全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

MonadBFT 深入研究 - 高性能共识的机制设计基础 - 第 1 部分

本文深入探讨了 MonadBFT 共识协议的机制设计,将其置于博弈论框架下,分析了验证者在协议中的策略行为,并提出了六个研究问题,旨在通过微调代码和机制,提升协议的经济激励性和安全性,同时保持其高性能和线性执行路径。
MonadBFT  共识协议  机制设计  博弈论  MEV  区块链安全 
  • thogiti
  • 发布于 2天前
  • 阅读 ( 136 )
  • ( 12 )

以太坊 Blob 空间简述

本文讨论了以太坊业务模式的转变,即从服务数百万零售钱包用户转变为服务rollup,rollup竞争blob空间来锚定其链。Blobs成为以太坊的新产品,rollup上的每个应用程序最终都会推动对它们的需求,blob费用对于以太坊的经济结构至关重要。文章还讨论了Fusaka升级,旨在通过PeerDAS和增加blob来扩展容量,以应对blob空间不足的挑战。
以太坊  blobs  Rollup  Layer2  PeerDAS  Fusaka升级 

交易所钱包系统开发 #4 - 用户提现

在前三篇文章,我们分别介绍了交易所钱包系统的整体架构设计、签名机与用户账户生成的方案以及用户充值,这篇文章介绍如何为交易所增加提现功能。提现流程用户提现流程通常是这样的:用户发起一个提现后端业务判断用户是否有足够的余额,是否大于最小的提现金额风控做异常地址、提现限额等检测,签名许可
交易所钱包  提现  EIP7702  nonce  热钱包 
  • Tiny熊
  • 发布于 6天前
  • 阅读 ( 824 )
  • ( 210 )

比特币 - SPHINCS+ 简介

本文介绍了比特币面临的量子计算安全威胁,并重点分析了 roasbeef 提出的使用 SPHINCS+ 哈希签名方案来增强比特币的量子安全性的提议。文章详细解释了 SPHINCS+ 的工作原理、优势以及在比特币中应用的挑战,包括其体积较大的签名数据。
SPHINCS+  量子安全  哈希签名  比特币  后量子密码学  椭圆曲线密码学 
  • BTCStudy
  • 发布于 2025-09-27
  • 阅读 ( 435 )
  • ( 9 )

SP1 与 zkVMs:安全审计员指南

本文是对SP1(一个零知识虚拟机)的全面安全审计指南,重点介绍了SP1的架构、安全注意事项和审计方法,SP1使用户能够证明任意Rust程序的执行,审计需要关注 untrusted host 和 trusted guest 之间的边界,需要对输入进行严格的校验,以防止恶意输入破坏系统,同时,还需要进行外部验证。
SP1  zkVM  零知识证明  安全审计  Rust  RISC-V 

Layer 2 真的由以太坊保护吗?

本文深入探讨了以太坊 Layer 2 网络(Rollups)的安全性问题,分析了桥、排序器和治理机制中存在的信任差距。文章指出,目前rollup的安全性过度依赖外部桥和中心化排序器,未能充分利用以太坊主网的安全性,并探讨了未来rollup发展方向,包括原生rollup、Based Rollup和秘钥库rollup等。
Rollup  Layer 2  以太坊    排序器  安全性 
  • Hazeflow
  • 发布于 2025-09-22
  • 阅读 ( 912 )
  • ( 38 )

低风险DeFi之于以太坊,犹如搜索之于谷歌

本文作者认为,以太坊社区长期存在收益应用和社区目标之间的紧张关系。如今,低风险DeFi可以像当年的搜索之于谷歌一样,成为以太坊的关键应用,在全球范围内实现对主流资产类别(如主要货币、股票和债券)的民主化支付和储蓄。低风险DeFi与以太坊的文化目标高度一致,且能促进经济发展。
DeFi  以太坊  低风险DEFI  金融  支付  储蓄 

用于跨链消息传递系统的 AI 驱动的联盟证明证明 - 第 2 部分

本文介绍了CORE Pipeline,这是一个用于确保跨链消息传递系统安全的系统。该pipeline通过生成场景、进行稳健性可行性分析、进行参数优化以及进行统计认证四个阶段,来保证在各种情况下,攻击者无法通过贿赂节点来伪造消息,并提供一个可验证的证书来证明系统的安全性。
跨链消息传递  安全  联盟优化  稳健型启发  参数优化  统计认证 
  • thogiti
  • 发布于 2025-09-20
  • 阅读 ( 1031 )
  • ( 108 )

发现智能合约漏洞的方法(审计:第二部分)

本文是智能合约审计系列文章的第二部分,主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型,然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞,并强调了采用攻击者思维模式的重要性,通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程,即使失败也能提供宝贵的经验。
智能合约  审计  漏洞  重入攻击  拒绝服务  安全 

交易所钱包系统开发 #3 - 处理用户充值

梳理了交易所钱包系统中充值处理环节,可能遇到的各种问题。从 **如何识别 ETH 和 ERC20 充值**、到 **应对区块链分叉**,再到 **数据库的表结构与用户余额的聚合视图**,完整地走了一遍充值业务的核心流程。
交易所  钱包  充值  ERC20 
  • Tiny熊
  • 发布于 2025-09-19
  • 阅读 ( 1248 )
  • ( 382 )

Dean Little 谈 Solana 的真相

本文采访了Solana生态的开发者Dean Little,探讨了他对区块链构建,底层开发,以及教育的看法。他强调了设计容错系统的重要性,突破技术限制的创新精神,以及在高度抽象化的世界中保持对底层技术的深入理解。文章还提到了他为Solana构建量子抗性vault,以及对开发者教育的独特理念。
Solana  区块链  底层开发  量子计算  密码学  开发者教育 
  • Helius
  • 发布于 2025-09-18
  • 阅读 ( 1040 )
  • ( 108 )

EVM 中的钻石:突破限制的可扩展代理

本文介绍了 Diamond (EIP-2535) 协议,它是一种将智能合约的功能模块化并使其可升级的方法。Diamond 允许将合约逻辑分割成多个 facet,这些 facet 可以独立升级,从而突破了 EVM 的 24KB 代码大小限制,并提供了一种组织和管理大型智能合约代码库的有效方式。文章还提供了示例代码和部署步骤,展示了如何使用 Diamond 协议来构建可升级的智能合约。
智能合约  代理合约  可升级性  EIP-2535  Diamond 协议  Facet 

跨链消息传递系统的抗联盟证明 第一部分

本文深入探讨了LayerZero、CCIP和Across等跨链桥的安全经济学,提出了一个包含联盟、相关性和机制的框架,用于评估和提高桥的安全性。核心观点是桥的安全性取决于打破它所需的最廉价的相关联盟,因此需要购买独立性、支付检测费用和投资未来,使作弊在经济上不可行。
跨链桥  LayerZero  CCIP  经济安全  联盟  相关性  机制设计 
  • thogiti
  • 发布于 2025-09-16
  • 阅读 ( 1116 )
  • ( 117 )

【引介】Canon Guard - 更安全的使用 Safe 多签

本文介绍了Canon Guard,一种用于多重签名(Multisig)交易的更安全执行模型。它通过引入Action合约来封装交易逻辑,并结合时间锁和自定义Safe Guard合约来增强安全性,旨在减少重复审批、防止恶意攻击,并实现完全链上的透明度和可模拟性。
多重签名  multisig  安全  智能合约  时间锁  链上治理 

为什么Based Rollup 是以太坊唯一的未来?

文章讨论了Based Rollup (Based Rollup) 成为以太坊未来发展方向的原因。
以太坊  Rollup  Based Rollup  互操作性  排序器  MEV  PBS 
  • Hazeflow
  • 发布于 2025-09-13
  • 阅读 ( 1289 )
  • ( 31 )

交易所钱包系统开发 #2 - 签名机设计与账户生成实现

在交易所钱包系统中,我们通过内网隔离 `wallet` 主模块与 `signer` 签名机,提升了整体安全性。签名机基于 BIP39 / BIP32 / BIP44 标准,以单一助记词派生无限地址,降低了备份和迁移成本。 结合交互式密码隐藏输入机制,加强安全性。
交易所钱包  BIP39  签名机  钱包开发 
  • Tiny熊
  • 发布于 2025-09-13
  • 阅读 ( 1908 )
  • ( 307 )

以太坊的开放、应用驱动的全同态加密 - 隐私

本文深入探讨了全同态加密(FHE)在以太坊中的应用,包括DeFi、治理、rollup和AI等多个用例。文章分析了现有FHE技术在以太坊生态中的角色及面临的技术挑战,提出了开放基准测试、可持续经济模型、可验证FHE(vFHE)以及去中心化密钥管理等潜在发展路径,并强调了应用驱动的方案选择、可验证性设计、安全密钥管理以及IND-CPAD安全性的核心考虑因素。
全同态加密  以太坊  隐私保护  DeFi  密钥管理  安全  零知识证明 

zkVM、电路与优化博弈

本文探讨了零知识虚拟机(zkVMs)和电路(Circuits)的选择问题,以及zkVM架构的未来发展方向,包括定制指令集与基于RISC-V的通用指令集之间的权衡。文章强调,工程优化、迭代速度和安全性是关键考虑因素,纯粹追求理论速度并非唯一目标,生态系统的多样性能够提高安全性。
零知识虚拟机  zkVM  电路  RISC-V  指令集  优化  Amdahl定律 
  • Aligned
  • 发布于 2025-09-12
  • 阅读 ( 1038 )
  • ( 43 )

链上收益平台 Pendle (PENDLE) 概述

本文全面概述了 Pendle 协议,它通过将收益资产分解为本金和收益两部分,为 DeFi 引入了利率市场。Pendle 允许用户对收益进行交易、对冲和优化,并通过 vePENDLE 机制激励流动性,同时还推出了 Boros 模块,旨在实现永续合约资金费率的交易。
Pendle  收益代币化  利率互换  vePENDLE  Boros  资金费率 
  • OAK
  • 发布于 2025-09-11
  • 阅读 ( 1475 )
  • ( 168 )

以太坊上更安全的冷钱包存储方案

本文讨论了传统冷存储方案在以太坊上面临的风险,并提出了一种更安全的替代方案:利用智能合约的可编程性来构建自保护的冷存储钱包。这种方法通过实施角色分离、时间锁和速率限制等多层安全控制,即使在多重签名密钥泄露的情况下,也能最大程度地减少资金损失。
冷存储  智能合约  多重签名  时间锁  速率限制  安全