全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

可验证的云:EigenCloud如何开启加密应用和AI时代

该文章介绍了 EigenCloud,一个构建在 EigenLayer 之上的加密原生云平台。EigenCloud 旨在通过提供可验证的计算、数据可用性和验证服务,解决加密领域的可编程性难题,从而实现更广泛的应用程序,类似于 AWS 云服务对 Web2 的影响,目标是创建一个可验证的经济。
EigenLayer  EigenCloud  AVS  可验证计算  数据可用性  restaking 

交易所钱包 #5 - 风控设计

在前几篇文章,我们分别介绍了交易所钱包系统的整体架构设计、签名机与用户账户生成的方案、用户充值以及用户提现,这篇文章介绍风控,提升系统的安全性。风控的主要目标是防止盗币、欺诈、洗钱以及内部作恶,同时要尽量在不破坏用户体验的前提下拦截高风险行为,提升系统的整体安全性。架构更新在之前的架构
交易所钱包  风控 
  • Tiny熊
  • 发布于 1天前
  • 阅读 ( 172 )
  • ( 5 )

MIM Spell 第三次攻击:Abracadabra 170 万美元黑客事件内幕

本文分析了Abracadabra.money 的 Cauldron V4 合约被攻击事件,攻击者利用`cook()`函数中的漏洞绕过了协议的最终偿付能力检查,从合约中窃取了约170万美元的MIM。文章深入探讨了漏洞的原理及其利用方式,还提出了可以避免此类事件的设计建议,并总结了该事件造成的后果以及协议方的反应。
DeFi  智能合约  漏洞  攻击  MIM  Cauldron 

MonadBFT 深入研究 - 高性能共识的机制设计基础 - 第 1 部分

本文深入探讨了 MonadBFT 共识协议的机制设计,将其置于博弈论框架下,分析了验证者在协议中的策略行为,并提出了六个研究问题,旨在通过微调代码和机制,提升协议的经济激励性和安全性,同时保持其高性能和线性执行路径。
MonadBFT  共识协议  机制设计  博弈论  MEV  区块链安全 
  • thogiti
  • 发布于 2025-10-03
  • 阅读 ( 640 )
  • ( 34 )

以太坊 Blob 空间简述

本文讨论了以太坊业务模式的转变,即从服务数百万零售钱包用户转变为服务rollup,rollup竞争blob空间来锚定其链。Blobs成为以太坊的新产品,rollup上的每个应用程序最终都会推动对它们的需求,blob费用对于以太坊的经济结构至关重要。文章还讨论了Fusaka升级,旨在通过PeerDAS和增加blob来扩展容量,以应对blob空间不足的挑战。
以太坊  blobs  Rollup  Layer2  PeerDAS  Fusaka升级 

交易所钱包系统开发 #4 - 用户提现

在前三篇文章,我们分别介绍了交易所钱包系统的整体架构设计、签名机与用户账户生成的方案以及用户充值,这篇文章介绍如何为交易所增加提现功能。提现流程用户提现流程通常是这样的:用户发起一个提现后端业务判断用户是否有足够的余额,是否大于最小的提现金额风控做异常地址、提现限额等检测,签名许可
交易所钱包  提现  EIP7702  nonce  热钱包 
  • Tiny熊
  • 发布于 2025-09-28
  • 阅读 ( 1377 )
  • ( 301 )

比特币 - SPHINCS+ 简介

本文介绍了比特币面临的量子计算安全威胁,并重点分析了 roasbeef 提出的使用 SPHINCS+ 哈希签名方案来增强比特币的量子安全性的提议。文章详细解释了 SPHINCS+ 的工作原理、优势以及在比特币中应用的挑战,包括其体积较大的签名数据。
SPHINCS+  量子安全  哈希签名  比特币  后量子密码学  椭圆曲线密码学 
  • BTCStudy
  • 发布于 2025-09-27
  • 阅读 ( 853 )
  • ( 11 )

SP1 与 zkVMs:安全审计员指南

本文是对SP1(一个零知识虚拟机)的全面安全审计指南,重点介绍了SP1的架构、安全注意事项和审计方法,SP1使用户能够证明任意Rust程序的执行,审计需要关注 untrusted host 和 trusted guest 之间的边界,需要对输入进行严格的校验,以防止恶意输入破坏系统,同时,还需要进行外部验证。
SP1  zkVM  零知识证明  安全审计  Rust  RISC-V 

Layer 2 真的由以太坊保护吗?

本文深入探讨了以太坊 Layer 2 网络(Rollups)的安全性问题,分析了桥、排序器和治理机制中存在的信任差距。文章指出,目前rollup的安全性过度依赖外部桥和中心化排序器,未能充分利用以太坊主网的安全性,并探讨了未来rollup发展方向,包括原生rollup、Based Rollup和秘钥库rollup等。
Rollup  Layer 2  以太坊    排序器  安全性 
  • Hazeflow
  • 发布于 2025-09-22
  • 阅读 ( 1317 )
  • ( 44 )

低风险DeFi之于以太坊,犹如搜索之于谷歌

本文作者认为,以太坊社区长期存在收益应用和社区目标之间的紧张关系。如今,低风险DeFi可以像当年的搜索之于谷歌一样,成为以太坊的关键应用,在全球范围内实现对主流资产类别(如主要货币、股票和债券)的民主化支付和储蓄。低风险DeFi与以太坊的文化目标高度一致,且能促进经济发展。
DeFi  以太坊  低风险DEFI  金融  支付  储蓄 

用于跨链消息传递系统的 AI 驱动的联盟证明证明 - 第 2 部分

本文介绍了CORE Pipeline,这是一个用于确保跨链消息传递系统安全的系统。该pipeline通过生成场景、进行稳健性可行性分析、进行参数优化以及进行统计认证四个阶段,来保证在各种情况下,攻击者无法通过贿赂节点来伪造消息,并提供一个可验证的证书来证明系统的安全性。
跨链消息传递  安全  联盟优化  稳健型启发  参数优化  统计认证 
  • thogiti
  • 发布于 2025-09-20
  • 阅读 ( 1459 )
  • ( 125 )

发现智能合约漏洞的方法(审计:第二部分)

本文是智能合约审计系列文章的第二部分,主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型,然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞,并强调了采用攻击者思维模式的重要性,通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程,即使失败也能提供宝贵的经验。
智能合约  审计  漏洞  重入攻击  拒绝服务  安全 

交易所钱包系统开发 #3 - 处理用户充值

梳理了交易所钱包系统中充值处理环节,可能遇到的各种问题。从 **如何识别 ETH 和 ERC20 充值**、到 **应对区块链分叉**,再到 **数据库的表结构与用户余额的聚合视图**,完整地走了一遍充值业务的核心流程。
交易所  钱包  充值  ERC20 
  • Tiny熊
  • 发布于 2025-09-19
  • 阅读 ( 1720 )
  • ( 434 )

Dean Little 谈 Solana 的真相

本文采访了Solana生态的开发者Dean Little,探讨了他对区块链构建,底层开发,以及教育的看法。他强调了设计容错系统的重要性,突破技术限制的创新精神,以及在高度抽象化的世界中保持对底层技术的深入理解。文章还提到了他为Solana构建量子抗性vault,以及对开发者教育的独特理念。
Solana  区块链  底层开发  量子计算  密码学  开发者教育 
  • Helius
  • 发布于 2025-09-18
  • 阅读 ( 1461 )
  • ( 124 )

EVM 中的钻石:突破限制的可扩展代理

本文介绍了 Diamond (EIP-2535) 协议,它是一种将智能合约的功能模块化并使其可升级的方法。Diamond 允许将合约逻辑分割成多个 facet,这些 facet 可以独立升级,从而突破了 EVM 的 24KB 代码大小限制,并提供了一种组织和管理大型智能合约代码库的有效方式。文章还提供了示例代码和部署步骤,展示了如何使用 Diamond 协议来构建可升级的智能合约。
智能合约  代理合约  可升级性  EIP-2535  Diamond 协议  Facet 

跨链消息传递系统的抗联盟证明 第一部分

本文深入探讨了LayerZero、CCIP和Across等跨链桥的安全经济学,提出了一个包含联盟、相关性和机制的框架,用于评估和提高桥的安全性。核心观点是桥的安全性取决于打破它所需的最廉价的相关联盟,因此需要购买独立性、支付检测费用和投资未来,使作弊在经济上不可行。
跨链桥  LayerZero  CCIP  经济安全  联盟  相关性  机制设计 
  • thogiti
  • 发布于 2025-09-16
  • 阅读 ( 1530 )
  • ( 133 )

【引介】Canon Guard - 更安全的使用 Safe 多签

本文介绍了Canon Guard,一种用于多重签名(Multisig)交易的更安全执行模型。它通过引入Action合约来封装交易逻辑,并结合时间锁和自定义Safe Guard合约来增强安全性,旨在减少重复审批、防止恶意攻击,并实现完全链上的透明度和可模拟性。
多重签名  multisig  安全  智能合约  时间锁  链上治理 

为什么Based Rollup 是以太坊唯一的未来?

文章讨论了Based Rollup (Based Rollup) 成为以太坊未来发展方向的原因。
以太坊  Rollup  Based Rollup  互操作性  排序器  MEV  PBS 
  • Hazeflow
  • 发布于 2025-09-13
  • 阅读 ( 1706 )
  • ( 33 )

交易所钱包系统开发 #2 - 签名机设计与账户生成实现

在交易所钱包系统中,我们通过内网隔离 `wallet` 主模块与 `signer` 签名机,提升了整体安全性。签名机基于 BIP39 / BIP32 / BIP44 标准,以单一助记词派生无限地址,降低了备份和迁移成本。 结合交互式密码隐藏输入机制,加强安全性。
交易所钱包  BIP39  签名机  钱包开发 
  • Tiny熊
  • 发布于 2025-09-13
  • 阅读 ( 2402 )
  • ( 336 )

以太坊的开放、应用驱动的全同态加密 - 隐私

本文深入探讨了全同态加密(FHE)在以太坊中的应用,包括DeFi、治理、rollup和AI等多个用例。文章分析了现有FHE技术在以太坊生态中的角色及面临的技术挑战,提出了开放基准测试、可持续经济模型、可验证FHE(vFHE)以及去中心化密钥管理等潜在发展路径,并强调了应用驱动的方案选择、可验证性设计、安全密钥管理以及IND-CPAD安全性的核心考虑因素。
全同态加密  以太坊  隐私保护  DeFi  密钥管理  安全  零知识证明