全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链桥安全 - 第 4 部分

in  区块链桥安全
本文是桥接安全系列的第四篇文章,主要讨论了桥接合约中存在的三个安全问题:链ID欺骗、哈希碰撞以及缺乏签名过期检查。通过具体的代码示例和测试用例,深入分析了这些漏洞的原理和潜在危害,并提出了相应的安全建议,例如在签名数据中包含过期时间戳,以防止恶意重放攻击。
区块链桥  安全漏洞  链ID欺骗  哈希碰撞  签名过期  智能合约安全 

比特币是如何运行的

本文介绍了比特币的交易原理,包括如何持有和使用比特币,UTXO模型的工作方式,交易的结构和流程,以及钱包的作用。文章还讲解了交易如何进入区块链,包括交易发起和签名、节点验证以及工作量证明挖掘新区块等关键步骤,帮助读者理解比特币交易的底层机制。
比特币  UTXO  交易  挖矿  钱包  私钥 
  • DeCert.me
  • 发布于 2025-12-09
  • 阅读 ( 803 )
  • ( 36 )

Web3 实操入门

本文为Web3实操入门教程,指导读者从零开始创建钱包、获取测试币、发送交易、使用区块链浏览器、与DApp交互以及购买NFT。强调在测试网进行练习,并提醒注意安全,包括备份助记词、谨慎授权和防范钓鱼网站,最后鼓励读者通过实践和持续学习深入探索Web3世界。
MetaMask  Web3钱包  测试网  DApp  区块链浏览器  NFT 
  • DeCert.me
  • 发布于 2025-12-09
  • 阅读 ( 953 )
  • ( 75 )

区块链桥接安全 - 介绍与第一部分

in  区块链桥安全
本文是关于区块链桥接安全漏洞系列文章的开篇,主要介绍了跨链桥的基本概念,并通过一个示例项目概述了消息重放和签名重放两种常见的桥接漏洞,以及如何利用这些漏洞。
区块链桥  安全漏洞  消息重放  签名重放  EIP712  跨链 

ZK编年史:电路(第一部分)

in  ZK 编年史
本文介绍了使用电路(特别是算术电路)来表示计算,并探讨了如何使用sum-check协议来证明电路满足性问题的计数版本(#SAT)。通过将布尔电路转换为算术电路,可以将电路中的门表示为多项式,从而可以使用sum-check协议来验证解的数量。
零知识证明  电路  算术电路  求和检查协议  电路满足性问题  #SAT 

《比特币开发哲学》:免信任性

本文深入探讨了比特币“免信任性”的概念,从计算机科学的角度解释了其含义以及比特币保持价值底色的必要性。文章还讨论了如何以“免信任”的方式使用比特币,以及运行完整节点所能提供的保证与限制,并探讨了便利性与免信任性之间的权衡。
免信任性  全节点  区块链重组  可复现的编译  Guix  验证 
  • BTCStudy
  • 发布于 2025-12-09
  • 阅读 ( 493 )
  • ( 4 )

Polymarket 交易量被重复计算

本文分析了 Polymarket 交易市场的链上数据,指出现有的大多数分析和仪表板错误地重复计算了交易量。
PolyMarket  交易量  重复计算  链上数据  预测市场  智能合约 
  • Paradigm
  • 发布于 2025-12-09
  • 阅读 ( 462 )
  • ( 25 )

golang开发框架 AI 工具生态配置指南

最近在学习golang微服务开发,接触了几个框架,这里找了一个相对初学者友好的框架go-zero来配置ai工具,按照目前的发展趋势,估计下一步很多主流开发语言的框架都会加入ai开发功能,如mcp配置等,让框架可以更好理解来自开发者的需求,输出更准确的逻辑和说明文档Go-Zero AI工具生态配置指南
  • Oasis
  • 发布于 2025-12-09
  • 阅读 ( 342 )
  • ( 16 )

🧩 深入浅出理解论文:《Beyond Greenfield:AI 驱动的遗留系统文档与 Brownfield 工程生产力提升》

在过去两年,大家谈到AI×编程时,更多看到的是Greenfield场景:“从零开始做一个项目,用AI帮你生成代码。”但真实世界几乎从不这么理想。企业内部真正耗钱、耗人、耗时间的是:一层又一层的旧系统缺失或混乱的文档历史包袱堆叠的架构业务逻辑隐式分散在代码与人的记忆里
Brownfield  Greenfield 
  • King
  • 发布于 2025-12-09
  • 阅读 ( 253 )
  • ( 7 )

Web3 极客日报 #1841

  • rebase
  • 发布于 2025-12-08
  • 阅读 ( 292 )
  • ( 9 )

7. 社区创造的软件

本文探讨了软件可组合性的力量,以及它如何通过封装、可重用性和群体智慧促进创新。文章对比了企业网络(大教堂模式)和区块链网络(集市模式)在可组合性方面的差异,强调区块链通过代币经济模型为开放和无需许可的软件服务提供了可持续的资金支持,从而实现了真正的可组合性,并释放了软件的复利效应。
可组合性  区块链  开源软件  企业网络  集市模式  大教堂模式  Solidity  Gas 

用 Web 技术 + Rust 构建桌面 App:为什么推荐 Tauri

在过去,如果你想写一个跨平台桌面app,可能第一选择是Electron。用HTML/CSS/JavaScript写UI,打包成Windows、macOS或Linux可执行文件——听起来很方便。但Electron的“重”:打包后的体积大、运行时吃资源、启动慢,是不少开发者吐槽
Tauri  Rust 
  • King
  • 发布于 2025-12-08
  • 阅读 ( 635 )
  • ( 34 )

密码朋克人物传之《数字现金之父 David Chaum》

in  密码朋克人物志
David Chaum被誉为“数字现金之父”和“隐私技术之父”,他在1982年提出了盲签名技术和匿名数字货币的概念,早于比特币。他创立的DigiCash公司是世界上第一个实现数字货币的商业尝试。尽管DigiCash最终失败,但Chaum的工作为密码朋克运动和后来的加密货币奠定了理论和实践基础,影响深远。
David Chaum  盲签名  DigiCash  Ecash  密码朋克  匿名性 
  • DeCert.me
  • 发布于 2025-12-08
  • 阅读 ( 624 )
  • ( 11 )

2025年智能合约十大漏洞(包含真实攻击案例及预防方法)

in  攻防与案例
本文深入探讨了智能合约中十大最关键的漏洞,包括重入攻击、整数溢出/下溢、不当访问控制、抢跑攻击、拒绝服务(DoS)攻击、弱随机性、易受攻击的外部调用、逻辑错误、Oracle操纵和闪电贷攻击。文章详细解释了每种漏洞的成因、常见的攻击方式,并提供了相应的缓解措施和代码示例,强调了安全审计、使用安全库以及遵循最佳实践的重要性。
智能合约  漏洞  安全  重入攻击  整数溢出  访问控制 
  • hacken
  • 发布于 2025-12-08
  • 阅读 ( 1307 )
  • ( 173 )

现代密码学

绪论信息安全三大核心要素(CIA三元组)是指:保密性、完整性、可用性系统保密性不依赖于加密体制或算法的保密,而依赖于密钥。被动攻击:获取信息内容;进行业务流分析(流量分析)主动攻击:伪装、重放、信息修改、拒绝服务信息系统的安全性:保密性、数据完整性、实体认证、消息认证、可用性、访问控制、可
密码  密码协议  密码学 

本周加密货币市场(2025年12月8日)

本文分析了加密货币市场的每周概况和更新,宏观经济条件从紧缩后期转向宽松初期,稳定币供应量在停滞一个月后开始重新加速,链上关注点集中在主要生态系统发展上,总体而言,增长放缓,但政策压力正在上升,除非通胀再次加速或信贷中断,否则当前形势有利于配置而非投机,一旦宽松开始,有意义的上涨潜力将被释放。
加密货币市场  宏观经济  稳定币  比特币  以太坊  Solana 

密码朋克人物传之《密码朋克思想领袖 Timothy C. May》

in  密码朋克人物志
Timothy C. May 是密码朋克运动的核心人物,他撰写的《加密无政府主义者宣言》预见了密码学对社会结构的颠覆性影响,为密码朋克运动奠定了理论基础。他积极参与密码朋克邮件列表的讨论,推动了数字货币、匿名市场等概念的成型,其思想对比特币等加密货币的诞生具有深远影响。
密码朋克  加密无政府主义  数字货币  匿名市场  密码学  中本聪 

2025年ERC标准技术地图:开发者的核心协议选型与实战指南

前言在区块链的浩瀚星空中,ERC标准如同一颗颗精密校准的星辰,构成了以太坊生态系统最坚实的坐标系。从2015年ERC-20开启代币化浪潮,到如今超过200项提案交织成的标准化网络,这些技术规范不仅定义了数字资产的交互语言,更在2025年成为连接虚拟经济与实体世界的桥梁。当前,我们正站在Web3
ERC标准汇总 
  • 木西
  • 发布于 2025-12-08
  • 阅读 ( 495 )
  • ( 34 )

你的AI智能体会被迫耗尽钱包吗?DeFi中AI的结构性风险

本文分析了深度神经网络(特别是Transformer模型)的两个重要功能属性:满射性和单射性。满射性意味着模型可以达到任何输出,单射性意味着模型将不同的输入映射到不同的表示。文章解释了这两个特性如何影响AI驱动的加密协议的安全性及隐私性,并提供了在设计AI+DeFi系统时应考虑的设计约束。
transformer模型  满射性  单射性  深度学习  AI安全  AI隐私 
  • thogiti
  • 发布于 2025-12-08
  • 阅读 ( 598 )
  • ( 71 )

6. 区块链网络

文章探讨了区块链网络作为一种互联网的新型架构,它结合了协议网络和公司网络的优点,在公共空间和私人空间之间取得了平衡。通过区块链技术,网络规则被编码到软件中,核心服务由社区管理,从而避免了传统公司网络的“吸引-提取”模式,并鼓励了网络边缘的创新和用户参与。
区块链网络  协议网络  公司网络  去中心化  DAO  代币经济  Solidity  Gas