About this Column Analyzing recent or significant security incidents is crucial for understanding the root causes and developing effective strategies to prevent future breaches. In this column, I will delve into the underlying factors and attack steps that contribute to these incidents.

About Myself

Hello everyone, I'm Lori. I specialize in blockchain security. Here are some of the works I completed during my master's program:

Blockchain Security Research

• Consensus Mechanisms and Chain Selection Algorithms: Conducted in-depth research on the consensus mechanisms and chain selection algorithms of blockchains like Ethereum and Solana. I paid special attention to GHOST protocols, analyzing potential vulnerabilities within them.
• Smart Contract Security Research and Attack Replication: Studied smart contract security extensively, familiarizing myself with common attack vectors.

以太坊作为全球领先的公链平台，其去中心化应用（DApp）逐渐成为行业热点。本专栏旨在为广大开发者、投资者及区块链爱好者提供一个深入了解、学习、交流以太坊与以太坊DApp的平台。

专栏内容涵盖：以太坊行业动态、以太坊基础教程、DApp开发实战、项目评测、技术探讨、生态应用和安全防护等

CertiK将在此专栏发布Web3.0相关的安全漏洞技术文章，帮助大家了解区块链相关技术。

CertiK总部位于纽约，由耶鲁大学和哥伦比亚大学的两位教授创立。作为头部Web3安全机构，CertiK以守护Web3生态的安全为愿景，依托其核心技术和人才优势，为全球150个国家的4682个项目提供审计、安全评级、合规与反洗钱、投资和安全相关服务，致力于最大化客户利益，并持续为社区创造价值。

鄙人正在学习以太坊ERC协议的相关知识，计划将学习过程记录为专栏文章。在这里，我将分享关于ERC-20、ERC-721、ERC-1155等协议的学习笔记与心得体会。如果文中有任何不妥之处，敬请赐教。虚心求教，必将悉心修正，不断完善，力求为读者提供准确与实用的内容。

鄙人正在学习Web3 DeFi领域的相关知识，希望通过这个专栏，将我的学习笔记和心得体会与大家分享。专栏内容将涵盖Uniswap、Aave、Compound、Chainlink等DeFi协议的深入解析及实践应用。我深知自身学识有限，若有纰漏之处，恳请各位读者不吝赐教。虚心求教，定当悉心修正，共同探讨Web3世界的奥妙。

在这系列文章中，我们将深入探讨 Solidity 的内联汇编（Yul）。你可能会问：“我学会 Solidity 不就能写大部分合约了吗？为什么还需要学习内联汇编？”的确，大部分合约的编写完全可以通过 Solidity 完成。但内联汇编是 Solidity 的一个重要补充，它让你更深入地理解底层操作和合约优化。

起初，我也曾对内联汇编感到困惑，尽管我曾尝试过，但很快就忘记了。中文资料少且零散，这使得学习内联汇编变得更加困难。后来，找到了 Jeffrey Scholz 较为系统的讲解 Yul 的课程，此系列文章为我当时的学习笔记整理而来。学习 Yul 让我对存储、内存、栈、合约调用以及 ABI 编码有了更深入的理解。

即使你未来可能不会直接编写内联汇编代码，但掌握这些知识对编写更高效的 Solidity 合约是非常有帮助的。希望这系列文章能帮助你更好地理解内联汇编的基础及其在合约中的应用。

什么是 Web3？

Web3，或称为第三代互联网，是基于区块链技术的去中心化互联网架构。它通过智能合约和分布式账本技术，旨在解决 Web2 中的中心化问题，为用户带来更高的安全性、透明性和控制权。

Web1、Web2 与 Web3 的对比

• Web1 (静态 Web)：主要以静态网页为主，用户只能浏览和阅读内容，互动性很低。
• Web2 (社交 Web)：引入了动态网页、用户生成内容和社交网络平台。用户可以互动、分享内容，但数据和平台由中心化公司控制。
• Web3 (去中心化 Web)：基于区块链技术，强调用户对数据的所有权和隐私保护。去中心化应用（DApps）和智能合约使得交易和协议不再依赖于第三方机构。

Web3 的核心技术

1. 区块链：分布式账本技术，记录所有交易数据，透明且不可篡改。
2. 智能合约：在区块链上自动执行的合约，保证交易的可靠性和执行力。
3. 加密货币：数字资产，用于支付、存储价值和激励网络参与者，如比特币（BTC）和以太坊（ETH）。
4. 去中心化应用（DApps）：运行在区块链上的应用程序，不依赖中心化服务器。

Web3 的关键特性

1. 去中心化：无中心控制，网络由多个节点共同维护。
2. 隐私保护：用户数据由自己掌握，隐私性更强。
3. 透明性：所有交易记录公开透明，任何人都可以查看。
4. 抗审查性：由于没有中心化的控制机构，数据和应用更难以被审查或删除。
5. 用户自治：用户通过投票或其他方式参与治理，决定网络的未来发展方向。

Web3 的应用场景

1. 去中心化金融（DeFi）：如借贷平台、去中心化交易所等，用户无需依赖传统金融机构即可进行金融活动。
2. 非同质化代币（NFT）：用于表示数字资产的所有权，如艺术品、游戏道具等。
3. 去中心化身份验证：用户无需依赖中心化机构即可验证身份，增强隐私保护。
4. 去中心化存储：如 IPFS 和 Filecoin，通过分布式网络存储数据，提高数据的安全性和可用性。
5. DAO（去中心化自治组织）：通过智能合约自动执行组织决策，实现真正的去中心化治理。

Web3 的挑战和未来

尽管 Web3 带来了许多创新和优势，但仍面临一些挑战，如：

• 技术复杂性：区块链技术和智能合约的学习曲线较高。
• 可扩展性：当前区块链网络的交易处理能力有限，需要提升。
• 用户体验：去中心化应用的用户体验需要进一步优化，以吸引更多用户。

未来，随着技术的不断发展和成熟，Web3 有望成为互联网的主流架构，实现更高的安全性、隐私性和去中心化，改变我们的生活和工作方式。

欢迎大家订阅和关注我们的 Web3 专栏，了解更多关于去中心化互联网的前沿知识和最新动态！

新专栏上架，前 100 个支持者，<font color="dd0000">一折优惠</font>哦，感兴趣的抓紧订阅哦～

专栏介绍

Davide De Rosa 这个比特币开发系列是学习比特币的精品材料。

Davide De Rosa 是一个追求极致的开发者，除了这个系列 Davide De Rosa 还写过 BitcoinSPV 客户端。

在这个专栏中，Davide De Rosa把需要理解私钥签名、比特币脚本执行、比特币交易处理需要理解知识拆解的非常详尽，并且配有相应的 C 语言代码示例。

无论是想入门比特币开发，还是希望加深理解，这个专栏都非常适合你。

适合对象

1. 有计算机知识及网络基础， 如 十六进制等概念

2. 想深入研究比特币和区块链技术的开发人员。

   学习方法

专栏文章逐步递进，尽量将每一篇的的内容读理解好。大部分文章附有实用的 C 语言代码示例，动手实操。

可收获:

读者将深入了解比特币的核心概念，培养实用的编码技能。

由浅入深，层层递进，帮助开发者学习最全面的钱包开发技术 前5节主要讲相关的背景知识、理论基础、算法等 从第6节开始逐步带你实战开发，包括算法实战、钱包开发、助记词生成、签名、各不同生态、不同类型的钱包开发详细教程

关于 DappLink DappLink 于 2022 年开始由 Savour Labs(现已改名为 The Web3) 孵化而成，团队成员分别来自 Binance、Bybit、 Mantle、Chainup，Bixin，TokenPocket 和 HyperChain 等知名 web3 公司，目前已经上线跨链互操作协议和多重质押协议的测试网， Layer3 AppChain 部分模块已经上线测试网。

Official Website： https://www.dapplink.xyz/

X: https://twitter.com/0xdapplink

Github: https://github.com/eniac-x-labs

Telegram: https://t.me/+qqhy1i-_xnU1M2Jl

Discord: https://discord.com/invite/zNvystBAtd

如果你是一个 Web3 新手——恭喜你找到了进入加密世界的入口！ 这里集合了我们对于 Web3 的种种探索，作为致力于将 Web2 开发者带入 Web3 的数据基础设施，我们相信，数千万真正的构建者、开发人员的到来，能够创造出一个改变十亿人的未来。