全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

2025年智能合约十大漏洞(包含真实攻击案例及预防方法)

in  攻防与案例
本文深入探讨了智能合约中十大最关键的漏洞,包括重入攻击、整数溢出/下溢、不当访问控制、抢跑攻击、拒绝服务(DoS)攻击、弱随机性、易受攻击的外部调用、逻辑错误、Oracle操纵和闪电贷攻击。文章详细解释了每种漏洞的成因、常见的攻击方式,并提供了相应的缓解措施和代码示例,强调了安全审计、使用安全库以及遵循最佳实践的重要性。
智能合约  漏洞  安全  重入攻击  整数溢出  访问控制 
  • hacken
  • 发布于 2025-12-08
  • 阅读 ( 1261 )
  • ( 169 )

现代密码学

绪论信息安全三大核心要素(CIA三元组)是指:保密性、完整性、可用性系统保密性不依赖于加密体制或算法的保密,而依赖于密钥。被动攻击:获取信息内容;进行业务流分析(流量分析)主动攻击:伪装、重放、信息修改、拒绝服务信息系统的安全性:保密性、数据完整性、实体认证、消息认证、可用性、访问控制、可
密码  密码协议  密码学 

本周加密货币市场(2025年12月8日)

本文分析了加密货币市场的每周概况和更新,宏观经济条件从紧缩后期转向宽松初期,稳定币供应量在停滞一个月后开始重新加速,链上关注点集中在主要生态系统发展上,总体而言,增长放缓,但政策压力正在上升,除非通胀再次加速或信贷中断,否则当前形势有利于配置而非投机,一旦宽松开始,有意义的上涨潜力将被释放。
加密货币市场  宏观经济  稳定币  比特币  以太坊  Solana 

密码朋克人物传之《密码朋克思想领袖 Timothy C. May》

in  密码朋克人物志
Timothy C. May 是密码朋克运动的核心人物,他撰写的《加密无政府主义者宣言》预见了密码学对社会结构的颠覆性影响,为密码朋克运动奠定了理论基础。他积极参与密码朋克邮件列表的讨论,推动了数字货币、匿名市场等概念的成型,其思想对比特币等加密货币的诞生具有深远影响。
密码朋克  加密无政府主义  数字货币  匿名市场  密码学  中本聪 

2025年ERC标准技术地图:开发者的核心协议选型与实战指南

前言在区块链的浩瀚星空中,ERC标准如同一颗颗精密校准的星辰,构成了以太坊生态系统最坚实的坐标系。从2015年ERC-20开启代币化浪潮,到如今超过200项提案交织成的标准化网络,这些技术规范不仅定义了数字资产的交互语言,更在2025年成为连接虚拟经济与实体世界的桥梁。当前,我们正站在Web3
ERC标准汇总 
  • 木西
  • 发布于 2025-12-08
  • 阅读 ( 473 )
  • ( 33 )

OP_CAT或许是BTC的潘多拉魔盒?

OP_CAT是比特币脚本中的字符串拼接操作码,曾因安全风险被禁用,现通过BIP 347提案重新定义。其回归有望增强比特币的可编程性,支持复杂合约与Layer2扩展,已在Fractal网络中验证潜力。

闪电网络深度解析:MuSig2 如何提升 Lightning Loop 的效率与灵活性

Lightning Loop升级,MuSig2 签名优化Loop In/Out 交易,降低费用,提高隐私,增强资金灵活性。未来或支持跨交易 UTXO 共享,提升比特币网络效率,助力Layer2生态发展。

你的AI智能体会被迫耗尽钱包吗?DeFi中AI的结构性风险

本文分析了深度神经网络(特别是Transformer模型)的两个重要功能属性:满射性和单射性。满射性意味着模型可以达到任何输出,单射性意味着模型将不同的输入映射到不同的表示。文章解释了这两个特性如何影响AI驱动的加密协议的安全性及隐私性,并提供了在设计AI+DeFi系统时应考虑的设计约束。
transformer模型  满射性  单射性  深度学习  AI安全  AI隐私 
  • thogiti
  • 发布于 2025-12-08
  • 阅读 ( 585 )
  • ( 71 )

完美十分!React2Shell

in  攻防与案例
React2Shell漏洞(CVE-2025-55182)允许未经身份验证的远程代码执行,CVSS评分为10分。受影响的版本包括React 19.0到19.2.0以及Next.js 15和16。Lachlan Davidson发现了这个漏洞,并提供了三个PoC。AWS检测到利用此漏洞的探测活动,建议立即进行补丁。
react  React2Shell  CVE-2025-55182  远程代码执行  漏洞  安全补丁 

BlockThreat - 2025 年第 47 周

DeFi 生态系统遭受多起攻击,总损失近 400 万美元,GANA 因私钥泄露损失超过 300 万美元,Aerodrome/Velodrome 遭受 DNS 劫持攻击,损失约 70 万美元。文章还讨论了第三方基础设施风险,Cloudflare 宕机暴露了互联网的脆弱性。此外,文章还介绍了 DeFi 安全峰会的内容,并提出了竞争性事件响应的概念,以及提供了一些安全工具和研究。
DeFi安全  漏洞  攻击  事件响应  智能合约  安全工具 

工厂模式 - 智能合约如何部署其他合约

本文介绍了智能合约工厂模式,它通过一个智能合约来部署、初始化和跟踪其他合约,实现标准化、可发现性、初始化安全和确定性部署。文章通过一个 Foundry 示例,展示了如何使用工厂合约部署和交互合约,并解释了为什么现代协议几乎都包含工厂模式。
工厂模式  智能合约  部署  CREATE  CREATE2  EVM 

代理与可升级性——最小代理(EIP-1167)

本文介绍了EIP-1167最小代理(Minimal Proxy)合约,它通过部署极小的bytecode stub,将所有调用委托给单个实现合约,从而降低了大量合约实例的部署成本。与普通代理不同,最小代理不可升级,但非常小巧高效,适用于需要大量相同逻辑但独立状态的场景,例如DEX中的流动性交易对。
最小代理  EIP-1167  代理模式  Solidity  clone  delegatecall 

Solana需要做出哪些改变才能实现量子就绪?

本文探讨了Solana区块链过渡到后量子密码学的必要性和潜在变化。文章分析了量子计算对现有加密算法的威胁,并讨论了Solana在账户地址、交易签名、Votor和Rotor等关键组件上可能需要进行的调整,以适应后量子密码学。文章还驳斥了关于量子计算威胁的一些常见误解,并对Solana未来发展方向提出了建议。
后量子密码学  Solana  Ed25519  量子计算  Shor算法  Grover算法 
  • Helius
  • 发布于 2025-12-06
  • 阅读 ( 338 )
  • ( 18 )

Web3 极客日报 #1839

  • rebase
  • 发布于 2025-12-06
  • 阅读 ( 338 )
  • ( 14 )

密码朋克人物传之《PGP之父 Phil Zimmermann》

in  密码朋克人物志
Phil Zimmermann是PGP加密软件的创造者,他将PGP免费发布到互联网,使大众首次拥有军事级别的加密通信能力。此举引发美国政府的调查,但密码朋克社区和民权组织的支持最终迫使政府停止起诉。PGP的诞生和传播,以及Zimmermann的抗争,对加密货币的发展和密码朋克文化的形成产生了深远影响。
PGP  密码朋克  加密通信  公钥密码学  数字签名  隐私 
  • DeCert.me
  • 发布于 2025-12-06
  • 阅读 ( 1004 )
  • ( 10 )

DeFi 借贷如何运作?

本文深入探讨了DeFi借贷的工作原理,包括其基本概念、机制(抵押和清算)以及漏洞(MEV和攻击)。文章还介绍了CoW Swap如何帮助用户安全地利用DeFi借贷策略,通过MEV阻断和意图导向架构,CoW Swap旨在保护用户免受MEV攻击,确保交易以最优价格执行。
DeFi借贷  抵押  清算  MEV  CoW Swap  智能合约 
  • CowSwap
  • 发布于 2025-12-06
  • 阅读 ( 39 )

精通比特币 第 3 版 - 序言

精通比特币序言
比特币 
  • berry
  • 发布于 2025-12-06
  • 阅读 ( 2918 )
  • ( 204 )

第30篇:逆袭量化路:用 bot_start 和 bot_loop_start 玩转 Freqtrade 策略

第30篇:逆袭量化路:用bot_start和bot_loop_start玩转Freqtrade策略在Freqtrade策略框架中,bot_start()和bot_loop_start()是两个重要的生命周期回调函数,它们为开发者提供了在机器人启动及主循环开始时插入自定义逻辑的
freqtrade 

密码朋克人物传之《比特币创造者 Satoshi Nakamoto》

in  密码朋克人物志
本文回顾了中本聪创造比特币的过程,包括与密码朋克社区的交流、比特币白皮书的发布、创世区块的诞生以及早期比特币的开发和改进。同时也探讨了中本聪的身份之谜,以及他对比特币的设计哲学,最后强调了比特币的去中心化特性及其对技术、经济和社会带来的深远影响。
中本聪  比特币  区块链  密码朋克  去中心化  创世区块  加密朋克 
  • DeCert.me
  • 发布于 2025-12-06
  • 阅读 ( 1359 )
  • ( 12 )

密码朋克人物传之《Zcash创始人 Zooko Wilcox-O'Hearn》

in  密码朋克人物志
Zooko Wilcox-O'Hearn是一位密码学家和密码朋克运动的资深成员,他提出了Zooko三角,指出去中心化命名系统难以同时满足人类可读、去中心化和安全三个属性。他创立了Zcash,这是第一个大规模应用零知识证明技术的加密货币,旨在为区块链提供真正的隐私保护,尽管Zcash存在创始人奖励和可信设置等争议,但它推动了隐私技术的发展和监管讨论。
Zooko三角  密码朋克  零知识证明  Zcash  去中心化存储  可信设置