全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

CoinPool:有趣又隐私的通用支付池

CoinPool是一种支付池方案,旨在提高比特币交易的隐私性,特别是隐藏与二层协议使用相关的独特链上痕迹。它基于共享UTXO所有权的概念,通过链下交易和Taproot树结构实现隐私增强,并尝试在隐私、手续费和可扩展性之间取得平衡,长期来看,CoinPool 有潜力成为可扩展且默认启用的隐私增强技术。
coinpool  隐私性  Taproot  CoinJoin  CoinSwap  二层协议 

以太坊2.0:作为开发者我应该了解什么以及为什么要了解这些

本文简单易懂地介绍了 ETH2.0 的背景、目标和对 Web3 开发的影响,重点阐述了从 Proof of Work (PoW) 转向 Proof of Stake (PoS) 的过程以及即将实现的分片技术(Sharding)。文章指出,ETH2.0 将大幅提高以太坊的能效和可扩展性,并对开发者和新用户提供了更好的参与机会。
ETH2.0  以太坊  Proof of Stake  分片  Web3  能效 

EIP-1559实施者速查表

本文档介绍了在支持EIP-1559时可能需要考虑的一些概念,包括参考实现、附加资源、协调、BaseFee burn接口、变量和函数、交易支持、启动过程和Mockup资源等。EIP-1559旨在改进以太坊的交易费用机制。
EIP-1559  baseFeePerGas  maxPriorityFeePerGas  gaslimit  交易费用  伦敦升级 

【深度】从链上分析和金融安全角度,看stETH的囚徒困境和Celsius挤兑事件

in  智能合约安全
6月7日开始,以Celsius被曝损失 3.5 万枚 ETH开始,ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中,而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。
区块链安全  链上分析 
  • SharkTeam
  • 发布于 2022-06-16
  • 阅读 ( 4826 )
  • ( 4 )

真实攻击案例分析系列之Fantasm Finance攻击事件分析

一句话对这个漏洞进行总结:合约中的漏洞是个典型的`逻辑漏洞`,漏洞主要在`Pool合约`中的`mint`方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却`没有考虑FTM`的情况,导致即使用户不输入FTM,也能获得xFTM。
攻击  逻辑漏洞 
  • 小驹
  • 发布于 2022-06-16
  • 阅读 ( 3464 )
  • ( 6 )

用DeFi开启债券市场的变革

文章介绍了DeFi中债券市场的兴起,重点对比了Solv Finance和Porter Finance两个协议在债券发行上的不同方式:Solv使用NFT代表债券,而Porter使用ERC-20代币。并通过iZUMi Finance的债券发行为例,展示了DeFi如何通过链上交易实现对资金使用的闭环控制,确保还本付息,降低债券发行成本。
债券  DeFi  Solv Finance  Porter Finance  NFT  ERC-20  iZUMi Finance 

dapp安全总结与典型安全事件

以太坊以及EVM的诞生使得 `Dapp`这种新的业务形态成为可能。总的来说,EVM实现了一个全局的状态机,为所有的 `Dapp`提供了统一的状态空间;实现了图灵完备,并抽象出了账户模型,账户之间可以相...
DApp  区块链安全 
  • jianghai
  • 发布于 2022-06-15
  • 阅读 ( 6989 )
  • ( 90 )

2022 零知识调查报告

解析加密业界对零知识的见解及其未来的意义。
零知识证明 

闪电通道再平衡技术:环路支付、手续费管理和通道拼接

本文介绍了闪电网络中节点再平衡通道的几种策略,包括环路支付、手续费管理和通道拼接。环路支付通过链下支付环路调整余额,手续费管理通过调整手续费吸引支付,通道拼接则通过链上交易调整通道余额。三种策略各有优缺点,可以在闪电网络中共存,其中通道拼接可以实际改变网络的路由容量。
闪电网络  再平衡  环路支付  手续费管理  通道拼接  路由容量 

避免治理地狱 - 寻找治理天堂

本文探讨了DeFi治理的现状,分析了DeFi治理的优缺点以及近期治理系统的失败案例,并探讨了DeFi治理的未来发展方向,包括新的治理模式(如二次投票和Futarchy)以及在协议中逐步实施治理最小化的例子(如MakerDAO、Reflexer和Babylon Finance),最终提出了一个无需治理的DeFi终局设想,并强调模块化和隔离是加速治理最小化的重要因素。
DeFi治理  DAO  二次投票  Futarchy  治理最小化  链上治理  Makerdao 
  • quantum
  • 发布于 2022-06-15
  • 阅读 ( 586 )

C.R.E.A.M Hack with Yearn

独乐乐,不如众乐乐。下面是我自己重现CREAM的第二次经典HACK的分析思路,以及POC。
  • bixia1994
  • 发布于 2022-06-15
  • 阅读 ( 3261 )
  • ( 3 )

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
漏洞分析  MetaMask  钱包 

以太七日谈 • 2021/6/14

难度炸弹推迟至 9 月中旬;Optimism 攻击事件回顾
以太七日谈 

Web3技术栈有哪些?程序员的入门指南

你想参与建设web3项目吗?本文带你快速了解web3领域最流行的技术栈和开发环境。当然,由于Web3生态的广泛性,本文只能简单介绍一部分技术栈。
技术栈  Web3  区块链  以太坊  Polygon  Layer2 
  • 李留白
  • 发布于 2022-06-15
  • 阅读 ( 7128 )
  • ( 21 )

Yearn Finance 如何处理 War Room 情况

本文分析了 Yearn Finance 在应对 Web3 紧急情况时采取的结构化方法,重点介绍了 War Room 的关键角色、职责以及如何根据 Yearn Finance 的检查清单制定行动计划,为读者提供了一份实用的应急处理指南,强调了提前准备和有效沟通的重要性。
Web3  安全事件  应急预案  Yearn Finance  War Room  事件响应 

如何使用 Tenderly War Rooms 处理紧急情况

Tenderly 推出了 War Rooms,它提供了一个结构化的框架,用于处理时间敏感的情况,特别是Web3中的智能合约漏洞、黑客攻击和漏洞利用。War Rooms主要由 Call Trace、Evaluate Expression 和 Annotation & Prioritization 三个功能组成,旨在帮助团队快速定位问题、调试错误并减轻潜在后果。
tenderly  War Rooms  Call Trace  Evaluate Expression  Annotation  Prioritization  调试 

区块链在非金融应用中的使用场景有哪些?

这篇文章探讨了区块链在非金融应用中的多种可能性,尤其是在身份管理等重要领域。文章论述了区块链的优势,如公信力、不可篡改性和去中心化等,提出了一些具体的应用场景,包括用户账户密钥管理、证书的修改和撤销、负面声誉系统等。作者也对现有的中心化解决方案提出批判,并指出区块链的潜力。整体来看,文章为理解区块链的多功能性提供了深入分析。
区块链  非金融应用  身份管理  负面声誉  证书撤销  数据存储 

Yearn Finance 如何处理“作战室”情况

本文分析了 Yearn Finance 如何应对 Web3 紧急情况,例如黑客攻击和漏洞。文章介绍了成立“作战室”的关键角色和职责,以及制定行动计划的步骤,包括确认问题、采取紧急措施、确定根本原因、实施解决方案以及管理后续工作。同时,文章还提供了 Yearn Finance 的应急检查清单,以确保不错过任何重要步骤。
Yearn Finance  Web3  安全  应急预案  漏洞  黑客攻击 

比特币 P2TR 交易详解

本文详细介绍了比特币中 Taproot 升级带来的 Schnorr 签名和 MuSig 多签名的优势。通过对比隔离见证 v0 和隔离见证 v1 交易的结构,展示了单签名和多签名交易体积的缩减,解释了公私钥生成,以及 ECDSA 签名和 Schnorr 签名的过程,并深入探讨了椭圆曲线密码学和 SECP256K1 曲线。
Taproot  Schnorr签名  Musig  隔离见证  ECDSA  椭圆曲线密码学 

基于Defi的Defi,Alpaca Finance 合约解析

Alpaca合约解析与其在DEX中的投资策略
Alpaca  DEX  DeFi 
  • Alvan
  • 发布于 2022-06-14
  • 阅读 ( 4372 )
  • ( 26 )