全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

多方计算(MPC)、阈值签名(TSS)和MPC-TSS钱包概述

本文深入探讨了数字资产安全领域,对比了传统钱包和多方计算(MPC)钱包的优缺点,重点介绍了基于阈值签名方案(TSS)的MPC钱包如何通过密钥分片和分布式密钥生成(DKG)来提高安全性,并分析了ZenGo钱包的具体实现及其备份恢复机制,强调了MPC技术在解决私钥管理难题中的作用。
多方计算  MPC  阈值签名  TSS  密钥管理  ZenGo钱包 
  • Mohamed
  • 发布于 2025-07-25
  • 阅读 ( 1263 )
  • ( 53 )

Solana 发展路线图 - 以互联网资本市场(ICM)为使命

本文分析了当前Solana在构建互联网资本市场(ICM)中面临的市场微观结构问题,并提出了应用控制执行(ACE)的概念,旨在使智能合约能够毫秒级地控制其交易排序。文章还探讨了市场微观结构的各种权衡,并阐述了Solana在短期、中期和长期内为实现灵活的市场微观结构而采取的具体解决方案,如Jito的BAM、Anza的交易落地改进、DoubleZero、Alpenglow以及异步程序执行(APE)等。
Solana  市场微观结构  互联网资本市场  ACE  Alpenglow  BAM  DoubleZero 
  • Anza
  • 发布于 2025-07-25
  • 阅读 ( 1027 )
  • ( 39 )

如何设计一个安全的稳定币系统

在文章的稳定币系统设计通过采用分级权限管理,热钱包用内网签名机,防火墙保护,在多签中加入签名Bot ,来提升系统的安全性。
稳定币  托管系统  系统设计  多签  签名机 
  • Tiny熊
  • 发布于 2025-07-24
  • 阅读 ( 2277 )
  • ( 512 )

这些优秀的智能合约项目 - 应该重点学习

该列表整理了优秀的智能合约项目,包括Aave、Compound、Curve等DeFi协议,以及Art Gobblers等NFT项目,Synthetix等衍生品项目。每个项目都提供了代码仓库和文档链接,方便开发者学习和使用。还包括了snekmate、Solady、Solmate等智能合约库。
智能合约  DeFi  NFT  Aave  Uniswap  以太坊 
  • shafu0x
  • 发布于 2025-07-23
  • 阅读 ( 1842 )
  • ( 99 )

【引介】模糊测试库 Fuzzlib

Fuzzlib 是一个通用的 Solidity 模糊测试库,兼容 Echidna、Medusa 和 Foundry,提供了 assertions、value clamping、logging 和 math operations 等常用工具,方便进行有状态的和无状态的模糊测试。它通过 fl 命名空间提供常用工具,例如断言、值钳制、日志记录、数学运算等。
Solidity  模糊测试  fuzzing  Echidna  Foundry  测试库 

使用 TrueBlocks SDK 持续监听链数据

本文介绍了 TrueBlocks Services Architecture,该架构包含多个服务,用于区块链数据的抓取、监控、IPFS存储、控制和API接口。
区块链  TrueBlocks  服务架构  索引  API  以太坊 
  • tjayrush
  • 发布于 2025-07-21
  • 阅读 ( 1245 )
  • ( 56 )

Uniswap V3 中的 TickMath getSqrtRatioAtTick 函数是如何工作的

in  Uniswap V3 详解
本文详细解释了 Uniswap V3 TickMath 库中 `getSqrtRatioAtTick()` 函数的工作原理。
Uniswap V3  getSqrtRatioAtTick  TickMath  平方根价格  Square-and-multiply  固定点数 

使用 Chainlink CCIP 发送跨链“Hello World”

本文介绍了如何使用 Chainlink CCIP 将数据从一个链发送到另一个链。具体来说,展示了如何使用 Foundry 设置项目,编写一个 Solidity 函数,该函数可以将简单的字符串“hello world”从源链发送到目标链,并解释了关键的 CCIP 概念和函数,例如 `ccipSend` 和 `EVM2AnyMessage` 结构体。
Chainlink CCIP  跨链互操作  Solidity  智能合约  Foundry  EVM2AnyMessage 

ZKStack 跨链架构内幕 — 第一部分:Merkle 树层级结构的深度解析

本文是关于 ZKStack 协议升级的技术结构的探索,重点介绍了构成安全跨链通信骨干的三个关键 Merkle 树实现:`L2ToL1LogsTree`、`ChainTree` 和 `SharedTree`。文章详细描述了每个树的叶子节点构成、大小以及根的用途,并解释了它们在 ZKChain 生态系统中的作用,为理解跨链交互的底层机制提供了重要信息。
Merkle树  ZKChain  跨链通信  L2ToL1LogsTree  ChainTree  SharedTree 

加密内存池的局限性

本文探讨了使用加密内存池来解决区块链最大可提取价值(MEV)问题的挑战与局限性。文章分析了加密内存池的几种设计方案,包括使用可信执行环境(TEE)、密钥共享和延迟加密等技术,并深入研究了这些方案在技术、经济和效率方面所面临的挑战,例如元数据泄露、激励解密和价格不确定性等问题。最后,文章提出混合设计可能是MEV解决方案的一部分。
MEV  加密内存池  矿工可提取价值  密码学  区块链安全  交易排序 

货币的品质

本文作者Philipp Bagus讨论了货币的品质及其对货币购买力的影响,认为货币的品质变化可能比数量变化更重要。文章回顾了货币品质理论的历史,分析了影响货币品质的交换媒介和财富存储等因素,强调经济学家应该更多关注货币品质的分析。
货币品质  货币数量理论  购买力  交换媒介  财富存储  奥地利学派 
  • BTCStudy
  • 发布于 2025-07-17
  • 阅读 ( 1179 )
  • ( 27 )

如何使用 Gill 构建 Solana 应用

Gill是一个基于JavaScript/TypeScript的Solana开发工具库,旨在提升JavaScript应用开发者的体验。它包含轻量级的抽象以加速开发,并提供底层原语以支持灵活的控制。Gill简化了与Solana的常见交互,减少了样板代码,同时允许开发者在需要时深入底层进行更细粒度的控制。
Solana  JavaScript  Typescript  gill  @solana/kit  开发工具  区块链 
  • Helius
  • 发布于 2025-07-16
  • 阅读 ( 1619 )
  • ( 50 )

展望 2030 年的以太坊

该文章预测了以太坊在2030年的发展方向,核心观点是以太坊将通过L1的优化和rollup技术,支持两种rollup架构:与以太坊深度整合的Aligned Rollup,以及追求高性能的Performance Rollup。文章还分析了以太坊在执行层、结算层、共识层和数据可用性层面的升级,以及这些升级如何影响rollup生态。
以太坊  Rollup  Layer2  EVM  RISC-V  数据可用性 
  • lemniscap
  • 发布于 2025-07-16
  • 阅读 ( 1764 )
  • ( 104 )

以太坊为什么需要提议者-建造者分离(PBS) ?

本文深入探讨了提议者-建造者分离(PBS)的概念及其在以太坊中通过MEV-Boost的实现,旨在缓解最大可提取价值(MEV)带来的负面影响。
MEV  mev-boost  提议者-建造者分离  PBS  区块构建  中继 

RISC-V 是什么?

本文介绍了RISC-V架构,它是一种精简指令集计算机(RISC)指令集架构,具有开源、模块化和可扩展的特点。文章回顾了CISC和RISC的历史,解释了RISC-V的优势,如无需授权费、可定制的模块化设计以及对现有编译器的良好支持。最后,探讨了RISC-V在中国的应用、Android实验以及区块链和Web3领域的潜力。
RISC-V  指令集架构  CISC  RISC  编译器  开源 

Halmos v0.3.0 版本发布亮点

Halmos v0.3.0 发布,这是一个用于 EVM 智能合约的符号测试工具,通过符号执行来帮助发现错误和验证合约行为。此版本主要增加了对状态不变性测试的支持,并添加了覆盖率报告、性能改进、更好的求解器支持等功能。Halmos 现在可以查找以 `invariant_` 前缀开头的测试,并自动探索目标合约的状态,断言所有不变性条件,并报告任何失败。
EVM  智能合约  符号执行  测试  Solidity  Yices 

Web3前端攻击:黑客的新乐园

文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全  Frontend安全  智能合约  DNS劫持  恶意脚本  交易安全 

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书 

Vitalik: 我对“AI 2027”的回应

文章批判了AI 2027中,仅有领先AI具备超强能力而其他人停滞不前的假设,认为生物武器末日并非必然,网络安全末日和超级说服末日也非定局。文章强调,应重视防御性技术,如空气过滤、病毒实时检测和免疫系统增强,同时主张信息生态系统应更加多元化,并配备防御性AI来抵御超级说服。
AI安全  网络安全  生物防御  超级智能  信息安全  防御性AI 

案例研究:使用 Biconomy 编排实现一键 Gasless 仓位迁移

本文介绍了如何使用Biconomy的MEE和AbstractJS SDK实现一键将Aave的仓位迁移到Venus协议。通过Fusion模式,用户只需一次签名即可完成包括转移利息、从Aave提款、授权Venus花费代币以及在Venus上铸造vToken等多个复杂操作,极大地简化了DeFi操作的用户体验.
MEE  Biconomy  DeFi  Aave  Venus协议  Fusion模式 
  • Biconomy
  • 发布于 2025-07-11
  • 阅读 ( 1475 )
  • ( 59 )