全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solana vs Sui (2025):架构、执行模型与安全性对比

本文深入比较了Solana和Sui两个高性能Layer 1区块链平台,着重分析了它们在架构、共识机制、编程语言(Rust vs Move)、开发者工具、性能、可扩展性以及安全性等方面的差异。文章旨在为开发者提供指导,帮助他们根据应用需求选择最适合的平台,并探讨了两个生态系统在DeFi、NFT、游戏等领域的优势与挑战。
Solana  Sui  Rust  Move  区块链  智能合约 

跨链消息传递系统的抗联盟证明 第一部分

本文深入探讨了LayerZero、CCIP和Across等跨链桥的安全经济学,提出了一个包含联盟、相关性和机制的框架,用于评估和提高桥的安全性。核心观点是桥的安全性取决于打破它所需的最廉价的相关联盟,因此需要购买独立性、支付检测费用和投资未来,使作弊在经济上不可行。
跨链桥  LayerZero  CCIP  经济安全  联盟  相关性  机制设计 
  • thogiti
  • 发布于 2025-09-16
  • 阅读 ( 1929 )
  • ( 144 )

Plasma 工作原理:技术深度解析

本文介绍了Plasma的架构,它通过将共识层与执行层分离,实现了高性能和EVM兼容性。Plasma使用PlasmaBFT共识协议,通过pipelining技术加速区块生成。它还通过比特币桥实现安全性和抗审查性,并提供零费的USD₮转账和自定义Gas代币等稳定币原生功能。
Plasma  PlasmaBFT  EVM  比特币桥  稳定币  LayerZero 
  • DAIC
  • 发布于 2025-09-16
  • 阅读 ( 1747 )
  • ( 79 )

React Native DApp 开发全栈实战·从 0 到 1 系列(兑换-合约部分)

前言本文借助Solidity0.8、OpenZeppelin与Chainlink喂价,构建一套链上即时汇率结算、链下可信价格驱动的微型兑换系统。本文将带你完成:部署可铸造ERC-20(BoykayuriToken,BTK)部署Chainlink风格喂价合约(MockV3
Solidity  OpenZeppelin  兑换 
  • 木西
  • 发布于 2025-09-15
  • 阅读 ( 813 )
  • ( 32 )

什么是坏账,为什么它不可避免,以及你应该如何处理它

本文深入探讨了 DeFi 领域中坏账的概念、产生原因以及协议应如何处理坏账。文章详细解释了坏账的定义,即用户债务超过其抵押品价值的情况,并分析了坏账不可避免的原因,例如市场波动和交易拥堵。此外,文章还提供了协议在实施和战略层面上处理坏账的建议,包括风险参数设置、清算激励措施以及坏账分配方案。
坏账  DeFi  清算  抵押品  LTV  LT  风险管理 

Web3 极客日报 #1800

  • rebase
  • 发布于 2025-09-15
  • 阅读 ( 530 )
  • ( 7 )

APP测试流程

说实话我的文笔有点差,构思了很久没想出像其他博主那样将文章写的那么引人入胜,不过还好写的是技术文章,只要能够把自己的观点说清楚也算是一篇能看的下去的文章。
通识  测试 
  • Wake
  • 发布于 2025-09-15
  • 阅读 ( 722 )
  • ( 23 )

Sui Move如何重新思考闪电贷安全性

本文分析了Sui Move语言如何通过“热土豆”模型在编译层面强制执行还款,从而显著提高闪电贷的安全性。与Solidity依赖回调和运行时检查不同,Sui Move利用其独特的对象模型和可编程交易块(PTB),使得闪电贷的安全性成为一种语言级别的保证,而非开发者责任。
闪电贷  Sui  Move语言  DeepBookV3  热土豆模型  可编程交易块 

【引介】Canon Guard - 更安全的使用 Safe 多签

本文介绍了Canon Guard,一种用于多重签名(Multisig)交易的更安全执行模型。它通过引入Action合约来封装交易逻辑,并结合时间锁和自定义Safe Guard合约来增强安全性,旨在减少重复审批、防止恶意攻击,并实现完全链上的透明度和可模拟性。
多重签名  multisig  安全  智能合约  时间锁  链上治理 

ZKPassport:我们现在在哪里?

本文探讨了在生物护照上使用零知识证明来恢复 Safe 账户的方法,无需暴露个人数据。文章概述了生态系统中的主要参与者,并讨论了其优势和局限性。通过ZKPassport应用程序演示了NFC扫描、链上验证和Merkle树注册,以及用于通过范围标识符进行Safe钱包恢复的SDK。
零知识证明  生物护照  Safe 账户恢复  NFC扫描  Merkle树  zkPassport  身份验证 

Ivy AST 解释器第一篇:Vyper的语法、语义及 为什么构建 AST

本文是关于Vyper AST解释器系列文章的开篇,介绍了作者开发的Ivy工具,一个用Python编写的Vyper AST解释器,旨在提供Vyper语言的可执行规范。文章解释了编程语言实现中的核心术语,如语法、语义、AST,并阐述了Ivy在其中的作用,以及选择AST而非IR或字节码的原因。
Vyper  AST解释器  语法  语义  动态语义  EVM 

Uniswap v3中的恒定乘积公式

本文深入探讨了Uniswap v3中恒定乘积公式的推导及其与实际储备金的关系。文章解释了如何在特定价格区间内,利用流动性(L)、上下限价格(pl, pu)以及实际储备金(xr, yr)来表示恒定乘积公式,并讨论了该公式在不同价格场景下的应用,以及如何从该公式推导出实际储备金。
Uniswap V3  恒定乘积公式  实际储备金  虚拟储备金  流动性  价格区间 

本周加密货币市场(2025年09月14日)

本文概述了加密货币市场的每周表现和更新,包括宏观经济背景、加密货币市场总结、链上使用情况、稳定币指标以及CT(加密货币领域)的关注点。重点关注了机构主导的市场、Solana和Hyperliquid的领先地位以及稳定币供应的增长。
加密货币  比特币  以太坊  Solana  稳定币  链上数据 

密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 下

in  密码学方向
基本原理介绍可识别中止(Identifiable Abort)所有已知的 ECDSA 阈值组签名协议的一个关键问题是,在中止的情况下,无法确定是哪一个参与方导致的签名失败,也就无法确定由谁负责任和受到惩罚,在本节中,我们将展示如何做到可识别中止。
MPC 钱包  区块链  多方计算(MPC)  ECDSA签名  GG20  秘密分享 
  • 皓码
  • 发布于 2025-09-15
  • 阅读 ( 846 )
  • ( 29 )

React Native DApp 开发全栈实战·从 0 到 1 系列(收益聚合器-前端部分)

前言基于《ReactNativeDApp开发全栈实战·从0到1系列(收益聚合器-合约部分)》,本文进入“前端交互”环节,把已经部署在HardhatLocal上的多授权代币+收益聚合器搬到浏览器里:用MetaMask点火,用ethers.js操纵,完成存、取
DApp  Solidity  ethers.js  收益聚合 
  • 木西
  • 发布于 2025-09-14
  • 阅读 ( 949 )
  • ( 27 )

React Native DApp 开发全栈实战·从 0 到 1 系列(收益聚合器-合约部分-补充)

前言本文是对《ReactNativeDApp开发全栈实战·从0到1:收益聚合器合约篇》的补充与勘误,旨在同步更新合约变动与前端调用示例,保持代码与文章一致性。说明主要针对代币合约和收益聚合器的修改,其他合约不变代币合约说明:实现一个多地址授权代币,合约中资产代币和奖励代币雷
Solidity  收益聚合  OpenZeppelin  Chainlink 
  • 木西
  • 发布于 2025-09-14
  • 阅读 ( 773 )
  • ( 17 )

如何应对供应链攻击

本文分析了最近NPM上发生的供应链攻击事件,恶意软件包通过替换用户交易中的区块链地址来窃取加密货币。文章解释了攻击原理,并提供了开发者可以采取的防御措施,包括版本锁定、使用`npm ci`以及实施Lavamoat等工具,以降低受到供应链攻击的风险。
供应链攻击  npm  恶意软件  LavaMoat  版本锁定  依赖管理  安全漏洞 
  • osecio
  • 发布于 2025-09-14
  • 阅读 ( 747 )
  • ( 20 )

为什么Based Rollup 是以太坊唯一的未来?

文章讨论了Based Rollup (Based Rollup) 成为以太坊未来发展方向的原因。
以太坊  Rollup  Based Rollup  互操作性  排序器  MEV  PBS 
  • Hazeflow
  • 发布于 2025-09-13
  • 阅读 ( 2260 )
  • ( 44 )

证明者网络格局:Succinct和Boundless网络对比分析

本文分析了Boundless和Succinct两个零知识证明(ZK proof)网络,探讨了它们在网络规模、经济模型、矿工收益、参与成本以及去中心化程度等方面的差异。Boundless注重开放性和广泛参与,而Succinct则强调可靠性和即时激励,旨在将ZK证明转变为按需计算资源。
零知识证明  Boundless  Succinct  经济模型  去中心化  矿工收益 

代码审计循序渐进:第一部分

本文是作者分享的进行代码审计的步骤,主要分为理解代码和发现漏洞两个阶段。第一部分主要讲解如何高效地理解代码,包括建立基础知识、绘制代码流程图、阅读代码、并做笔记记录审计过程中的疑问、猜想和关键点。
代码审计  智能合约  安全漏洞  代码分析  协议安全  漏洞挖掘