安全

本文介绍了如何使用Cyfrin的safe-tx-hashes工具来验证安全的多签名钱包签名，以修复Radiant Capital黑客事件的教训。文章强调了在进行多签名交易时，确保每个交易的签名数据的真实性的重要性，并提供了详细的操作步骤和代码示例。

这篇文章是一个详尽的指南，介绍了如何审计Solana程序，涵盖了Solana的基本概念、账户模型、数据读写、跨程序调用、代币管理等多个主题。作者结合自己的学习经历，提供了丰富的实践示例和重要概念，为读者奠定了坚实的基础，并推荐了一些学习资源。

本文介绍了硬件钱包的概念、工作原理以及其与热钱包和冷钱包的区别。硬件钱包是一种物理设备，安全地离线存储私钥，从而保护用户的加密货币资产。文章还讨论了硬件钱包的优缺点，并提供了选择合适硬件钱包的建议。

本文介绍了以太坊智能合约的安全最佳实践，包括进行智能合约审计、测试代码、同行代码审查、降低软件复杂性、实施故障保护以及设计安全访问控制机制。此外，还介绍了四种智能合约安全工具，帮助开发者保护智能合约免受漏洞利用。

本文详细介绍了以太坊及其他EVM链上的重放攻击，重点讲解了重放攻击的定义、如何发生以及防止的方法。提供了关于以太坊交易的工作机制、nonce和链ID的解释，分析了不同层级的重放攻击及其缓解策略，帮助读者理解如何保护智能合约免受重放攻击的影响。

该文章详细介绍了一个高级Solidity编程训练营，涵盖以太坊开发、Solidity编程、智能合约安全等多个高级主题，适合有经验的开发者深入学习。

该文章提出了一个关于模糊测试以太坊网络 (devp2p) 的项目，旨在通过创建模糊器来发现潜在的漏洞。该项目计划使用 Go 语言，并基于 Geth 客户端修改其 devp2p 实现，以发送恶意消息。目标是测试网络升级和客户端的 devp2p 实现，从而发现可能导致崩溃、内存泄漏等问题，并最终提高以太坊网络的安全性。

本文探讨了AI模型在从训练到部署的整个生命周期中面临的各种安全威胁，并提出了对抗这些威胁的最佳实践和模块化安全框架。文章详细介绍了针对大型语言模型（LLM）、对抗性攻击、数据中毒、模型提取等特定威胁的防御策略，并提供了实用的安全清单。

本文介绍了Safeguard，一个新的开源Go以太坊扩展工具，旨在通过实时监控关键协议不变性和违规行为，帮助开发者及协议在去中心化金融（DeFi）领域防止智能合约漏洞及资金损失。文章讨论了Safeguard的优势、应用实例及未来的发展方向，强调了其在保障DeFi协议安全性方面的重要性。

文章讨论了以太坊升级中的CREATE2操作码及其可能带来的安全风险，特别是‘Wild Magic’和‘Zombie Contracts’的概念。作者详细介绍了如何防御这些潜在的攻击，并提供了几种保护措施，如使用不可销毁合约、验证部署历史和验证目标字节码。

这篇文章是以太坊赛博朋克宣言，重申了隐私、安全和抗审查的重要性，强调了去中心化治理、开放访问、全球协作和持续演进等核心支柱。作者呼吁对此进行集体关注，以确保区块链技术在未来继续为社会带来积极的变化。

本文介绍了变形密码学的概念，它允许对同一密文进行不同的解密，使得在“独裁者”审查的环境下，可以向审查者显示无害信息，同时秘密接收者可以解密出真实信息。文章通过ElGamal算法演示了变形密码学的实现，并提供了相应的Python代码示例。

本文详细介绍了LayerZero V2中的去中心化验证器网络（DVNs），这些网络负责验证跨链消息的完整性。文章还讨论了谁可以运行DVN、DVN的重要性以及它们在实际中的应用。

本文主要分析了 ERC4626 标准下的 On-chain Vault 可能遭受的通胀攻击，攻击者通过操纵 Vault 中的资产总量来稀释其他用户的份额，并探讨了多种防御方法，包括初始化 Vault 资产、内部控制资产总量、使用 decimals offset 以及 OpenZeppelin 提出的虚拟份额和资产方案。

文章讨论了EIP-3074中AUTH/AUTHCALL机制的安全风险，指出该机制要求用户签署一个“空白支票”，将所有操作权限委托给调用者，可能导致恶意或有漏洞的调用者代表用户执行任何操作，包括盗取资产、操纵投票、控制合约等，且无法撤销。