全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Web3 极客日报 #1774

  • rebase
  • 发布于 3小时前
  • 阅读 ( 36 )

Nunchuk 钱包的 Taproot 多签名钱包

“Taproot Multisig” 是一种钱包设计,使用 “Taproot(BIP 341)” 以让出现在比特币区块链上的多签名交易看起来跟单签名交易看起来毫无分别。
Taproo  BIP 341 

如何看懂一个 ERC 标准:结构要素与接口设计模式

in  ERC 系列标准全景图解
关键词:interface、event、hook、可选扩展、继承结构、ERC165、模块化设计
ERC165  模块化设计  Event  interface  eth  Web3 

Etherspot 周报:Vitalik 的警告、Circle Gateway USDC、Securitize TSSO预言机、PillarX链抽象…

本文是Etherspot发布的每周技术摘要,涵盖了Circle推出的链抽象USDC的Circle Gateway、Vitalik Buterin对以太坊中心化风险的警告、由Etherspot Pulse驱动的PillarX链抽象解决方案演示、Particle Network的Web3碎片化报告,以及Securitize与RedStone合作推出的可信单源预言机(TSSO)。
链抽象  账户抽象  以太坊  预言机  USDC  DeFi 

揭秘 Halo2 中的查询冲突漏洞:一次额外的查询如何打破可靠性

Halo2 中存在一个查询冲突的漏洞,当多点打开参数中多次在同一评估点查询同一多项式时,会导致一个评估被忽略,恶意证明者可以伪造评估并通过验证,文章解释了漏洞的根本原因,并通过具体的例子展示了如何利用它,以及如何在 Halo2 中修复它。
Halo2  零知识证明  查询冲突  多点打开  PLONK  密码学 

ERC 标准的前世今生:从提案流程到接口哲学

in  ERC 系列标准全景图解
关键词:EIP、ERC、接口设计、标准化、OpenZeppelin、ERC165
ERC  EIP  eth  Web 3 

不止于后端:Rust 在 Web 开发中的崛起之路 (2024数据解读)

in  Rust
不止于后端:Rust在Web开发中的崛起之路(2024数据解读)当我们的目光还聚焦于JavaScript框架的迭代时,一股新的技术浪潮正悄然积蓄力量。以往被视为“系统编程专属”的Rust语言,正借助WebAssembly(Wasm)的东风,在Web开发领域,尤其是性能敏感
Rust 

使用Ethers.js在以太坊上创建和验证铭文

前言本文将详细介绍如何利用Ethers.js库来创建个性化的区块链铭文,并深入探讨铭文技术的各项特性比特币相关概念总量:2100万枚最小单位:聪(sat)单位换算表单位中文名称英文名称换算关系BTC
ethers.js  铭文  Etherscan 
  • 木西
  • 发布于 1天前
  • 阅读 ( 177 )
  • ( 3 )

密码学之Schnorr签名、Frost、MPC钱包(二)

Schnorr签名上篇文章讲了schnorr签名的原理,包括单签和多签,并对他们的安全性做了分析。本文继续讲一个新的阈值签名协议Frost,本文内容来自于这篇文章,FROST:FlexibleRound-OptimizedSchnorrThresholdSignatures
密码学  Schnorr  FROST签名  MPC 钱包  区块链  阈值签名 
  • 皓码
  • 发布于 1天前
  • 阅读 ( 188 )
  • ( 4 )

【Solana 开发实战】轻松搞定链上 IDL:从上传到获取全解析

in  Solana
【Solana开发实战】轻松搞定链上IDL:从上传到获取全解析你是否曾因为客户端代码与链上Anchor程序版本不匹配而抓狂?或者在团队协作中,因为某个成员更新了合约却没有及时同步IDLJSON文件而导致了不必要的bug?在Solana开发生态中,IDL(Interface
Solana 

EIP-7983:以太坊的新 Gas 上限为何可能改变网络安全格局

EIP-7983 提案建议将以太坊交易的 gas 消耗上限设置为 1677 万,旨在解决安全漏洞并为零知识虚拟机(zkVMs)开辟新机会。此举通过限制单个交易的资源占用,增强了网络稳定性和安全性,并促进了 zkVM 在以太坊上的应用和优化。
以太坊  EIP-7983  gas 限制  零知识虚拟机  zkVM  交易安全 

以太坊客户端支持部分历史数据过期 - 公告

以太坊执行客户端现在支持部分历史过期,允许用户通过移除合并前的区块数据来减少磁盘空间占用,大约可以减少300-500GB。文章还介绍了历史数据的使用场景、权益证明中区块验证的变化、历史数据的可用性保障以及各个客户端的具体命令。
历史过期  以太坊客户端  区块数据  磁盘空间  权益证明  Geth  Nethermind  Besu  Erigon  reth 

Web3 极客日报 #1773

  • rebase
  • 发布于 2天前
  • 阅读 ( 234 )
  • ( 5 )

智能合约中的“隐形杀手”:被忽略的函数返回值

想象一个场景:智能合约调用了一个外部合约的函数(比如执行一次ERC20代币转账),然后心满意足地更新了自己的内部状态,记录下“转账已成功”。但如果,这笔转账因为某些原因在底层失败了,而您的合约却对此一无所知,会发生什么?这就是“未检查的返回值”(UncheckedReturnValues)
合约交互 
  • zero
  • 发布于 2天前
  • 阅读 ( 288 )
  • ( 6 )

ERC721与ERC721A:NFT标准的对比与特性分析

前言本文主要介绍ERC721和ERC721A的特性和方法,ERC721和ERC721A都是以太坊上的非同质化代币(NFT)标准,但它们在实现方式和特性上存在一些区别:数据结构ERC721:每个tokenId都单独记录其所有者信息,逻辑清晰,但存在数据冗余。ERC721A:采用惰性初始化
Solidity  ERC721  ERC721A  Web3 
  • 木西
  • 发布于 2天前
  • 阅读 ( 270 )
  • ( 4 )

ERC4626 金库安全指南 v12.0

本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
ERC4626  Vault  智能合约  安全漏洞  重入攻击  预言机  清算 

Circom 常见陷阱及规避方法 — 第 1 部分

本文深入探讨了在 Circom 中编程时可能遇到的常见陷阱,包括错误地使用 `assert`、不正确地处理 hints (即 `<--` 运算符),以及由于有限域算术导致的别名攻击。文章提供了具体的代码示例和避免这些陷阱的方法,强调了在 Circom 电路开发中进行严格约束和安全编码的重要性。
circom  零知识证明  R1CS  约束  别名攻击  有限域算术 

通过数据压缩降低 Streams 成本

本文介绍了如何通过QuickNode Streams的数据压缩功能来降低区块链数据的成本。通过启用压缩,可以在已经过滤的数据基础上,进一步节省高达90%的成本。文章详细说明了如何在QuickNode控制台中启用GZIP压缩,并提供了使用Node.js Express服务器处理压缩数据的示例代码,包括自动解压和手动解压两种方法。
QuickNode  Streams  数据压缩  gzip  Node.js  Express 

互联网资本市场 ICMs

本文探讨了互联网资本市场(ICMs)的概念,它代表着对全球金融的大胆重塑,旨在降低资产发行和所有权的门槛,使资本形成更加顺畅,投资机会更加民主化。文章分析了传统股票市场的萎缩、私人公司上市意愿降低以及投资准入壁垒等问题,并介绍了Solana上正在积极推进ICM愿景的项目。
互联网资本市场  Solana  通证化证券  资本形成  股权  普惠金融 
  • Helius
  • 发布于 2天前
  • 阅读 ( 116 )

第三部分:保护智能合约免受捐赠攻击:安全 ETH 处理指南

本文主要介绍了以太坊智能合约中一种隐蔽的攻击方式:捐赠攻击(Donation Attacks)。攻击者通过直接向合约地址发送以太币,绕过合约预期的入口点,导致合约内部状态变量与实际余额不一致,从而引发会计错误、拒绝服务等问题。文章分析了攻击原理、展示了易受攻击的合约代码,并提供了安全的合约实现方案,强调应明确追踪以太币流入、拒绝意外存款,以及使用熔断器等机制。
智能合约  捐赠攻击  以太坊  安全漏洞  Solidity  重入攻击