全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

用于安全审计的ChatGPT

文章深入探讨了如何有效利用ChatGPT作为安全审计工具,提供了多种实践提示和示例,包括如何查找合约中的漏洞、简化代码、检查不变式以及生成有针对性的问题。文章强调了GPT在安全审计中的应用潜力,同时也提醒审计人员注意其局限性,例如输入大小的限制和可能存在的误报。
ChatGPT  安全审计  合约漏洞  代码简化  不变式检查  AI工具 

Polkadot 性能基准测试:主要发现

本文通过使用 MixBytes.Tank 和 Tank.bench 工具对 Polkadot 区块链的多个版本进行了深入测试。
Polkadot  测试  MixBytes  区块链  性能  事务处理 

Dacade平台SUI Move挑战者合约实践——去中心化自由职业市场(Decentralized Freelance Marketplace)

in  SUI Move合约学习与实践
Dacade平台SUI Move挑战者合约实践——去中心化自由职业市场(Decentralized Freelance Marketplace)
Sui  Move 
  • rzexin
  • 发布于 2024-02-25
  • 阅读 ( 2453 )
  • ( 9 )

剖析目前 Layer3 的整体格局

什么是 Layer3 , 安全性由什么保证? Layer3 可以解决什么问题,Layer3 有哪些问题? 目前市场上有那些 Layer3 ?他们各自的优劣势是什么,让我们一起探讨。
Layer3  DappLink 
  • DappLink
  • 发布于 2024-02-25
  • 阅读 ( 2191 )
  • ( 7 )

ERC20 投票:ERC5805 和 ERC6372

文章详细介绍了ERC20 Votes的功能和实现方式,重点解释了ERC5805和ERC6372标准的功能及其在ERC20 Votes中的应用。文章还对比了ERC20 Votes与ERC20 Snapshot的区别,并讨论了何时使用哪种标准。
ERC20 Votes  ERC5805  ERC6372  Snapshot  Delegation  Voting 

crvUSD审计结果总结

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞,它允许攻击者在未经授权的情况下从AMM中提取资金;其次是捐赠攻击,攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复,并强调了进行外部审计的重要性。
crvUSD  安全审计  智能合约  漏洞  Curve Finance  攻击 

每周以太坊 2024/02/24

每周以太坊 2024/02/24 , ZK grants 第一轮启动, Cyfrin Updraft 课程开放。以太坊协议研究员学习小组向所有人开放。
每周以太坊 
  • EthWeekly
  • 发布于 2024-02-24
  • 阅读 ( 2191 )
  • ( 24 )

理解 EIP-712 和 EIP-191:以太坊签名标准指南

本文介绍了以太坊的签名标准 EIP-191 和 EIP-712,详细说明了这两项标准的背景、实现方式以及如何通过结构化数据防止重放攻击。文章提供了多个示例代码,讲解了签名的创建、验证过程及必要的安全措施。
以太坊  EIP-191  EIP-712  签名标准  重放攻击  智能合约 
  • Cyfrin
  • 发布于 2024-02-24
  • 阅读 ( 607 )
  • ( 2 )

并行化:区块链交易的新视角

本文深入探讨了区块链技术中的并行化处理,对比了传统顺序处理的局限性,如吞吐量低、拥堵延迟和高手续费等问题。重点介绍了并行执行如何通过同步处理交易、优化硬件利用率和提高系统完整性来克服这些挑战。此外,还考察了Movement Labs的MoveVM如何通过模块化和互操作性实现区块链的可扩展性,并解决并行化带来的潜在风险。
并行执行  区块链  MoveVM  可扩展性  模块化  互操作性 

如何实时追踪Orca事件

本文介绍了如何使用 Shyft Callback API 实时监听 Solana 链上 Orca 协议的事件,包括创建池子、交换代币、增加流动性和移除流动性。通过注册回调API,并在后端设置API以接收来自Shyft的回调,可以分析链上交易数据,为Dapp提供实时更新的用户体验。
Shyft Callback API  Orca  Solana  DApp  链上事件  实时监听 

深度解析:Solana NFT 市场 - 2024 年 1 月

该报告分析了2024年1月Solana NFT市场的各项数据,包括交易量、用户活动、市场份额、新系列发布、CEX流入、跨链桥接等方面。报告指出,虽然交易量较12月有所下降,但用户活跃度仍在上升,Tensor在二级市场交易量中占据主导地位,Magic Eden通过积分计划提升了参与度。此外,Solana在新NFT系列创建方面继续优于以太坊,Drip Haus平台持续增长,跨链桥接量有所放缓。
Solana  NFT  交易量  市场分析  Tensor  Magic Eden  跨链桥接 
  • syndica
  • 发布于 2024-02-24
  • 阅读 ( 122 )

Solana 上的流动性质押和 LSTs

本文详细介绍了Solana上的Liquid Staking Tokens (LSTs)的结构和机制,包括Stake Pool LSTs和Validator LSTs,并与以太坊上的LSTs进行了对比。文章还探讨了LSTs在Solana生态系统中的使用情况和未来发展潜力。
Liquid Staking Tokens  Solana  Stake Pool  Validator  DeFi  Ethereum 
  • Helius
  • 发布于 2024-02-24
  • 阅读 ( 732 )

EigenLayer:Restaking 将如何改变以太坊协议的安全性

本文介绍了 EigenLayer 的 Restaking 机制及其对以太坊区块链的影响,以及由此产生的风险和实际应用。
EigenLayer  restaking  AVS  以太坊  数据可用性  LRT 

Web3 极客日报 #1440

Web3 极客日报 #1440
  • rebase
  • 发布于 2024-02-23
  • 阅读 ( 1354 )
  • ( 5 )

当《毁灭战士》的音乐响起

RISC Zero 宣布其 zkVM 能够运行 DOOM 游戏,通过在 zkVM 中运行 DOOM 端口,并使用 demo 文件作为输入,利用 ZK 证明来验证游戏帧的真实性,实现了在零知识证明下运行 DOOM。他们还提到这为速通游戏(speedrunning)开辟了新的可能性,例如使用工具辅助的速通,并用ZK证明来验证记录。
零知识证明  zkVM  DOOM  RISC Zero  速通  游戏  demo 

Tx.origin、msg.sender 和 onlyOwner 在 Solana 中:识别调用者

in  Solana 60 天课程
本文详细比较了Solidity和Solana智能合约中的`msg.sender`和`tx.origin`概念,并提供了在Solana中如何实现类似功能的代码示例。文章还介绍了如何在Solana中处理多个签名者以及如何实现`onlyOwner`功能。
msg.sender  tx.origin  Signer  onlyOwner  Anchor  Solana 

不可不知的Redis秘籍:事务命令全攻略!

在数据处理的世界里,事务(Transaction)是一个不可或缺的概念。它们确保了在一系列操作中,要么所有的操作都成功执行,要么都不执行。这就像是一个“全有或全无”的规则,保证了数据的一致性和完整性。今天,我们就来聊聊Redis事务的使用,看看如何通过它来提升我们的数据操作效率和安全性。
redis 

Solana验证者与费用经济学

本文深入探讨了Solana的权益证明(PoS)生态系统,重点关注验证者经济模型、交易费用市场以及网络拥堵问题。文章分析了验证者的收入来源、运营成本以及在通胀率下降情况下的可持续性。此外,还探讨了交易垃圾信息对网络性能的影响,并提出了包括动态调整基础费用和降低投票交易成本等改进建议,旨在增强Solana网络的稳定性和去中心化。
Solana  验证者  权益证明  交易费用  MEV  网络拥堵 

Electra:发行曲线调整提案 - EIPs / EIPs核心

本文提出在即将到来的Electra网络升级中调整以太坊的发行曲线。当前发行策略可能导致过高的质押比例,带来LST风险、中心化、稀释等问题。建议采纳Anders提出的新发行曲线,以降低新增质押激励,缓解上述问题,并为未来的权益证明目标政策做准备。即使名义收益率降低,长期来看,新的发行曲线可能带来更高的实际收益率。
以太坊  发行曲线  Electra升级  质押比例  LST  MEV 

Electra:发行曲线调整提案 - EIPs / EIPs核心

本文提出在即将到来的 Electra 网络升级中调整 ETH 的发行曲线,以应对当前发行策略可能导致的大部分 ETH 通过 LST 质押的风险,并减少高质押率带来的负面影响,如 LST 的赢者通吃市场、对 ETH 持有者的稀释等。文章建议采纳 Anders 提出的新发行曲线,以降低新增质押的激励,并在长期内实现更高的真实质押收益。
以太坊  质押  LST  发行曲线  Electra升级  MEV  staking