全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

033:借贷协议:你把钱借给了谁?

in  Web3 敲门砖计划
借贷协议是 DeFi 的核心应用。你不是把钱借给某个人,而是存入资金池,借款人通过超额抵押来获取贷款。利率由供需算法决定。好处是资金可生息、借款无需卖币;风险在于清算、合约漏洞和市场波动。DeFi 借贷让金融更开放,但“安全感”完全取决于代码
  • Henry
  • 发布于 4天前
  • 阅读 ( 172 )
  • ( 9 )

数字人民币国际运营中心在上海正式运营

添加图注(不超过50字)编辑​重磅消息,数字人民币国际运营中心正式落户上海并投入运营,中国数字货币发展迈出关键一步。9月25日,数字人民币国际运营中心业务平台推介会在上海举行,标志着这一备受关注的国际运营中心正式投入运营,该中心由中国人民银行数字货币研究所筹建和管理,将负责建设运

密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 完整版

in  密码学方向
GG20协议(One Round Threshold ECDSA with Identifiable Abort)是基于GG18协议的改进,是当前实现ECDSA阈值组签名最主流、最安全的协议之一。它专为MPC钱包设计,支持分布式密钥生成和签名。
区块链  MPC 钱包  GG20  多方安全计算  阈值签名  ECDSA签名 
  • 皓码
  • 发布于 4天前
  • 阅读 ( 288 )
  • ( 14 )

Rust 并发编程三步曲:Join、Arc<Mutex> 与 mpsc 通道同步实战

in  Rust
Rust并发编程三步曲:Join、Arc&lt;Mutex>与mpsc通道同步实战并发编程是Rust的核心优势之一,但处理共享状态和线程通信一直是编程中的难点。Rust凭借其所有权系统和独特的同步原语,让多线程编程变得安全且高效,彻底告别数据竞争和死锁等常见问题。本文将通过三个从基础到进
Rust 

从“Flash Boys”到“闪电机器人”:抢跑交易的新时代正在链上展开

本文讨论了以太坊上的抢跑交易问题,类似于传统金融市场中的“Flash Boys”现象。通过以太坊的公共内存池,恶意行为者可以提取最大可提取价值(MEV),包括抢跑交易和三明治攻击。文章提出了加密内存池作为一种解决方案,旨在保护用户免受此类攻击,同时允许良性MEV。
以太坊  前置交易  MEV  加密内存池  交易  区块链 
  • shutter
  • 发布于 4天前
  • 阅读 ( 293 )
  • ( 9 )

V12 发布 - 结合 AI、LLM 和传统静态分析技术的自主 Solidity 审计工具

Zellic 发布了 V12,一款结合 AI、LLM 和传统静态分析技术的自主 Solidity 审计工具,能有效发现高危漏洞,已在实际审计和竞赛中发现 39 个问题。V12 具备直观的界面,支持导出报告,并计划支持更多语言和 L1,旨在提供经济高效的漏洞查找能力,但不能替代全面的人工审计。
Solidity审计  AI  LLM  漏洞检测  智能合约安全  静态分析 
  • zellic
  • 发布于 4天前
  • 阅读 ( 262 )
  • ( 14 )

为何加强美国证券交易委员会与商品期货交易委员会的协调是释放美国市场创新力的关键

美国证券交易委员会(SEC)和商品期货交易委员会(CFTC)发布联合声明,宣布新的监管协调工作,重点在于统一资本和保证金框架、同步产品定义以及探索协调的创新豁免。文章探讨了 SEC 和 CFTC 之间协调合作对创新、效率和投资者保护的重要性,并提出了股权永续合约、IPO定价合约、股东投票结果市场等潜在的创新应用。
SEC  CFTC  监管协调  创新  加密货币  金融衍生品 
  • Paradigm
  • 发布于 4天前
  • 阅读 ( 137 )
  • ( 4 )

Web3 极客日报 #1804

  • rebase
  • 发布于 4天前
  • 阅读 ( 177 )
  • ( 10 )

从餐厅创业到 AI 公链,0G Labs 创始人如何跨界打造 AI Layer1

撰文:J1N,TechubNews在短短几天内,币安、OKX、Upbit、Kraken等头部交易所纷纷上线一个备受关注的AI公链项目「0GLabs」,0G代币在TGE后15分钟内暴涨20%,24小时交易量突破24.72亿美元,市值迅速跻身前70。这不是简单的F

# 第12篇|🔌 Freqtrade 交易所接入全解:API、WebSocket、限频配置详解

第12篇|🔌Freqtrade交易所接入全解:API、WebSocket、限频配置详解Freqtrade通过config.json中的exchange和ccxt_config配置项与交易所建立连接。这一步是策略执行的前提,涉及API密钥、WebSocket、频率控制等多个关
  • Promise
  • 发布于 4天前
  • 阅读 ( 162 )
  • ( 6 )

供应链攻击正在利用我们的假设

文章深入分析了软件供应链中存在的信任漏洞,详细阐述了诸如拼写错误攻击、依赖混淆、秘钥泄露、管道投毒和恶意维护者等攻击手段,并介绍了TypoGard、Zizmor、PyPI可信发布和证明、Homebrew构建溯源以及Go Capslock等新兴防御技术,旨在将隐式信任转变为显式、可验证的保障,从而提高软件供应链的安全性。
软件供应链安全  依赖管理  类型错误劫持  CI/CD管道安全  构建溯源  攻击向量 

032:质押(Staking):锁仓赚钱还是被锁?

in  Web3 敲门砖计划
质押(Staking)是 PoS 公链的核心机制:用户锁定代币,帮助网络验证交易,从而获得收益。形式包括链上原生质押、流动性质押、中心化交易所质押。收益并非“白捡”,风险包括削减处罚(Slashing)、资金锁仓期和托管风险。Staking 看似被动收益,实则是参与网络安全的责任与风险博弈
  • Henry
  • 发布于 5天前
  • 阅读 ( 348 )

未来货币转移的全球轨道

本文深入探讨了稳定币在全球货币转移中的作用,并介绍了 Plasma,一个为稳定币设计的 L1 区块链,旨在通过定制的共识协议、EVM 兼容的执行层和专门的智能合约来优化性能、用户体验和集成基础设施。Plasma 旨在解决传统稳定币基础设施的局限性,提供零费用 USDT 转账、自定义 Gas 费用以及与比特币的安全性锚定,从而推动稳定币在全球支付、汇款、商家支付等领域的应用。
稳定币  区块链  Plasma  USDT  比特币  DeFi 

Rust 智能指针大揭秘:Box、Rc、Arc、Cow 深度剖析与应用实践

in  Rust
Rust智能指针大揭秘:Box、Rc、Arc、Cow深度剖析与应用实践在Rust的世界里,智能指针扮演着至关重要的角色,它们不仅是内存管理的安全卫士,更是构建复杂、高效程序的强大工具。不同于C++等语言的手动内存管理,Rust通过所有权系统和智能指针,在编译期保障内存安全,杜绝了悬垂
Rust 

SP1 与 zkVMs:安全审计员指南

本文是对SP1(一个零知识虚拟机)的全面安全审计指南,重点介绍了SP1的架构、安全注意事项和审计方法,SP1使用户能够证明任意Rust程序的执行,审计需要关注 untrusted host 和 trusted guest 之间的边界,需要对输入进行严格的校验,以防止恶意输入破坏系统,同时,还需要进行外部验证。
SP1  zkVM  零知识证明  安全审计  Rust  RISC-V 

2025年稳定币的类型:传统模型与下一代模型解析

该文章详细介绍了稳定币的各种类型,包括法币支持型、加密资产抵押型、算法型、衍生品型等,以及它们在交易、支付、DeFi和金融包容性等方面的应用。文章还探讨了稳定币面临的风险和挑战,并展望了其在监管、RWA扩展、技术集成和CBDC共存等方面的未来发展。
稳定币  DeFi  加密货币  USDT  USDC  RWA 
  • DAIC
  • 发布于 5天前
  • 阅读 ( 1746 )
  • ( 69 )

hArk 和 Erk:使用 CTV 和 CSFS 改进 Ark 协议

本文介绍了两种基于 CTV 和 CSFS 的 Ark 协议的改进方案:Erk 和 hArk。Erk 允许用户在无需交互的情况下刷新 VTXO,甚至可以离线刷新,但仅支持单输入。hArk 同样无需用户交互,链上踪迹最小化,且支持多 VTXO 输入,但需要用户签名弃权交易并依赖服务商提供秘密值。
CTV  CSFS  Ark协议  Erk  hArk  vTXO 
  • BTCStudy
  • 发布于 5天前
  • 阅读 ( 275 )
  • ( 14 )

为什么重新分配代币比销毁代币更好

本文探讨了在区块链系统中,对于恶意行为的惩罚,是销毁被罚没的资产(burning tokens)更好,还是将这些资产重新分配(redistributing tokens)更好。
代币销毁  代币再分配  MEV  激励机制  经济安全  区块链安全 
  • Hazeflow
  • 发布于 5天前
  • 阅读 ( 202 )
  • ( 12 )

BlockThreat 安全周报 - 2025年第38周

本周发生了三起盗窃事件,损失超过300万美元。一名癌症患者因下载恶意Steam游戏损失3.2万美元,安全研究人员追踪到恶意软件操作者并促成逮捕。文章还报道了多个加密货币诈骗、网络攻击和漏洞利用事件,以及相关的政策和工具更新,涵盖了安全事件、恶意软件、钓鱼攻击以及相关的研究和工具。
加密货币  网络安全  恶意软件  钓鱼攻击  漏洞  区块链安全 

全栈开放性和可验证性的重要性

本文探讨了在当今时代,技术堆栈的完全开放性和可验证性的重要性,特别是在健康、个人和商业数字技术以及数字公民技术领域。文章强调,开放源代码和可验证的技术能够促进创新、增强安全性,并赋予个人和社区更大的自主权,从而构建一个更加安全、自由和公平的未来。
开放源代码  可验证性  硬件安全  软件安全  数据隐私  公民科技