全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零时科技 || RareStaking 攻击事件分析

我们监控到 Ethereum 上针对 RareStaking 的攻击事件,攻击共造成25.8kUSD 的损失
黑客攻击  web3攻击  区块链安全 

Mint the Moment:纪念以太坊十周年的链上铭文

在MintStudio铸造属于你的纪念NFT,共庆以太坊的十年去中心化之路
Ethereum  NFT  Mint Blockchain 

Uniswap v3 中的真实储备和虚拟储备

本文深入探讨了 Uniswap v3 中的两种储备类型:真实储备和虚拟储备。真实储备代表一个 segment 中存在的实际代币数量,而虚拟储备代表如果 segment 是无限曲线的一部分,它将拥有的代币数量。文章详细解释了这两种储备的定义、计算方法以及它们在 Uniswap v3 交易中的作用,并解释了Uniswap v3如何通过虚拟储备,使用与Uniswap v2 相同的数学公式计算交易价格。
Uniswap V3  真实储备  虚拟储备  流动性  价格  DeFi 

Labrador:后量子 ZK 证明的新纪元

本文介绍了基于格的零知识简洁非交互参数知识证明(zkSNARK)系统 Labrador。解决了后量子时代的安全问题,通过递归压缩技术生成简洁证明 (~50 KB)。与传统 SNARK 不同,Labrador 不需要可信设置,为区块链应用程序提高透明度和可扩展性。
zkSNARK  后量子密码学  格密码  零知识证明  递归压缩  Module-SIS 

美国 GENIUS 法案通过,真正的工作才刚开始...

美国通过了《2025年稳定币创新法案》,旨在为稳定币建立清晰的监管框架,允许发行者选择联邦或州监管,并对储备金、赎回和审计等进行规范。该法案的实施需要在未来100天内迅速行动,协调联邦和州监管,进行全球合作,并确保公平的执法,以巩固美国在下一代支付领域的领导地位。
稳定币  监管  联邦    GENIUS法案  执法 
  • Paradigm
  • 发布于 2025-07-30
  • 阅读 ( 1166 )
  • ( 16 )

Rebase 类型代币局限性:舍入误差与拒绝服务攻击问题

本文深入探讨了Rebase代币的漏洞与局限性,分析了由于Solidity语言特性以及EVM的限制,在智能合约中可能出现的舍入误差问题,并探讨了针对智能合约的拒绝服务(DoS)攻击及其防范措施。文章还强调了开发者和审计人员在Web3安全中的作用。
Rebase代币  舍入误差  拒绝服务攻击  智能合约  Solidity  EVM 

以太坊月报 - 2025年7月

以太坊核心开发者正在积极推进 Fusaka 升级,该升级旨在降低 L2 交易成本并提高数据可用性,目标是在年底前发布。同时,他们也在为下一个升级 Glamsterdam 选择核心功能,并考虑 Gas 限制增加和历史过期等问题,社区积极参与讨论并提供反馈。
Fusaka  Glamsterdam  EIP-7907  gas 限制  历史过期  L2 

避免常见的 Solidity 智能合约安全陷阱

Solidity是以太坊区块链上开发智能合约的主要编程语言,因其与区块链的紧密结合,智能合约的安全性至关重要。漏洞可能导致资金被盗、合约功能异常或用户信任受损。重入攻击(Reentrancy)原理重入攻击是Solidity智能合约中最著名的漏洞之一。攻击者通过在合约调用外部合约或地址时,

使用 Halmos 进行现代不变性测试

本文介绍了使用 Halmos 工具进行智能合约状态不变性测试的演变过程。首先通过在无状态测试中模拟状态变化来实现,然后利用 Halmos 提供的 cheatcode 简化了测试代码,并加入了快照状态的机制以优化性能。最后展示了 Halmos v0.3.0 版本如何原生支持状态不变性测试,极大地简化了测试流程,并提供了升级和使用 Halmos 的方法。
智能合约  形式化验证  不变性测试  Halmos  SMT solving  状态空间探索 

Web3 极客日报 #1782

  • rebase
  • 发布于 2025-07-29
  • 阅读 ( 490 )
  • ( 9 )

用于实现无状态性的 Verkle 树

本文档介绍了以太坊中使用的 Verkle 树,Verkle 树结合了向量承诺和 Merkle 树的优点,它可以减小证明的大小,降低硬件要求,实现更快的同步,并可能提高Gas限制, 从而为以太坊带来许多好处,例如实现无状态客户端等。
verkle 树  无状态性  以太坊  MPT  VKT  EIP 
  • efdn__
  • 发布于 2025-07-29
  • 阅读 ( 600 )
  • ( 14 )

002:什么是 Web3 钱包?从资产管理工具到链上身份的演进之路

in  Web3 敲门砖计划
Web3 钱包是用户在链上的身份和资产管理工具,支持交易签名、dApp 登录、资产托管等功能,是进入去中心化世界的关键入口
Wallet  钱包  Web3 
  • Henry
  • 发布于 2025-07-29
  • 阅读 ( 2109 )
  • ( 118 )

一次性看懂稳定币USDT与USDC的前世今生:起源、盈利与投资价值

来源:YouTube博主Angela水木道内容整理:Peter_TechubNews稳定币作为加密货币市场的基石,近年来在全球范围内迅速发展,其中USDT(泰达币)和USDC(美元硬币)无疑是市场中的“老大”和“老二”。它们是如何从无到有发展起来的?各自凭借什么优势主宰市场?稳定币公司靠什么盈

001:中心化交易所 vs 去中心化交易所:一文看懂核心区别

in  Web3 敲门砖计划
你要交易,CEX 给你门卡,DEX 给你钥匙。差别在哪?这篇让你秒懂
DEX  CEX  交易所  Web3 
  • Henry
  • 发布于 2025-07-29
  • 阅读 ( 2583 )
  • ( 143 )

深入理解Solidity:合约如何优雅地接收ETH?搞懂receive与fallback

大家好!在以太坊开发中,我们经常需要让智能合约接收ETH。但你可能会发现,如果直接向一个普通的合约地址转账,交易往往会失败。这是为什么呢?因为,智能合约默认是“不收钱”的。想要让它能够安全地接收ETH,就必须为它定义特殊的函数:receive()或fallback()。今天,我们就来彻底搞
  • 李楠
  • 发布于 2025-07-29
  • 阅读 ( 618 )
  • ( 8 )

Optimism 中文周刊#67: S7 Retro Funding 影响,Kraken 将整合 Ink,里程碑委员会选举

😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!gm👋🏻乐观集体的公民们,欢迎回到Optimism中文周刊❤️本周是第#67期!本期的内容有:超级链新闻超级链(Superchain)占所有Layer2交易的60.4%以上,每日交易量达15
#optimism 

Rust Trait 分派机制:静态与动态的抉择与权衡

in  Rust
RustTrait分派机制:静态与动态的抉择与权衡在使用Rust时,我们经常会用到implTrait和&dynTrait来处理泛型和接口。你是否曾好奇,这两种看似相似的语法,在编译器底层究竟是如何工作的?它们一个在编译期确定类型,一个在运行时查找实现,这背后隐藏着Rust语
Rust 

如何将私钥转换为以太坊地址

本文介绍了如何从以太坊私钥派生出公钥和公有地址。文章解释了以太坊中使用的椭圆曲线加密(ECC)secp256k1,展示了通过私钥生成公钥并进一步生成公有地址的步骤,并提供了一个Python代码示例,演示了如何使用私钥计算出相应的公有地址。
以太坊  私钥  公钥  公有地址  椭圆曲线加密  secp256k1  Keccak-256 

第五部分: 当心 gas 消耗 ——保护以太坊智能合约免受恶意破坏攻击

本文深入探讨了以太坊智能合约中一种隐蔽但极具破坏性的漏洞:恶意破坏攻击(Griefing Attacks)。文章解释了破坏攻击的原理,分析了易受攻击的代码,并通过真实案例展示了攻击流程。此外,文章还提供了一个安全、高效、抗恶意破坏的智能合约示例,并讨论了相关的防御策略、测试方法和高级工具。
恶意破坏攻击  Griefing Attacks  以太坊  智能合约  Gas  拒绝服务攻击 

Crown BRL 稳定币审计

这是一篇OpenZeppelin对 crown-xyz 项目的 BRL 稳定币智能合约代码的审计报告。该报告评估了 BRLV, BRLY, YieldStripping, wBRLY 等合约,发现了一些低风险问题和建议,例如代码注释错误、缺少文档字符串、命名规范问题、未使用变量和多余的import。审计未发现任何严重或高风险漏洞。
智能合约审计  OpenZeppelin  BRL稳定币  Solidity  安全漏洞  代码质量  重构代币