全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

加密内存池的局限性

本文探讨了使用加密内存池来解决区块链最大可提取价值(MEV)问题的挑战与局限性。文章分析了加密内存池的几种设计方案,包括使用可信执行环境(TEE)、密钥共享和延迟加密等技术,并深入研究了这些方案在技术、经济和效率方面所面临的挑战,例如元数据泄露、激励解密和价格不确定性等问题。最后,文章提出混合设计可能是MEV解决方案的一部分。
MEV  加密内存池  矿工可提取价值  密码学  区块链安全  交易排序 

货币的品质

本文作者Philipp Bagus讨论了货币的品质及其对货币购买力的影响,认为货币的品质变化可能比数量变化更重要。文章回顾了货币品质理论的历史,分析了影响货币品质的交换媒介和财富存储等因素,强调经济学家应该更多关注货币品质的分析。
货币品质  货币数量理论  购买力  交换媒介  财富存储  奥地利学派 
  • BTCStudy
  • 发布于 2025-07-17
  • 阅读 ( 1199 )
  • ( 27 )

如何使用 Gill 构建 Solana 应用

Gill是一个基于JavaScript/TypeScript的Solana开发工具库,旨在提升JavaScript应用开发者的体验。它包含轻量级的抽象以加速开发,并提供底层原语以支持灵活的控制。Gill简化了与Solana的常见交互,减少了样板代码,同时允许开发者在需要时深入底层进行更细粒度的控制。
Solana  JavaScript  Typescript  gill  @solana/kit  开发工具  区块链 
  • Helius
  • 发布于 2025-07-16
  • 阅读 ( 1653 )
  • ( 50 )

展望 2030 年的以太坊

该文章预测了以太坊在2030年的发展方向,核心观点是以太坊将通过L1的优化和rollup技术,支持两种rollup架构:与以太坊深度整合的Aligned Rollup,以及追求高性能的Performance Rollup。文章还分析了以太坊在执行层、结算层、共识层和数据可用性层面的升级,以及这些升级如何影响rollup生态。
以太坊  Rollup  Layer2  EVM  RISC-V  数据可用性 
  • lemniscap
  • 发布于 2025-07-16
  • 阅读 ( 1826 )
  • ( 106 )

以太坊为什么需要提议者-建造者分离(PBS) ?

本文深入探讨了提议者-建造者分离(PBS)的概念及其在以太坊中通过MEV-Boost的实现,旨在缓解最大可提取价值(MEV)带来的负面影响。
MEV  mev-boost  提议者-建造者分离  PBS  区块构建  中继 

RISC-V 是什么?

本文介绍了RISC-V架构,它是一种精简指令集计算机(RISC)指令集架构,具有开源、模块化和可扩展的特点。文章回顾了CISC和RISC的历史,解释了RISC-V的优势,如无需授权费、可定制的模块化设计以及对现有编译器的良好支持。最后,探讨了RISC-V在中国的应用、Android实验以及区块链和Web3领域的潜力。
RISC-V  指令集架构  CISC  RISC  编译器  开源 

Halmos v0.3.0 版本发布亮点

Halmos v0.3.0 发布,这是一个用于 EVM 智能合约的符号测试工具,通过符号执行来帮助发现错误和验证合约行为。此版本主要增加了对状态不变性测试的支持,并添加了覆盖率报告、性能改进、更好的求解器支持等功能。Halmos 现在可以查找以 `invariant_` 前缀开头的测试,并自动探索目标合约的状态,断言所有不变性条件,并报告任何失败。
EVM  智能合约  符号执行  测试  Solidity  Yices 

Web3前端攻击:黑客的新乐园

文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全  Frontend安全  智能合约  DNS劫持  恶意脚本  交易安全 

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书 

Vitalik: 我对“AI 2027”的回应

文章批判了AI 2027中,仅有领先AI具备超强能力而其他人停滞不前的假设,认为生物武器末日并非必然,网络安全末日和超级说服末日也非定局。文章强调,应重视防御性技术,如空气过滤、病毒实时检测和免疫系统增强,同时主张信息生态系统应更加多元化,并配备防御性AI来抵御超级说服。
AI安全  网络安全  生物防御  超级智能  信息安全  防御性AI 

案例研究:使用 Biconomy 编排实现一键 Gasless 仓位迁移

本文介绍了如何使用Biconomy的MEE和AbstractJS SDK实现一键将Aave的仓位迁移到Venus协议。通过Fusion模式,用户只需一次签名即可完成包括转移利息、从Aave提款、授权Venus花费代币以及在Venus上铸造vToken等多个复杂操作,极大地简化了DeFi操作的用户体验.
MEE  Biconomy  DeFi  Aave  Venus协议  Fusion模式 
  • Biconomy
  • 发布于 2025-07-11
  • 阅读 ( 1517 )
  • ( 61 )

智能合约中的“隐形杀手”:被忽略的函数返回值

想象一个场景:智能合约调用了一个外部合约的函数(比如执行一次ERC20代币转账),然后心满意足地更新了自己的内部状态,记录下“转账已成功”。但如果,这笔转账因为某些原因在底层失败了,而您的合约却对此一无所知,会发生什么?这就是“未检查的返回值”(UncheckedReturnValues)
合约交互 
  • zero
  • 发布于 2025-07-08
  • 阅读 ( 1767 )
  • ( 62 )

ERC4626 金库安全指南 v12.0

本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
ERC4626  Vault  智能合约  安全漏洞  重入攻击  预言机  清算 
  • devdacian
  • 发布于 2025-07-08
  • 阅读 ( 1910 )
  • ( 161 )

Circom 常见陷阱及规避方法 — 第 1 部分

本文深入探讨了在 Circom 中编程时可能遇到的常见陷阱,包括错误地使用 `assert`、不正确地处理 hints (即 `<--` 运算符),以及由于有限域算术导致的别名攻击。文章提供了具体的代码示例和避免这些陷阱的方法,强调了在 Circom 电路开发中进行严格约束和安全编码的重要性。
circom  零知识证明  R1CS  约束  别名攻击  有限域算术 

通过数据压缩降低 Streams 成本

本文介绍了如何通过QuickNode Streams的数据压缩功能来降低区块链数据的成本。通过启用压缩,可以在已经过滤的数据基础上,进一步节省高达90%的成本。文章详细说明了如何在QuickNode控制台中启用GZIP压缩,并提供了使用Node.js Express服务器处理压缩数据的示例代码,包括自动解压和手动解压两种方法。
QuickNode  Streams  数据压缩  gzip  Node.js  Express 
  • QuickNode
  • 发布于 2025-07-08
  • 阅读 ( 1475 )
  • ( 58 )

【引介】Accretion Solana 数据逆向工器

Accretion Solana Data Reverser是一个基于浏览器的逆向工程工具,用于分析十六进制数据,并深度集成了Solana区块链。它提供交互式的 hexdump 查看器、智能建议、多格式解码以及 Solana 账户分析等功能,可帮助用户检查原始二进制数据、Solana 账户结构并发现区块链数据中的模式。
Solana  区块链  逆向工程  十六进制数据  账户分析  公钥 

从以太坊到Solana:开发者的假设造成的严重安全漏洞

本文探讨了以太坊开发者在Solana上开发时可能犯的常见错误,由于Solana和以太坊的安全模型差异很大,例如:账户验证不足、签名者账户转发等,这些错误可能导致严重的安全漏洞,并提供了防范这些风险的建议,强调了在Solana上进行安全开发需要对账户的所有权、类型检查、关系验证和签名者处理进行严格执行。
Solana  以太坊  账户验证  签名者账户  跨程序调用  安全漏洞 
  • Dedaub
  • 发布于 2025-07-06
  • 阅读 ( 2365 )
  • ( 122 )

使用 Claude 进化专业 AI 智能合约审计工具

本文介绍了一个名为Amy的开源智能合约审计工具,它使用AI并通过“Priming”技术不断自我进化,专注于Vault / ERC4626智能合约协议的审计。文章还讨论了Amy与人类审计师和静态分析工具的比较,以及Amy的局限性和未来发展方向,例如创建更多专业化的AI审计工具。
智能合约审计  AI  ERC4626  Vault协议  代码安全  漏洞检测 
  • Dacian
  • 发布于 2025-07-05
  • 阅读 ( 801 )
  • ( 41 )

流动性再质押代币 #1 - 流动性质押代币 vs 流动性再质押代币

本文是关于流动性再质押代币(LRTs)的系列文章的第一部分,主要介绍了LRTs的概念,它是在以太坊的再质押模式下新兴的DeFi原语。LRTs结合了流动性质押和再质押的概念,允许用户的质押资产同时保护多个协议,并保持流动性和可交易性。文章还对比了流动性质押代币(LSTs)和LRTs的关键区别,包括安全范围、流动性和可交易性、奖励来源以及复杂性和风险。
流动性质押代币  LST  流动性再质押代币  LRT  再质押  EigenLayer 

【引介】 Foundry MCP 服务

该文章介绍了一个 Foundry MCP Server,它是一个轻量级的 MCP (Model Context Protocol)服务器,旨在利用 Foundry 工具链(Forge, Cast, Anvil)为 LLM 提供 Solidity 开发能力。通过该服务器,LLM助手可以与节点交互、分析智能合约和区块链数据、执行EVM操作、管理和部署Solidity代码等。
Foundry  MCP  Solidity  Forge  cast  anvil