全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

EIP3670: EOF 代码验证

本文介绍了在合约创建时对EOF格式(EIP-3540)合约代码进行验证的新特性,以确保代码的正确性,拒绝包含不完整PUSH数据或未定义指令的合约。该项更改旨在将代码有效性纳入共识,同时提供向前兼容性,允许未来新指令的定义,并简化EVM的执行路径。
EIP-3540  EOF格式  合约创建  字节码验证  EVM  安全性 
  • ethereum
  • 发布于 2025-02-27
  • 阅读 ( 128 )
  • ( 2 )

可升级智能合约与智能合约代理模式指南

这篇文章详细介绍了可升级智能合约代理模式的原理和用途。通过将功能与存储分开,开发者可以在保持合约地址和存储不变的情况下,升级合约的功能。文章还比较了几种不同的代理模式,包括透明代理、UUPS代理和信标代理,分析它们的优缺点,并提出了相应的安全考虑。
智能合约  代理模式  可升级  透明代理  UUPS代理  信标代理 
  • cyfrin
  • 发布于 2025-02-27
  • 阅读 ( 105 )
  • ( 8 )

原生账户抽象 rip-7560

本文提出了一种综合的原生账户抽象提案,该提案将以太坊交易范围分为多个步骤:验证、执行和交易后逻辑。通过引入新交易类型和多个执行框架,提升了账户抽象的灵活性和效率,同时保持与ERC-4337生态系统的向后兼容性,解决了许多现有问题。
账户抽象  以太坊  交易  ERC-4337  EIP-2938  智能合约 

Optimism 中文周刊 #50

in  Optimism 中文周刊

gm👋🏻乐观集体的公民们,欢迎收看Optimism中文周刊50!全新🔴OP中文周刊,全新体验😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!🍋让我们一起来看看本周🔴OP和⛓️Superchain生态里发生了什么新鲜事吧!TL’

PREP 方法:部署没有关联私钥的 EIP-7702 代理

EIP-7702引入了一种新标准,通过PREP方法(Provably Rootless EIP-7702 Proxy)使得智能账户的部署成本降低了80%。PREP方法结合了EIP-7702的授权和Nick的方法,提供了多链兼容性和安全性,防止私钥覆盖。Biconomy计划在其Nexus 2.0中首次实现该功能。
EIP-7702  PREP  智能账户  多链  节省Gas  Biconomy 
  • Biconomy
  • 发布于 2025-02-26
  • 阅读 ( 269 )
  • ( 9 )

Nexus - 智能账户的操作系统!

Nexus是Biconomy最新发布的高级模块化智能账户,经过严格审计,提供安全的多样化开发接口。它符合多项ERC标准,支持灵活的模块安装和资源锁定,旨在提升开发者在Web3环境中的用户体验与安全性。
Nexus  模块化智能账户  ERC-7579  安全性  资源锁定  智能合约 
  • Biconomy
  • 发布于 2025-02-26
  • 阅读 ( 284 )
  • ( 8 )

PREP(可证明 Rootless EIP-7702代理)方法深入探讨

该文章详细介绍了EIP-7702标准及其与Nick的方法结合所带来的新型"PREP"账户。文章探讨了PREP账户的优势,例如显著降低部署成本、实现多链账户的统一等,同时也指出了一些局限性。最终提出了一种新的智能账户标准,旨在提升用户体验和技术安全性。
EIP-7702  预备账户  Nick的方法  智能合约  以太坊账户  账户抽象 
  • Biconomy
  • 发布于 2025-02-26
  • 阅读 ( 266 )
  • ( 15 )

【zkMIPS系列】ZKM Prover——STARK to SNARK

in  zkMIPS解读

STARK到SNARK的转换从构建递归电路开始,递归电路的作用是将原本庞大的STARK证明压缩成较小的SNARK证明,具体由以下几个组件构成,包括根电路,聚合电路和区块电路。
  • ZKM
  • 发布于 2025-02-26
  • 阅读 ( 470 )
  • ( 7 )

以太坊Pectra升级会对现有生态带来什么影响?

借着以太坊在Holesky网络升级这事,稍微聊聊以太坊Pectra升级到底有什么以及对链上生态的一些影响有什么?EIP7702有限的账户抽象(可设置EOA账户的code)传统账户抽象(如EIP-4337标准)依赖额外的中心化服务,例如Bundler,来将用户的操作打包成一笔交易。由于这一方案引
  • seeker
  • 发布于 2025-02-26
  • 阅读 ( 528 )
  • ( 10 )

🎥 信标链验证者排行榜

本文介绍了如何使用 Beacon REST API 和 Ethers.js 构建一个以太坊 2.0 的验证者排行榜应用。详细说明了如何配置项目,安装依赖,以及各个功能的实现,包括获取验证者余额、计算总余额和生成排行榜等。代码部分包含了重要的实现细节,适合有一定基础的开发者阅读。
以太坊  Beacon链  验证者  ethers.js  Next.js  区块链应用 
  • QuickNode
  • 发布于 2025-02-26
  • 阅读 ( 639 )
  • ( 39 )

Certora Prover 开源——智能合约安全的未来

Certora Prover 是一种先进的正式验证引擎,旨在提升 Ethereum、Solana 和 Stellar 等平台的智能合约安全性。通过开源,Certora Prover 旨在降低安全成本,提升可访问性,最终帮助开发者在早期发现和修复可能的漏洞。这篇文章详细介绍了 Certora Prover 的功能、工作原理以及其对多个知名项目的实际影响。
正式验证  智能合约  Certora Prover  安全性  DeFi  开源 
  • Certora
  • 发布于 2025-02-25
  • 阅读 ( 87 )
  • ( 2 )

统一以太坊:实现无缝跨链互操作性的路径

文章探讨了区块链生态系统中跨链互操作性的现状与挑战,提出通过Intents架构来简化用户在跨链交易中的复杂性,进而推动DeFi和Web3的全面发展。成功的跨链互操作性将使资产、数据和价值的流动更加高效,促进用户和开发者的参与。
跨链互操作性  Intents  ERC-7683  Web3  DeFi  区块链 
  • across
  • 发布于 2025-02-25
  • 阅读 ( 97 )
  • ( 4 )

Certora技术白皮书

Certora工具套件提供了一种全面的智能合约审计解决方案,通过自动检测漏洞与生成安全性保证来提升合约的安全性。该工具的核心是Certora Prover,它可以将合约字节码和用Certora验证语言(CVL)编写的规范结合起来,精确识别合约在特定情况下可能偏离规范的情形。此工具为开发者与安全研究人员提供了比传统测试和审计更可靠的安全保证。
智能合约  审计  漏洞检测  Certora Prover  验证  安全性 
  • Certora
  • 发布于 2025-02-25
  • 阅读 ( 119 )
  • ( 5 )

Uniswap Hook库里程碑 1 审计

本文对OpenZeppelin的Uniswap Hooks库进行了审计,涵盖了各类Hook的安全性及逻辑实现,详细列出关键问题,包括安全漏洞、逻辑缺陷和潜在改进意见。审计指出必须采用必要的访问控制与文档化措施来确保合约的安全性,并提供了关于如何改进合约实施的建议。
Uniswap  Hooks  安全审计  Solidity  合约设计  动态费用 

理解 Solidity 代理合约

in  代理模式与 Delegatecall 规范手册

本文详细介绍了代理合约的概念及其在智能合约中的重要性,特别是如何通过代理合约实现智能合约的升级性和降低部署成本。文章通过示例代码和图解,深入解析了代理合约的工作原理和实现方法,并探讨了存储冲突问题及其解决方案。
代理合约  智能合约  升级性  delegatecall  存储冲突  ERC-1967 

如何使用Foundry创建一种超抵押稳定币

本文指南提供了如何创建和部署自己的超额抵押稳定币的详细步骤,使用Foundry作为智能合约开发工具,结合OpenZeppelin和Chainlink。内容涵盖了合约的核心功能、抵押品管理、清算机制及相关测试,适合有基本Solidity和智能合约知识的开发者。
稳定币  超额抵押  Foundry  Solidity  Chainlink  智能合约 
  • QuickNode
  • 发布于 2025-02-24
  • 阅读 ( 558 )
  • ( 34 )

智能合约开发、测试、部署全流程(实操篇)

前言本文主要对hardhat框架实操的介绍,通过一个简单的智能合约案例,用handhat把开发、测试、部署全流程过一遍。前期准备构建工具:hardhat前端技术栈:React+Ethersjs+Web3UIKit钱包:MetaMask合约层:Solidityehterscan区
  • 木西
  • 发布于 2025-02-24
  • 阅读 ( 718 )
  • ( 29 )

EIP-7657:保护以太坊的同步委员会

本文深入探讨了以太坊轻客户端的必要性及其在区块链中的功能,重点分析了EIP-7657提案对增强轻客户端安全性的重要性。通过引入新的惩罚机制,以防止恶意同步委员会成员提供错误信息,从而提升了轻客户端在处理跨链交易时的可靠性,保障了去中心化应用的正常运行。同时,文章还探讨了轻客户端在跨链桥和钱包中的应用场景以及潜在的安全性问题。
轻客户端  EIP-7657  同步委员会  以太坊  区块链安全  跨链桥 

系统调用获取当前 epoch 质押

本文讨论了一种新的系统调用,用于检索投票账户在当前纪元的委派股份或整个集群的总股份。这一功能的引入将为链上程序提供重要的数据支持,促进验证者治理等用例的实现,同时避免了存储账户的规模限制。
syscall  Solana  Vote Account  epoch stake  Dapp development  security considerations 

zkVM与zkEVM:下一代区块链扩展解决方案的技术分析

本文详细分析了零知识证明技术在区块链扩展解决方案中的应用,特别是 zkVM(零知识虚拟机)和 zkEVM(零知识以太坊虚拟机)之间的区别与联系。文章探讨了这两种技术的架构差异、实施挑战及其在去中心化金融(DeFi)和传统行业中的实际应用,指出如何通过这些技术提高交易的可扩展性、安全性和隐私性。
零知识证明  zkVM  zkEVM  区块链扩展  去中心化金融  隐私技术 
  • olympixai
  • 发布于 2025-02-23
  • 阅读 ( 670 )
  • ( 30 )