全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

再见 EVM,你好 RISC-V

以太坊正准备将其架构从EVM替换为RISC-V,以解决zkEVM中EVM的瓶颈问题。RISC-V具有精简指令集、成熟的LLVM生态系统和正式的SAIL规范,更适合ZK-first的未来。迁移分三个阶段进行:RISC-V作为预编译替换、双VM共存和EVM在RISC-V内部重新实现,生态系统将迎来开发者使用Rust/Go/Python库,用户获得更便宜的证明,最终实现大约100倍的效率提升。
EVM  RISC-V  zk-SNARK  zkEVM  Layer-2  虚拟机 

智能合约审计需要的思维模型

本文作者分享了智能合约安全审计的经验模型,强调了资源收集、智能合约概览、手动代码审查、功能测试、自动化审查、报告编写和修复代码审查等关键步骤。文章旨在帮助审计人员系统性地进行安全审计,并识别潜在的安全漏洞。
智能合约  安全审计  漏洞  代码审查  功能测试  自动化测试 

Solana 的专有 AMM 革命

Solana 上的 Proprietary AMMs 是一种新型的链上做市模式,它通过将交易策略直接嵌入到链上程序中,消除了链下执行的延迟,并提供更具竞争力的价格。Proprietary AMMs 的出现依赖于 Solana 的独特优势,例如高零售参与度、交易排序机制和高效的交易环境,目前已在 Solana 的交易市场占据主导地位。
Proprietary AMMs  Solana  做市  链上交易  Jupiter 聚合器  oracle 
  • Helius
  • 发布于 4天前
  • 阅读 ( 561 )
  • ( 22 )

构建安全 Noir 电路的开发者指南

本文深入探讨了使用 Noir 构建零知识证明(ZKP)应用时常见的安全漏洞。文章详细分析了逻辑错误、有限域算术陷阱、意图与实现不符以及隐私泄露这四大类问题,并提供了具体的代码示例和审计关注点,旨在帮助开发者构建更安全可靠的 Noir 电路。
零知识证明  Noir  安全漏洞  有限域算术  隐私泄露  电路设计 

Aave V3:改进的借贷、流动性和风险管理

Aave V3 是一个非托管的、去中心化的流动性协议,允许用户通过智能合约进行加密货币的借贷,无需中介。V3版本在V2的基础上进行了改进,包括跨链支持、效率模式和高级风险管理工具等,旨在提高资本效率,并为用户提供更大的灵活性。文章还提供了在Sepolia测试网上进行实践的代码示例,并探讨了优化策略和收益示例
Aave V3  DeFi  借贷协议  智能合约  流动性  E-mode 

通过混淆实现的安全通常是很差的安全

本文主要讨论了使用混淆技术来实现安全性的问题,作者通过举例说明了混淆技术在实际应用中的不足,并强调了在高度风险环境中,尤其是可能涉及生命损失的数据泄露事件中,必须采用数据加密和适当的访问控制。文章批评了使用隐藏标签等混淆手段的安全性,并强调了加密的重要性。
混淆  安全性  加密  数据泄露  恶意软件  JavaScript 

ZombieFactory 升级僵尸 - 继承、接口和合约间通信

本文介绍了如何在以太坊上实现合约间的通信,通过继承和接口,使得 ZombieFeeding 合约能够与 CryptoKitties 合约交互,实现喂养僵尸猫的功能。文章还讨论了合约优化的重要性,包括访问控制和合约地址管理,以及以太坊的可组合性。
智能合约  继承  接口  合约通信  以太坊  Solidity语言 

BlockThreat - 2025年第32周

本篇文章主要讨论了与加密货币相关的安全事件、漏洞和政策更新。内容涵盖 Tornado Cash 的法律风险,朝鲜黑客利用社交工程攻击加密项目的 TTPs,以及各种网络钓鱼、恶意软件和诈骗活动。此外,还包括对智能合约安全、AI 在代码审计中的应用以及相关工具的介绍。
Tornado Cash  网络钓鱼  恶意软件  智能合约安全  AI代码审计  朝鲜黑客 

以太坊节点类型详解(以及它们为何会影响你的调试)

本文深入探讨了以太坊节点的不同类型(全节点、存档节点、轻节点)及其对数据访问和调试的影响。重点介绍了`eth_call`和`debug_traceCall`这两个重要的RPC方法,分析了它们的功能、使用场景、常见问题以及如何根据实际需求选择合适的工具。此外,还讨论了不同以太坊客户端的差异以及运行自有节点的考虑因素和成本。
以太坊节点  eth_call  debug_traceCall  RPC  全节点  存档节点  轻节点 

💸 闪电贷攻击:破坏 Solidity 智能合约

本文深入探讨了 DeFi 中的闪电贷,这是一种无需抵押的即时贷款工具,但需要在同一笔交易中偿还。文章详细解释了闪电贷的工作原理、攻击模式,并通过实例展示了如何利用闪电贷操纵价格和漏洞智能合约,导致重大损失。此外,文章还提供了应对闪电贷攻击的缓解策略,包括使用可靠的预言机、实施时间加权平均价格等。
闪电贷  DeFi  攻击  预言机  价格操纵  智能合约 

加速数字资产ETF审批:谁将成为下一个获批者?

本文分析了美国证券交易委员会(SEC)加速数字资产ETF审批的可能途径,探讨了交易所提出的简化审批标准,并借鉴了传统股票ETF市场的经验,提出了潜在的量化评估标准,以及《数字资产市场明晰法案》可能提供的标准。分析指出,通过建立客观标准,可以提高审批效率,同时保障投资者权益。
ETF  数字资产  SEC  监管  加密货币  交易所 
  • Galaxy
  • 发布于 3天前
  • 阅读 ( 396 )
  • ( 9 )

解构我们的首个智能合约 — ZombieFactory

本文详细解析了 CryptoZombies 教程中第一个智能合约 ZombieFactory 的代码,逐行解释了合约的版本声明、合约定义、事件、状态变量、结构体、数组和映射,以及核心函数(创建僵尸、生成随机 DNA 和创建随机僵尸)的实现原理和作用,展示了智能合约的基本结构和 Solidity 语言的关键特性。
Solidity  智能合约  CryptoZombies  以太坊  区块链  智能合约开发 

React Native DApp 开发全栈实战·从 0 到 1 系列(一键发token)

前言本文通过OpenZeppelin与ethers.js打通前端与合约,实现ERC20代币的一键发行,完成最小可行闭环。前置准备启动自定义网络:ganache把账号导入钱包中使用hardhat构建编写,编译合约OpenZeppelin简化合约开发表格总结:
ethers.js  Solidity  ERC20 
  • 木西
  • 发布于 3天前
  • 阅读 ( 361 )
  • ( 7 )

Etherspot 周报:Circle 的统一跨链 USDC、Coinbase 添加 ERC-4337 ...

本文是关于账户抽象、链抽象的每周摘要,讨论了Circle Gateway的统一跨链USDC、以太坊核心开发者推进Fusaka & Glamsterdam、Coinbase增加ERC-4337智能账户以及Rhinestone对未来意图的探索。
账户抽象  链抽象  ERC-4337  智能账户  USDC  Circle Gateway 

一种非格 PQC 签名方法:SLH-DSA (SPHINCS+) 和 OpenSSL 3.5

本文介绍了NIST标准化的哈希签名算法SLH-DSA (SPHINCS+),它是ML-DSA(Dilithium)和FN-DSA(Falcon)的替代方案,文章讨论了它的密钥大小、签名过程,以及在OpenSSL 3.5中的代码实现示例, 并与 ML-DSA 和 Falcon 等方案在密钥长度和安全性上进行了对比。
SLH-DSA  SPHINCS+  哈希签名  后量子密码学  OpenSSL  密钥大小 

自托管钱包的未来:将信任转移到UI之外

本文探讨了自托管钱包的关键演变,分析了现有钱包在安全性、去中心化和用户体验方面面临的挑战,并提出了以队列为中心的钱包架构。Safe Research 提出的新架构通过解耦组件和优化隐私性,旨在实现更安全、灵活和可互操作的自托管钱包,并详细讨论了其组件交互、实现考虑因素以及对行业和用户的潜在影响。
自托管钱包  账户抽象  EIP-4337  智能合约  交易队列  多重签名 

Chainlink CCIP v1.6 现已上线:支持Solana

我们激动地宣布,CCIPv1.6升级现已正式在主网上线。此次升级显著引入了对非EVM区块链的支持,首先从Solana主网开始。此外,该升级还包括架构改进,降低了用户的执行成本,并提升了将新的EVM和非EVM链与CCIP集成的速度,从而实现安全、成本效益高的扩展,覆盖更多数百个区块链。
CCIP  跨链 

UniswapV2 学习

第一步:理解需求LP提供流动性,获取收益凭证普通用户参与swap,以币换币我输入多少币,计算能获得多少币?我要获得多少币,需要输入多少币?第二步:计算公式,怎么算呢?流动性不变,进来0.997dx个Token,换出去多少个yToken呢?​基础公式:(x0+dx
UniswapV2 
  • Nirvana
  • 发布于 4天前
  • 阅读 ( 343 )
  • ( 5 )

Aptos Move 编程:for、while 与 loop 循环的实战详解

in  Aptos
AptosMove编程:for、while与loop循环的实战详解在任何编程语言中,循环都是处理重复任务不可或缺的基础结构。对于构建高性能智能合约的AptosMove语言而言,熟练掌握其循环机制更是每一位开发者的必修课。本文将摒弃复杂的理论,采用最直接的代码实战方式,逐一为你展示
Web3  Aptos  Move 

2025年基于Move的顶级区块链

本文介绍了基于Move编程语言的几个 Layer-1 区块链项目,包括 Sui、Aptos、Supra 和 Movement。分析了Move语言的优势,对比了这些区块链在创始人、历史、交易速度、共识机制、预言机、跨链桥以及通证等方面的异同,并探讨了Move语言在未来可能取代Solidity的潜力。
Move语言  Sui  Aptos  区块链  Supra  Movement