分享百科

安全

探索加密货币质押:多币种质押钱包指南

本文深入探讨了多币种质押钱包,这些钱包允许用户通过单一界面存储、管理和质押多种加密货币。文章详细分析了其优势,包括资产整合、增强的质押机会和跨链兼容性,同时也讨论了使用多币种质押钱包涉及的风险,并提供了安全建议和最佳实践,以帮助用户在质押过程中最大化收益并最小化风险。最后,展望了多币种质押钱包的未来发展趋势。
多币种质押钱包  质押  加密货币  DeFi  安全  风险管理 

重放攻击是什么?深入探讨区块链上的重放攻击

本文详细介绍了以太坊及其他EVM链上的重放攻击,重点讲解了重放攻击的定义、如何发生以及防止的方法。提供了关于以太坊交易的工作机制、nonce和链ID的解释,分析了不同层级的重放攻击及其缓解策略,帮助读者理解如何保护智能合约免受重放攻击的影响。
重放攻击  以太坊  智能合约  nonce  链ID  安全 

Shamir 私钥分割的缺点

本文作者 Jameson Lopp 探讨了 Shamir 私钥分割(SSS)在比特币密钥管理中的应用及其安全性问题。文章分析了 SSS 的多个风险点,包括单点故障、碎片撤回难题、实现复杂性、缺乏标准、社交恢复复杂性、可审计性差、碎片完整性问题以及旁路攻击风险。作者认为 SSS 方案会增加用户面临的风险,相比之下,多重签名是更安全的选择。
Shamir私钥分割  SSS  多重签名  密钥管理  安全  比特币 

高级 Solidity 教程

该文章详细介绍了一个高级Solidity编程训练营,涵盖以太坊开发、Solidity编程、智能合约安全等多个高级主题,适合有经验的开发者深入学习。
Solidity  以太坊  智能合约  DeFi  安全  EVM 

托管稳定币Rekt测试

本文针对托管稳定币发行商提出了一个安全评估框架,称为“托管稳定币 Rekt 测试”,包含九个关键问题,旨在帮助用户评估发行商的运营弹性,并帮助发行商识别安全程序的关键差距。强调了在稳定币发行中,运营安全的重要性,并提供了具体的实践建议,以应对新兴威胁,保护用户资金安全。
稳定币  安全  风险评估  托管  数字资产  Rekt测试 

模糊测试以太坊网络 (devp2p)

该文章提出了一个关于模糊测试以太坊网络 (devp2p) 的项目,旨在通过创建模糊器来发现潜在的漏洞。该项目计划使用 Go 语言,并基于 Geth 客户端修改其 devp2p 实现,以发送恶意消息。目标是测试网络升级和客户端的 devp2p 实现,从而发现可能导致崩溃、内存泄漏等问题,并最终提高以太坊网络的安全性。
模糊测试  以太坊  devp2p  Geth  漏洞  安全 

我们为什么要选比特币?

本文详细阐述了作者对比特币的深刻理解和坚定支持,解释了财务自主权的重要性,批判了法币体系的弊端,并强调了比特币在安全性、隐私性和自由度方面的优势。作者认为,比特币的固定供应量、抗没收性、隐私保护和抗审查性使其成为一种优于传统法币的价值储存和交换媒介,最终目标是帮助全球人民挣脱法币体系的束缚。
比特币  法币  财务自主权  密码朋克  隐私  安全 

AI安全:保护模型免受威胁与攻击

本文探讨了AI模型在从训练到部署的整个生命周期中面临的各种安全威胁,并提出了对抗这些威胁的最佳实践和模块化安全框架。文章详细介绍了针对大型语言模型(LLM)、对抗性攻击、数据中毒、模型提取等特定威胁的防御策略,并提供了实用的安全清单。
AI安全  对抗性攻击  模型提取  LLM安全  DevSecOps  安全 

构建于区块链之上:开发者工具包

本文为区块链开发初学者提供了全面的工具和资源指南,涵盖了编程语言、IDE、框架、库,以及在线课程、学习平台和社区等。此外,还探讨了区块链安全基础、常见漏洞以及开发者的最佳实践,并深入研究了以太坊平台,包括其功能、开发者机会、监管合规等方面。
区块链开发  智能合约  Solidity  以太坊  DApp  安全 

Safeguard:一个强大的Geth扩展工具,用于实时监控关键智能合约不变性

本文介绍了Safeguard,一个新的开源Go以太坊扩展工具,旨在通过实时监控关键协议不变性和违规行为,帮助开发者及协议在去中心化金融(DeFi)领域防止智能合约漏洞及资金损失。文章讨论了Safeguard的优势、应用实例及未来的发展方向,强调了其在保障DeFi协议安全性方面的重要性。
智能合约  Safeguard  实时监控  不变性  去中心化金融  安全 
  • Certora
  • 发布于 2025-02-18
  • 阅读 ( 522 )

在下一轮以太坊升级中防御“狂野魔法”

文章讨论了以太坊升级中的CREATE2操作码及其可能带来的安全风险,特别是‘Wild Magic’和‘Zombie Contracts’的概念。作者详细介绍了如何防御这些潜在的攻击,并提供了几种保护措施,如使用不可销毁合约、验证部署历史和验证目标字节码。
CREATE2  Wild Magic  Zombie Contracts  以太坊  安全  升级 

NFT市场的用户安全与可信度

本文深入探讨了NFT市场的安全问题与信任度评估。内容涵盖了NFT市场中常见的安全风险(智能合约漏洞、黑客攻击、伪造NFT等),并分析了区块链技术在提升NFT市场安全性方面的作用。此外,还讨论了评估NFT市场可信度的关键因素(声誉、安全措施、透明度),并为用户提供了确保安全和信任的最佳实践。
NFT  NFT市场  安全  区块链  智能合约  加密钱包 

黑客分析:Binance Bridge,2022年10月

2022年10月7日,由于IAVL Merkle proof验证系统存在缺陷,Binance Bridge遭到黑客攻击,损失200万BNB(约6亿美元)。文章分析了攻击者如何生成恶意payload和proof,利用该漏洞窃取资金,并探讨了利用该漏洞耗尽token Hub合约的可能性。文章还提供了重现攻击概念验证(POC) 的方法,并总结了从这次事件中获得的教训。
Binance Bridge  IAVL Merkle proof  黑客攻击  漏洞  Payload  proof  安全 

比特币 - JSON-RPC接口 - Bitcoin

本文档介绍了Bitcoin Core的JSON-RPC接口,包括可用端点、参数传递方式、版本控制、JSON-RPC协议版本(1.1 vs 2.0)、安全注意事项、RPC一致性保证以及一些限制。强调了通过RPC接口控制Bitcoin Core的风险,并提供了安全配置建议,以减少潜在的滥用风险。
json-rpc  API  比特币  安全  身份验证  端口  Bitcoind 
  • bitcoin
  • 发布于 2025-04-16
  • 阅读 ( 132 )

加密货币涨,绑架案涨?——剖析2022年至2025年的案例

该文章分析了2022年至2025年涉及加密货币盗窃的暴力犯罪案件,特别是绑架案的增加趋势,以及这些犯罪与加密货币市场价格的相关性。文章还探讨了不同国家(如法国和泰国)的犯罪模式,强调了加密货币持有者面临的安全风险,并建议采取谨慎的隐私措施。
加密货币  盗窃  绑架  安全  比特币  犯罪 
登链社区