全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

#1:利用 Flashbots 中继漏洞收割 MEV 机器人

该文章分析了2023年Flashbots中继漏洞导致MEV机器人被攻击的安全事件。攻击者利用Flashbots中继中的漏洞,通过构造蜜罐交易诱导MEV机器人进行三明治攻击,并利用漏洞泄露的交易信息进行抢跑,最终获利约2000万美元。文章还分析了攻击中使用的蜜罐交易和自保护机制等复杂技术。
MEV  Flashbots  中继漏洞  三明治攻击  抢跑  蜜罐交易 

Hacken 开源 Uniswap v4 Hook 测试框架介绍

Hacken 的安全审计专家开发了一个全面的开源测试框架,用于 Uniswap v4 hooks。该框架基于 Foundry,旨在自动化验证 hook 实现的功能正确性和安全性,包括权限标志、delta 处理、访问控制等方面,为开发者提供可靠的 hook 行为验证方式。
uniswap v4  Hooks  测试框架  Foundry  安全审计  智能合约 
  • hacken
  • 发布于 2025-12-16
  • 阅读 ( 110 )
  • ( 3 )

二次剩余与三次剩余

本文介绍了密码学中的二次剩余和三次剩余问题。二次剩余问题是寻找满足 x² ≡ a (mod p) 的 x 值,如果存在这样的 x,则 a 是模 p 的二次剩余。三次剩余问题类似,寻找满足 x³ ≡ a (mod p) 的 x 值。文章给出了判断是否存在解的方法,并提供了在线工具和代码示例。
二次剩余  三次剩余  模运算  密码学  数论  离散对数 

以太坊抢跑攻击与防御

本文深入探讨了区块链中的抢跑攻击,详细解释了经典抢跑、三明治攻击和抑制攻击等类型,并介绍了MEV(矿工可提取价值)的概念及其在Uniswap等场景中的应用。针对这些攻击,文章提出了Commit-Reveal模式、滑点保护、Flashbots/私有内存池、批量处理和时间锁等多种防御策略,并从合约层面和用户层面给出了最佳实践建议,旨在帮助开发者和用户降低抢跑风险。
抢跑攻击  三明治攻击  MEV  滑点保护  Commit-Reveal  Flashbots  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 869 )
  • ( 35 )

第一价格密封拍卖智能合约全流程实现指南

前言第一价格密封拍卖,作为一种"密封出价、价高者得、支付最高价"的经典竞价机制,天然契合智能合约的透明执行特性。本指南将完整呈现其链上实现:从开发阶段构建Commit-Reveal保密机制与保留价判定逻辑,到测试阶段验证拍卖流程、流拍处理及所有者特权,最终完成合约部署与链上验证。通过系统性的工程
第一价格密封拍卖  Solidity  智能合约 
  • 木西
  • 发布于 2025-12-16
  • 阅读 ( 383 )
  • ( 14 )

区块链基础设施:不为人知的真相

本文介绍了区块链基础设施的概念、关键组件及其重要性。区块链基础设施是去中心化生态系统的基础,包括硬件服务器、网络协议等,确保透明性、弹性和自动化。文章还探讨了节点、网络、共识机制、智能合约、区块链数据库、数字签名以及权益证明等关键要素,并指出了扩展区块链基础设施面临的挑战,如可扩展性、能源需求、延迟和复杂性。
区块链基础设施  节点  共识机制  智能合约  区块链数据库  数字签名 

2025年加密货币趋势:更多创新,更混乱的叙事,散户依旧受创

2025年的加密货币行业涌现出模块化区块链、AI代币、再质押和比特币ETF等诸多创新,但同时也伴随着技术复杂性与用户理解之间的差距扩大,以及过度炒作等问题,散户投资者仍然容易受到损失,因此建议投资者应该关注数据,加深理解,避免盲目跟风。
模块化区块链  AI代币  再质押  比特币ETF  机构投资者  零售投资者 

以太坊智能合约重入攻击与防御

重入攻击是智能合约最常见的漏洞之一,攻击者可以在合约的外部调用完成前再次调用该函数或相关函数,破坏合约流程。防御重入攻击的关键在于遵循 Checks-Effects-Interactions 模式,先进行检查,然后更新状态,最后进行外部交互;可以使用 OpenZeppelin 提供的 ReentrancyGuard 或自定义重入锁。
重入攻击  智能合约  以太坊  Solidity  Checks-Effects-Interactions  ReentrancyGuard 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 723 )
  • ( 37 )

BlockThreat - 2025年第50周

本周多个项目损失近350万美元,出现了三重新兴威胁。ThirdWeb的一个合约漏洞导致用户资金被盗;Ribbon Finance因价格预言机被攻击损失270万美元。此外,React漏洞持续发酵,多个加密网站受感染。文章还涉及加密侦探、USDC隐私版本、Silk Road BTC转移、Do Kwon判刑等多个新闻事件。
漏洞  安全  攻击  加密货币  区块链  智能合约 

《比特币开发哲学》:开源开发

本文主要介绍了比特币的开源特性,包括开源的定义、软件维护、免许可开发、匿名开发、密码学选择、代码审核、资金支持以及开发文化。强调了比特币开源的重要性,以及由此带来的免信任开发、安全性和抵御恶意参与者的能力。
开源软件  Bitcoin Core  代码审核  免许可开发  匿名开发  密码学 
  • BTCStudy
  • 发布于 2025-12-16
  • 阅读 ( 829 )
  • ( 10 )

ERC20代币标准与合约实现

本文详细介绍了ERC20代币标准,它是以太坊上应用最广泛的代币标准之一。文章阐述了ERC20的核心方法和事件,并展示了如何从零开始编写一个简单的ERC20代币合约。此外,还介绍了如何使用OpenZeppelin库来简化ERC20代币的创建,并探讨了常见的扩展合约及其实现方式,如燃烧代币。
ERC20  代币标准  智能合约  OpenZeppelin  Solidity  以太坊 
  • DeCert.me
  • 发布于 2025-12-15
  • 阅读 ( 757 )
  • ( 34 )

以太坊智能合约状态机模式

状态机模式是一种用于管理智能合约中复杂状态转换的设计模式,通过枚举定义状态,确保状态转换的合法性、操作的顺序性和业务逻辑的清晰性。本文介绍了状态机的基本实现和在投票系统、游戏角色状态、托管交易等复杂场景中的应用,并提供了使用Modifier简化状态检查、绘制状态转换图等最佳实践。
状态机模式  智能合约  以太坊  枚举  modifier  状态转换  Solidity 
  • DeCert.me
  • 发布于 2025-12-15
  • 阅读 ( 648 )
  • ( 26 )

以太坊智能合约支付模式

本文深入探讨了以太坊智能合约中处理ETH支付的安全模式与实践。重点介绍了提取模式(Withdrawal Pattern),它通过让用户主动提取资金而非合约主动推送,有效避免了重入攻击等安全问题。此外,还讨论了批量支付、分红合约、支付分割等实用场景,并强调了CEI模式、防重入、检查call返回值等关键安全原则。
以太坊  智能合约  支付模式  提取模式  重入攻击  CEI模式  Solidity 
  • DeCert.me
  • 发布于 2025-12-15
  • 阅读 ( 636 )
  • ( 28 )

ERC1155多代币标准

ERC1155是一种以太坊代币标准,它允许在一个智能合约中同时管理多种类型的代币,包括同质化代币(FTs)和非同质化代币(NFTs)。ERC1155通过一个中心合约管理多种类型的代币,每种代币都有一个唯一的ID,并且可以通过URI链接访问代币的详细元数据信息。该标准提高了交易效率,降低了交易成本,并为开发者提供了更大的灵活性。
ERC1155  代币标准  智能合约  同质化代币  非同质化代币  元数据  Solidity 
  • DeCert.me
  • 发布于 2025-12-15
  • 阅读 ( 557 )
  • ( 29 )

EIP712 结构化数据签名

EIP-712定义了结构化数据签名的标准方法,提升了签名数据的可读性和安全性,并实现了链上验证的标准化。它通过引入域分隔符来防止跨链和跨合约的重放攻击,并允许钱包更清晰地展示签名内容,从而改善了用户体验和合约的安全性。与基础签名相比,EIP-712适用于需要签名复杂数据结构并保障用户知情权的场景。
EIP-712  结构化签名  数字签名  域分隔符  智能合约  以太坊  Solidity 
  • DeCert.me
  • 发布于 2025-12-15
  • 阅读 ( 558 )
  • ( 33 )

ADL 三难困境、假设 J.3、Dan Robinson 的评论和 Tarun 的论文修正

本文分析了ADL(自动去杠杆化)三难困境,并对Dan和Tarun的观点进行了对比。文章指出,Tarun的三难困境在特定条件下成立,即在高杠杆和结构性赤字的情况下,交易所需要在偿付能力、对获胜者的公平性和长期收入之间做出权衡。文章还提出修改论文,明确三难困境只在特定情况下适用,并强调了该结论与其他领域中的条件不可能结果的相似性。
ADL  去杠杆化  三难困境  偿付能力  公平性  交易所 
  • thogiti
  • 发布于 2025-12-15
  • 阅读 ( 359 )
  • ( 12 )

ERC721 NFT标准

ERC721标准为NFT的发展奠定基础,每个代币都独一无二。本文详细探讨了ERC721标准的机制,包括与ERC20的区别、关键特征(如非同质化、所有权追踪、元数据可选性),以及核心方法(如balanceOf、ownerOf、transferFrom等)和事件(如Transfer、Approval等)。此外,还展示了如何使用OpenZeppelin库实现ERC721代币合约的示例。
ERC721  NFT  非同质化代币  智能合约  OpenZeppelin  元数据  Solidity 
  • DeCert.me
  • 发布于 2025-12-15
  • 阅读 ( 680 )
  • ( 31 )

Rust 进阶(四):async Rust 的真实性能模型

in  Rust 进阶
很多人用asyncRust一段时间后,都会有一种矛盾感:表面上:async/await用起来很顺实际上:一到性能、内存、卡顿、奇怪的borrow报错,就开始失控于是常见的评价是:“asyncRust太复杂了”但真正的问题不是“复杂”,而是:asyncRust
Rust 
  • King
  • 发布于 2025-12-15
  • 阅读 ( 800 )
  • ( 12 )

密码学氛围代码垃圾

本文分析了一种基于Cubic Pell曲线的RSA变体加密方法。作者尝试使用ChatGPT生成代码,但结果不理想,随后作者分享了从Sage代码转换而来的Python代码,并提供了在线测试链接,证明了该方案的可行性。
RSA  Cubic Pell曲线  公钥密码系统  加密  解密  数论 

2025年的区块链钱包暗战,到底在卷什么?

毕竟凡是能在高频需求上做精简的的产品,都迟早会有一席之地。
matemask  Phantom 钱包  TEE 
  • 十四君
  • 发布于 2025-12-15
  • 阅读 ( 375 )
  • ( 15 )