全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

填坑 Anchorpy:我如何让 Python 无缝支持最新的 Anchor IDL 格式

in  晓道秘籍
填坑Anchorpy:我如何让Python无缝支持最新的AnchorIDL格式
Solana  Anchor  IDL 
  • 晓道
  • 发布于 9小时前
  • 阅读 ( 95 )

可升级智能合约系列:第二部分 - 顶级智能合约漏洞与真实世界的攻击

本文探讨了可升级智能合约中存在的关键风险,包括未初始化的代理、存储冲突和恶意升级。通过分析Wormhole、Parity Multisig Wallet、AllianceBlock和Audius Governance等真实案例,强调了在升级过程中可能出现的安全漏洞以及由此可能造成的严重后果,并为开发者提供了避免这些常见陷阱的建议。
可升级合约  智能合约  代理模式  存储冲突  安全漏洞  以太坊 

MuSig2 与 FROST:Taproot 上的多签名方案

本文深入探讨了比特币Taproot升级后,多签名方案MuSig2和FROST如何通过密钥聚合和签名聚合提高隐私性和效率。MuSig2适用于n-of-n多签名钱包,而FROST支持阈值机制,允许更灵活的配置,如2-of-3。这两种方案都能隐藏多签名钱包的特征,降低交易手续费,并提升比特币区块链的效率和隐私性。
Taproot  MuSig2  FROST  多重签名  Schnorr签名  密钥聚合 

签名陷阱:为何Web3中的钱包用户体验正在让用户失望

本文深入探讨了一种名为“钱包欺骗”的网络钓鱼攻击,攻击者通过欺骗用户签署恶意消息或交易来盗取用户资产。文章分析了这种攻击方式的原理,即利用用户对钱包签名机制的不了解和Web3交互中存在的UX设计缺陷,并通过实际案例展示了这种攻击的危害性。最后,文章强调,要解决这个问题,需要改进钱包的用户体验,例如提供更清晰的消息解读、行为警告和风险提示,以帮助用户更好地理解签名内容的含义和潜在风险。
钱包欺骗  签名  MetaMask  EIP-712  用户体验  网络钓鱼 

Blockthreat 周报 - 2025年第29周

本周安全事件频发,多个交易所遭遇热钱包攻击,损失惨重。攻击者并非直接攻击私钥,而是控制了管理私钥的基础设施。此外,Tornado Cash 案件的审判正在进行中,涉及 NFT rug pull 的洗钱行为。同时,针对加密货币领域的恶意活动日益猖獗,包括网络钓鱼、恶意软件攻击等。
加密货币  安全漏洞  攻击事件  Tornado Cash  网络钓鱼  恶意软件 

FilterMaps:geth中eip-7745的实现

eip-7745的主要作用是取代之前的core/bloombits包中提供的功能,用来实现跨block的日志查询。新的设计完全抛弃了bloomfilter的使用,使用了全新的设计思路来解决问题
Geth  RPC API  日志处理 
  • newlife
  • 发布于 18小时前
  • 阅读 ( 122 )

Rust 核心概念解析:引用、借用与内部可变性

in  Rust
Rust核心概念解析:引用、借用与内部可变性管理内存安全,特别是防止数据竞争和悬垂指针,是系统编程中的一个核心挑战。Rust语言通过其所有权和借用检查系统,在编译阶段就为解决这些问题提供了强有力的保障。本文聚焦于该系统的关键部分:引用。我们将详细解析共享引用(&T)与可变引用(&mut
Rust 

【引介】模糊测试库 Fuzzlib

Fuzzlib 是一个通用的 Solidity 模糊测试库,兼容 Echidna、Medusa 和 Foundry,提供了 assertions、value clamping、logging 和 math operations 等常用工具,方便进行有状态的和无状态的模糊测试。它通过 fl 命名空间提供常用工具,例如断言、值钳制、日志记录、数学运算等。
Solidity  模糊测试  fuzzing  Echidna  Foundry  测试库 

解释 Uniswap V3 兑换函数

本文详细解释了 Uniswap V3 路由器的四个核心交易函数:exactInputSingle、exactInput、exactOutputSingle 和 exactOutput。针对每种函数,文章分析了其用途、签名、参数以及实际应用场景,同时强调了在进行交易时需要注意的安全问题,例如防止抢跑交易和滑点攻击。
Uniswap V3  AMM  ISwapRouter  exactInputSingle  exactInput  exactOutputSingle  exactOutput 

使用 TrueBlocks SDK 持续监听链数据

本文介绍了 TrueBlocks Services Architecture,该架构包含多个服务,用于区块链数据的抓取、监控、IPFS存储、控制和API接口。
区块链  TrueBlocks  服务架构  索引  API  以太坊 
  • tjayrush
  • 发布于 1天前
  • 阅读 ( 222 )
  • ( 6 )

AA周报:Status L2启动,Vitalik 1670万 Gas上限提案,跨链用户体验的资源锁,ERC-4337文档更新……

本文介绍了以太坊gas上限提案EIP-7983,ERC-4337文档更新,跨链交易的资源锁方案,Status在Linea zkEVM上推出的gasless L2以及基于ERC-4337 Paymasters的隐私支付系统PrepaidGas。这些进展旨在提高以太坊效率、改善用户体验并促进账户抽象。
EIP-7983  ERC-4337  账户抽象  跨链交易  Gasless  Paymaster 

RWA代币有哪几类?

在区块链与金融融合的浪潮中,现实世界资产(RWA)代币化成为焦点。合规的RWA代币依据监管要求和资产特性,主要分为以下几类。房地产代币化是将住宅、商业物业等分割为数字代币,代表部分所有权或收益权。投资者可从租金、分红或资产增值中获益,但需遵守当地房地产和证券法规,通过KYC/AML流程。像Real

RWA是什么概念?

随着区块链技术的蓬勃发展,一个新的金融概念逐渐兴起,它将现实世界与数字世界连接起来,为传统金融体系带来了革新性的变化。这个概念,就是现实世界资产(RealWorldAssets,RWA)。RWA的定义RWA,简单来说,就是将现实世界中存在的有价值的资产,通过区块链技术进行数字化表示,使其能

Raiku:Solana 的高性能边缘计算层

Raiku 是一个建立在 Solana 之上的可编程协调层,旨在通过引入确定性执行、预先预留区块空间和精确调度交易来解决 Solana 在高负载下的拥塞和交易失败问题。
Solana  确定性执行  Edge Compute  区块空间  预确认  MEV 

有状态哈希还是无状态哈希——这是后量子问题

本文讨论了后量子密码学背景下,哈希签名方案XMSS和SPHINCS+。XMSS是一种有状态哈希签名方法,具有较小的密钥和快速的签名/验证速度,但密钥生成较慢;SPHINCS+是一种无状态哈希签名方法,无需记录已使用的私钥。NIST已将SPHINCS+列为标准,但XMSS仍作为一种备选方案存在。
后量子密码学  哈希签名  XMSS  SPHINCS+  Merkle树  数字签名 

Solana 投票 DApp 开发实战:从合约到部署的完整指南

in  Solana
Solana投票DApp开发实战:从合约到部署的完整指南Solana以其高性能和低成本的特点,正吸引着越来越多的开发者进入其生态。而Anchor框架的出现,更是极大地降低了Solana智能合约的开发门槛。但对于许多初学者来说,如何将零散的知识点串联起来,完成一个从无到有的完整项目,
Solana 

Rust 中的变量与可变性:新手指南

本文介绍了 Rust 语言中变量和可变性的概念。Rust 默认变量是不可变的,需要使用 `mut` 关键字才能声明可变变量。此外,文章还讲解了变量遮蔽(shadowing)的用法,它允许在同一作用域内使用相同的变量名而无需使其可变。文章还提出了使用不可变变量的实践方法,并给出了使用 `const` 定义全局常量的方式。
Rust  变量  可变性  mut  遮蔽  shadowing 

常用的RIP、EIP、ERC 协议汇总

在正文开始前我们要先明确这几个概念,请看下方表格:特征RIP(RollupImprovementProposal)EIP(EthereumImprovementPropos
ERC  EIP 

本周加密货币市场(2025年7月20日)

该报告提供了截至2025年7月20日加密货币市场的全面分析。比特币价格小幅下跌,但ETF流入量巨大,表明机构需求强劲;稳定币市场略有增长;NFT市场交易量下降;以太坊桥接流入量显著,多个区块链的TVL和DEX交易量均有所增加。总体而言,市场环境为山寨币的强势上涨创造了条件,以太坊和Solana生态系统表现出强劲的用户活动
比特币  以太坊  稳定币  NFT  DeFi  山寨币 

Rust中的数据类型

本文介绍了Rust编程语言中的数据类型,包括标量类型(整型、浮点型、布尔型、字符型)和复合类型(元组、数组)。文章详细讲解了每种类型的特点、使用方法以及相关的数值运算和内存管理机制,展示了Rust在类型安全和性能方面的优势。
Rust  数据类型  标量类型  复合类型  整型  浮点型  数组  元组