全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Constantine 和 Nimbus 中的 PeerDAS

此项目旨在扩展 Constantine (Nim 语言实现的 KZG) 以包含 PeerDAS 功能和纠删码,并将其集成到 Nimbus 客户端后端。目标是实现 EIP7594 的 polynomial-commitments 共识规范函数,并提供 Constantine 的实现作为 Nimbus 客户端的后端选项。面临的挑战包括集成 Constantine 库和性能优化。
PeerDAS  KZG  Nimbus  纠删码  EIP7594  polynomial-commitments 

EIP-7623:以太坊交易的重新定价调用数据

本文深入探讨了以太坊的EIP-7623提案,旨在通过调整交易的calldata费用,限制最大区块大小,从而提高资源利用效率。文章详细分析了EIP-7623的动机、影响、受影响的交易类型以及潜在的担忧,特别是关于数据可用性(DA)目的的交易如何被额外收费。作者希望通过这篇文章帮助读者更好地理解这一提案及其内容。
EIP-7623  Calldata  交易费用  以太坊  数据可用性  协议设计 

抗三明治攻击的自动做市商

本文介绍了一种被称为沙拉攻击防御自动做市商(sr-AMM)的方法,以防止沙拉攻击对交易者的不利影响。相较于传统的方法,sr-AMM 是一种应用层解决方案,通过在交易时保持价格不低于最初价格来使得沙拉攻击不再具备利润空间,从而保护用户免受前置攻击的影响。
自动做市商  应用层解决方案  价格机制  三明治攻击  抢跑 

解读Cysic:硬件加速与ZK矿业的崛起前夜

硬件加速领域中,Cysic可能是最受关注的劲旅之一
Cysic  zkSNARK  零知识证明 
  • 仙壤
  • 发布于 2024-07-26
  • 阅读 ( 2167 )
  • ( 10 )

Web3 极客日报 #1557

  • rebase
  • 发布于 2024-07-26
  • 阅读 ( 1101 )
  • ( 8 )

账户抽象 vs 链抽象

本文探讨了区块链技术中的两个重要概念:账户抽象(Account Abstraction)和链抽象(Chain Abstraction)。文章详细分析了它们的定义、范围、解决的问题、用户体验改进、技术重点、费用处理、智能合约交互、采用挑战及最终目标,强调这两者如何共同提升区块链的可用性和用户体验。
账户抽象  链抽象  用户体验  智能合约  跨链通信  区块链 
  • AhnLab
  • 发布于 2024-07-26
  • 阅读 ( 496 )

实战:Go语言项目之使用JWT实现用户认证

in  Go 语言
实战:Go语言项目之使用JWT实现用户认证基于cookie-Session和基于token的认证模式需求:请求分类用户认证HTTP是一个无状态的协议,一次请求结束后,下次再发送,服务器就不知道这个请求是谁发过来的(同一个IP不代表同一个用户),在Web应用中,用户的认证和鉴权是非常
golang  go  go  编程  编程语言  实战 

2024-07-21 zk-insights Weekly

A lot of fancy stuffs this wenk, plz enjoy!
  • Coset
  • 发布于 2024-07-26
  • 阅读 ( 1117 )
  • ( 3 )

2024年3月ARK合约攻击---事件分析

概要今年三月发生了一起针对ARK合约的攻击,攻击者从中获利348枚BNB攻击交易
ARK  安全事件  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 1479 )
  • ( 36 )

2024年4月19 HedgeyFinance ClaimCampaigns合约攻击--逻辑漏洞

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击,多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞,配合闪电贷一次盗取大额资金。
智能合约安全  安全事件 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 1336 )
  • ( 17 )

2024年5月15 Sonne finance攻击来龙去脉--精度损失

漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞,导致被黑客盗取20millionUSD。更有趣的是,一位白帽子因为及时发现了攻击,马上通过100美金,保住了资金池里剩余的6.5million美金资产,减少了损失。这篇文章我想分析下漏洞是怎么发生的
Sonne Finance  安全事件  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 1916 )
  • ( 56 )

Polymarket:顶级“事件交易”平台

Polymarket,是一个基于区块链技术的二元预测市场,通过使用优化的预言机模型和自动化市场做市(AMM)机制,成功地在加密社区和传统网络世界中建立了影响力。本文深入探讨了Polymarket的发展历程、运营模式、竞争优势及面临的风险,并展示了其在预测和博彩领域的市场潜力和创新能力。
PolyMarket  预测市场  区块链  AMM  市场接受度  风险管理 

来自模糊测试前线的教训

本文详细探讨了在EigenLayer生态系统中对Renzo协议进行模糊测试的过程和挑战,包括覆盖率的提升、动态部署,以及处理各种外部事件(如用户资金惩罚和LST的折扣与重基机制)。通过定义和实现一系列功能,作者分享了在模糊测试过程中学到的关键经验,对安全性评估具有重要意义。
模糊测试  EigenLayer  Renzo协议  LST  安全机制  以太坊 
  • Recon
  • 发布于 2024-07-26
  • 阅读 ( 503 )

探索 SPL-404 协议标准:NFT 与 DeFi 的融合

遵循 ERC404 协议,SPL404 概念在 Solana 生态系统中迅速发展,将 ERC404 的稀有性系统引入 Solana 的混合 DeFi 中。

2024-06-10 UwU lending预言机攻击

攻击相关基本信息2024年6月10号,UWULend合约被攻击薅走5272枚WETH,约2300w美金。我对这个攻击进行了梳理,并完成了简单的PoC。这个漏洞的本质是预言机价格操纵。
安全事件  预言机  UwU  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 1826 )
  • ( 49 )

Uniswap V4 Hooks — Hooks简介 — 找到你问题的答案

本文介绍了Uniswap V4中的Hook(hooks),讨论了Hook的功能、实施方式以及其对流动性提供者(LP)的影响。文章深入解析了比特币池中的Hook逻辑同步与异步调用,以及恶意Hook的潜在处理,对技术层面进行详细探讨,并附带了一些操作示例。
uniswap v4  Hooks  流动性提供者  智能合约  EVM  Ethereum 
  • bloqarl
  • 发布于 2024-07-26
  • 阅读 ( 461 )

零时科技 || Spectra攻击事件分析

Ethereum链上的Spectra Protocol项目遭受攻击,攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数,使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址
黑客攻击  安全事件 

NFT中的版权漏洞

本文深入探讨了 NFT 和版权之间的复杂关系,特别是 NFT 拥有者在版权法下的权利。许多 NFT 项目未能合理地设计其版权条款,可能导致误解和侵权风险。作者强调了在 NFT 创作阶段就应考虑法律问题,并提出使用版权许可作为更可行的解决方案,以保证 NFT 拥有者能够合法拥有和使用其链接的创作作品。
NFT  版权  smart contracts  创作权  加密艺术  法律问题 

Circle STARKs 介绍

本文介绍了 Circle STARKs,它通过利用具有最快有限域算术的梅森素数,展示了卓越的性能。Circle STARKs 通过移动到圆群来解决梅森素数上定义的字段的非平滑结构,并密切遵循其经典的 STARKs 类似物,虽然有一些细微之处,但幸运的是,大多数细微之处都对开发人员隐藏了,Circle STARKs 以及高效的查找可以帮助提高通用 ZKVM 的性能。
Circle STARKs  梅森素数  vanishing polynomials  FRI协议  Circle FFT 

Solana 开发者指南 —— ZK 压缩技术

文章详细介绍了Solana上的ZK Compression技术,讨论了其实现原理、信任假设、生命周期以及与传统ZK Rollup的区别。通过使用零知识证明,ZK Compression可以减少链上存储成本,同时保持Solana的同步原子组合性和并行性。
ZK Compression  Solana  零知识证明  Merkle Proof  信任假设  并行性 
  • Helius
  • 发布于 2024-07-25
  • 阅读 ( 648 )