全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

EulerSwap 中 Vault 提款如何运作:完整流程详解

本文深入探讨了 EulerSwap 中 vault 的提款流程,EulerSwap 是一个先进的去中心化交易所,它将 Euler Finance 的借贷基础设施与 Uniswap v4 的 hook 架构相结合,为流动性提供者提供先进的资本效率、收益生成和风险管理工具。
EulerSwap  去中心化交易所  EVM  Euler Vault Kit  流动性  ERC-4626 

深入解析 Rust 的面向对象编程:特性、实现与设计模式

in  Rust
深入解析Rust的面向对象编程:特性、实现与设计模式Rust作为一门兼顾性能与安全的现代编程语言,其独特的编程范式引发了广泛讨论。它是否是一门面向对象语言?如何在Rust中实现面向对象的特性?本文将深入剖析Rust的面向对象编程特性,探讨其封装、trait对象、动态派发以及状态模式
Rust 

ERC4337 抢跑交易的冒险之旅

本文讲述了作者在以太坊ERC-4337上进行抢跑交易的冒险经历,通过监听Polygon链上的UserOperations,利用BlockNative的API漏洞,构建机器人抢在原Bundler之前获得Gas费退款。文章详细介绍了如何利用多个Polygon RPC节点加速交易,以及后续通过自建Reth节点提高抢跑成功率,并与竞争对手进行博弈的经历。
ERC-4337  抢跑交易  MEV  Bundler  Polygon  账户抽象 
  • notion
  • 发布于 2025-06-08
  • 阅读 ( 624 )
  • ( 4 )

⚡ Gas消耗战:可以节省数百万美元的Solidity终极优化手册

本文深入探讨了以太坊智能合约的Gas优化,通过存储优化、内存管理、循环优化、高级模式和实际案例研究,详细讲解如何降低交易成本,提高dApp的可访问性、竞争力和盈利能力。强调了gas优化是区分原型和生产级dApp的关键,并提供了实用的优化清单和技术。
Gas 优化  智能合约  存储优化  内存管理  循环优化  汇编 

错误处理 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Monitor的结构化错误处理系统,该系统提供了丰富的上下文信息和跨服务边界的跟踪能力。文档通过实例展示了错误如何在系统中传播,并详细描述了错误结构,包括错误上下文和特定于域的错误类型。此外,还提供了错误处理指南,说明了何时使用哪种模式来创建和跟踪错误,例如跨域边界时转换为特定于域的错误类型,以及使用`with_context()`添加信息。
错误处理  OpenZeppelin Monitor  错误上下文  错误类型  Rust语言  区块链监控 

什么是跨链兼容性?

本文介绍了跨链兼容性的概念,即不同区块链能够识别和理解彼此数据和资产的能力。文章阐述了跨链兼容性与互操作性的区别,并强调Chainlink CCIP在实现跨链互操作性中的作用,以及其在未来onchain金融中的重要性。
跨链兼容性  跨链互操作性  Chainlink CCIP  区块链  互操作性协议  onchain金融 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 531 )
  • ( 30 )

Web3 极客日报 #1755

  • rebase
  • 发布于 2025-06-07
  • 阅读 ( 417 )
  • ( 11 )

以太坊的最佳指令集架构是什么?

本文分析了多种虚拟机/指令集架构(VM/ISA)在以太坊长期发展中的优劣势,包括EVM、RISC-V、MIPS、WASM、eBPF、CairoVM、Valida和PetraVM,并从设计简洁性、执行性能、生态系统、工具、智能合约开发体验以及ZK友好性等方面进行评估,最终作者倾向于通过 WASM 进入自定义 RISC-V 扩展的优化路径。
EVM  RISC-V  WASM  zkVM  智能合约  虚拟机 
  • leoalt
  • 发布于 2025-06-07
  • 阅读 ( 404 )
  • ( 6 )

安全工程师审查核心区块链节点指南

本文提供了一种系统的方法,对区块链节点实现进行彻底的安全审查,以Paradigm的Rust Ethereum执行客户端Reth为例。主要分为环境搭建、预审准备(理解架构、威胁建模)、自动分析、手动代码审查策略(优先级框架、自下而上和自上而下的方法)、动态分析与测试、文档和报告编写等阶段,旨在帮助安全工程师识别关键漏洞,管理大规模分布式系统的复杂性。
区块链节点  安全审查  reth  以太坊  漏洞  威胁建模  代码分析  模糊测试 

真实世界资产 (RWA) 详解

本文介绍了区块链中的真实世界资产(RWA),阐述了RWA通证化的概念及其在DeFi中的应用。文章还探讨了RWA通证化的优势和风险,并强调了Chainlink平台在支持RWA通证化方面所发挥的关键作用,包括提供链下数据、跨链互操作性和安全性保障。
真实世界资产  RWA  通证化  Chainlink  DeFi  跨链互操作性 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 663 )
  • ( 16 )

DEFI - 3Jane 简介

本文分析了 Paradigm 投资的新 DeFi 无抵押贷款协议 3Jane,并将其与 TrueFi、Maple、Goldfinch 和 Clearpool 等平台进行了比较。3Jane 旨在通过混合链上和链下数据的算法模型,为 DeFi 用户、小企业和链上实体提供实时无抵押信用额度,从而扩展 DeFi 的应用场景。
DeFi  无抵押贷款  信用评估  算法  风险管理  3Jane 

什么是重放攻击?

本文解释了重放攻击的概念,即恶意行为者捕获并重新传输有效数据以实现欺诈性身份验证或执行网络中未经授权的操作。文章通过在线银行、无钥匙汽车进入和网络身份验证等示例,详细说明了重放攻击的工作原理,并介绍了使用唯一标识符、时间戳和多因素身份验证等方法来预防重放攻击。
重放攻击  网络安全  身份验证  多因素身份验证  时间戳  唯一标识符 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 545 )
  • ( 23 )

什么是同态加密?- Chainlink

同态加密是一种允许在加密数据上执行计算而无需解密的密码学技术。它通过允许在加密数据上进行计算来克服传统加密方案的限制,从而在不泄露原始数据的情况下进行数据分析和计算,具有广泛的应用前景,例如安全人工智能、安全云计算、法规遵从性、安全投票和供应链安全。
同态加密  加密计算  数据隐私  安全计算  FHE  zk-SNARKs 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 492 )
  • ( 25 )

跨链桥的七个关键安全漏洞分析

本文探讨了跨链桥的七个关键安全漏洞,包括私钥管理不善、未经审计的智能合约、不安全的升级流程、单一网络依赖、未经验证的验证器集、缺乏主动交易监控和缺乏速率限制。文章强调了Chainlink CCIP通过分层安全措施提供无与伦比的跨链安全性。
跨链桥  安全漏洞  私钥  智能合约  速率限制  Chainlink CCIP 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 676 )
  • ( 37 )

Solana 的 Alpenglow:一种更快的共识机制与新的权衡

Solana 的 Alpenglow 共识升级旨在通过替换 Proof of History 和 Tower BFT 系统,实现更快的最终确定性。Alpenglow 使用 Votor 和 Rotor 组件,在理想条件下将最终确定性时间缩短到 100-150 毫秒,并取消投票费用,降低网络参与门槛,但同时也面临单客户端依赖、地理性能差异等挑战,以及 MEV 格局重塑和 RPC 扩展性等问题。
Alpenglow  共识机制  Solana  最终确定性  Votor  Rotor  Proof of History 
  • blog.sei
  • 发布于 2025-06-07
  • 阅读 ( 774 )
  • ( 31 )

AI 钓鱼系列:第二部分 - 钱包盗取工具内幕与 EIP-7702 漏洞利用

本文深入探讨了Web3中钱包盗取工具的演变,特别关注了EIP-7702如何被利用于自动化、规避检测和大规模盗窃。文章分析了钱包盗取工具的原理、EIP-7702带来的新型钓鱼风险,以及攻击者如何利用自动化和语言模型来扩大攻击规模,并提出了相应的防御策略,最后通过一个真实案例“Inferno Drainer Reloaded”来说明了问题。
钱包盗取  EIP-7702  钓鱼攻击  web3安全  智能合约安全  交易签名 

什么是女巫攻击?

本文介绍了女巫攻击的概念、原理、类型(直接和间接攻击),以及它们对区块链网络的威胁。文章还讨论了以太坊经典和Verge等区块链网络上发生的女巫攻击案例,并探讨了通过密码经济安全、声誉系统和身份验证等方法来预防和防御女巫攻击的机制。
女巫攻击  Sybil攻击  区块链安全  51%攻击  密码经济学  声誉系统 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 510 )
  • ( 11 )

我们对Jagged多项式承诺的Succinct解释

本文介绍了Succinct提出的Jagged Polynomial Commitments技术,该技术通过对表进行稀疏表示,减少了padding开销,并开发了针对稀疏/Jagged多项式的PCS方案,从而实现了更高效的以太坊区块证明。该技术结合M3算术化,可以显著降低证明时间和成本,并有可能扩展以太坊和L2区块,从而支持更多用户和用例。
多项式承诺  零知识证明  以太坊  算术化  多线性扩展  Sumcheck协议 

钱包盗取工具内幕与EIP-7702漏洞利用

本文深入探讨了钱包盗取工具(Wallet Drainers)的演变及其利用EIP-7702进行大规模攻击的方式。文章分析了钱包盗取工具的原理、模拟交易的局限性以及EIP-7702引入的新型钓鱼风险,并提供了一系列防御措施,同时还分析了一个名为“Inferno Drainer Reloaded”的真实案例,揭示了攻击者如何利用自动化和AI技术来扩展其钓鱼活动。
钱包盗取  EIP-7702  钓鱼攻击  交易模拟  智能合约安全  区块链安全 

前端在Sui上构建交易的实战

100%解决你在Sui上构建交易的困惑,纯干货!
实战教程  Sui  前端  新手教学