全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

探索Rust编程之道:从设计哲学到内存安全的学习笔记

in  Rust
探索Rust编程之道:从设计哲学到内存安全的学习笔记在编程世界中,Rust以其内存安全、零成本抽象和高性能的特性迅速崛起,成为系统级编程的新宠。《Rust编程之道》不仅是一本技术书籍,更是一场探索Rust设计哲学与实践的旅程。本文将带你走进Rust的世界,从其语言特性到内存管理,梳理核心概念,助你
Rust 

混合加密:ECIES

本文介绍了混合加密方案ECIES(Elliptic Curve Integrated Encryption Scheme),它结合了公钥加密的安全性和对称密钥加密的效率。文章解释了 ECIES 的原理,包括 Alice 如何使用 Bob 的公钥生成共享密钥,加密消息并发送给 Bob,以及 Bob 如何使用私钥解密消息。同时给出了一个Golang中使用Google Tink实现的ECIES的例子。
混合加密  ECIES  椭圆曲线  公钥加密  对称密钥加密  Google Tink  golang 

密钥封装的公钥加密之美:HPKE

本文介绍了混合公钥加密(HPKE)结合密钥封装(KEM)的加密方法,它使用接收者的公钥来加密数据,使用密钥派生函数(KDF)来派生密钥,并使用带有附加数据的认证加密(AEAD)函数来加密数据,同时还给出了使用Go语言实现的HPKE代码示例。
公钥加密  密钥封装  HPKE  KEM  密钥派生函数  HKDF 

即使进行了零知识证明(ZK)包装,数字身份也存在风险吗?

文章探讨了零知识证明(ZK)包装的数字身份的潜在风险,尽管ZK能解决许多隐私问题,但它并不能完全消除风险。文章指出,试图维护“一人一身份”的模式会带来隐私泄露、易受胁迫和错误等问题。文章提倡一种折衷方案,即允许多个身份的存在,并提出“多元身份”的概念,包括显式的(基于社交关系)和隐式的(多种类型的ZK身份,没有哪一种占据绝对市场份额),以实现更理想的平衡。
零知识证明  数字身份  隐私  多元身份  反女巫攻击  zk-wrapping 

Web3 极客日报 #1768

  • rebase
  • 发布于 2025-06-28
  • 阅读 ( 155 )
  • ( 5 )

Next.js水合那些事儿

in  Next.js开发指南,手把手教你掌握Dapp全栈开发
嘿,大家好!今天咱们来聊聊Next.js里一个挺核心但听起来有点玄乎的概念——水合(Hydration)。如果你用过Next.js,估计对这个词不陌生,但它到底是啥?为啥这么重要?别急,咱慢慢掰扯清楚,保准让你看完后心里亮堂堂的!
  • Louis
  • 发布于 2025-06-28
  • 阅读 ( 212 )
  • ( 6 )

如何使用 Pinocchio 构建 Solana 程序

本文深入探讨了使用 Pinocchio 构建 Solana 程序,Pinocchio 是一个高度优化的零依赖库,旨在替代 solana-program crate,通过零拷贝技术优化程序执行,从而减少计算单元(CU)的使用。
Pinocchio  Solana程序  零拷贝  CU优化  Anchor框架  Steel框架  Token2022 
  • Helius
  • 发布于 2025-06-28
  • 阅读 ( 390 )
  • ( 25 )

Rollup成本杀手

文章讨论了rollup在以太坊上的高额执行层gas成本问题,提出通过blob聚合来降低成本,即多个rollup使用同一L1交易提交blob,从而分摊21k gas的最低成本。这种方法可以显著减少rollup的交易开销,提高盈利能力,并改善用户体验。
Rollup  Blob聚合  Gas费用  执行层  以太坊  数据可用性 
  • SpireLabs
  • 发布于 2025-06-28
  • 阅读 ( 608 )
  • ( 32 )

比特币只是常识

本文作者认为,比特币是常识,就像托马斯·潘恩呼吁美洲独立一样,比特币的价值在于其固定供应量和去中心化特性,与中央银行随意增发货币形成鲜明对比。文章深入剖析了美联储的货币政策及其对经济的影响,指出印钞并不能创造价值,只会扭曲资源分配,并强调了比特币作为一种抗通胀和抗审查的价值储存手段的重要性。
比特币  货币政策  通货膨胀  美联储  固定供应量  去中心化 
  • BTCStudy
  • 发布于 2025-06-28
  • 阅读 ( 145 )
  • ( 7 )

解构 1.5 GHz zkVM:ZisK 如何重新定义跟踪生成的极限

ZisK 团队在可验证计算领域取得了突破性进展,他们实现了 1.5 GHz 的 RISC-V 跟踪生成速度,比其他公开的 zkVM 快约 10 倍。该方案通过高效的代码翻译和内存解耦并行化策略实现了这一目标,解决了零知识证明中最顽固的瓶颈问题,为实时、按需的 ZK 证明铺平了道路。
零知识证明  zkVM  RISC-V  AOT编译  并行计算  可验证计算 

函数式编程的Rust之旅:闭包与迭代器的深入解析与实践

in  Rust
函数式编程的Rust之旅:闭包与迭代器的深入解析与实践在Rust编程语言中,闭包(Closures)和迭代器(Iterators)是两大利器,它们不仅体现了函数式编程的优雅,还为开发者提供了强大的抽象能力和代码复用性。无论你是Rust新手还是有一定经验的开发者,理解和掌握闭包与迭代器都能让你的代码
Rust 

揭秘 Move CTF 2025 Week1:从零到一的夺旗实操指南 # MOVE CTF 共学 2025

in  Move on Sui
揭秘MoveCTF2025Week1:从零到一的夺旗实操指南#MOVECTF共学2025在区块链安全与智能合约开发的浪潮中,CTF(CaptureTheFlag)挑战赛成为技术爱好者提升技能的绝佳舞台。MoveCTF2025Week1作为Sui区块链上的一次技术冒
Sui  Move  ctf 

JSON与加密密钥——天作之合

本文介绍了如何使用JSON格式封装加密和签名密钥,以及JSON格式在密钥管理中的优势。通过Google Tink展示了对称密钥、消息认证码、数字签名和混合加密等多种密钥类型的JSON格式示例,并列举了几乎所有可用的密钥类型,以及如何使用tinkey工具生成JSON格式的密钥集。
JSON  加密密钥  签名密钥  Google Tink  密钥管理  AES  ECDSA 

深入了解Mira Network:增强AI的信任度

Mira Network 是一个去中心化系统,旨在通过群体验证(而非个体完美)来解决AI的“训练困境”,即AI模型无法同时解决幻觉和偏差的问题。它通过将AI输出转化为可独立验证的声明,并利用多个AI模型之间的分布式共识,减少AI错误率,已应用于Klok、Learnrite、Gigabrain等应用中,证明了AI在不同行业的可靠性。
AI  去中心化  验证  区块链  模型  分布式共识 
  • tobs.x
  • 发布于 2025-06-28
  • 阅读 ( 301 )
  • ( 22 )

Silo Finance 杠杆合约攻击事件事后分析

Silo Finance 的一个新杠杆合约模块在测试阶段遭到攻击,由于过于宽泛的批准设置导致借款操控漏洞。该模块与核心Silo协议隔离,因此核心协议、金库、市场或用户资金未受影响。Certora 此前对该合约进行了安全审查,但未发现此漏洞,事后进行了风险评估和补救措施,并确认现有Silo代码是安全的。
Silo Finance  杠杆合约  安全漏洞  Certora  风险评估  形式化验证  智能合约 
  • Certora
  • 发布于 2025-06-28
  • 阅读 ( 277 )
  • ( 5 )

DePIN 现状报告 - 2025 年 6 月

该文章是 Syndica 发布的关于 2025 年 6 月 DePIN 状态的报告,强调了 DePIN 市场中供应的重要性,并分析了 Solana 上的 DePIN 项目的增长,包括无线通信、数据抓取和地图绘制等领域。报告还介绍了 DePIN 协议为增加供应而采取的策略,以及 Solana 在吸引开发者和 DePIN 项目方面的成功。
DePIN  Solana  开发者生态  供应侧  市场  区块链 
  • syndica
  • 发布于 2025-06-28
  • 阅读 ( 298 )
  • ( 18 )

ZKLogin 与隐私增强身份验证

in  Web2 到 Web3:登录与身份验证机制全面进化
ZKLogin 是一种结合 OAuth 与零知识证明的链上认证机制,允许用户在不暴露身份的前提下完成登录验证。它解决了传统签名登录中地址公开、隐私缺失的问题,已在 Sui 网络中率先落地,并正逐步成为 Web3 身份基建的重要方向。
zkLogin  ZKP  eth  Web3  AA 

Web3 登录安全设计与钓鱼防护机制

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦 Web3 登录的安全机制与风险防御,涵盖防重放、域名绑定、签名过期、结构化签名与合约钱包验签等。强调统一签名结构、添加有效期与意图提示,并配合后端严格验签与 nonce 去重,构建安全可信的身份认证体系
eth  Web3  安全登录  钓鱼攻击  钓鱼 

合约钱包与 EIP-1271 登录支持

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦合约钱包登录支持,解析 EIP-1271 签名校验机制,介绍 isValidSignature 接口、合约钱包识别方法及后端统一验签策略。通过前后端协同,提升登录系统对 SCW 的兼容性与安全性,实现完整 Web3 身份验证体验
eth  EIP1271  合约钱包  SCW  Web3 

20 个常见登录失败问题与排查技巧

in  Web2 到 Web3:登录与身份验证机制全面进化
本章总结 Web3 登录中 20 个常见失败问题,涵盖连接、签名、验签与 JWT 管理,并提供排查建议与用户提示策略。强调前后端一致性、错误码体系与异常处理机制是保障登录系统健壮性的关键。
EHT  Web 3  wallet collect  signature  login process 
  • Henry Wei
  • 发布于 2025-06-28
  • 阅读 ( 287 )
  • ( 15 )