全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

构建一个实时的 Hyperliquid 巨鲸预警机器人

本文介绍了如何使用 QuickNode Webhooks 在 Hyperliquid 区块链上创建一个 HYPE 代币的实时巨鲸预警机器人。
QuickNode Webhooks  Hyperliquid  HYPE 代币  巨鲸预警机器人  Telegram 机器人  HyperCore 
  • QuickNode
  • 发布于 2025-08-29
  • 阅读 ( 1824 )
  • ( 54 )

智能合约安全审计调研

1背景首先我们需要明确智能合约以及智能合约审计的概念。智能合约(SmartContract)是一种部署在区块链上的程序,其代码和逻辑一旦部署便不可随意更改。智能合约可以自动执行预先设定的规则,比如资金转账、资产管理、DeFi协议逻辑等。由于智能合约直接控制链上资产,一旦代码存在漏洞,
智能合约  审计工具 

Aptos Move 安全编程:abort 与 assert! 错误处理实战

in  Aptos
AptosMove安全编程:abort与assert!错误处理实战在AptosMove的世界里,编写出功能只是第一步,构建能**在异常情况下“正确地失败”**的程序,才是安全编程的重中之重。Move语言为此提供了强大的abort和assert!指令,它们是保障合约资产安全
Aptos 

优化Sumcheck协议

本文深入探讨了SUMCHECK协议的优化,特别关注由Bagad、Dao、Domb和Thaler提出的针对字段乘法不成比例成本的问题。通过分解多线性多项式的评估过程,将与验证者交互相关的昂贵操作与可预先计算的基域操作分离,从而显著提高效率。文章详细介绍了如何使用拉格朗日插值和idx4算法来优化预计算阶段,从而减少计算量并提高性能。
Sumcheck协议  多线性多项式  拉格朗日插值  SNARK  密码学  零知识证明 

密码学 - SM2曲线 - Asecuritysite

本文介绍了中国商用密码算法SM2,它定义了公钥密码,并与SM3(哈希函数)和SM4(加密算法)一起使用。文章通过代码示例展示了如何在OpenSSL中使用SM2曲线生成密钥对和进行签名,并解释了SM2曲线的参数以及签名输出的DER格式。
SM2  公钥密码  椭圆曲线密码学  OpenSSL  数字签名  国密算法 

通过混淆实现的安全通常是很差的安全

本文主要讨论了使用混淆技术来实现安全性的问题,作者通过举例说明了混淆技术在实际应用中的不足,并强调了在高度风险环境中,尤其是可能涉及生命损失的数据泄露事件中,必须采用数据加密和适当的访问控制。文章批评了使用隐藏标签等混淆手段的安全性,并强调了加密的重要性。
混淆  安全性  加密  数据泄露  恶意软件  JavaScript 

闪电网络流动性:对比 Ark 服务商和 LSP

本文分析了 Ark 协议的流动性需求,并将其与闪电网络服务商(LSP)的流动性需求进行了比较。通过模拟不同用户行为模式(低频充值和定期投资),结果表明,对于不频繁进行闪电支付的用户,Ark 可以有效降低流动性成本,尤其是在定期投资比特币的情况下。
Ark协议  闪电网络  流动性  LSP  vTXO  比特币 
  • BTCStudy
  • 发布于 2025-08-29
  • 阅读 ( 804 )
  • ( 5 )

Airgap 让硬件签名器变得更安全了吗?

本文深入探讨了 airgap 技术在比特币硬件钱包中的安全性,分析了其安全优势及局限性。文章指出,airgap 并不能有效阻止所有漏洞,其主要价值在于简化用户体验和应用集成,而非显著提升安全性。作者认为,选择硬件钱包的通信方式应更多考虑用户体验和应用集成,而非仅仅关注 airgap 的概念。
Airgap  硬件钱包  安全性  比特币  PSBT  漏洞 
  • BTCStudy
  • 发布于 2025-08-29
  • 阅读 ( 1058 )
  • ( 5 )

BlockThreat - 2025年第32周

本篇文章主要讨论了与加密货币相关的安全事件、漏洞和政策更新。内容涵盖 Tornado Cash 的法律风险,朝鲜黑客利用社交工程攻击加密项目的 TTPs,以及各种网络钓鱼、恶意软件和诈骗活动。此外,还包括对智能合约安全、AI 在代码审计中的应用以及相关工具的介绍。
Tornado Cash  网络钓鱼  恶意软件  智能合约安全  AI代码审计  朝鲜黑客 

加速数字资产ETF审批:谁将成为下一个获批者?

本文分析了美国证券交易委员会(SEC)加速数字资产ETF审批的可能途径,探讨了交易所提出的简化审批标准,并借鉴了传统股票ETF市场的经验,提出了潜在的量化评估标准,以及《数字资产市场明晰法案》可能提供的标准。分析指出,通过建立客观标准,可以提高审批效率,同时保障投资者权益。
ETF  数字资产  SEC  监管  加密货币  交易所 
  • Galaxy
  • 发布于 2025-08-29
  • 阅读 ( 1319 )
  • ( 46 )

React Native DApp 开发全栈实战·从 0 到 1 系列(一键发token)

前言本文通过OpenZeppelin与ethers.js打通前端与合约,实现ERC20代币的一键发行,完成最小可行闭环。前置准备启动自定义网络:ganache把账号导入钱包中使用hardhat构建编写,编译合约OpenZeppelin简化合约开发表格总结:
ethers.js  Solidity  ERC20 
  • 木西
  • 发布于 2025-08-29
  • 阅读 ( 908 )
  • ( 12 )

Web3 极客日报 #1792

  • rebase
  • 发布于 2025-08-28
  • 阅读 ( 492 )
  • ( 8 )

理解合约部署、代理和CREATE2——第一部分

本文是关于智能合约部署生命周期的实用指南。首先介绍部署交易的本质(`to = null`,init code -> runtime code)以及合约地址的推导方式,然后深入探讨实际生产中常见的模式:CREATE2实现确定性地址,工厂模式和克隆(EIP-1167)实现低成本大规模部署,以及由`delegatecall`驱动的可升级代理(Transparent/UUPS)。
智能合约  部署  代理模式  CREATE2  EIP-1967  可升级合约 

紧急 EIP-7702 钱包恢复

作者分享了在使用 EIP-7702 后,因钱包被恶意合约劫持导致资金被盗的紧急情况,以及如何利用 Foundry 工具,通过生成签名授权并借助他人支付 gas 费用的方式,在不向被盗 EOA 发送资金的情况下重置 EOA 委托,恢复钱包控制权的详细步骤和经验教训,同时强调了预防措施和安全意识的重要性。
EIP-7702  EOA  委托  Foundry  nonce  签名授权 
  • BahadorGh
  • 发布于 2025-08-28
  • 阅读 ( 1122 )
  • ( 27 )

Chainlink 为美国股市和 ETF 推出 data stream,以推动链上安全的代币化 RWA 市场

我们很高兴推出Chainlinkdatastream,针对美国股市和ETF提供实时、高吞吐量的市场数据,现已上线链上,以支持下一代代币化金融产品。这些数据流已被领先的DeFi协议(如GMX、Kamino和GMX-Solana)所采用。
Chainlink 
  • Chainlink
  • 发布于 2025-08-28
  • 阅读 ( 1043 )
  • ( 10 )

Chainlink CCIP v1.6 现已上线:支持Solana

我们激动地宣布,CCIPv1.6升级现已正式在主网上线。此次升级显著引入了对非EVM区块链的支持,首先从Solana主网开始。此外,该升级还包括架构改进,降低了用户的执行成本,并提升了将新的EVM和非EVM链与CCIP集成的速度,从而实现安全、成本效益高的扩展,覆盖更多数百个区块链。
CCIP  跨链 
  • Chainlink
  • 发布于 2025-08-28
  • 阅读 ( 886 )
  • ( 13 )

以太坊节点类型详解(以及它们为何会影响你的调试)

本文深入探讨了以太坊节点的不同类型(全节点、存档节点、轻节点)及其对数据访问和调试的影响。重点介绍了`eth_call`和`debug_traceCall`这两个重要的RPC方法,分析了它们的功能、使用场景、常见问题以及如何根据实际需求选择合适的工具。此外,还讨论了不同以太坊客户端的差异以及运行自有节点的考虑因素和成本。
以太坊节点  eth_call  debug_traceCall  RPC  全节点  存档节点  轻节点 

Aptos Move 编程:for、while 与 loop 循环的实战详解

in  Aptos
AptosMove编程:for、while与loop循环的实战详解在任何编程语言中,循环都是处理重复任务不可或缺的基础结构。对于构建高性能智能合约的AptosMove语言而言,熟练掌握其循环机制更是每一位开发者的必修课。本文将摒弃复杂的理论,采用最直接的代码实战方式,逐一为你展示
Web3  Aptos  Move 

UniswapV2 学习

第一步:理解需求LP提供流动性,获取收益凭证普通用户参与swap,以币换币我输入多少币,计算能获得多少币?我要获得多少币,需要输入多少币?第二步:计算公式,怎么算呢?流动性不变,进来0.997dx个Token,换出去多少个yToken呢?​基础公式:(x0+dx
UniswapV2 
  • Nirvana
  • 发布于 2025-08-28
  • 阅读 ( 673 )
  • ( 6 )

一种非格 PQC 签名方法:SLH-DSA (SPHINCS+) 和 OpenSSL 3.5

本文介绍了NIST标准化的哈希签名算法SLH-DSA (SPHINCS+),它是ML-DSA(Dilithium)和FN-DSA(Falcon)的替代方案,文章讨论了它的密钥大小、签名过程,以及在OpenSSL 3.5中的代码实现示例, 并与 ML-DSA 和 Falcon 等方案在密钥长度和安全性上进行了对比。
SLH-DSA  SPHINCS+  哈希签名  后量子密码学  OpenSSL  密钥大小