全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

科赫尔的时间攻击:从理论到实践的旅程

本文详细介绍了如何利用时间侧信道攻击破解密码系统,通过模块化指数运算中的平方-乘算法,揭示了密钥比特为1时额外的乘法操作导致的时间差异。文章通过逐步实现的案例,从理想化的指令成本模型到实际系统中的噪声挑战,再到工程解决方案,展示了实际攻击中克服噪声、提取关键信息的技术,强调了防御方需要采用恒定时间实现、盲化等措施来防止信息泄露。
时间侧信道攻击  密码学  密钥恢复  方差区分器  模块化指数运算  平方-乘算法 

什么是加密意图?- CoW DAO

本文介绍了加密意图(Crypto Intents)的概念,它通过允许用户简单声明交易目标,而非详细指定每个步骤,从而简化了DeFi交易。文章阐述了意图如何解决DeFi交易的复杂性和低效问题,并探讨了意图交易的优势,包括简化交易、提高效率、增强安全性以及标准化潜力。最后,文章还提到了CoW Swap如何利用意图来实现更安全、开放和用户友好的交易体验。
加密意图  DeFi  交易  CoW Swap  MEV 保护  区块链 
  • CowSwap
  • 发布于 2025-09-20
  • 阅读 ( 47 )

可信执行环境(TEE)解析:安全区块链应用的未来

本文探讨了可信执行环境(TEE)在区块链中的应用,包括其技术原理、优势、安全风险以及在隐私保护、扩展性和MEV防范等方面的用例。TEE通过硬件级别的信任,为区块链系统提供了一种不同的安全方法,但同时也带来了对硬件厂商信任的依赖等问题。未来,随着去中心化应用对计算能力需求的增加,TEE有望在区块链的可扩展性解决方案和链下计算方面发挥更大的作用。
可信执行环境  TEE  区块链  智能合约  隐私保护  扩展性 

Rust 字符串魔法:String 与 &str 的深度解析与实践

in  Rust
Rust字符串魔法:String与&str的深度解析与实践在Rust中,字符串是开发者经常会遇到的一个“痛点”,因为它不像其他语言那样简单。String和&str这两种类型,一个拥有所有权,一个只是借用,它们之间的微妙关系是理解Rust所有权系统的关键。然而,一旦掌握了它们,
Rust 

EulerSwap vw Fluid DEX:第三部分 - 最终结论:谁胜出了以及为什么

本文深入对比了 EulerSwap 和 Fluid DEX 在不同类型的代币交易对上的优劣势。Fluid DEX 在非波动性和蓝筹波动性交易对上具有结构性优势,这归功于其统一的流动性层和 Smart Debt 的独特设计,能将借款人转变为被动 LP。而 EulerSwap 在无需许可的市场创建方面更具优势,适合长尾资产、新稳定币和 DAO 代币等。
EulerSwap  Fluid DEX  DEX  智能债务  JIT流动性  非波动性交易对 

Liquity 分叉项目漏洞第二部分

本文是 Liquity 分叉项目漏洞分析的第二部分,主要讨论了 Liquity 分叉项目中存在的潜在风险和漏洞,包括不正确的 Gas 补偿、大量抵押品导致的问题、最大债务上限、Zapper 机制引入的风险以及非标准 ERC20 代币的使用。同时强调了在分叉 Liquity v2 时,需要详细审查已知问题和风险。
Liquity  分叉  漏洞  Gas 补偿  ERC20  DeFi 

Solana MEV 大战:读懂博弈,守住你的 Alpha

本文由Solana节点聚合器&数据供应商Astralane提供技术支持过去30天里,被提取的MEV超过12,000枚SOL,发生了145,000+次攻击,受害地址59,000+。三明治攻击在Solana上几乎无处不在,平均每小时至少100个受害者、全天不停。在A
MEV  三明治机器人  交易排序  验证者  Astralane  节点供应商 
  • Mr.RC
  • 发布于 2025-09-20
  • 阅读 ( 1213 )
  • ( 17 )

空投解析:免费代币、隐藏风险以及如何明智参与 - CoW DAO

本文深入探讨了DeFi领域中的空投,解释了空投的运作方式、不同类型及其目的,并强调了参与空投的潜在风险,包括安全诈骗和税务问题,建议用户采取必要的安全措施,如使用“燃烧器钱包”、避免点击不明链接以及了解税务法规,以安全地参与其中。
空投  DeFi  加密货币  区块链  安全  税务 
  • CowSwap
  • 发布于 2025-09-19
  • 阅读 ( 27 )

MonadBFT:下一代拜占庭容错共识协议

本文深入探讨了 MonadBFT,这是一种下一代拜占庭容错(BFT)协议,它比现有解决方案提供更快的最终性、更高的吞吐量和更强的安全性。MonadBFT 通过线性通信复杂性、推测最终性和流水线处理等创新,解决了传统 BFT 共识机制的基本限制,实现了高吞吐量、低延迟和增强的安全属性。
拜占庭容错  共识机制  MonadBFT  CometBFT  最终性  吞吐量 
  • DAIC
  • 发布于 2025-09-19
  • 阅读 ( 860 )
  • ( 14 )

从零开始构建你的第一个 Web3 DApp —— 3. DApp 调用智能合约

第三节:DApp调用智能合约前言在上一节中,我们成功实现了DApp与钱包的连接。这意味着用户已经可以在我们的应用里点击“ConnectWallet”,并授权DApp获取他们的地址信息。但是,光有钱包还不够。DApp真正的核心在于——调用智能合约。智能合约是区块链上的“后端逻辑”
DApp  Dapp development  智能合约  以太坊 2.0 

如何开始使用 Webhooks

本文介绍了QuickNode Webhooks,一种实时区块链事件传递服务,可以将过滤后的链上数据直接发送到HTTP端点。它简化了获取所需数据的过程,无需轮询或构建复杂的基础设施。文章详细说明了如何创建并测试第一个Webhook,以及Webhooks相对于QuickAlerts的优势。
QuickNode Webhooks  区块链事件  实时通知  链上数据  HTTP端点  过滤器 
  • QuickNode
  • 发布于 2025-09-19
  • 阅读 ( 780 )
  • ( 18 )

Hyperliquid、Lighter 与 edgeX 永续 DEX 对比

本文对比了三个去中心化永续合约交易所:Hyperliquid、Lighter 和 edgeX。Hyperliquid 凭借其深度、快速上币和生态系统占据主导地位;Lighter 通过零费用和创新技术吸引用户;edgeX 则专注于亚洲市场和移动体验。文章分析了它们的优势和劣势,并探讨了新交易所如何通过创新来挑战 Hyperliquid 的领先地位,以及空投策略的双刃剑效应。
去中心化交易所  永续合约  Hyperliquid  Lighter  edgeX  DeFi 
  • Poopman
  • 发布于 2025-09-19
  • 阅读 ( 3152 )
  • ( 151 )

Pendle 和 Boros:将资金费率转化为 DeFi 衍生品

该文章分析了 Pendle 和 Boros 如何通过将不稳定的资金费率转化为稳定的收益,为机构投资者提供可预测的回报。Boros 通过 Yield Units (YU) 将资金费率的波动性与底层资产价格隔离,允许对资金费率进行定向押注,并将不稳定的资金流转化为可预测的收入流。Pendle 计划将此模式扩展到传统金融市场。
Pendle  Boros  DeFi  收益率  资金费率  Yield Units 

Rust 入门精髓:详解 Enum 的三种魔法,从模式匹配到状态管理

in  Rust
Rust入门精髓:详解Enum的三种魔法,从模式匹配到状态管理在Rust的世界里,**枚举(Enum)不仅仅是简单的常量列表,它更是构建安全、可靠应用程序的基石。与许多编程语言不同,Rust的枚举能够关联数据,并与**模式匹配这一强大功能完美结合,让处理复杂逻辑变得既清晰又安全。如果你
Rust 

发现智能合约漏洞的方法(审计:第二部分)

本文是智能合约审计系列文章的第二部分,主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型,然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞,并强调了采用攻击者思维模式的重要性,通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程,即使失败也能提供宝贵的经验。
智能合约  审计  漏洞  重入攻击  拒绝服务  安全 

交易所钱包系统开发 #3 - 处理用户充值

梳理了交易所钱包系统中充值处理环节,可能遇到的各种问题。从 **如何识别 ETH 和 ERC20 充值**、到 **应对区块链分叉**,再到 **数据库的表结构与用户余额的聚合视图**,完整地走了一遍充值业务的核心流程。
交易所  钱包  充值  ERC20 
  • Tiny熊
  • 发布于 2025-09-19
  • 阅读 ( 3868 )
  • ( 800 )

如何构建和部署 Reth 执行扩展(ExExs)

本文介绍了 Reth Execution Extensions (ExExs),它是一种运行在 Reth 执行客户端内部的插件,允许你实时处理区块链数据。文章详细阐述了 ExExs 的架构、生命周期,并提供了一个创建、构建和部署交易计数器 ExEx 的详细教程,展示了如何使用 systemd 服务在生产环境中部署 ExExs。
reth  Execution Extensions  ExExs  以太坊  区块链  Rust 
  • QuickNode
  • 发布于 2025-09-19
  • 阅读 ( 831 )
  • ( 15 )

028:跨链桥安全过河

in  Web3 敲门砖计划
跨链桥让资产自由流动,却是黑客的重灾区。无论是锁定+铸造还是燃烧+释放,复杂机制都可能成为攻击入口。Ronin、Wormhole、Poly Network 案例证明:桥梁不牢,资产难保。安全跨链的关键是选择头部桥、控制金额、关注审计与透明度。
跨链  Bridge    Web3 
  • Henry
  • 发布于 2025-09-19
  • 阅读 ( 1420 )
  • ( 60 )

Move 智能合约实战:在 Aptos 上构建你的首个 Web3 应用

in  Aptos
Move智能合约实战:在Aptos上构建你的首个Web3应用Aptos作为一条高性能、高可扩展性的公链,正迅速成为Web3开发者的热门选择。其核心语言Move以其安全、高效的特性,为链上资产管理和智能合约开发提供了强大保障。但对于初学者而言,如何从零开始,编写并部署第一个Mo
Aptos  Move 

如何识别“黑U”?避免非法USDT交易的风险!

在加密货币的世界里,USDT(泰达币)因其稳定性成为许多交易者和投资者的首选。然而,正是这种广泛的应用,也使其成为不法分子进行洗钱、欺诈等非法活动的工具,从而产生了所谓的“黑U”(即涉及非法活动的USDT)和“标记U”(已被交易所或监管机构标记的USDT)。一旦这些有问题的USDT流入您的钱包,很可