全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

加密货币质押:2024年最佳多重签名质押平台有哪些?

本文深入探讨了2024年最佳多重签名(Multisig)质押平台,着重分析了Gnosis Safe、BitGo和MPCVault等领先平台的关键特性、安全机制和实际应用,旨在帮助投资者在加密货币质押中做出明智的选择,从而有效保护其数字资产,尤其是在加密货币盗窃日益严重的背景下,多重签名钱包作为一种重要的安全措施正变得越来越受欢迎。
多重签名钱包  质押  Gnosis Safe  BitGo  MPCVault  加密资产安全 

加密货币质押:如何选择安全的软件质押钱包

本文详细介绍了加密货币质押中软件钱包的选择和安全使用。内容涵盖了软件钱包的类型(托管和非托管)、关键安全功能(私钥控制、多重签名)、相关风险(市场波动、协议漏洞、安全威胁)以及最佳实践(研究、安全措施、监控、风险缓解)。文章还推荐了几款顶级安全软件钱包,如MetaMask、Exodus和Trust Wallet,并强调根据个人需求和偏好做出明智决策的重要性。
软件钱包  加密货币  质押  安全  私钥  多重签名 

加密货币 Staking:理解智能合约漏洞及预防策略

本文探讨了加密货币 staking 中智能合约漏洞的风险,并提供了防范策略。强调了智能合约的不可变性以及由此带来的潜在安全隐患,如重入攻击、gas 限制问题和不当访问控制。文章还介绍了安全审计、智能合约保险和用户最佳实践等风险预防措施,并提供了评估 staking 平台安全性的关键标准和监控工具。
staking  智能合约  漏洞  安全审计  风险管理  重入攻击 

加密货币 Staking 完全指南:硬件钱包设置说明

本文详细介绍了如何使用硬件钱包进行加密货币的 Staking,强调了硬件钱包在保护私钥和资产安全方面的重要性。文章涵盖了 Ledger 和 Trezor 等主流硬件钱包的设置步骤、支持的 Staking 平台以及安全最佳实践,为希望安全参与 Staking 的用户提供了全面的指导。
硬件钱包  staking  Ledger  Trezor  私钥安全  加密货币 

成功进行加密货币Staking的综合多重签名钱包设置指南

本文详细介绍了多重签名(Multisig)钱包在加密货币Staking中的应用,强调了其在保护locked资产免受盗窃方面的关键作用。文章阐述了Multisig钱包的工作原理,并提供了设置Multisig钱包进行Staking的步骤指南,包括选择钱包提供商、配置签名方案、生成和存储密钥,以及将Multisig钱包与Staking协议集成,确保资产安全。
多重签名钱包  multisig  staking  加密货币安全  密钥管理  数字资产 

如何进行智能合约审计:完整教程

本文介绍了进行智能合约审计的十个关键步骤,强调了系统性的方法和逐步处理复杂任务的重要性。通过获取文档背景、测试协议、分析测试套件及使用静态分析工具等步骤,可以有效识别和缓解潜在的安全风险,为审计师提供了清晰的工作框架。
智能合约  审计  安全策略  静态分析  测试覆盖  攻击向量 
  • Cyfrin
  • 发布于 2024-12-05
  • 阅读 ( 917 )

技术详解 | 链上打新局中局,交税的狙击机器人

in  CertiK 安全知识分享
本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法:用复杂的税收功能逻辑,掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例,分析地址0xdf1a的另一种RugPull手法细节。
骗局案例分析 
  • CertiK
  • 发布于 2024-12-05
  • 阅读 ( 1412 )
  • ( 31 )

加密货币交易所缘何频遭攻击:洞悉愈演愈烈的威胁格局

加密货币交易所正面临日益增长的网络攻击威胁,黑客利用社会工程学、恶意软件和供应链漏洞等手段入侵交易所。Cobo 通过多重安全措施,如多因素认证、MPC钱包、安全API和实时监控,帮助交易所应对这些威胁。文章还列举了多个交易所被攻击的真实案例,强调了交易所实施全面安全策略的重要性。
加密货币交易所  黑客攻击  安全漏洞  社会工程学  恶意软件  供应链攻击 
  • Cobo
  • 发布于 2024-12-05
  • 阅读 ( 365 )

实用工具 - OpenZeppelin 文档

本文档介绍了OpenZeppelin社区合约库中的实用工具合约和库,包括用于签名验证、处理新数据类型和安全使用底层原语的工具。
签名验证  EIP712  ECDSA  RSA  zkEmail  ERC7913  多重签名 

实用工具 - OpenZeppelin 文档

本文档是 OpenZeppelin 合约库中 Utilities 模块的 API 文档,介绍了各种实用合约和库,包括数学运算、安全类型转换、ECDSA 签名、哈希函数、Merkle 证明、EIP712 签名、可重入保护、可暂停功能、计数器、ERC165 接口检测、位图、可枚举的 Map 和 Set、双端队列、环形缓冲区、检查点、堆、Merkle 树、CREATE2 部署、以及 address、arrays、bytes、strings 相关的实用函数。
OpenZeppelin  合约  安全  实用工具  数据结构  加密 

使用 OpenZeppelin Defender 自动化智能合约交易以实现每小时活动

本文介绍了如何使用 OpenZeppelin Defender 自动化智能合约的交易。通过创建一个每小时执行一次的 Action,该 Action 会向指定合约发送交易,从而实现自动向 Box 合约中添加对象并增加对象数量的功能。
OpenZeppelin Defender  自动化  智能合约  交易  定时任务  Relayer  Action 

使用 Certora 形式化验证在外部审计师之前发现高危漏洞

本文作者分享了使用 Certora Verification Language (CVL) 进行智能合约形式化验证的经验,通过将模糊测试中的不变量思想应用于 CVL,解决了之前在模糊测试中发现的真实漏洞的简化版本。文章详细对比了模糊测试与形式化验证的异同,并展示了使用 Certora 解决各种漏洞的实例,强调了 Certora 在漏洞检测方面的有效性和简洁性。
形式化验证  Certora  智能合约  CVL  模糊测试  安全漏洞 
  • Dacian
  • 发布于 2024-11-30
  • 阅读 ( 590 )

OtterRoot:Netfilter通用Root提权1-day漏洞

本文分析了Linux内核netfilter子系统中一个已公开的漏洞CVE-2024-26809,该漏洞允许攻击者在已修复漏洞和补丁发布之间的时间差内,利用1-day漏洞实现类似于0day的本地权限提升或容器逃逸。
Linux内核  netfilter  CVE-2024-26809  双重释放  KASLR  modprobe_path  权限提升 
  • osecio
  • 发布于 2024-11-26
  • 阅读 ( 519 )

DCF&DCT tokens: The Tragedy of the Forced Investment Incident(2)

in  Security Incidents Analysis
On November 24, 2024, the protocol associated with DCF and DCT tokens was attacked, resulting in a total loss of $440K on the BSC.
价格操纵  闪电贷攻击  攻击事件 
  • Lori
  • 发布于 2024-11-26
  • 阅读 ( 1314 )
  • ( 19 )

如何进行智能合约的白帽攻击(合法地攻击)并挽救资金

本文详细讨论了在智能合约中进行白帽黑客攻击的最佳实践,强调了如何合法合规地处理漏洞,避免法律问题,以及如何与相关协议沟通以修复漏洞。文章提出了五个关键步骤,并探讨了在没有安全联系人或激励措施的情况下应如何行动,以及在活跃攻击情况下是否可以进行攻击。
白帽黑客  智能合约  漏洞发现  安全措施  协议修复  法律合规 
  • Cyfrin
  • 发布于 2024-11-25
  • 阅读 ( 719 )

如何成为智能合约审计师 - 路线图

本文提供了一条成为智能合约审计师(安全研究员)的详细路线图,涵盖必要的课程、技能和实践机会,以便有效提升在Web3安全领域的职业生涯。通过学习Solidity编程、参与审计课程以及实践和竞赛,读者可以不断提升自己的能力,最终在安全行业中获得高薪职位。
智能合约审计  Solidity  Web3  安全研究员  区块链  网络安全 
  • Cyfrin
  • 发布于 2024-11-24
  • 阅读 ( 887 )

第五阶段:法规遵从与风险管理 - 第二部分:智能合约安全与合规

本文是关于智能合约安全和合规性的法律和监管注意事项的第二部分。讨论了关键方面,包括法律审查、管辖权挑战、数据隐私和争议解决机制。学习如何使智能合约与适用法律保持一致,整合 KYC/AML 等合规措施,并在降低法律风险的同时保护敏感数据。
智能合约  合规性  KYC/AML  法律风险  数据隐私  监管 

在Web3中避免加密诈骗并保护你的资金安全:第一部分

这篇文章介绍了如何在Web3环境中防止加密诈骗的基本知识,重点讨论了代币所有权、私钥管理以及常见的网络攻击如钓鱼和恶意软件的防范措施。作者详细说明了不同类型的钱包及其安全性,并提供了一系列最佳实践以保护资产安全。
加密诈骗  web3安全  私钥管理  钓鱼攻击  恶意软件  资产保护 
  • Cyfrin
  • 发布于 2024-11-23
  • 阅读 ( 688 )

zkVM 安全性:哪里可能出错?- ZKSECURITY

本文深入探讨了零知识虚拟机(zkVM)的工作原理、潜在的安全漏洞以及构建安全零知识应用的必要性。文章详细介绍了zkVM的编译、执行、证明和验证流程,并分析了每个阶段可能出现的安全风险,例如编译器漏洞、执行不确定性、电路约束不足以及验证过程中的输入混淆等问题。
零知识虚拟机  zkVM  安全漏洞  编译器  证明系统  验证 

安全硬件的五个级别

本文探讨了可编程密码学和安全硬件的重要性,提出实现可编程密码学的五个安全硬件级别,并分析了每个级别的开发体验与安全性。文章强调,虽然当前安全硬件技术使得开发者可以创造出具有良好性能的应用,但要实现更高的安全性,仍需在硬件层进行创新,并展望未来在全球范围内实现高度安全的应用。
可编程密码学  安全硬件  零知识证明  多方计算  异构安全硬件