全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

为什么要学习 Solidity 困难的东西 [ ABI 编码系列:第 0 部分 ]

本文主要讨论了Solidity智能合约开发中ABI编码的重要性。
ABI编码  EVM  智能合约  Solidity  Calldata  gas优化 

实时防御、GNN检测与Web3威胁情报

本文探讨了如何实时防御Web3攻击,重点介绍了流分析、大型语言模型(LLMs)和图神经网络(GNNs)在加速识别诈骗方面的作用,以及威胁情报共享如何降低跨链风险。文章还介绍了用于低延迟推理的特征存储,用于加速警报富集的LLM,以及用于识别与钓鱼相关的资金路径的GNN。
web3安全  图神经网络  LLM  威胁情报  钓鱼  区块链安全 

AI 钓鱼系列:第五部分 - 实时防御、GNN 检测和 Web3 威胁情报

本文讨论了如何实时防御Web3攻击,包括利用流分析、大型语言模型(LLM)和图神经网络(GNN)更快地发现诈骗,以及如何通过威胁情报共享来降低跨链风险。文章阐述了构建链上安全分析、使用LLM辅助分类、利用GNN处理EVM数据以及社区威胁情报共享的具体方法。
web3安全  流分析  LLM  图神经网络  威胁情报  链上安全 

智能合约审计介绍 - ImmuneBytes

本文深入探讨了智能合约审计的重要性,它能发现智能合约中隐藏的安全漏洞和错误。文章详细介绍了智能合约审计的定义、流程(包括需求收集、单元测试、代码分析、手动代码审查和报告生成)、成本以及进行审计的必要性和好处,强调了审计在保护用户资金、提升项目可信度方面的重要作用。
智能合约  审计  安全漏洞  代码审查  区块链  DeFi 

Solana 开发新选择 | Solana JavaScript gill 教程

gill 是 Solana 生态最新推出的 JavaScript/TypeScript 客户端库,专为现代 Web3 开发优化,与旧的 web3.js 库相比,它有着更多的优势。
Solana  gill 
  • 乌索普
  • 发布于 2025-06-11
  • 阅读 ( 1623 )
  • ( 33 )

攻破与防御去中心化系统的艺术 – ImmuneBytes

本文深入探讨了区块链安全,指出其不仅仅是代码层面的问题,更是一场策略性的对抗游戏。攻击者总是先行动,通过信息不对称、信号传递和多轮攻击等手段,利用防御者的盲点和激励机制漏洞。文章强调,成功的防御需要理解攻击者的策略,并设计能够打破其游戏规则的防御机制。
区块链安全  对抗博弈论  MEV  跨链桥  治理攻击  信息不对称 

Solodit Checklist详解:重放攻击

本文主要介绍了重放攻击的概念、原理以及防范措施。重放攻击是指攻击者恶意重复使用有效的交易或签名,从而导致未经授权的状态变更。文章通过Solodit Checklist中的两个条目,详细讲解了如何利用nonce、链ID和域名分隔符等技术手段,防止重放攻击,从而保障智能合约的安全。
重放攻击  nonce  链ID  EIP-712  域名分隔符  签名 
  • Cyfrin
  • 发布于 2025-06-11
  • 阅读 ( 537 )
  • ( 12 )

中本聪的代码与其人

Amir Taaki 认为中本聪的代码风格独特,大量使用锁和匈牙利命名法,函数递归像意大利面一样糊,不使用对象封装进程,集中于 Windows 编程。他认为通过代码分析可以识别中本聪,并反驳了早期比特币代码是业余之作的观点,认为其架构风格与当时的潮流不符。
中本聪  代码风格  比特币    匈牙利命名法  架构 
  • BTCStudy
  • 发布于 2025-06-11
  • 阅读 ( 468 )
  • ( 2 )

Ark 协议中的关键概念

“Ark服务商”是一项永远在线的服务。
ARK 

用 Rust 在 Solana 上打造你的专属代币:从零到一的 Web3 实践

in  Solana
用Rust在Solana上打造你的专属代币:从零到一的Web3实践在Web3时代,Solana以其高吞吐量和低成本成为区块链开发的热门选择。想知道如何用Rust在Solana上创建自己的代币吗?这篇文章将手把手带你从项目初始化到代币铸造,解锁SolanaWeb3开发
Web3  Solana  Rust 

币安桥指南:如何在链间转移加密货币

本文介绍了如何使用 Binance Bridge 将 Token 转移到 BNB Smart Chain,以及为什么要这样做。文章还介绍了不同类型的加密桥,并推荐了 Across 作为可靠的桥接方案,因为它具有快速、低成本和安全等优点,并提供了使用 Across 桥接的具体步骤。
Binance Bridge  BNB Smart Chain  加密桥  Across  DeFi  跨链桥 
  • across
  • 发布于 2025-06-11
  • 阅读 ( 232 )

智能合约开发最佳实践 – ImmuneBytes

本文深入探讨了智能合约开发的关键最佳实践,涵盖了Solidity和区块链基础知识、安全编码实践、代码优化和Gas效率、测试和审计、部署最佳实践、行业标准以及持续学习。强调了智能合约安全的重要性,并提供了技术解释和可操作的见解,旨在帮助开发者构建安全、高效且易于维护的智能合约。
智能合约  Solidity  EVM  安全编码  gas优化  测试  审计 

Arbitrum 之星:GMX 去中心化永续合约交易所

一、背景去中心化金融(DeFi)自2020年“DeFi之夏”以来迅速崛起,挑战了传统金融体系的中心化模式。中心化交易所(CEX)如Binance、Bybit等虽然提供了高效的交易体验,但其托管模式和不透明性带来了安全隐患,例如2022年FTX崩盘事件暴露了CEX的风险
Arbitrum  DEX  Web 3 

区块链威胁建模 - ImmuneBytes

本文深入探讨了区块链技术的核心组成部分,包括共识机制、数据层、网络层以及模块化架构,着重分析了每个环节可能存在的安全隐患,如验证者联盟、数据篡改、DDoS攻击等,并提出了相应的缓解策略。强调了对区块链协议进行威胁建模的重要性,以确保其稳定性和安全性。
共识机制  数据可用性  网络安全  模块化  威胁建模  拜占庭容错 

编写 Uniswap v4 Hook 之前要问的 6 个问题

本文主要探讨了在 Uniswap v4 中设计 Hook 合约时需要考虑的关键问题。
uniswap v4  Hook 合约  PoolManager  流动性  Swap 逻辑  访问控制 

保障 EIP-7702 安全升级:一种用于安全 EOA 到智能钱包过渡的代理模式

本文介绍了如何利用 EIP-7702 将以太坊普通账户(EOA)升级为智能合约钱包的安全架构,重点介绍了 EIP7702Proxy 代理合约的设计,该合约解决了 EIP-7702 引入的初始化安全、存储管理和兼容性等挑战,使得 EOA 能够安全地升级并保持原有地址,同时保持与现有 EOA 行为的向后兼容性。
EIP-7702  智能合约钱包  EOA升级  EIP7702Proxy  存储冲突  代理合约 

常见链上数据指标

总锁仓量英文全称TotalValueLocked,简称TVL,表示在某一协议或区块链生态系统中被锁定的加密资产的总价值,包括流动性池、抵押贷款和收益聚合中的总资产价值。TVL是衡量DeFi协议市场占有率和吸引力的重要指标。TVL越高说明资金的流动性越强,这个协议的受欢迎程度和用户信任度越高
链上数据 
  • Jintol
  • 发布于 2025-06-11
  • 阅读 ( 9567 )
  • ( 15 )

交易机器人骗局、虚假DeFi与链上取证

本文深入探讨了AI驱动的加密货币诈骗,包括虚假的AI交易机器人和伪造的DeFi平台。这些骗局通过伪造数据、利用闪电贷虚增TVL等手段欺骗用户。文章还介绍了链上取证技术,如GNN和字节码指纹识别,用于追踪和识别诈骗活动,并以AI量化资金盘为例,强调保持怀疑态度和独立验证的重要性。
AI  加密货币  诈骗  DeFi  链上取证  GNN  闪电贷 

Web3 极客日报 #1756

  • rebase
  • 发布于 2025-06-10
  • 阅读 ( 480 )
  • ( 12 )

什么是加密货币诈骗以及如何避免?- Pintu Academy

本文介绍了加密货币领域常见的几种诈骗手段,包括钓鱼、挖矿诈骗、赠品诈骗、Rug Pull、拉高出货以及MetaMask上的未知代币空投。文章还提供了识别和避免这些诈骗的方法,如使用冷钱包、保护私钥、使用额外的安全应用程序以及在投资前进行充分的调研。
加密货币诈骗  钓鱼  rug pull  拉高出货  MetaMask  私钥  冷钱包  安全 
  • pintuid
  • 发布于 2025-06-10
  • 阅读 ( 177 )