全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ZKsync加密预编译审计

本篇文章对Matter Labs的zksync-crypto库进行了详尽的审计,重点指出多项高严重性问题,包括实现错误、缺少安全检查等,并提出了一些优化建议。审计内容广泛,深入探讨了加密算法的实现细节及其对ZKsync的影响。
zkSync  审计  安全性  代码优化  加密算法  BN256 

作为货币的密码学资产

本文为作者在 2017 年出版的文章《An Investor’s Take on Cryptoassets (v6)》(“一位投资者对密码资产的看法”)的节选。节选部分出现在原文链接所附带的 PDF 文件第 12 ~ 21 页。
货币  密码学 

近50年后,RSA仍在新闻中:费马对RSA的攻击

本文介绍了针对RSA加密算法的Fermat攻击方法,该方法利用了当RSA使用的两个质数因子非常接近时,模数可以被容易地分解的漏洞。文章给出了Fermat分解算法的Python代码示例,并提供了一个CTF挑战,要求读者利用该方法解密RSA加密的消息,找出对应的英文城市。
RSA  Fermat分解算法  质数因子  加密  解密 

ACDE#209:会议纪要

以太坊开发者重新确认 Pectra 主网激活的预期日期为 5 月 7 日,主要讨论了哪些执行层(EL)的以太坊改进提案(EIP)应考虑纳入 Fusaka 升级。最终确定了Fusaka升级中需要考虑的EIP提案,包括EIP-7883、RIP-7212、EIP-7834、EIP-7761、EIP-7880、EIP-5920等。
以太坊  Pectra  Fusaka  EIP  ACD  升级 

阈值加密内存池的反合谋机制

本文探讨了一种针对阈值加密内存池的反合谋机制,旨在解决公共区块链(如以太坊)中恶意提取最大可提取价值(MEV)的问题。该机制通过要求区块提议者对包含解密交易的承诺进行签名,并将该签名作为解密密钥,从而确保只有在提议者承诺包含交易后才能解密交易,从而降低了对密钥管理者的信任。
加密内存池  最大可提取价值(MEV)  阈值加密  反合谋机制  Shutter  提议者承诺 

快速入门指南 - OpenZeppelin 文档

本文档是OpenZeppelin Relayer的快速启动指南,介绍了设置Relayer的步骤,包括环境准备、配置文件的创建、API密钥的生成、以及如何通过本地或Docker运行服务。文章还简要说明了如何通过API和SDK使用Relayer,并提供了故障排除的建议。
OpenZeppelin Relayer  Relayer  API  SDK  Docker  redis  Rust 

ZK论文解读--SoK: Understanding zk-SNARKs: The Gap Between Research and Practice

这是一篇论文解读:SoK: Understanding zk-SNARKs: The Gap Between Research and Practice.
零知识技术  zkSNARK 

TFHE-rs v1.1:细粒度的 GPU 控制和更多算子

Zama 发布了 TFHE-rs v1.1 版本,该版本在 GPU 和 CPU 后端都有重大改进和新特性。GPU 方面,升级了后端,采用了与 CPU 相同的默认加密参数,显著提高了多 GPU 的支持,CPU 方面,通过支持更多的标量案例扩展了算子集,该版本还引入了分块引导密钥生成,以更好地支持内存受限环境中的操作。
同态加密  GPU  TFHE-rs  多 GPU  CPU  FHE 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 618 )
  • ( 8 )

Web3钱包的助记词作用与底层实现机制

Web3钱包的助记词作用与底层实现机制
助记词 

日常用户安全运营:保持安全的实用指南 - 第二部分

本文是OpSec系列文章的第二部分,主要关注设备安全,包括系统加固、虚拟化、沙盒隔离、网络安全、恶意软件防御以及操作安全最佳实践。文章还探讨了在Web3中维护隐私的方法,包括选择合适的隐私级别、使用隐私工具和技术,以及应对现实世界的威胁和隐私风险,旨在帮助用户保护其加密资产和个人信息。
OpSec  设备安全  虚拟化  沙盒  网络安全  隐私 

Concrete v2.10:引入 Rust 支持并改进 TFHE-rs 互操作性

Concrete v2.10 发布,引入了对 Rust 的支持,通过 concrete-python 将 Python 程序编译为 FHE 等效程序,然后在 Rust 项目中使用,以便在生产环境中部署。新版本还增强了与 TFHE-rs 的互操作性,可以更轻松地结合两者的优势。
全同态加密  FHE  Rust  Concrete  TFHE-rs  密码学 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 796 )
  • ( 12 )

随笔小记—Move篇(1)

本篇笔记学习 Move 合约的父子对象和灵魂绑定
Sui Move  Move 
  • Ch1hiro
  • 发布于 2025-04-11
  • 阅读 ( 937 )
  • ( 17 )

ZKsync Era 合约预编译审计

本文对 ZKsync VM 中的几个预编译函数进行了审计,涵盖了椭圆曲线点加法、标量乘法、配对和模幂运算的系统合约。文章详细讨论了审计范围、系统概述、安全模型、发现的问题及改进建议,并强调了对这些预编译的实施和文档质量的改善需求。
zkSync  审计  椭圆曲线  预编译  Solidity  Yul 

Concrete ML v1.9:TFHE-rs 兼容性和更快的 LLM 微调

Concrete ML v1.9 版本发布,引入了对 TFHE-rs 密文格式的支持,使 Concrete ML 模型能够无缝集成到基于 Rust 的 FHE 管道中。
Concrete ML  TFHE-rs  全同态加密  FHE  LoRA  LLM微调 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 691 )
  • ( 13 )

使用 Node.js 和 Metaplex Umi 在 Solana 上创建 Token

本文介绍了如何使用 Metaplex Umi 和 Node.js 在 Solana Devnet 上免费创建自己的 token。文章详细阐述了安装必要的软件包、生成 Solana 钱包、上传图片和元数据到 Arweave,以及最终铸造自定义 token 的步骤,并提供了完整的代码示例和在 Mainnet 上线的注意事项。
Solana  Metaplex Umi  Node.js  token 创建  SPL Token  Arweave  Devnet 

Zama 产品发布 - 2025 年 4 月

Zama 发布了 TFHE-rs (v1.1)、Concrete (v2.10) 和 Concrete ML (v1.9) 的新版本。
同态加密  TFHE-rs  Concrete  Concrete ML  Rust语言  GPU 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 687 )

链抽象面临的严峻障碍

文章讨论了链抽象技术在统一以太坊用户体验和开发者体验方面的潜力,以及当前实现这一目标的主要障碍:应用无法感知用户跨链资产。提出了ERC-7811标准,旨在通过JSON-RPC方法让钱包共享用户的完整资产列表,从而解决该问题。文章还探讨了ERC-7811实施的挑战,以及替代方案ERC-7683。
链抽象  ERC-7811  跨链交易  钱包  账户抽象  json-rpc 

ZKsync 协议预编译实现审计

本文对以太坊 zkEVM 上的预编译操作进行了审核,涵盖了 ModExp、ECAdd、ECMul 和 ECPairing 操作及其对应的零知识电路构造。审查重点在于算法实现的正确性、输入验证、边界条件处理以及计算逻辑向电路约束的正确转换。虽然发现了一些优化和最佳实践方面的问题,但总体而言,代码库展现了对安全问题的良好关注。
预编译  zkEVM  ModExp  ECAdd  安全审核  零知识电路 

TFHE-rs v1.1:细粒度的 GPU 控制和更多运算符

Zama 发布了 TFHE-rs v1.1 版本,GPU 后端升级,采用与 CPU 相同的默认加密参数,降低了计算错误的概率。多 GPU 支持也得到了显著改善,开发者可以选择要使用的 GPU,在 8×H100 GPU 上每秒可进行接近 500 次加密的 64 位加法。CPU 方面,此版本通过支持更多标量情况扩展了运算符集,从而使同态计算更加通用和高效。
TFHE-rs  GPU  CPU  同态加密  多GPU  加密 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 751 )
  • ( 15 )

BIP-0118:bip-anyprevout 上的 Taproot 脚本公钥类型

该BIP(Bitcoin Improvement Proposal)提议引入一种新的Taproot脚本公钥类型(SIGHASH_ANYPREVOUT),允许签名不绑定到特定的UTXO,从而使交易可以动态地绑定到具有兼容脚本的不同UTXO。这通过修改签名创建和验证中使用的交易摘要算法来实现,排除对先前输出的承诺,从而实现更灵活的链下协议和交易反应。
SIGHASH_ANYPREVOUT  Taproot  比特币  签名重放  延展性  BIP342  BIP341 
  • ajtowns
  • 发布于 2025-04-11
  • 阅读 ( 307 )