全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Web3 极客日报 #1773

  • rebase
  • 发布于 2025-07-08
  • 阅读 ( 619 )
  • ( 22 )

ColliderScript:无需软分叉的限制条款功能

本文介绍了ColliderScript,一种在比特币上实现限制条款(covenant)的方案,无需软分叉。该方案通过哈希碰撞技术桥接“大脚本”和小脚本“,虽然目前成本高昂(约 5 千万美元/交易),但为量子计算机攻击比特币提供了一种潜在的防御手段,允许在紧急情况下花费受保护的比特币。
ColliderScript  限制条款  Covenant  比特币脚本  哈希碰撞  量子安全 

智能合约中的“隐形杀手”:被忽略的函数返回值

想象一个场景:智能合约调用了一个外部合约的函数(比如执行一次ERC20代币转账),然后心满意足地更新了自己的内部状态,记录下“转账已成功”。但如果,这笔转账因为某些原因在底层失败了,而您的合约却对此一无所知,会发生什么?这就是“未检查的返回值”(UncheckedReturnValues)
合约交互 
  • zero
  • 发布于 2025-07-08
  • 阅读 ( 1798 )
  • ( 62 )

vscode提交代码到github上报错:你的本地提交没有成功推送到 GitHub 远程仓库,主要问题是 ​本地分支与远程分支失去关联​(关键错误:Unable to read file: ENOEN

vscode推送代码到github上,报错经历
  • 惜盐
  • 发布于 2025-07-08
  • 阅读 ( 284 )

ERC721与ERC721A:NFT标准的对比与特性分析

前言本文主要介绍ERC721和ERC721A的特性和方法,ERC721和ERC721A都是以太坊上的非同质化代币(NFT)标准,但它们在实现方式和特性上存在一些区别:数据结构ERC721:每个tokenId都单独记录其所有者信息,逻辑清晰,但存在数据冗余。ERC721A:采用惰性初始化
Solidity  ERC721  ERC721A  Web3 
  • 木西
  • 发布于 2025-07-08
  • 阅读 ( 854 )
  • ( 29 )

Blob公证人:用于扩展DA的分片分布式Blob发布设计

该提案旨在通过引入“Blob Notaries”委员会来优化以太坊的blob数据传播。Blob Notaries负责验证和证明blob数据的可用性,生成blob证书,并将数据分片发布到CL。此方法旨在解决当前blob mempool的瓶颈问题,提高blob交易吞吐量,并降低交易成本,同时兼容ePBS等未来升级。
Blob Notaries  Blob 证书  数据可用性  分片  以太坊  ePBS 

香港稳定币牌照竞争激烈:京东、渣打、蚂蚁等旗下多家机构备战香港稳定币牌照

港作为国际金融中心,正成为稳定币牌照争夺的焦点。《稳定币条例》将于2025年8月1日正式生效,香港金融管理局(HKMA)将开始接受牌照申请。然而,牌照的稀缺性与申请机构的热情形成鲜明对比,预计仅有“个位数”的牌照名额,却吸引了数十家企业竞相角逐,竞争异常激烈。牌照稀缺,巨头云集据业内人

ERC4626 金库安全指南 v12.0

本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
ERC4626  Vault  智能合约  安全漏洞  重入攻击  预言机  清算 
  • devdacian
  • 发布于 2025-07-08
  • 阅读 ( 1939 )
  • ( 162 )

Circom 常见陷阱及规避方法 — 第 1 部分

本文深入探讨了在 Circom 中编程时可能遇到的常见陷阱,包括错误地使用 `assert`、不正确地处理 hints (即 `<--` 运算符),以及由于有限域算术导致的别名攻击。文章提供了具体的代码示例和避免这些陷阱的方法,强调了在 Circom 电路开发中进行严格约束和安全编码的重要性。
circom  零知识证明  R1CS  约束  别名攻击  有限域算术 

通过数据压缩降低 Streams 成本

本文介绍了如何通过QuickNode Streams的数据压缩功能来降低区块链数据的成本。通过启用压缩,可以在已经过滤的数据基础上,进一步节省高达90%的成本。文章详细说明了如何在QuickNode控制台中启用GZIP压缩,并提供了使用Node.js Express服务器处理压缩数据的示例代码,包括自动解压和手动解压两种方法。
QuickNode  Streams  数据压缩  gzip  Node.js  Express 
  • QuickNode
  • 发布于 2025-07-08
  • 阅读 ( 1501 )
  • ( 58 )

互联网资本市场 ICMs

本文探讨了互联网资本市场(ICMs)的概念,它代表着对全球金融的大胆重塑,旨在降低资产发行和所有权的门槛,使资本形成更加顺畅,投资机会更加民主化。文章分析了传统股票市场的萎缩、私人公司上市意愿降低以及投资准入壁垒等问题,并介绍了Solana上正在积极推进ICM愿景的项目。
互联网资本市场  Solana  通证化证券  资本形成  股权  普惠金融 
  • Helius
  • 发布于 2025-07-08
  • 阅读 ( 1146 )
  • ( 32 )

解读 OP 治理第八季:看 Superchain 生态下的链间协同与治理

其核心目标,是通过全新的利益相关者结构、公民身份体系和最小化治理负担机制,构建一个更具链间协同能力、更加抗平台风险的治理架构。
Web3  Optimism Superchain 

什么是稳定币?- Pintu Academy

本文介绍了稳定币的概念,它是一种旨在与特定资产(如美元或黄金)保持相同价值的加密资产,从而确保价格稳定。文章详细讲解了由法币、贵金属以及其他加密资产支持的稳定币类型,如USDT、USDC、PAXG、DAI和UST,并分析了其运作机制和潜在风险,最后还介绍了购买稳定币的方式。
稳定币  加密资产  USDT  USDC  DAI  UST 
  • pintuid
  • 发布于 2025-07-08
  • 阅读 ( 1998 )
  • ( 28 )

观点:Glamsterdam 应该选择 EIP-7732

本文分析了以太坊 Glamsterdam 硬分叉中四个备选 EIP,重点比较了 EIP-7732 和 EIP-7782。文章认为,尽管 EIP-7782 可以带来更快的交易确认,但 EIP-7732 在 L1 和 L2 扩展性、稳定性和长期健康方面更具优势,作者建议在 Glamsterdam 中优先选择 EIP-7732。
EIP-7732  EIP-7782  Glamsterdam  以太坊  硬分叉  PBS 

EigenLayer StrategyManager 介绍

本文档介绍了 EigenLayer 协议中的 StrategyManager 合约及其相关合约,包括 StrategyFactory、StrategyBase 以及一些具体策略的实现。StrategyManager 负责处理用户存款和取款的份额计算,并与 DelegationManager 协同完成提款流程。此外,还介绍了策略的部署、管理以及系统配置。
EigenLayer  StrategyManager  策略  StrategyFactory  存款份额  提款 

Eclipse $ES 深度解析

本文分析了基于 Solana 虚拟机(SVM)的以太坊 Layer-2 项目 Eclipse Labs。尽管该公司已融资 6500 万美元,但链上数据显示其活跃度主要由空投驱动,缺乏持续需求。文章认为,Eclipse 缺乏独特应用,且其代币估值过高,可能面临短暂上涨后持续下跌的风险。
Layer-2  Solana 虚拟机  SVM  空投  代币估值  以太坊 

LRT协议如何与EigenLayer集成:核心架构解析

本文深入探讨了Liquid Restaking Token(LRT)与EigenLayer的交互设计,重点分析了StrategyManager和DelegationManager等核心合约如何管理质押、委托和奖励。文章详细解释了LRT如何集成到EigenLayer的架构中,包括资产管理、角色分配、委托流程、提款机制、奖励累积以及风险分割等方面,为理解LRT协议的构建提供了全面的技术视角。
Liquid Restaking Token  EigenLayer  StrategyManager  DelegationManager  再质押  流动性质押 

第三部分:保护智能合约免受捐赠攻击:安全 ETH 处理指南

本文主要介绍了以太坊智能合约中一种隐蔽的攻击方式:捐赠攻击(Donation Attacks)。攻击者通过直接向合约地址发送以太币,绕过合约预期的入口点,导致合约内部状态变量与实际余额不一致,从而引发会计错误、拒绝服务等问题。文章分析了攻击原理、展示了易受攻击的合约代码,并提供了安全的合约实现方案,强调应明确追踪以太币流入、拒绝意外存款,以及使用熔断器等机制。
智能合约  捐赠攻击  以太坊  安全漏洞  Solidity  重入攻击 

Web3中AI生成的诈骗的兴起:2025年最危险的趋势

AI技术被用于加密货币诈骗,诈骗手段愈发精良,从仿冒用户界面到自动化社交工程,再到武器化治理,攻击者利用AI以前所未有的速度模仿项目,用户仅凭界面外观已难以判断安全性,Web3的未来之战将是与仿冒的斗争。
AI  加密货币诈骗  社会工程  web3安全  智能合约  人工智能 

为什么我过去偏好宽松许可证,现在偏爱著佐权许可证(copyleft)

作者分享了自己从偏好宽松开源许可证(permissive)转向偏好著佐权许可证(copyleft)的原因。过去偏好宽松许可证是为了最大化作品的采用和传播,以及对版权的哲学性反感。现在转向 copyleft 是因为开源已成为主流,加密领域的竞争加剧,适度的强制开放是有益的。
开源许可证  宽松许可证  コピーレフト许可证  GPL  AGPL  经济规模