本文介绍了账户抽象(Account Abstraction, AA)和智能账户(Smart Accounts)如何通过简化交易流程、实现社交恢复、灵活的费用管理和批量交易等功能,将Web3的复杂技术转化为用户友好的体验。账户抽象是底层技术,而智能账户是用户实际交互的层面,二者结合使得区块链技术更易于主流用户使用,并为开发者提供了构建用户体验媲美Web2应用的工具。
本文介绍了比特币的脚本语言Script,它是一种基于堆栈的语言,用于验证交易的安全性,解释了Script的工作原理,包括ScriptPubKey和ScriptSig的概念,以及如何使用OP_CODE进行验证, 另外,还介绍了常见的比特币地址类型,以及SegWit如何修复延展性问题,提高交易安全性,同时,还提到了为了安全,比特币禁用了某些OP_CODE。
文章分析了 npm 依赖供应链攻击的风险,指出攻击者可以通过篡改深层依赖项来影响用户,尤其是在 Web3 领域,前端直接处理交易签名,风险更高。文章建议通过减少依赖、自建核心模块、使用 IPFS CID 验证构建产物等方法来降低风险。
本文深入探讨了跨链桥的工作原理、常见漏洞以及安全注意事项。跨链桥作为连接不同区块链的关键基础设施,面临着巨大的安全挑战,包括验证器私钥泄露、智能合约逻辑错误和输入验证不当等。文章还通过实例代码和安全建议,强调了独立审计、去中心化验证、实时监控和强大的密钥管理的重要性,旨在构建更安全的跨链生态系统。
本文详细介绍了Base58编码方案,它在比特币地址和其他加密货币中被广泛使用,可以将原始二进制数据转换为更短且更易于理解的字符串。文章深入探讨了Base58的原理、编码和解码过程,并通过一个示例演示了其工作方式,以及这种编码方案在区块链技术中的应用。
本文介绍了作者作为web2背景的CTF选手,在Taipei Blockchain Week期间通过Ethernaut平台学习和实践Web3智能合约hacking的经验。文章详细解释了如何使用MetaMask与以太坊测试网络交互,理解gas费用,以及如何通过Chrome DevTools与智能合约进行交互,并逐步演示了如何解决Ethernaut的第一个挑战“Hello Ethernaut”。
本文详细介绍了 Solana 区块链上的 Escrow 程序的概念和实现,Escrow 程序通过智能合约持有资产直到满足预定义的条件,从而实现无需信任的交易。文章还提供了一个使用 Anchor 框架构建 Solana Escrow 程序的完整示例,包括初始化、存款、交换、取消和退款五个关键指令。
本文探讨了 Hyperledger Fabric 在供应链管理中的应用,分析了其如何通过提供透明度、问责制和信任来增强供应链网络。文章讨论了 Hyperledger Fabric 的背景、研究问题、方法论和分析,并探讨了它在解决供应链中伪造产品、确保数据安全和降低交易成本方面的潜力。
本文作者分享了通过Ethernaut平台上的Fallback挑战来学习Solidity智能合约安全的过程。文章详细解释了Fallback合约中contribute()和receive()函数的漏洞,以及如何利用这些漏洞来夺取合约所有权并提取合约中的所有资金。
本文深入探讨了以太坊的扩展解决方案,包括状态通道、Plasma、侧链和Rollup。详细解释了每种方案的原理、优缺点以及实际应用,并深入分析了Rollup的不同类型(Optimistic Rollup、ZK Rollup、Validium)及其特点。文章还讨论了数据可用性问题以及Polygon等具体项目。