全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

利用多方计算进行私有交易的 Backrunning

这篇文章探讨了安全多方计算在保护用户交易和搜索策略机密性方面的应用,允许搜索者在不影响用户的情况下进行反向交易。文章分析了MEV交易供应链中的用户与搜索者的界面,讨论了SGX及隐蔽通道对用户交易保密性的威胁,并通过安全多方计算实现了反向交易协议和搜索者语言,展示了在Uniswap交易上的概念验证实施。
安全多方计算  MEV  反向交易  SGX  隐蔽通道  Uniswap 
  • annessi
  • 发布于 2023-03-01
  • 阅读 ( 1119 )

2023 年 6 大智能合约语言

如果你想成为一名Web3开发人员,你需要知道如何编写智能合约,智能合约是所有Web3应用程序的支柱。来看看 2023 年的 6 大智能合约语言。
  • Chainlink
  • 发布于 2023-03-01
  • 阅读 ( 6284 )
  • ( 11 )

如何审计一个智能合约

智能合约审计用于整个DeFi生态系统,通过对协议代码的深入审查,可以帮助解决识别错误、低效代码以及这些问题。智能合约具有不可篡改的特点,这使得审计成为任何区块链项目安全流程的关键部分。来了解一下智能合约的审计的流程和已有的工具吧!
安全审计 
  • Chainlink
  • 发布于 2023-03-01
  • 阅读 ( 6075 )
  • ( 17 )

Uniswap V3 的毒性交易流(Toxic Flow)识别:第 3 部分

这篇文章分析了Uniswap V3的ETH/USDC流动性池的毒性流动和非毒性流动,强调了路由合约类型对流动性的影响。研究表明,通过Uniswap路由器和DEX聚合器进行的交易通常是非毒性的,而MEV机器人则可能导致毒性流动。文章还探讨了这种流动性模式在时间上的一致性,揭示了市场参与者行为的变化。
Uniswap  ETH/USDC  非毒性流动  MEV  DEX聚合器  毒性交易流 

Solidity中的治理合约

文章详细介绍了DeFi应用中的治理模式,包括提案、投票、法定人数等关键概念,并探讨了治理攻击类型及改进空间。文章还提供了一些设置治理的工具和资源。
DeFi  Governance  Compound  proposal  vote  Quorum 

基础篇-包、Crate和模块

in  Rust入门基础到进阶教程
包,库,模块
  • 木头
  • 发布于 2023-03-01
  • 阅读 ( 3144 )

以太坊奖励你清空存储

本文介绍了以太坊EVM中gas refund的机制,重点讲解了伦敦分叉前后,由于清空链上存储而返还gas的规则变化。伦敦分叉前,将变量设置为默认值可获得15000 gas的退款,但退款上限为交易消耗gas的一半。伦敦分叉后,退款额降至4800 gas,上限为gas消耗的五分之一。文章还探讨了降低gas退款的原因,包括GasToken的出现和区块大小差异的增加。
EVM  Gas Refund  伦敦分叉  存储  SSTORE  GasToken 

闪电网络隐私性研究(二):路由分析

本文深入探讨了闪电网络中路由分析可能暴露支付者和接收者隐私的场景,并提出了PTLC、时机推迟、数额随机的多路径支付和裂变支付等优化措施,旨在提升闪电网络的隐私性和抗审查性,同时讨论了这些升级可能带来的负面影响及实现进度。
闪电网络  隐私  路由分析  PTLC  多路径支付  时机推迟 

什么是过期(expirables)衍生品?

Contango是一种新的DeFi衍生产品,称为expirables,允许交易者在未来的特定日期和价格买卖资产。它通过无订单簿和流动性池的方式合成可到期的头寸,提供物理交割和较小的价格影响,以满足市场需求。
DeFi  expirables  衍生品  期货  远期合约  收益率 

帐户抽象将使钱包进化

账户抽象(Account Abstract)是通过合约或多重签名等方式管理的账户,而不是由通过单一私钥控制。也称智能合约钱包,本文介绍了智能合约钱包的应用场景。也指出了潜在的问题。
账户抽象 

什么时候会发生重入攻击

什么时候会发生重入攻击
Solidity  重入攻击 

宏观经济——为何重要,以及我的(当前)思维模型

本文分析了宏观经济对数字资产的影响,构建了一个基于通货膨胀率和失业率的2x2宏观模型,探讨了四种可能的经济情景。文章认为,市场预期与美联储的基本情况不符,短期到中期内风险偏向下行,并强调了关注美联储政策的重要性。
宏观经济  美联储  通货膨胀  失业率  利率  量化宽松 

JAY项目攻击事件

20221229-JAY-Insufficientvalidation+Reentrancyhttps://phalcon.blocksec.com/tx/eth/0xd4fafa1261f6e4f9c8543228a67caf9d02811e4ad3058a2714323964a8
  • ilove614
  • 发布于 2023-03-01
  • 阅读 ( 2909 )
  • ( 4 )

闪电网络隐私性研究(一):简介

本文概述了在比特币闪电网络中提升隐私性的研究方向,包括路由分析、通道 Coinjoin 和盲化路径与蹦床路由。当前闪电网络在隐私性方面存在一些问题,例如闪电支付通道建立在链上,交易对手知道交易信息,中心化带来风险。文章还介绍了作者团队及感谢了资助者。
闪电网络  隐私性  路由分析  CoinJoin  盲化路径  蹦床路由 

本文件提议与 Taproot 升级一起添加到 Elements 网络的新操作码新的 Tapscript `OP SUCCESS` 操作码允许比通过 `OP NOP` 更简洁地引入新操作码在本文档中,我们提议修改以下 `OP SUCCESS`

该文档提出了在 Elements 网络中 Taproot 升级时添加的新操作码,包括用于流式哈希的流式操作码、用于交易内省的交易内省代码、有符号 64 位算术操作码、转换操作码和新的加密操作符,旨在增强智能合约的功能和效率,同时考虑了资源限制和安全性。
操作码  Taproot  Elements网络  交易内省  流式哈希  智能合约  密码学 

权限漏洞+价格操纵:SwapX被攻击事件分析

in  智能合约安全
2023年2月27日,BNBChain上的SwapX项目遭遇到黑客攻击。黑客利用权限漏洞,通过操纵代币DND/WBNB价格,获利约100万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析*
  • SharkTeam
  • 发布于 2023-02-28
  • 阅读 ( 3967 )
  • ( 8 )

每周以太坊进展 2023/2/25

每周以太坊进展 2023/2/25
每周以太坊 
  • EthWeekly
  • 发布于 2023-02-28
  • 阅读 ( 4457 )
  • ( 9 )

基础篇-错误处理

in  Rust入门基础到进阶教程
可恢复和不可恢复的错误
  • 木头
  • 发布于 2023-02-28
  • 阅读 ( 3008 )
  • ( 2 )

错误中的启示:跨链桥攻击回顾

综述跨链桥这个细分赛道中出现的安全事件,并选取三个案例进行具体分析,从错误中学习,进而更好的启发在未来跨链桥设计以应用上需要关注的要点。
跨链桥 

以太坊合约的可重用属性

Trail of Bits 发布了一组预构建的属性,用于指导智能合约模糊测试工具 Echidna,或直接通过单元测试使用。这些属性涵盖了与常见 ERC token 接口的兼容性、通用可测试的安全属性以及用于测试定点数学运算的属性。此外,文章还介绍了如何使用这些属性,以及未来的工作方向。
智能合约  模糊测试  Echidna  ERC20  ERC4626  ABDKMath64x64