM 微调协议也得到了性能上的改进,并推出了新的 SDK,旨在构建支持 FHE 的浏览器和移动应用程序,使移动用户能够安全地处理敏感数据。
全同态加密  FHE  Concrete ML  TFHE-rs  LLM  LoRA 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 127 )
  • ( 4 )

Safe 智能合约账户的安全操作指南 - 第 2 部分

本文探讨了高价值Safe智能账户的安全操作指南,包括推荐的安全配置、签名过程以及人员培训等方面。文中强调了针对特定攻击的多种预防措施和安全策略,以确保高价值安全账户的有效操作和减少人为失误的风险。
Ethereum  安全操作  Smart Account  多签名  硬件钱包  DPRK攻击 
  • Bazzani
  • 发布于 2025-04-11
  • 阅读 ( 342 )
  • ( 24 )

Safe 智能合约账户的基础知识 - 第 1 部分

这篇文章深入探讨了以太坊的Safe智能账户(Safe Smart Accounts)的基础知识,涵盖了定义、架构、关键功能及其与多重签名和元交易等概念的关系。文章提供了详细的术语说明,并分层次地展示如何安全地操作和管理高价值的安全智能账户,同时为后续的安全最佳实践奠定了基础。
安全智能账户  多重签名  元交易  以太坊  智能合约  EIP-712 
  • Bazzani
  • 发布于 2025-04-11
  • 阅读 ( 399 )
  • ( 31 )

机遇还是隐忧?CertiK首席安全官剖析AI在Web3.0中的两面性

in  CertiK 安全知识分享

近日,区块链媒体CCN刊登了CertiK首席安全官WangTielei博士的文章,深入剖析了AI在Web3.0安全体系中的双面性。文章指出,AI在威胁检测和智能合约审计中表现出色,能显著增强区块链网络的安全性;然而,若过度依赖或整合不当,不仅可能与Web3.0的去中心化原则相悖,还可能为黑客打开
Web3  AI  安全 
  • CertiK
  • 发布于 2025-04-10
  • 阅读 ( 1242 )
  • ( 7 )