全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solana Token-2022 标准规范

in  Solana 60 天课程
本文深入探讨了 Solana 的 Token-2022 标准,它是 SPL Token 程序的一个向后兼容的新版本,支持通过扩展实现额外的功能。
Token-2022  SPL Token  扩展  Solana  ImmutableOwner  NonTransferable 

方差锁定费用 - 对 Monad 基础费用机制的博弈论深入研究

本文分析了 Monad 的基础费用控制机制中存在的漏洞,该机制容易受到生产者策略行为的影响,导致方差锁定和 Underfill→Harvest 攻击。文章提出了通过引入最小最大值守卫、稀缺性门控、定向自适应性等一系列修正方案,以提高机制的健壮性和抗操纵性,并通过模拟验证了这些修正方案的有效性。
Monad  基础费用机制  方差锁定  自适应控制  EIP-1559  区块链安全 
  • thogiti
  • 发布于 7小时前
  • 阅读 ( 48 )

使用 LiteSVM 进行时间旅行测试

in  Solana 60 天课程
本文介绍了如何使用 LiteSVM 在 Solana 上测试依赖于时间的程序,以 Dutch auction 为例,展示了如何创建拍卖程序,并使用 LiteSVM 模拟时间流逝,验证价格随时间线性下降的逻辑。LiteSVM 允许开发者在本地测试环境中控制区块链时钟,加速测试过程。
Litesvm  Solana  Dutch auction  时间测试  区块链测试  Anchor 

防止 Merkle 树中的第二原像攻击:完整指南

本文深入探讨了 Merkle 树中的第二原像攻击,解释了其原理以及如何利用中间节点来伪造叶子节点的证明。文章还详细介绍了四种有效的防御策略,包括使用不同的哈希函数、对叶子节点进行双重哈希、添加前缀以及限制叶子节点的长度,并分析了这些方法在实际应用中的适用性。
Merkle 树  第二原像攻击  哈希函数  密码学  安全 

Solana 教程 - 如何实现 Token 出售

in  Solana 60 天课程
本文介绍了如何使用 Anchor 框架在 Solana 上创建一个 Token Sale 程序。该程序允许用户通过支付 SOL 来购买指定 token,并使用 PDA(Program Derived Address)来管理 token 的铸造和 SOL 的存储,同时实现了管理员提款和防止非管理员提款的功能。
Solana  Anchor  SPL Token  pda  Token Sale  智能合约 

Metaplex Token 元数据工作原理

in  Solana 60 天课程
本文介绍了 Solana 上为 SPL token 添加元数据的 Metaplex Token Metadata 标准。
SPL Token  元数据  Metaplex  NFT  元数据账户  Token Metadata Program 

使用 Anchor 和 Web3.js 转移 SPL Token

in  Solana 60 天课程
本文介绍了如何使用Anchor在Solana链上创建、铸造和转移SPL代币,并通过TypeScript客户端直接与Token Program交互实现相同的功能。文章详细讲解了使用Anchor构建Solana程序,通过CPI调用Token Program,以及如何使用@solana/spl-token库在客户端直接创建和操作SPL代币。
SPL代币  Anchor  Solana  Token Program  CPI  Typescript  ATA  跨程序调用 

SPL Token 的运作方式

in  Solana 60 天课程
本文介绍了Solana的SPL Token标准,它类似于以太坊的ERC-20和ERC-721标准。
SPL Token  Token Program  Mint账户  Token账户  ATA  Solana  通证 

以太坊引擎内幕:执行层如何实际运作

本文深入探讨了以太坊执行层规范(EELS),重点介绍了其目的、核心模块以及在最近的硬分叉中引入协议的一些不太为人所知的概念。EELS是以太坊执行客户端核心组件的Python参考实现,重点在于可读性和清晰性,通常用于原型设计新的EIP。
以太坊  EVM  执行层  EIP  交易  状态转换 

从 EVM 迁移到 Move,第一部分

从 EVM 迁移到 Move,第一部分
EVM  Move 

可验证的云:EigenCloud如何开启加密应用和AI时代

该文章介绍了 EigenCloud,一个构建在 EigenLayer 之上的加密原生云平台。EigenCloud 旨在通过提供可验证的计算、数据可用性和验证服务,解决加密领域的可编程性难题,从而实现更广泛的应用程序,类似于 AWS 云服务对 Web2 的影响,目标是创建一个可验证的经济。
EigenLayer  EigenCloud  AVS  可验证计算  数据可用性  restaking 

交易所钱包系统开发 #5 - 风控设计

在前几篇文章,我们分别介绍了交易所钱包系统的整体架构设计、签名机与用户账户生成的方案、用户充值以及用户提现,这篇文章介绍风控,提升系统的安全性。风控的主要目标是防止盗币、欺诈、洗钱以及内部作恶,同时要尽量在不破坏用户体验的前提下拦截高风险行为,提升系统的整体安全性。架构更新在之前的架构
交易所钱包  风控 
  • Tiny熊
  • 发布于 2025-10-09
  • 阅读 ( 699 )
  • ( 80 )

MIM Spell 第三次攻击:Abracadabra 170 万美元黑客事件内幕

本文分析了Abracadabra.money 的 Cauldron V4 合约被攻击事件,攻击者利用`cook()`函数中的漏洞绕过了协议的最终偿付能力检查,从合约中窃取了约170万美元的MIM。文章深入探讨了漏洞的原理及其利用方式,还提出了可以避免此类事件的设计建议,并总结了该事件造成的后果以及协议方的反应。
DeFi  智能合约  漏洞  攻击  MIM  Cauldron 

MonadBFT 深入研究 - 高性能共识的机制设计基础 - 第 1 部分

本文深入探讨了 MonadBFT 共识协议的机制设计,将其置于博弈论框架下,分析了验证者在协议中的策略行为,并提出了六个研究问题,旨在通过微调代码和机制,提升协议的经济激励性和安全性,同时保持其高性能和线性执行路径。
MonadBFT  共识协议  机制设计  博弈论  MEV  区块链安全 
  • thogiti
  • 发布于 2025-10-03
  • 阅读 ( 879 )
  • ( 53 )

以太坊 Blob 空间简述

本文讨论了以太坊业务模式的转变,即从服务数百万零售钱包用户转变为服务rollup,rollup竞争blob空间来锚定其链。Blobs成为以太坊的新产品,rollup上的每个应用程序最终都会推动对它们的需求,blob费用对于以太坊的经济结构至关重要。文章还讨论了Fusaka升级,旨在通过PeerDAS和增加blob来扩展容量,以应对blob空间不足的挑战。
以太坊  blobs  Rollup  Layer2  PeerDAS  Fusaka升级 

交易所钱包系统开发 #4 - 用户提现

在前三篇文章,我们分别介绍了交易所钱包系统的整体架构设计、签名机与用户账户生成的方案以及用户充值,这篇文章介绍如何为交易所增加提现功能。提现流程用户提现流程通常是这样的:用户发起一个提现后端业务判断用户是否有足够的余额,是否大于最小的提现金额风控做异常地址、提现限额等检测,签名许可
交易所钱包  提现  EIP7702  nonce  热钱包 
  • Tiny熊
  • 发布于 2025-09-28
  • 阅读 ( 1713 )
  • ( 400 )

比特币 - SPHINCS+ 简介

本文介绍了比特币面临的量子计算安全威胁,并重点分析了 roasbeef 提出的使用 SPHINCS+ 哈希签名方案来增强比特币的量子安全性的提议。文章详细解释了 SPHINCS+ 的工作原理、优势以及在比特币中应用的挑战,包括其体积较大的签名数据。
SPHINCS+  量子安全  哈希签名  比特币  后量子密码学  椭圆曲线密码学 
  • BTCStudy
  • 发布于 2025-09-27
  • 阅读 ( 1077 )
  • ( 14 )

SP1 与 zkVMs:安全审计员指南

本文是对SP1(一个零知识虚拟机)的全面安全审计指南,重点介绍了SP1的架构、安全注意事项和审计方法,SP1使用户能够证明任意Rust程序的执行,审计需要关注 untrusted host 和 trusted guest 之间的边界,需要对输入进行严格的校验,以防止恶意输入破坏系统,同时,还需要进行外部验证。
SP1  zkVM  零知识证明  安全审计  Rust  RISC-V 

Layer 2 真的由以太坊保护吗?

本文深入探讨了以太坊 Layer 2 网络(Rollups)的安全性问题,分析了桥、排序器和治理机制中存在的信任差距。文章指出,目前rollup的安全性过度依赖外部桥和中心化排序器,未能充分利用以太坊主网的安全性,并探讨了未来rollup发展方向,包括原生rollup、Based Rollup和秘钥库rollup等。
Rollup  Layer 2  以太坊    排序器  安全性 
  • Hazeflow
  • 发布于 2025-09-22
  • 阅读 ( 1531 )
  • ( 51 )

低风险DeFi之于以太坊,犹如搜索之于谷歌

本文作者认为,以太坊社区长期存在收益应用和社区目标之间的紧张关系。如今,低风险DeFi可以像当年的搜索之于谷歌一样,成为以太坊的关键应用,在全球范围内实现对主流资产类别(如主要货币、股票和债券)的民主化支付和储蓄。低风险DeFi与以太坊的文化目标高度一致,且能促进经济发展。
DeFi  以太坊  低风险DEFI  金融  支付  储蓄