全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

重入漏洞完全实战指南

本文全面分析了重入漏洞,并通过可执行的示例介绍了各种攻击类型。
重入漏洞  Reentrancy  CEI模式  智能合约安全  以太坊  漏洞分析 
  • Ackee
  • 发布于 3小时前
  • 阅读 ( 54 )
  • ( 2 )

今天就实施 EIP-7730 , 让硬件钱包不再盲签

本文讨论了Web3生态系统中长期被忽视的盲签问题,以及Bybit被黑事件暴露出的用户验证交易信息的不足。文章分析了EIP-712的局限性,并提出了EIP-7730作为一种解决方案,通过使硬件钱包能够解码交易,帮助用户理解他们实际签署的内容,从而提高交易的安全性,并降低了开发者的实施负担。
盲签  EIP-7730  EIP-712  硬件钱包  交易安全  Web3 

利用 Lighter + Succinct 实现无跨链桥的可组合性

本文介绍了无桥抵押模型,它通过将资产保留在以太坊L1上,并利用ZK证明将其价值投射到高性能L2上,实现了资本位置与效用的分离。该模型通过Lighter和Succinct两项技术实现,具有提高资本效率、实现跨层可组合性、确保安全互操作性等优点,并克服了传统桥接的局限性。
ZK证明  L2  无桥抵押  Lighter  Succinct  以太坊 

Solana 索引器 CLI - 高性能区块链监控工具

Solana Indexer CLI 是一个用于实时 Solana 区块链监控、账户跟踪和数据索引的命令行工具,具有高级缓存和 gRPC 流媒体功能。它具有实时槽跟踪、账户监控、gRPC 流媒体、多层缓存、IPFS 集成、数据库持久化和交互式 TUI 等关键特性,能够高性能地监控 Solana 区块链。
Solana  indexer  区块链监控  gRPC  缓存  命令行工具 
  • senzenn
  • 发布于 1天前
  • 阅读 ( 556 )
  • ( 51 )

100 个Solana日常技巧 - 提升 Solana 程序安全

本文是r0bre在3个多月的时间里编写的100个Solana技巧的合集,旨在提高Solana开发者和审计师的技能。内容涵盖项目结构、Anchor约束、代码学习、不变量、动态断言、全局程序状态、账户填充、PDA种子、剩余账户安全、日志记录、并行处理、数学运算安全、重入、ATA账户初始化、多重签名、事件响应计划、编程监控以及Solana账户模型等多个方面。
solana开发  Solana安全  智能合约  Anchor框架  审计技巧  公链安全  密码学  账户模型 

以太坊上实现隐私保护的 cWETH(confidential Wrapped ETH)方案

本文提出了一个在以太坊上实现隐私保护的cWETH(confidential Wrapped ETH)方案。该方案通过结合椭圆曲线ElGamal加密和Diffie-Hellman密钥交换协议,并利用zk-SNARKs零知识证明技术,实现了对ETH交易金额和余额的加密,从而在不依赖中心化实体的情况下,实现ETH的保密点对点支付、捐赠和交易。
隐私保护  零知识证明  zk-SNARKs  cWETH  ElGamal加密  Diffie-Hellman密钥交换 

从EVM 迁移到 SVM : 评估 Solana 程序安全时需关注的关键概念

本文深入探讨了从EVM到SVM的过渡中的关键概念,对于进行Solana安全评估至关重要。讨论了程序派生地址(PDA)及其生命周期、跨程序调用(CPI)、Solana程序库(SPL)Token、交易和指令,以及涉及Solana原生资产的操作,同时强调了这些概念在安全评估中的重要性。
Solana  SVM  EVM  pda  CPI  SPL Token 

EVM 是如何确认该调用哪个智能合约函数的?

本文深入探讨了Solidity函数分发器的工作原理,包括EVM的结构、存储、内存、瞬态存储、栈、calldata和程序计数器等关键组件。详细解释了智能合约如何从calldata中检索函数选择器,并将其与合约字节码中的函数选择器进行比较,最终跳转到相应的代码位置执行函数,如果未找到匹配项则执行revert操作。
Solidity  EVM  函数分发器  Calldata  智能合约  OpCode 

以太坊节点类型详解(以及它们为何会影响你的调试)

本文深入探讨了以太坊节点的不同类型(全节点、存档节点、轻节点)及其对数据访问和调试的影响。重点介绍了`eth_call`和`debug_traceCall`这两个重要的RPC方法,分析了它们的功能、使用场景、常见问题以及如何根据实际需求选择合适的工具。此外,还讨论了不同以太坊客户端的差异以及运行自有节点的考虑因素和成本。
以太坊节点  eth_call  debug_traceCall  RPC  全节点  存档节点  轻节点 

Solana 的专有 AMM 革命

Solana 上的 Proprietary AMMs 是一种新型的链上做市模式,它通过将交易策略直接嵌入到链上程序中,消除了链下执行的延迟,并提供更具竞争力的价格。Proprietary AMMs 的出现依赖于 Solana 的独特优势,例如高零售参与度、交易排序机制和高效的交易环境,目前已在 Solana 的交易市场占据主导地位。
Proprietary AMMs  Solana  做市  链上交易  Jupiter 聚合器  oracle 
  • Helius
  • 发布于 2025-08-28
  • 阅读 ( 802 )
  • ( 42 )

Trident : Solana上首个引导式模糊测试工具

本文介绍了 Trident,一个为 Solana 程序设计的模糊测试框架,它采用了手动引导的模糊测试(MGF)技术,旨在帮助开发者更有效地发现 Solana 程序中特有的漏洞,例如账户混淆、并行执行中的竞态条件和跨程序调用(CPI)相关的漏洞。文章还提供了使用 Trident 进行模糊测试的策略、最佳实践和高级技术。
Solana  模糊测试  Trident  安全  智能合约  漏洞 
  • Ackee
  • 发布于 2025-08-27
  • 阅读 ( 30 )

智能合约审计需要的思维模型

本文作者分享了智能合约安全审计的经验模型,强调了资源收集、智能合约概览、手动代码审查、功能测试、自动化审查、报告编写和修复代码审查等关键步骤。文章旨在帮助审计人员系统性地进行安全审计,并识别潜在的安全漏洞。
智能合约  安全审计  漏洞  代码审查  功能测试  自动化测试 

构建安全 Noir 电路的开发者指南

本文深入探讨了使用 Noir 构建零知识证明(ZKP)应用时常见的安全漏洞。文章详细分析了逻辑错误、有限域算术陷阱、意图与实现不符以及隐私泄露这四大类问题,并提供了具体的代码示例和审计关注点,旨在帮助开发者构建更安全可靠的 Noir 电路。
零知识证明  Noir  安全漏洞  有限域算术  隐私泄露  电路设计 

再见 EVM,你好 RISC-V

以太坊正准备将其架构从EVM替换为RISC-V,以解决zkEVM中EVM的瓶颈问题。RISC-V具有精简指令集、成熟的LLVM生态系统和正式的SAIL规范,更适合ZK-first的未来。迁移分三个阶段进行:RISC-V作为预编译替换、双VM共存和EVM在RISC-V内部重新实现,生态系统将迎来开发者使用Rust/Go/Python库,用户获得更便宜的证明,最终实现大约100倍的效率提升。
EVM  RISC-V  zk-SNARK  zkEVM  Layer-2  虚拟机 

以太坊地址的推导方式(EOA、CREATE 和 CREATE2)

本文详细介绍了以太坊中智能合约地址的推导方法,包括EOA、CREATE和CREATE2三种方式。文章深入探讨了RLP编码在地址生成中的应用,通过Solidity代码示例展示了如何预测合约地址,并解释了nonce在EOA和合约账户中的作用。此外,还介绍了使用CREATE2预计算合约地址的方法,并通过Foundry脚本演示了如何预先计算地址并部署相互依赖的合约。
以太坊  智能合约  地址推导  CREATE  CREATE2  RLP编码  nonce 

你可能用错了 WebView:移动开发者常见的安全隐患

本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView  安全漏洞  加密货币钱包  用户界面攻击  来源欺骗  消息拦截 
  • zellic
  • 发布于 2025-08-22
  • 阅读 ( 952 )
  • ( 49 )

Aave V3: 改进的借贷、流动性和风险管理

Aave V3 是一个去中心化金融协议,旨在改进借贷效率、加强风险管理和提供更大的灵活性。它通过引入虚拟会计、E-Mode、隔离模式和改进的利率模型等关键特性,优化了资本效率,并通过更灵活的风险控制和治理机制,提高了协议的安全性和适应性。
Aave V3  DeFi  借贷协议  虚拟会计  E-mode  隔离模式 
  • Cyfrin
  • 发布于 2025-08-21
  • 阅读 ( 1359 )
  • ( 42 )

理解Uniswap V3流动性池:一份综合指南

本文深入探讨了Uniswap V3的流动性池,涵盖核心机制、数学基础、实现、工作流程、安全与优化等方面。重点介绍了集中流动性、价格范围与Ticks、非同质化仓位等核心概念,并提供了WBTC/ETH池的部署示例和管理指南,旨在帮助开发者、LP和审计人员更好地理解和应用Uniswap V3。
Uniswap V3  集中流动性  非同质化仓位  DeFi  流动性池  智能合约 

桥与跨链互兑换有什么区别?

本文深入探讨了区块链领域中桥(Bridge)和跨链互换(Cross-Chain Swap)的概念及其区别。桥主要用于在不同区块链网络之间转移资产,而跨链互换则允许用户直接在不同链上交换资产。文章还分享了作者使用 Wormhole、deBridge 和 Orbit Finance 等平台的实际经验,并介绍了如何在 Pintu Web3 钱包中使用跨链互换功能。
跨链互换    区块链  Wormhole  deBridge  Orbit Finance 
  • pintuid
  • 发布于 2025-08-18
  • 阅读 ( 1529 )
  • ( 49 )

【引介】Contracts UI Builder:只需点击几下即可为智能合约搭建前端

OpenZeppelin 推出了 Contracts UI Builder,它是一个可以将已部署的智能合约快速生成 React 前端的工具。通过分析合约的 ABI,自动创建用户友好的界面,包括钱包集成和跨链兼容性,从而无需从头开始构建合约交互界面。
智能合约  react  前端  DApp  OpenZeppelin  ABI