全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

EIP-7623:以太坊交易的重新定价调用数据

本文深入探讨了以太坊的EIP-7623提案,旨在通过调整交易的calldata费用,限制最大区块大小,从而提高资源利用效率。文章详细分析了EIP-7623的动机、影响、受影响的交易类型以及潜在的担忧,特别是关于数据可用性(DA)目的的交易如何被额外收费。作者希望通过这篇文章帮助读者更好地理解这一提案及其内容。
EIP-7623  Calldata  交易费用  以太坊  数据可用性  协议设计 

抗三明治攻击的自动做市商

本文介绍了一种被称为沙拉攻击防御自动做市商(sr-AMM)的方法,以防止沙拉攻击对交易者的不利影响。相较于传统的方法,sr-AMM 是一种应用层解决方案,通过在交易时保持价格不低于最初价格来使得沙拉攻击不再具备利润空间,从而保护用户免受前置攻击的影响。
自动做市商  应用层解决方案  价格机制  三明治攻击  抢跑 

解读Cysic:硬件加速与ZK矿业的崛起前夜

硬件加速领域中,Cysic可能是最受关注的劲旅之一
Cysic  zkSNARK  零知识证明 
  • 仙壤
  • 发布于 2024-07-26
  • 阅读 ( 2327 )
  • ( 10 )

Web3 极客日报 #1557

  • rebase
  • 发布于 2024-07-26
  • 阅读 ( 1175 )
  • ( 8 )

账户抽象 vs 链抽象

本文探讨了区块链技术中的两个重要概念:账户抽象(Account Abstraction)和链抽象(Chain Abstraction)。文章详细分析了它们的定义、范围、解决的问题、用户体验改进、技术重点、费用处理、智能合约交互、采用挑战及最终目标,强调这两者如何共同提升区块链的可用性和用户体验。
账户抽象  链抽象  用户体验  智能合约  跨链通信  区块链 
  • AhnLab
  • 发布于 2024-07-26
  • 阅读 ( 573 )

中本聪如何推理比特币:用健全货币解决重复花费

本文分析了比特币的起源,认为中本聪对比特币的设计受到了密码朋克社区早期电子货币项目(如 bit gold 和 b-money)的影响。文章指出,比特币的成功在于其健全的货币政策,通过预先确定的货币发行机制和难度调整算法,克服了早期电子货币项目的缺陷,并详细阐述了比特币如何通过共识机制、工作量证明、安全时间戳等技术创新实现去中心化的市场。
比特币  中本聪  工作量证明  密码朋克  b-money  难度调整算法 

实战:Go语言项目之使用JWT实现用户认证

in  Go 语言
实战:Go语言项目之使用JWT实现用户认证基于cookie-Session和基于token的认证模式需求:请求分类用户认证HTTP是一个无状态的协议,一次请求结束后,下次再发送,服务器就不知道这个请求是谁发过来的(同一个IP不代表同一个用户),在Web应用中,用户的认证和鉴权是非常
golang  go  go  编程  编程语言  实战 

2024-07-21 zk-insights Weekly

A lot of fancy stuffs this wenk, plz enjoy!
  • Coset
  • 发布于 2024-07-26
  • 阅读 ( 1218 )
  • ( 3 )

2024年3月ARK合约攻击---事件分析

概要今年三月发生了一起针对ARK合约的攻击,攻击者从中获利348枚BNB攻击交易
ARK  安全事件  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 1574 )
  • ( 36 )

2024年4月19 HedgeyFinance ClaimCampaigns合约攻击--逻辑漏洞

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击,多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞,配合闪电贷一次盗取大额资金。
智能合约安全  安全事件 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 1435 )
  • ( 17 )

2024年5月15 Sonne finance攻击来龙去脉--精度损失

漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞,导致被黑客盗取20millionUSD。更有趣的是,一位白帽子因为及时发现了攻击,马上通过100美金,保住了资金池里剩余的6.5million美金资产,减少了损失。这篇文章我想分析下漏洞是怎么发生的
Sonne Finance  安全事件  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 2058 )
  • ( 56 )

Polymarket:顶级“事件交易”平台

Polymarket,是一个基于区块链技术的二元预测市场,通过使用优化的预言机模型和自动化市场做市(AMM)机制,成功地在加密社区和传统网络世界中建立了影响力。本文深入探讨了Polymarket的发展历程、运营模式、竞争优势及面临的风险,并展示了其在预测和博彩领域的市场潜力和创新能力。
PolyMarket  预测市场  区块链  AMM  市场接受度  风险管理 

来自模糊测试前线的教训

本文详细探讨了在EigenLayer生态系统中对Renzo协议进行模糊测试的过程和挑战,包括覆盖率的提升、动态部署,以及处理各种外部事件(如用户资金惩罚和LST的折扣与重基机制)。通过定义和实现一系列功能,作者分享了在模糊测试过程中学到的关键经验,对安全性评估具有重要意义。
模糊测试  EigenLayer  Renzo协议  LST  安全机制  以太坊 
  • Recon
  • 发布于 2024-07-26
  • 阅读 ( 608 )

探索 SPL-404 协议标准:NFT 与 DeFi 的融合

遵循 ERC404 协议,SPL404 概念在 Solana 生态系统中迅速发展,将 ERC404 的稀有性系统引入 Solana 的混合 DeFi 中。

2024-06-10 UwU lending预言机攻击

攻击相关基本信息2024年6月10号,UWULend合约被攻击薅走5272枚WETH,约2300w美金。我对这个攻击进行了梳理,并完成了简单的PoC。这个漏洞的本质是预言机价格操纵。
安全事件  预言机  UwU  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 1965 )
  • ( 49 )

我们的密码学专家解答 10 个关键问题

本文是针对密码学领域中一些常见但可能令人困惑的技术的专家问答,涵盖了SNARKs中的 commitment schemes、哈希函数的构造、椭圆曲线密码学(ECC)的攻击方式、后量子密码系统、Fiat-Shamir heuristic、PLONK 证明系统的改进、zkEVMs的设计决策、zkEVMs的性能改进、Shamir 密钥共享方案以及 folding schemes的技术细节。
SNARKs  commitment schemes  哈希函数  椭圆曲线密码学  后量子密码学  Fiat-Shamir heuristic  PLONK  zkEVM  Shamir 密钥共享  Folding schemes 

Uniswap V4 Hooks — Hooks简介 — 找到你问题的答案

本文介绍了Uniswap V4中的Hook(hooks),讨论了Hook的功能、实施方式以及其对流动性提供者(LP)的影响。文章深入解析了比特币池中的Hook逻辑同步与异步调用,以及恶意Hook的潜在处理,对技术层面进行详细探讨,并附带了一些操作示例。
uniswap v4  Hooks  流动性提供者  智能合约  EVM  Ethereum 
  • bloqarl
  • 发布于 2024-07-26
  • 阅读 ( 619 )

《ERC-3525 开发:开启区块链新维度》

在区块链的世界中,ERC-3525的开发正成为焦点话题,吸引着众多开发者和创新者的目光。ERC-3525作为一种新兴的区块链技术标准,为区块链应用的开发带来了全新的思路和可能性。它具备独特的特性和优势,能够在诸多领域展现出强大的潜力。在金融科技领域,通过对ERC-3525的深入开发,

零时科技 || Spectra攻击事件分析

Ethereum链上的Spectra Protocol项目遭受攻击,攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数,使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址
黑客攻击  安全事件 

NFT中的版权漏洞

本文深入探讨了 NFT 和版权之间的复杂关系,特别是 NFT 拥有者在版权法下的权利。许多 NFT 项目未能合理地设计其版权条款,可能导致误解和侵权风险。作者强调了在 NFT 创作阶段就应考虑法律问题,并提出使用版权许可作为更可行的解决方案,以保证 NFT 拥有者能够合法拥有和使用其链接的创作作品。
NFT  版权  smart contracts  创作权  加密艺术  法律问题