全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零知识证明友好的哈希函数

in  零知识证明之书

本文介绍了在零知识证明友好的哈希函数,重点介绍了Minimal Multiplicative Complexity (MiMC) 和 Poseidon 这两个流行的 ZK 友好哈希函数的工作原理和性能, 并对比了他们的优劣. 此外还提及了基于椭圆曲线的Pedersen哈希,并指出了以太坊基金会悬赏征集MiMC哈希碰撞,以及对Poseidon安全性的研究。
ZK友好哈希函数  MIMC  Poseidon  零知识证明  哈希碰撞  Pedersen哈希 

深度分析 Jito 在 Solana 的作用

该报告深入分析了 Solana 上 Jito Tips 的使用情况,Jito Tips已经从 MEV 提取的小众工具演变为Solana 交易优先级排序的主要机制,成为 Solana 执行层的引擎。
Jito Tips  MEV  Solana  交易优先级  矿工可提取价值  Pumpswap 

从零开始的聚合器开发: Lotus Router 合约解析

Lotus Router是一个专门针对MEV交易的交易路由合约,支持多种DeFi协议,如Uniswap V2/V3等。文章详细介绍了合约的核心逻辑、数据结构及压缩编码方法,展示了如何在处理复杂回调及数据解码时,使用内联汇编来优化执行效率和减少calldata体积,并指出代码中存在重入攻击的风险。
Lotus Router  MEV  Uniswap  合约  内联汇编  Calldata 
  • WongSSH
  • 发布于 2025-04-14
  • 阅读 ( 1049 )
  • ( 29 )

以太坊隐私:通往自我主权的道路

关于将以太坊转变为一个以隐私为优先的金融系统的路线图。作者强调隐私必须成为以太坊网络的默认状态,而不是用户需要主动开启的特性。文章详细阐述了实现这一目标的必要步骤,以及当前以太坊隐私的技术挑战,并提出了分阶段的具体方案。
以太坊隐私  零知识证明  智能合约  加密技术  金融隐私  自我主权 

AI 辅助进行代码安全审计

本文探讨了人工智能工具在区块链安全审计中的应用,包括其优点、局限性及实际案例。文章详细描述了AI工具如何增强代码理解、漏洞检测、攻击向量验证和文档报告写作等过程,同时强调了人工审计师在验证工具输出的重要性。各类AI工具的选择与使用对提高审计效率。文章对当前AI技术的快速发展及其未来趋势进行了展望。
区块链安全  人工智能  漏洞检测  智能合约  审计工具  深度学习 

Solodit 检查清单解读 (4):抢跑攻击

本文深入探讨了区块链中的抢跑攻击,分析了攻击者如何利用透明交易的特性实现自己的利益。通过实例和示例代码,作者提供了防范抢跑攻击的最佳实践,包括保护'获取或创建'模式、两步交易的安全性检查、避免尘埃攻击和正确使用承诺-揭示方案。通过理解这些攻击方式,开发者可以更好地设计安全的智能合约。
智能合约  安全性  承诺-揭示  尘埃攻击  抢跑 
  • cyfrin
  • 发布于 2025-04-12
  • 阅读 ( 812 )
  • ( 77 )

OpenZeppelin Relayers和Monitor现已开源

本文介绍了OpenZeppelin最新发布的开源Relayers和Monitor工具,旨在为区块链开发者提供更高的自定义和灵活性。Relayers支持各种自动化交易需求,而Monitor则用于实时监控区块链活动,两者均有助于提高开发效率。文章还讨论了这些工具在Solana和Stellar网络的应用,并鼓励开发者参与反馈和建议。
开源工具  区块链开发  自动化交易  实时监控  Solana  Stellar 

Solodit 清单解读:拒绝服务攻击 第 1 部分

本文详细介绍了如何在智能合约中防止拒绝服务(DoS)攻击,探讨了常见的攻击模式和安全编码实践,强调了拉取模式和最低交易额的必要性,以及黑名单功能可能带来的风险。文章通过代码示例清晰展现了这些关键点,并提出了实用的预防措施。
拒绝服务攻击  智能合约  安全编码  拉取模式  交易最小值  黑名单 
  • cyfrin
  • 发布于 2025-04-09
  • 阅读 ( 874 )
  • ( 88 )

区块链入门:重温以太坊

本文探讨了以太坊的网络更新过程,包括硬分叉和软分叉的基本概念以及其对以太坊生态系统的影响。文章还介绍了以太坊改进提案(EIP)的过程,以及如何通过开发网络和测试网络来确保网络升级的安全性。在最后部分,文章简述了以太坊的原生货币以太币及其与Gas费用的关系,提出了以太坊的经济模型。
以太坊  硬分叉  软分叉  以太币  EIP  Gas 

Solana上的隐私转账:开发者指南

本指南详细介绍了Solana的保密转移扩展功能,该功能允许安全且隐私保护的代币转账。文章阐述了原理、实现细节及使用方法,包括如何使用零知识证明和同态加密保护账户余额和转移金额,同时还提供代码示例和最佳实践建议。
Solana  保密转移  零知识证明  同态加密  区块链隐私  SPL代币 
  • QuickNode
  • 发布于 2025-04-08
  • 阅读 ( 806 )
  • ( 80 )

如何使用Dune构建Solana数据仪表板

本文深入探讨了如何在Dune平台上构建Solana区块链仪表板,介绍了Solana的高吞吐量所产生的数据,以及如何利用Dune分析和可视化这些数据。通过示例引导读者,作者详细介绍了Solana的账户模型、交易结构以及如何有效查询和分析交易,最终帮助用户有效利用这些数据进行决策。
Solana  区块链  Dune  数据分析  仪表板  交易 
  • Helius
  • 发布于 2025-04-08
  • 阅读 ( 940 )
  • ( 127 )

以太坊验证者退出过程 及 Pectra 硬分叉带来的变化

本文详细讲解了以太坊验证者的退出过程及即将到来的Pectra硬分叉带来的变化,重点介绍了退出队列、取款时延及验证者清算等步骤,同时解释了相关术语与安全性保障。文中讨论了验证者如何更好地管理退出和取款,提供了当前和未来机制的对比,确保经济安全与程序性能的平衡。
以太坊  验证者退出  Pectra硬分叉  退出队列  取款  经济安全 

永不停息地改进你的不变性测试

本文讨论了Recon团队如何改善Centrifuge现有的不变性测试套件,主要通过引入最佳实践以简化测试过程并提高代码质量。这些实践包括专门使用断言测试、实现ActorManager、简化无状态测试和采用归纳法简化属性检查,以及设置Fork测试环境,结果揭示了一个之前未知的边界情况。
不变性测试  断言测试  ActorManager  无状态测试  归纳法  Fork测试 
  • Recon
  • 发布于 2025-04-07
  • 阅读 ( 499 )
  • ( 40 )

零基础学MPC 教程 - 每个人都可以学会

本文介绍了多方计算(MPC)尤其是姚的加密电路协议的实现,涵盖了从理论基础到代码实现的各个方面,包括RSA、模糊传输、加密电路的生成与评估等。特别强调了如何在保持私人输入的隐私前提下进行安全计算,适合对MPC感兴趣的读者深入学习。
多方计算  RSA  加密电路  姚的加密电路  密码学  MPC 
  • zellic
  • 发布于 2025-04-07
  • 阅读 ( 731 )
  • ( 80 )

深入探讨椭圆曲线(第5部分)

in  密码学101

本文深入探讨了椭圆曲线上的除法器及其与函数、群结构的关系,阐明了点加法为何采用特定规则,最终揭示了此过程与Picard群之间的同构关系。这为理解椭圆曲线的运算机制打下了基础,同时预告了将要探讨的配对应用。
椭圆曲线  除法器  Picard群  点加法  群结构  代数几何 

介绍 Create Chimera App V2

本文介绍了create-chimera-app V2的更新,旨在简化模糊测试的设置和运行,包含了新的管理器(ActorManager和AssetManager)及其功能,分离目标函数以提高可读性,以及引入新的修饰符和错误捕获功能。这些改进使用户能更有效地进行不变测试,减少设计决策。
模糊测试  治理合约  目标函数  资产管理  不变测试  错误捕获 
  • Recon
  • 发布于 2025-04-06
  • 阅读 ( 687 )
  • ( 56 )

区块链101:再探共识机制

本文深入探讨了以太坊的共识机制,从早期的工作量证明(PoW)转变为权益证明(PoS),并详细描述了PoS的运作原理、验证者的角色和经济激励机制。文章还阐述了区块的验证过程、处理恶意行为的方法以及最终性机制,为读者提供了一把理解以太坊共识的钥匙。
以太坊  共识机制  权益证明  工作量证明  区块链  智能合约 

EIP-2935:实现无状态执行的一步

本文深入探讨了以太坊的状态管理和EIP-2935提案,提出通过引入无状态执行来解决因状态增长带来的问题。文章详细介绍了以太坊的区块结构、Merkle树、Gas机制,以及状态和数据的过期管理,通过对比现有EIP,强调EIP-2935在实现无状态以太坊中的重要性与潜在益处,促进了以太坊的去中心化和可扩展性。
以太坊  无状态执行  EIP-2935  状态管理  Merkle树  区块链 

IDL Guesser:从封闭源码的Solana程序中恢复指令布局

该文章详细介绍了在封闭源码的Solana程序中,利用IDL Guesser工具进行指令定义和账户信息的自动化恢复过程。该工具通过分析Anchor框架生成的代码模式,成功提取指令、帐户和参数信息,旨在帮助安全研究人员发现潜在漏洞,同时指出现有的开发挑战和未来的改进方向。
Solana  IDL Guesser  安全研究  Anchor框架  反向工程  Rust 
  • Sec3dev
  • 发布于 2025-04-05
  • 阅读 ( 912 )
  • ( 124 )

绘制以太坊账户抽象路线图 III:终局

本文详细介绍了以太坊智能账户的四种主要模型,包括ERC-5189、ERC-4337、RIP-7560和EIP-7701,阐明了这些模型如何提高账户的自我管理能力和交易的灵活性。作者探讨了每个模型的结构、工作机制和潜在风险,为理解以太坊账户抽象提供了深入分析和对比。
以太坊  账户抽象  ERC-5189  ERC-4337  RIP-7560  EIP-7701