全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

智能合约安全第六部分:保护以太坊智能合约免受矿工操纵

本文探讨了以太坊智能合约中矿工操纵攻击的风险,详细解释了攻击原理和常见手段,并通过一个易受攻击的 lottery 合约实例进行了演示。为了应对这种风险,文章建议采用 Chainlink VRF 等安全随机数生成方案,以及 commit-reveal 等机制来提高合约的安全性,并避免使用矿工可控的变量。
矿工操纵  Chainlink VRF  智能合约安全  以太坊  随机数生成  Commit-Reveal机制 

【引介】 OpenZeppelin Contracts MCP:AI 驱动的智能合约开发

OpenZeppelin 发布 Contracts MCP,这是一个基于服务器的引擎,旨在将 OpenZeppelin Contracts 的安全性和编码规则直接集成到 AI 驱动的开发工作流程中。
OpenZeppelin  Contracts MCP  智能合约  AI  Solidity  Cairo  Stylus  Stellar 

现代的软分叉激活方法

本文作者Blue Matt回顾了软分叉提议的目标及其激活方法的目标,并提出了他认为能够妥当地兼顾这些目标的激活方法,即首先采用标准的BIP 9部署流程,若一年内无法激活,则进入静默期,之后用户可以选择BIP 8部署流程促成信号日激活。作者认为这种方法可以在保证社区意愿的前提下,避免不必要的网络分裂和安全风险。
软分叉  激活方法  BIP 9  BIP 8  信号日激活  共识 

数字资产 Treasury 公司 (DATCOs) 的崛起

该报告深入探讨了数字资产 Treasury 公司 (DATCOs) 的兴起,这些公司通过积累数字资产(尤其是比特币)作为核心业务。报告分析了 DATCOs 的市场机制、地域分布和资本结构,并评估了其模式的风险。DATCOs 目前持有超过 1000 亿美元的数字资产,其中比特币占据主导地位。
DATCOs  数字资产  比特币  以太坊  公司财务  市值 
  • Galaxy
  • 发布于 2025-07-31
  • 阅读 ( 461 )
  • ( 26 )

密码学之承诺(Commitment Scheme)

密码学之承诺(CommitmentScheme)背景和性质承诺方案源于ManuelBlum的论文。在现实生活中有这么一个问题,“猜拳”游戏中,可能某人故意慢那么一点点,看到对方的出拳后,自己才出拳。如何避免这种作弊情况呢?本文的承诺方案可以解决这个问题。
承诺  commitment  零知识证明  区块链  MPC  多方安全计算 
  • 皓码
  • 发布于 2025-07-30
  • 阅读 ( 454 )
  • ( 19 )

003:什么是私钥与助记词?你是否真的拥有你的链上资产?

in  Web3 敲门砖计划
私钥与助记词是用户在 Web3 世界中真正拥有资产的关键。助记词通过算法生成私钥,私钥控制链上地址与资产操作。 谨记:你掌握私钥,才真正拥有资产
  • Henry
  • 发布于 2025-07-30
  • 阅读 ( 342 )

如何提高智能合约的可靠性和效率

Solidity是以太坊区块链上开发智能合约的主要编程语言,其设计直接影响合约的安全性、可靠性和效率。由于区块链的不可篡改特性和高昂的Gas成本,编写高质量的Solidity代码至关重要。代码结构与可读性清晰的代码结构和良好的可读性是构建可靠智能合约的基础。以下是一些最佳实践:使用一

该选择哪个 L2 技术栈:OP Stack 还是 Arbitrum Orbit

本文深入比较了 OP Stack 和 Arbitrum Orbit 这两种以太坊 L2 扩展解决方案。OP Stack 旨在构建一个统一的 Superchain 生态系统,而 Arbitrum Orbit 则侧重于链的自主性和模块化工具。文章详细分析了它们在数据可用性、排序、执行、结算和治理等方面的架构差异,以及交易机制和故障证明系统,为开发者在选择 L2 方案时提供参考。
OP Stack  Arbitrum Orbit  L2  Rollup  以太坊  Superchain 
  • zeeve_io
  • 发布于 2025-07-30
  • 阅读 ( 1049 )
  • ( 36 )

零时科技 || RareStaking 攻击事件分析

我们监控到 Ethereum 上针对 RareStaking 的攻击事件,攻击共造成25.8kUSD 的损失
黑客攻击  web3攻击  区块链安全 

Mint the Moment:纪念以太坊十周年的链上铭文

在MintStudio铸造属于你的纪念NFT,共庆以太坊的十年去中心化之路
Ethereum  NFT  Mint Blockchain 

Uniswap v3 中的真实储备和虚拟储备

本文深入探讨了 Uniswap v3 中的两种储备类型:真实储备和虚拟储备。真实储备代表一个 segment 中存在的实际代币数量,而虚拟储备代表如果 segment 是无限曲线的一部分,它将拥有的代币数量。文章详细解释了这两种储备的定义、计算方法以及它们在 Uniswap v3 交易中的作用,并解释了Uniswap v3如何通过虚拟储备,使用与Uniswap v2 相同的数学公式计算交易价格。
Uniswap V3  真实储备  虚拟储备  流动性  价格  DeFi 

美国 GENIUS 法案通过,真正的工作才刚开始...

美国通过了《2025年稳定币创新法案》,旨在为稳定币建立清晰的监管框架,允许发行者选择联邦或州监管,并对储备金、赎回和审计等进行规范。该法案的实施需要在未来100天内迅速行动,协调联邦和州监管,进行全球合作,并确保公平的执法,以巩固美国在下一代支付领域的领导地位。
稳定币  监管  联邦    GENIUS法案  执法 
  • Paradigm
  • 发布于 2025-07-30
  • 阅读 ( 631 )
  • ( 16 )

Rebase 类型代币局限性:舍入误差与拒绝服务攻击问题

本文深入探讨了Rebase代币的漏洞与局限性,分析了由于Solidity语言特性以及EVM的限制,在智能合约中可能出现的舍入误差问题,并探讨了针对智能合约的拒绝服务(DoS)攻击及其防范措施。文章还强调了开发者和审计人员在Web3安全中的作用。
Rebase代币  舍入误差  拒绝服务攻击  智能合约  Solidity  EVM 

以太坊月报 - 2025年7月

以太坊核心开发者正在积极推进 Fusaka 升级,该升级旨在降低 L2 交易成本并提高数据可用性,目标是在年底前发布。同时,他们也在为下一个升级 Glamsterdam 选择核心功能,并考虑 Gas 限制增加和历史过期等问题,社区积极参与讨论并提供反馈。
Fusaka  Glamsterdam  EIP-7907  gas 限制  历史过期  L2 

避免常见的 Solidity 智能合约安全陷阱

Solidity是以太坊区块链上开发智能合约的主要编程语言,因其与区块链的紧密结合,智能合约的安全性至关重要。漏洞可能导致资金被盗、合约功能异常或用户信任受损。重入攻击(Reentrancy)原理重入攻击是Solidity智能合约中最著名的漏洞之一。攻击者通过在合约调用外部合约或地址时,

使用 Halmos 进行现代不变性测试

本文介绍了使用 Halmos 工具进行智能合约状态不变性测试的演变过程。首先通过在无状态测试中模拟状态变化来实现,然后利用 Halmos 提供的 cheatcode 简化了测试代码,并加入了快照状态的机制以优化性能。最后展示了 Halmos v0.3.0 版本如何原生支持状态不变性测试,极大地简化了测试流程,并提供了升级和使用 Halmos 的方法。
智能合约  形式化验证  不变性测试  Halmos  SMT solving  状态空间探索 

Web3 极客日报 #1782

  • rebase
  • 发布于 2025-07-29
  • 阅读 ( 293 )
  • ( 9 )

用于实现无状态性的 Verkle 树

本文档介绍了以太坊中使用的 Verkle 树,Verkle 树结合了向量承诺和 Merkle 树的优点,它可以减小证明的大小,降低硬件要求,实现更快的同步,并可能提高Gas限制, 从而为以太坊带来许多好处,例如实现无状态客户端等。
verkle 树  无状态性  以太坊  MPT  VKT  EIP 
  • efdn__
  • 发布于 2025-07-29
  • 阅读 ( 168 )
  • ( 7 )

002:什么是 Web3 钱包?从资产管理工具到链上身份的演进之路

in  Web3 敲门砖计划
Web3 钱包是用户在链上的身份和资产管理工具,支持交易签名、dApp 登录、资产托管等功能,是进入去中心化世界的关键入口
Wallet  钱包  Web3 
  • Henry
  • 发布于 2025-07-29
  • 阅读 ( 762 )
  • ( 43 )

一次性看懂稳定币USDT与USDC的前世今生:起源、盈利与投资价值

来源:YouTube博主Angela水木道内容整理:Peter_TechubNews稳定币作为加密货币市场的基石,近年来在全球范围内迅速发展,其中USDT(泰达币)和USDC(美元硬币)无疑是市场中的“老大”和“老二”。它们是如何从无到有发展起来的?各自凭借什么优势主宰市场?稳定币公司靠什么盈