全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

如何使用节点扩展自定义 RPC 端点

Tenderly 推出了 Node Extensions,这是一个可完全定制的节点解决方案,允许开发者构建和部署自定义 RPC 端点。通过 Node Extensions,开发者可以将自定义 RPC 设置为可重用的模版,集成到 DApp 中,甚至与社区分享。文章介绍了一些预设的扩展,如模拟发送交易、Paymaster 节点扩展和 Multicall 节点扩展, 优化 DApp。
RPC  节点扩展  DApp  tenderly  Paymaster  multicall 

弥合差距:ZK-SNARKs如何通过zkml为私有机器学习模型带来透明度

本文探讨了机器学习模型在隐私和透明性之间的平衡问题,介绍了零知识简洁非交互式知识论证(ZK-SNARKs)如何在不泄露模型权重的情况下证明模型正确执行。通过开源框架zkml,本文提供了利用ZK-SNARKs进行机器学习模型信任执行的具体示例,展示了该技术在社交媒体和医疗领域的潜在应用。
zk-SNARKs  机器学习  隐私  透明性  ZKML  可信执行 

venus-miner 代码解析 笔记

代码解析思路提出几个需要解决问题。venus-miner解决解决这些问题的设计思路和架构。最后要问问为什么这样设计?需要解决的问题所以区块链系统都需要解决谁有权利出块,没有按照规定出块的人如何惩罚,出块人如何从交易池中获取交易,并验证交易(预执行并获取执行后的状态根or只是进行交易

BIP 345:OP_VAULT 提议

该BIP提出了两种新的tapscript操作码 OP_VAULT 和 OP_VAULT_RECOVER,旨在通过结合 OP_CHECKTEMPLATEVERIFY 实现一种专门的限制条款(covenant),允许用户在资金被花费到任意目的地之前强制执行一段时延,期间资金可以被转移到预先指定的 “复原” 路径中。此举旨在降低私钥泄露的风险,并提供一种可证明的时间锁机制,以应对潜在的攻击。
OP_VAULT  OP_VAULT_RECOVER  Tapscript  限制条款  时间锁  复原路径 

Uniswap 应用程序现已可用

Uniswap 发布了移动应用程序,该程序允许用户在移动设备上无缝交易和管理加密资产。它具有安全简单的交换功能、自我托管和易于使用的特点,支持Mainnet、Polygon、Arbitrum和Optimism等多条链,并集成了购买加密货币、NFT查看、WalletConnect等功能。用户可以通过iOS App Store下载。
Uniswap  移动应用程序  DeFi  加密货币  钱包  NFT  walletconnect 

MEV机器人遭遇攻击损失2500万美元:分析揭示

2023年4月3日,以太坊上的多个MEV机器人在16964664区块中遭到攻击,一名恶意验证者替换了8个交易,导致5个MEV机器人损失约2538万美元。攻击主要针对与Flashbots相关的MEV机器人。漏洞在于Flashbots的`mev_boost_relay`模块未正确处理错误,恶意验证者利用这一点修改区块内容并成功使其被主网接受,最终攻击者耗尽了MEV机器人的资金池。
MEV 机器人  Flashbots  以太坊  漏洞  攻击  三明治攻击 
  • zan.top
  • 发布于 2023-04-13
  • 阅读 ( 1037 )

深入解析polygon zkEVM(二)

我们将依托上篇文章建立的框架,深入polygon zkEVM关于Sequencer和Bridge更多的技术细节,同时也探讨未来潜在的去中心化Sequencer架构的不同特点。
zkEVM  Polygon zkEVM 
  • 0xhhh
  • 发布于 2023-04-13
  • 阅读 ( 5101 )
  • ( 5 )

Tenderly DevNets:使用主网数据进行开发和测试

Tenderly 推出了 DevNets,这是一种托管的、零设置的智能合约开发环境,内置了调试工具。它提供更快的智能合约开发和测试,简化开发流程,并提供对 Tenderly 全套开发和调试工具的访问,例如调试器、Gas 分析器和交易追踪,还支持 30 多个网络。
devnets  智能合约  调试  开发环境  测试  以太坊 

比特币交易实际上是如何运作的?

本文作者为了帮助自己理解比特币的工作原理而撰写了这篇文章。文章从公钥/私钥对的生成、数字签名,到比特币交易的构建和验证过程进行了较为详细的解释,包括如何创建地址、UTXO、输入和输出,以及PubKey Script的验证过程。最后,还列出了一些对理解比特币有帮助的资源。
比特币  公钥  私钥  数字签名  交易  UTXO  PubKey Script 

开源 zkml:人人可用的无信任机器学习

这篇文章宣布了zkml的开源发布,zkml是一个用于生成机器学习模型执行的零知识证明的框架。文章详细介绍了zkml的愿景、使用方法及其应用,包括信任审计、去中心化市场和隐私保护生物识别等。作者强调了zkml的高效性和优化能力,并展望了未来的发展方向。
零知识证明  机器学习  zk-SNARK  信任审计  开源框架  隐私保护 

学习Move

在Move中,首先就规定了Resource是第一公民,在编程的时候是必须被首先考虑的被编程对象。这种开发思想,就告诉开发者要全心全意的去看待Resource,重视资产的安全性
Move 
  • zero
  • 发布于 2023-04-12
  • 阅读 ( 3450 )
  • ( 22 )

升级到未来:以太坊上海与Capella升级详解

本文深入探讨了以太坊的上海/Capella升级(Shapella),该升级于2023年4月12日进行,主要关注解锁质押的ETH和允许验证者提取其质押的ETH奖励。文章详细介绍了此次升级中包含的各项以太坊改进提案(EIP),以及升级后对验证者提款选项的影响,并分析了对ETH质押市场和流动性质押衍生品的需求的潜在影响。此外,还提到了即将到来的坎昆升级。
以太坊  上海升级  Capella升级  shapella  质押  EIP  提款 
  • gelato
  • 发布于 2023-04-12
  • 阅读 ( 926 )

Solidity Staticcall EIP 214

本文详细介绍了以太坊中的staticcall操作,解释了其与常规call的区别,及其在防止状态变更中的应用。同时,文章也讨论了staticcall的安全性问题,如拒绝服务攻击和重入攻击,并提供了代码示例来说明其使用方法。
staticcall  以太坊  EIP 214  Yul assembly  Solidity  重入攻击 

像协议一样看待

文章深入探讨了以太坊协议开发中的边界问题,着重分析了协议的自省能力(通过可信信号获取)和执行能力(对特定结果的倾向性)。文章通过案例研究,如MEV燃烧、审查制度等,探讨了社区在协议开发中的作用,以及如何通过协议升级来增强协议的可信度。文章还讨论了验证者激励和外部因素对协议可信度的影响,强调协议开发应关注社区愿意捍卫的结果,以确保协议真正代表社区的意愿。
协议可信度  协议自省  协议执行  验证者  MEV  EIP-1559 
  • barnabe
  • 发布于 2023-04-11
  • 阅读 ( 638 )

签名哈希运算平方膨胀问题与隔离见证

本文介绍了SegWit解决的“签名哈希运算平方膨胀”问题,该问题导致签名验证时间复杂度高达O(n²),影响了算力资源有限的用户运行比特币节点。文章通过实例展示了SegWit激活前的签名哈希算法如何导致消息体积增大,以及SegWit如何通过新的签名哈希算法和隔离见证数据将时间复杂度降至O(n)。
Segwit  签名哈希  平方膨胀  BIP-143  交易  比特币节点 

Footprint & TrustaLab | 图算法识别链上游戏非真实玩家

由于目前的Web3游戏,普遍形式是玩家可以通过完成任务来获得加密货币以及NFT奖励,从而也滋生了许多为“打金”而产生的非真实玩家。本文从方法论,图算法介绍,案例说明和数据分析等维度深入全面的介绍如何识别链上非真实玩家。
GameFi 
  • Wade
  • 发布于 2023-04-11
  • 阅读 ( 4794 )
  • ( 12 )

StarkNet 介紹:重點部件 Overview

本文对 StarkNet 的重要组成部分进行了基础介绍,主要阐述了 StarkNet OS、Sequencer、Prover & Verifier 和 L1 Core Contract 的工作原理,同时探讨了去中心化与性能瓶颈等话题。文章希望读者对 ZK-Rollup 和相关关键概念有基本了解,并为深入研究提供参考。
Starknet  ZK-Rollup  Cairo  零知识证明  Merkle Tree  序列器 

如何安全的使用 Chainlink 预言机价格

价格数据的可靠性是很多DeFi协议可靠运行的基石,Chainlink作为预言机头部平台,一般来说它提供的价格数据是非常可靠的。但是在我们这个行业从来都不缺二般情况...
  • Ashton
  • 发布于 2023-04-11
  • 阅读 ( 4008 )
  • ( 18 )

零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的?

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告,称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址,并正在进行多项通过白帽回收挽救资金的行动。
零时科技  安全审计  黑客攻击 

权限校验漏洞:SushiSwap被攻击事件分析

in  智能合约安全
北京时间2023年4月9日,SushiSwap的RouteProcessor2合约存在权限校验漏洞,攻击者已获利约330万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析此次攻击包含了多笔交易,以
  • SharkTeam
  • 发布于 2023-04-11
  • 阅读 ( 4169 )
  • ( 20 )