全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

即将面向 DAO 推出:通过同态加密实现的永久屏蔽投票

Shutter 正在开发一种新的永久隐私投票方案,该方案基于同态加密技术,允许在加密状态下进行投票计数,从而保护投票的隐私性。该方案通过扩展 Shutter 的阈值加密投票,并结合基于 ElGamal 的同态统计来实现,确保选票在投票前后都保持私密,同时允许任何人链上验证结果。
DAO  隐私投票  同态加密  ElGamal  阈值加密  零知识证明 
  • shutter
  • 发布于 2025-07-23
  • 阅读 ( 821 )
  • ( 4 )

CertiK Skynet报告发布稳定币排行,USDT、USDC、PYUSD与RLUSD位列前茅

7月22日,全球最大的Web3安全公司CertiK发布《Skynet2025年上半年稳定币全景报告》,围绕稳定币行业的市场表现、风险格局、监管进展与发展趋势,进行了系统梳理与深度分析。据报告排行榜显示,USDT、USDC、PYUSD与RLUSD位列评分榜前列。
稳定币  稳定币安全  Web3  web3安全  区块链安全 
  • CertiK
  • 发布于 2025-07-23
  • 阅读 ( 4299 )
  • ( 27 )

Hyperliquid的愿景:流动性的AWS (Builder Codes, CoreWriter和HIP-3)

本文分析了去中心化永续合约交易所Hyperliquid的愿景,即成为“流动性的AWS”。文章深入探讨了Builder Codes、CoreWriter和HIP-3等关键组件如何实现这一愿景,并讨论了Hyperliquid的架构、功能以及对未来增长的潜力,将其定位为链上金融的基础设施。
Hyperliquid  Builder Codes  CoreWriter  HIP-3  去中心化交易所  流动性 
  • OAK
  • 发布于 2025-07-23
  • 阅读 ( 917 )
  • ( 12 )

Uniswap V1-删除流动性学习

基础概念解释什么是流动性池?流动性池是一个智能合约,里面存放着两种资产(比如ETH和某个Token),用户可以在这个池子里进行代币的交换。什么是LP代币?LP(LiquidityProvider)代币是流动性提供者凭证,当你向池子添加流动性时,合约会给你LP代币作为凭证,证明你在这个池子里
Uniswap V1 
  • 李楠
  • 发布于 2025-07-23
  • 阅读 ( 1109 )
  • ( 8 )

VFAT Farm策略审计摘要

VFAT 是一个收益聚合器,它使用 Sickle 智能合约钱包来进行收益耕作。Ackee Blockchain Security 对 VFAT 的 Farm Strategies 智能合约进行了安全审查,发现了一些问题,包括中等严重程度的 front-running 问题,以及一些低严重程度、警告和信息性问题。该审计报告建议 VFAT 验证 deposit 函数中的 approved 参数。
收益聚合器  智能合约  安全审计  Front-running  Sickle  Farm Strategies 
  • Ackee
  • 发布于 2025-07-22
  • 阅读 ( 712 )
  • ( 3 )

以太坊开发进展周报

本文概述了以太坊未来的升级计划,包括Fusaka升级(预计11月初上线主网,包含EIP 7825更新)、Glamsterdam升级(重点是ePBS和BALs),以及与状态过期、无状态以太坊、隐私保护和抗女巫攻击、跨链稳定币支付隐私协议FLUXE、抗量子签名互操作性相关的研究进展。这些升级和研究旨在提高以太坊的可扩展性、审查抗性、开发者体验、安全性和隐私性。
以太坊升级  Fusaka  Glamsterdam  ePBS  BALs  状态过期 

填坑 Anchorpy:我如何让 Python 无缝支持最新的 Anchor IDL 格式

in  晓道秘籍
填坑Anchorpy:我如何让Python无缝支持最新的AnchorIDL格式
Solana  Anchor  IDL 
  • 晓道
  • 发布于 2025-07-22
  • 阅读 ( 1554 )
  • ( 28 )

GenLayer 是什么?Web3 的 AI 层解析

GenLayer 是一个将人工智能置于核心的新型区块链,旨在通过赋予区块链推理能力,解决 Web3 的挑战,使去中心化互联网更安全、有用和易于访问。它通过智能合约和乐观民主等机制,在DeFi、Staking、GameFi和NFT等领域具有广泛的应用前景,能够提高Web3的效率和安全性。
GenLayer  人工智能  区块链  智能合约  DeFi  DApp 
  • DAIC
  • 发布于 2025-07-22
  • 阅读 ( 722 )
  • ( 5 )

基于交易的 Rollup 如何变革全球资本市场

Reya与Gelato合作,正在构建世界上第一个基于交易的rollup,目标是实现亚10毫秒的执行速度,这比Hyperliquid快20倍,同时保持以太坊的安全保证。Reya通过基于排序消除了速度与去中心化的权衡,通过分离执行(快速网关)和共识(以太坊验证器)来实现。该架构具有专用节点:TEE安全执行节点、交易者的完整节点、索引器的轻节点和用于验证的ZK证明节点。
Rollup  以太坊  Layer2  ZK证明  Gelato  Reya 
  • gelato
  • 发布于 2025-07-22
  • 阅读 ( 1284 )
  • ( 11 )

PSE Retreat综合报告

本文总结了以太坊应用层隐私方面的主要开放性问题,涵盖了研究、工程和产品等多个领域。文章通过深入探讨八个核心问题集群、构建包含10个领域和29个类别的分类,以及整理240多个用户故事,旨在为PSE未来的发展路线图提供参考,并促进以太坊隐私生态系统的发展。
以太坊  隐私  零知识证明  密钥管理  身份  安全 
  • xzoey_
  • 发布于 2025-07-22
  • 阅读 ( 700 )
  • ( 4 )

零知识证明揭秘:面向开发者的实用代码指南

本文深入探讨了零知识证明(ZKPs)的核心概念、类型及其在实际应用中的实现。通过Circom和snarkjs的代码示例,展示了如何构建一个年龄验证系统,同时分析了 ZKP 的性能、安全性,并展望了其在区块链隐私、去中心化认证和监管合规等领域的未来发展趋势。
零知识证明  zk-SNARKs  ZK-STARKs  circom  snarkjs  密码学 

Rust 中的控制流:掌握条件语句和循环

本文介绍了 Rust 语言中的控制流,包括 `if` 表达式和循环结构(`loop`、`while`、`for`)。`if` 表达式用于条件判断,循环结构则用于重复执行代码块。文章通过代码示例详细讲解了各种控制流的使用方法,如 `else if` 处理多重条件、`break` 和 `continue` 控制循环流程以及循环标签在嵌套循环中的应用。
Rust  控制流  if表达式  循环  loop  break  continue 

可升级智能合约系列:第二部分 - 智能合约常见漏洞与现实案例

本文是可升级智能合约系列文章的第二部分,主要探讨了可升级智能合约中常见的漏洞和故障模式,包括未初始化的代理/实现、重新初始化漏洞、存储布局冲突、未经授权或恶意的升级以及`selfdestruct`或任意`delegatecall`的危险使用。文章通过分析每个漏洞的性质、在可升级设置中产生的原因以及实际案例,旨在帮助开发者更好地避免在自己的合约中出现这些问题。
可升级智能合约  漏洞  代理模式  初始化  存储冲突  delegatecall 

可升级智能合约系列:第二部分 - 顶级智能合约漏洞与真实世界的攻击

本文探讨了可升级智能合约中存在的关键风险,包括未初始化的代理、存储冲突和恶意升级。通过分析Wormhole、Parity Multisig Wallet、AllianceBlock和Audius Governance等真实案例,强调了在升级过程中可能出现的安全漏洞以及由此可能造成的严重后果,并为开发者提供了避免这些常见陷阱的建议。
可升级合约  智能合约  代理模式  存储冲突  安全漏洞  以太坊 

MuSig2 与 FROST:Taproot 上的多签名方案

本文深入探讨了比特币Taproot升级后,多签名方案MuSig2和FROST如何通过密钥聚合和签名聚合提高隐私性和效率。MuSig2适用于n-of-n多签名钱包,而FROST支持阈值机制,允许更灵活的配置,如2-of-3。这两种方案都能隐藏多签名钱包的特征,降低交易手续费,并提升比特币区块链的效率和隐私性。
Taproot  MuSig2  FROST  多重签名  Schnorr签名  密钥聚合 
  • BTCStudy
  • 发布于 2025-07-22
  • 阅读 ( 1379 )
  • ( 2 )

签名陷阱:为何Web3中的钱包用户体验正在让用户失望

本文深入探讨了一种名为“钱包欺骗”的网络钓鱼攻击,攻击者通过欺骗用户签署恶意消息或交易来盗取用户资产。文章分析了这种攻击方式的原理,即利用用户对钱包签名机制的不了解和Web3交互中存在的UX设计缺陷,并通过实际案例展示了这种攻击的危害性。最后,文章强调,要解决这个问题,需要改进钱包的用户体验,例如提供更清晰的消息解读、行为警告和风险提示,以帮助用户更好地理解签名内容的含义和潜在风险。
钱包欺骗  签名  MetaMask  EIP-712  用户体验  网络钓鱼 

Blockthreat 周报 - 2025年第29周

本周安全事件频发,多个交易所遭遇热钱包攻击,损失惨重。攻击者并非直接攻击私钥,而是控制了管理私钥的基础设施。此外,Tornado Cash 案件的审判正在进行中,涉及 NFT rug pull 的洗钱行为。同时,针对加密货币领域的恶意活动日益猖獗,包括网络钓鱼、恶意软件攻击等。
加密货币  安全漏洞  攻击事件  Tornado Cash  网络钓鱼  恶意软件 

FilterMaps:geth中eip-7745的实现

eip-7745的主要作用是取代之前的core/bloombits包中提供的功能,用来实现跨block的日志查询。新的设计完全抛弃了bloomfilter的使用,使用了全新的设计思路来解决问题
Geth  RPC API  日志处理 
  • newlife
  • 发布于 2025-07-22
  • 阅读 ( 1249 )
  • ( 18 )

如何使用 Nansen 监控交易所资金流出 - CoW DAO

本文介绍了如何使用 Nansen 平台监控加密货币交易所的资金流出,通过 Nansen 的 Smart Alerts 系统,可以设置实时通知,追踪特定资产的流出情况,分析机构投资者的行为模式,并结合其他 Nansen 功能进行多维度市场分析和投资组合风险管理,以便在快速变化的市场中做出更明智的决策。
Nansen  交易所资金流出  Smart Alerts  链上数据分析  加密货币市场  机构投资者 
  • CowSwap
  • 发布于 2025-07-21
  • 阅读 ( 76 )

Rust 核心概念解析:引用、借用与内部可变性

in  Rust
Rust核心概念解析:引用、借用与内部可变性管理内存安全,特别是防止数据竞争和悬垂指针,是系统编程中的一个核心挑战。Rust语言通过其所有权和借用检查系统,在编译阶段就为解决这些问题提供了强有力的保障。本文聚焦于该系统的关键部分:引用。我们将详细解析共享引用(&T)与可变引用(&mut
Rust