全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链互操作性第一部分:互操作性问题与桥

本文深入探讨了区块链互操作性的问题,着重介绍了区块链桥的概念、架构和不同类型,包括 Trustless 桥、Trusted/Multisig 桥和 Intent Based 桥,并分析了它们在安全性、延迟和成本方面的权衡,最后讨论了不同用例下的桥梁类型选择,例如消息传递桥、资产转移桥和特定应用桥。
区块链  互操作性  跨链桥  Trustless 桥  多重签名桥  L2桥 

第 10 章 代币

本章探讨了代币的多种用途,包括作为货币、资源、资产、访问权限、股权、投票权、收藏品、身份和证明。重点介绍了代币的同质化特性,区分了同质化代币(如ERC-20)和非同质化代币(NFT),并讨论了交易对手风险和内在性对代币价值的影响。此外,还讨论了以太坊上代币的标准,例如 ERC-20、ERC-721 和 ERC-1155 以及各种问题和改进方案,并提供了一个创建 ERC-20 代币的实践示例。
以太坊  Token  ERC20 
  • ethbook
  • 发布于 5天前
  • 阅读 ( 163 )
  • ( 6 )

第十六章. 以太坊扩容

以太坊面临可扩展性、gas 费用高昂、状态增长过快和 MEV 等挑战。为解决这些问题,以太坊正致力于 L1 扩容,包括提高 gas 上限、探索并行执行、控制状态增长和实施提议者-构建者分离(PBS)。同时,rollup 作为链下扩容方案,通过乐观 rollup 和零知识 rollup 等方式,在保证安全性的前提下提高交易速度并降低费用。未来的扩展方案还包括有效性证明、侧链和助推 rollup...
以太坊  以太坊扩容  Layer2  Rollup 
  • ethbook
  • 发布于 5天前
  • 阅读 ( 148 )
  • ( 5 )

第 9 章. 智能合约安全

本章主要探讨了智能合约安全的关键方面,包括最佳安全实践、常见的安全风险和反模式,如重入攻击、DELEGATECALL 漏洞、熵的错觉、未检查的 CALL 返回值、竞争条件和抢跑交易以及拒绝服务攻击等,也包括如何防范这些安全风险。强调了防御性编程的重要性,如最小化代码、代码重用、代码质量、可读性/可审计性以及测试覆盖率。同时还提供了附加资源,供读者深入学习。
以太坊  合约安全 
  • ethbook
  • 发布于 5天前
  • 阅读 ( 167 )
  • ( 6 )

第 7 章. 智能合约和Solidity

本章主要介绍了以太坊智能合约的概念、生命周期以及使用Solidity语言进行智能合约编程。首先解释了智能合约的定义和关键特性,包括其作为计算机程序、不可变性、确定性、EVM上下文和去中心化世界计算机的本质。然后详细介绍了Solidity语言的基础知识,包括数据类型、变量作用域、预定义全局变量和函数、函数修饰符、合约继承以及错误处理和事件,并通过一个Faucet合约的示例逐步展示了如何使用So...
以太坊  Solidity  智能合约 
  • ethbook
  • 发布于 5天前
  • 阅读 ( 185 )
  • ( 7 )

第 8 章. 智能合约和 Vyper

本文介绍了智能合约的安全问题以及 Vyper 编程语言的特性。Vyper 致力于通过牺牲灵活性来提高代码的可审计性和安全性,从而减少智能合约漏洞的风险。文章对比了 Vyper 和 Solidity 的设计选择,例如 Vyper 不支持修饰器、类继承、内联汇编、函数重载和变量类型转换,同时介绍了 Vyper 中的装饰器、函数和变量排序、编译方式,以及如何处理溢出错误和读写数据。
以太坊  智能合约  Vyper 
  • ethbook
  • 发布于 5天前
  • 阅读 ( 134 )
  • ( 5 )

第 11 章. 预言机

本章介绍了预言机在以太坊智能合约中的作用,它是连接链上和链下世界的桥梁,为智能合约提供外部数据源,从而扩展了智能合约的应用范围。文章讨论了预言机的三种设计模式:即时读取、发布-订阅和请求-响应,以及数据认证方法,包括真实性证明和可信执行环境(TEE)。此外,还介绍了去中心化预言机, 跨链消息传递协议等概念,强调了信任模型在预言机使用中的重要性,以及安全假设对于确保智能合约免受潜在错误输入影响...
以太坊  预言机 
  • ethbook
  • 发布于 6天前
  • 阅读 ( 139 )
  • ( 6 )

第 6 章. 交易

本章深入探讨了以太坊交易的结构、类型和生命周期,从传统的交易到引入访问列表、基础费用、blob gas和委托指示符的新型交易,详细解释了Nonce的作用和追踪方法,以及gas费用的机制和交易接收者的验证。此外,还介绍了交易价值、数据有效载荷、合约创建、数字签名,以及MEV对交易生命周期的影响。
以太坊 
  • ethbook
  • 发布于 6天前
  • 阅读 ( 155 )
  • ( 6 )

第12章. 去中心化应用

本章介绍了去中心化应用(DApp)的概念、架构和组件,包括智能合约后端、链下数据存储(如IPFS和Merkle树)以及Web用户界面前端。通过一个简单的“Hello World”DApp示例,展示了如何使用Scaffold-ETH工具快速搭建、部署和去中心化DApp,包括部署到Vercel和IPFS。最后总结了DApp的架构堆栈,为构建完全去中心化的应用程序提供了指导。
以太坊  DApp 
  • ethbook
  • 发布于 6天前
  • 阅读 ( 131 )
  • ( 5 )

第17章. 零知识证明

本章介绍了零知识证明,它允许在不泄露信息的情况下验证声明的真实性。文章回顾了零知识证明的历史,从最初的理论概念到SNARKs和STARKs等实际应用。探讨了为以太坊扩展性和隐私改进,零知识证明如何在二层网络(L2)和主网(L1)中应用。通过划分问题的简化示例,展示了零知识证明的基本概念,并讨论了SNARKs和STARKs的区别以及zk-EVM和zk-VM的最新进展。
以太坊  ZKP 
  • ethbook
  • 发布于 6天前
  • 阅读 ( 130 )
  • ( 6 )

第14章. 以太坊虚拟机

本章节深入探讨了以太坊虚拟机(EVM)的架构、指令集、运行机制以及状态管理,并详细介绍了EVM指令集、以太坊状态的存储方式 Merkle-Patricia Trie。同时还探讨了Gas机制,用于限制计算资源使用和预防拒绝服务攻击。分析了EVM的各项限制,探讨了以太坊虚拟机(EVM)未来升级方向。
以太坊  EVM  Gas 
  • ethbook
  • 发布于 6天前
  • 阅读 ( 120 )
  • ( 6 )

第 15 章 共识

本章主要介绍了区块链中共识机制的重要性,以及以太坊如何通过工作量证明(PoW)和权益证明(PoS)达成共识。详细解释了PoS中的LMD-GHOST和Casper FFG算法,以及它们如何保证以太坊的安全性和活跃性。同时,还讨论了共识算法面临的争议和挑战,例如时间游戏和超多数客户端的中心化风险。最后强调了理解共识算法对于把握以太坊网络发展方向的重要性。
以太坊  共识 
  • ethbook
  • 发布于 6天前
  • 阅读 ( 120 )
  • ( 4 )

剖析比特币 P2SH 交易

探讨 比特币 P2SH 的设计理念、地址生成机制,以及交易验证
P2SH  比特币  比特币脚本  比特币交易 
  • Tiny熊
  • 发布于 2025-11-27
  • 阅读 ( 801 )
  • ( 92 )

剖析比特币交易生命周期,在转账时背后发生了什么?

当我们在比特币网络上发起一笔转账时,背后究竟发生了什么?这篇文章 尝试以经典的P2PKH(Pay-to-PubKey-Hash)交易为例,剖析比特币的完整生命周期,我们从选择UTXO开始到构造交易、生成签名,到最终广播到网络并被矿工如何验证的全过程
比特币  P2PKH 
  • Tiny熊
  • 发布于 2025-11-25
  • 阅读 ( 1053 )
  • ( 96 )

深入 Uniswap V2 的手续费

很多同学都知道Uniswap V2的常数乘积做市模型(x·y=K),即在兑换时保持不变,但是LP和项目方如何赚取手续费,是怎么收取的呢,我猜很多同学和我一样有一些细节搞不清楚。前几天有一个学员在面试时,需要约到了这个问题,这篇文章我们一起来看一看。1.理清常数乘积K与
Uniswap V2  fee 
  • Tiny熊
  • 发布于 2025-11-20
  • 阅读 ( 1128 )
  • ( 59 )

Starknet上的ERC-20代币

本文详细介绍了如何在Starknet上构建和测试一个ERC-20代币合约,内容涵盖了ERC-20接口的定义、合约的存储设置、事件声明、以及各个功能的具体实现,包括元数据函数、total_supply、mint、transfer、balance_of、allowance、approve和transfer_from等关键功能,并提供了相应的测试用例和潜在问题的解决方案。
ERC-20  Starknet  Cairo语言  智能合约  代币  测试 

Uniswap V4 Hooks 安全性深度剖析:漏洞与分析

本文深入分析了 Uniswap V4 Hooks 的安全性问题,通过分类和分析公开审计报告中的发现,重点关注与自定义 V4 Hooks 相关的安全隐患,特别是那些涉及资金托管和关键应用状态管理的 Hooks。文章探讨了 Hooks 权限配置、回调机制、未处理的 Revert 错误、动态费用管理以及自定义账户处理等方面可能出现的漏洞,并提供了相应的安全建议和启发。
uniswap v4  Hooks  智能合约安全  漏洞  DeFi安全  重入攻击 
  • Cyfrin
  • 发布于 2025-11-15
  • 阅读 ( 834 )
  • ( 47 )

Uniswap v3 中的 Position

in  Uniswap V3 详解
本文深入探讨了Uniswap V3中添加流动性的机制,重点介绍了position的概念以及如何在`UniswapV3Pool`合约中使用`mint`函数来增加流动性。文章还详细解释了`positions`映射如何存储position信息,以及如何计算position所需的token数量,最后说明了`mint`函数需要通过position manager合约来调用。
Uniswap V3  流动性  Position  mint函数  非同质化代币  Position Manager 

探索自动化做市商协议 (AMM)

这篇博文主要介绍了自动化做市商(AMM)的经济学、机制的正式化、比较不同AMM协议以及安全考虑。文章探讨了AMM在去中心化交易平台中的重要性,以及其工作原理、参与者、资产类型和潜在缺陷,并详细论述了不同AMM如Uniswap和Balancer的机制。同时,还提到了闪电贷攻击、价格三明治攻击等可能的安全风险及应对策略。
自动化做市商  去中心化交易  流动性提供者  价格模型  安全风险  Uniswap 

RWA 指南:从资产上链到代币化发行的技术实践

RWA 代币化发行是一个涉及多方协作、多重合规要求的复杂系统工程。从资产评估、第三方托管,到 SPV 架构搭建、数据跨境合规,再到代币发行、收益分配和流动性设计,每个环节都需要精心设计。
RWA 
  • Tiny熊
  • 发布于 2025-11-08
  • 阅读 ( 2889 )
  • ( 694 )