文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
ERC-721 vs ERC-1155:对比、选型与混用策略
in
ERC 系列标准全景图解
in
ERC 系列标准全景图解
选择 ERC-721,还是 ERC-1155?
ERC721
ERC1155
eth
Web3
Henry Wei
发布于 6天前
阅读 ( 363 )
( 9 )
ERC-1155 多资产标准全面解析
in
ERC 系列标准全景图解
in
ERC 系列标准全景图解
ERC-1155 是为了解决多资产管理、批量转账、性能瓶颈等问题而提出的新一代资产标准。它融合了 FT(同质化)与 NFT(非同质化)两种资产类型,并通过安全钩子、batch 操作机制、大幅优化合约性能。
ERC1155
ERC721
eth
We3
Henry Wei
发布于 6天前
阅读 ( 317 )
( 8 )
可升级智能合约系列:第三部分 - Solidity 中的安全 UUPS 和透明代理
本文是可升级智能合约系列的第三部分,重点介绍了如何使用 OpenZeppelin 的可升级库和 Foundry 安全地编写和部署可升级智能合约,包括正确使用初始化器、维护存储布局、保护升级功能以及使用 Foundry 测试升级。
可升级智能合约
Transparent 代理
UUPS 代理
OpenZeppelin
Foundry
智能合约升级
Three Sigma
发布于 6天前
阅读 ( 71 )
( 4 )
威胁情报:恶意Solana开源交易机器人分析
该文章分析了一个恶意Solana开源交易机器人的威胁情报。攻击者通过伪装成合法的开源项目,诱使用户执行恶意代码,该代码会窃取存储在本地.env文件中的私钥,并将其传输到攻击者控制的服务器。文章通过静态分析和动态分析,揭示了攻击的原理、恶意代码的位置,并给出了安全建议。
Solana
恶意机器人
私钥泄露
威胁情报
开源项目
社会工程
slowmist
发布于 6天前
阅读 ( 151 )
( 11 )
这些优秀的智能合约项目 - 应该重点学习
该列表整理了优秀的智能合约项目,包括Aave、Compound、Curve等DeFi协议,以及Art Gobblers等NFT项目,Synthetix等衍生品项目。每个项目都提供了代码仓库和文档链接,方便开发者学习和使用。还包括了snekmate、Solady、Solmate等智能合约库。
智能合约
DeFi
NFT
Aave
Uniswap
以太坊
shafu0x
发布于 6天前
阅读 ( 924 )
( 34 )
Minisketch 与闪电网络 Gossip
本文是Alex Myers在 Bitcoin++ 2022 大会上的演讲稿,主要介绍了Minisketch 及其在闪电网络 gossip 中的应用。文章详细解释了 gossip 协议在闪电网络中的作用,以及 Minisketch 的工作原理,并探讨了如何利用 Minisketch 优化闪电网络的 gossip 传输,从而提高网络效率和可靠性。
闪电网络
Gossip协议
Minisketch
集合调解
Erlay协议
短通道ID
BTCStudy
发布于 6天前
阅读 ( 293 )
2025年如何实施有效的MEV保护
本文讨论了2025年区块链生态系统中最大可提取价值(MEV)的管理和保护。文章分析了MEV是什么,以及它如何影响区块链的公平性和效率,深入探讨了各种MEV提取策略,如套利、三明治攻击、清算和JIT流动性,并提供了MEV检测的代码示例。此外,还介绍了高级MEV保护实施方法。
最大可提取价值
MEV
三明治攻击
抢跑交易
闪电机器人
区块链
ancilartech
发布于 6天前
阅读 ( 372 )
( 12 )
CertiK Skynet报告发布稳定币排行,USDT、USDC、PYUSD与RLUSD位列前茅
7月22日,全球最大的Web3安全公司CertiK发布《Skynet2025年上半年稳定币全景报告》,围绕稳定币行业的市场表现、风险格局、监管进展与发展趋势,进行了系统梳理与深度分析。据报告排行榜显示,USDT、USDC、PYUSD与RLUSD位列评分榜前列。
稳定币
稳定币安全
Web3
web3安全
区块链安全
CertiK
发布于 6天前
阅读 ( 596 )
( 17 )
Uniswap V1-删除流动性学习
基础概念解释什么是流动性池?流动性池是一个智能合约,里面存放着两种资产(比如ETH和某个Token),用户可以在这个池子里进行代币的交换。什么是LP代币?LP(LiquidityProvider)代币是流动性提供者凭证,当你向池子添加流动性时,合约会给你LP代币作为凭证,证明你在这个池子里
Uniswap V1
李楠
发布于 6天前
阅读 ( 248 )
( 8 )
以太坊开发进展周报
本文概述了以太坊未来的升级计划,包括Fusaka升级(预计11月初上线主网,包含EIP 7825更新)、Glamsterdam升级(重点是ePBS和BALs),以及与状态过期、无状态以太坊、隐私保护和抗女巫攻击、跨链稳定币支付隐私协议FLUXE、抗量子签名互操作性相关的研究进展。这些升级和研究旨在提高以太坊的可扩展性、审查抗性、开发者体验、安全性和隐私性。
以太坊升级
Fusaka
Glamsterdam
ePBS
BALs
状态过期
ethereumdaily
发布于 2025-07-22
阅读 ( 95 )
( 6 )
填坑 Anchorpy:我如何让 Python 无缝支持最新的 Anchor IDL 格式
in
晓道秘籍
in
晓道秘籍
填坑Anchorpy:我如何让Python无缝支持最新的AnchorIDL格式
Solana
Anchor
IDL
晓道
发布于 2025-07-22
阅读 ( 508 )
( 21 )
基于交易的 Rollup 如何变革全球资本市场
Reya与Gelato合作,正在构建世界上第一个基于交易的rollup,目标是实现亚10毫秒的执行速度,这比Hyperliquid快20倍,同时保持以太坊的安全保证。Reya通过基于排序消除了速度与去中心化的权衡,通过分离执行(快速网关)和共识(以太坊验证器)来实现。该架构具有专用节点:TEE安全执行节点、交易者的完整节点、索引器的轻节点和用于验证的ZK证明节点。
Rollup
以太坊
Layer2
ZK证明
Gelato
Reya
gelato
发布于 2025-07-22
阅读 ( 379 )
( 9 )
可升级智能合约系列:第二部分 - 智能合约常见漏洞与现实案例
本文是可升级智能合约系列文章的第二部分,主要探讨了可升级智能合约中常见的漏洞和故障模式,包括未初始化的代理/实现、重新初始化漏洞、存储布局冲突、未经授权或恶意的升级以及`selfdestruct`或任意`delegatecall`的危险使用。文章通过分析每个漏洞的性质、在可升级设置中产生的原因以及实际案例,旨在帮助开发者更好地避免在自己的合约中出现这些问题。
可升级智能合约
漏洞
代理模式
初始化
存储冲突
delegatecall
Three Sigma
发布于 2025-07-22
阅读 ( 67 )
( 4 )
可升级智能合约系列:第二部分 - 顶级智能合约漏洞与真实世界的攻击
本文探讨了可升级智能合约中存在的关键风险,包括未初始化的代理、存储冲突和恶意升级。通过分析Wormhole、Parity Multisig Wallet、AllianceBlock和Audius Governance等真实案例,强调了在升级过程中可能出现的安全漏洞以及由此可能造成的严重后果,并为开发者提供了避免这些常见陷阱的建议。
可升级合约
智能合约
代理模式
存储冲突
安全漏洞
以太坊
Three Sigma
发布于 2025-07-22
阅读 ( 666 )
( 50 )
MuSig2 与 FROST:Taproot 上的多签名方案
本文深入探讨了比特币Taproot升级后,多签名方案MuSig2和FROST如何通过密钥聚合和签名聚合提高隐私性和效率。MuSig2适用于n-of-n多签名钱包,而FROST支持阈值机制,允许更灵活的配置,如2-of-3。这两种方案都能隐藏多签名钱包的特征,降低交易手续费,并提升比特币区块链的效率和隐私性。
Taproot
MuSig2
FROST
多重签名
Schnorr签名
密钥聚合
BTCStudy
发布于 2025-07-22
阅读 ( 418 )
( 2 )
签名陷阱:为何Web3中的钱包用户体验正在让用户失望
本文深入探讨了一种名为“钱包欺骗”的网络钓鱼攻击,攻击者通过欺骗用户签署恶意消息或交易来盗取用户资产。文章分析了这种攻击方式的原理,即利用用户对钱包签名机制的不了解和Web3交互中存在的UX设计缺陷,并通过实际案例展示了这种攻击的危害性。最后,文章强调,要解决这个问题,需要改进钱包的用户体验,例如提供更清晰的消息解读、行为警告和风险提示,以帮助用户更好地理解签名内容的含义和潜在风险。
钱包欺骗
签名
MetaMask
EIP-712
用户体验
网络钓鱼
ImmuneBytes
发布于 2025-07-22
阅读 ( 662 )
( 19 )
Blockthreat 周报 - 2025年第29周
本周安全事件频发,多个交易所遭遇热钱包攻击,损失惨重。攻击者并非直接攻击私钥,而是控制了管理私钥的基础设施。此外,Tornado Cash 案件的审判正在进行中,涉及 NFT rug pull 的洗钱行为。同时,针对加密货币领域的恶意活动日益猖獗,包括网络钓鱼、恶意软件攻击等。
加密货币
安全漏洞
攻击事件
Tornado Cash
网络钓鱼
恶意软件
BlockThreat
发布于 2025-07-22
阅读 ( 424 )
( 22 )
FilterMaps:geth中eip-7745的实现
eip-7745的主要作用是取代之前的core/bloombits包中提供的功能,用来实现跨block的日志查询。新的设计完全抛弃了bloomfilter的使用,使用了全新的设计思路来解决问题
Geth
RPC API
日志处理
newlife
发布于 2025-07-22
阅读 ( 383 )
( 15 )
Rust 核心概念解析:引用、借用与内部可变性
in
Rust
in
Rust
Rust核心概念解析:引用、借用与内部可变性管理内存安全,特别是防止数据竞争和悬垂指针,是系统编程中的一个核心挑战。Rust语言通过其所有权和借用检查系统,在编译阶段就为解决这些问题提供了强有力的保障。本文聚焦于该系统的关键部分:引用。我们将详细解析共享引用(&T)与可变引用(&mut
Rust
寻月隐君
发布于 2025-07-21
阅读 ( 415 )
( 20 )
【引介】模糊测试库 Fuzzlib
Fuzzlib 是一个通用的 Solidity 模糊测试库,兼容 Echidna、Medusa 和 Foundry,提供了 assertions、value clamping、logging 和 math operations 等常用工具,方便进行有状态的和无状态的模糊测试。它通过 fl 命名空间提供常用工具,例如断言、值钳制、日志记录、数学运算等。
Solidity
模糊测试
fuzzing
Echidna
Foundry
测试库
perimetersec
发布于 2025-07-21
阅读 ( 704 )
( 31 )
‹
1
2
3
4
5
6
7
8
...
727
728
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
30天文章收益榜
»
Tiny熊
191 篇文章,755 学分
寻月隐君
244 篇文章,603 学分
ImmuneBytes
38 篇文章,529 学分
ankitacode11
36 篇文章,498 学分
pineanalytics
44 篇文章,409 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: