全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零知识虚拟机(zkVM)简介

本文是零知识虚拟机(zkVM)安全系列的第一篇文章,主要介绍了zkVM的基本概念、工作原理及其在可验证计算中的作用。文章还简要介绍了zkEVM及其在区块链中的应用,并概述了该系列后续文章的主题,旨在为零知识领域的研究人员和zkVM开发者提供有用的安全指导。
零知识证明  虚拟机  zkVM  zkEVM  可验证计算  RISC Zero 
  • Veridise
  • 发布于 6天前
  • 阅读 ( 391 )
  • ( 11 )

网络安全新纪元:欢迎来到量子稳健云

文章主要介绍了AWS KMS云服务开始支持Post-Quantum Cryptography (PQC) 的签名算法,特别是ML-DSA。作者分享了在AWS上使用ML-DSA签名密钥的实践过程,包括如何创建、配置以及通过AWS CLI进行操作。最后,作者表达了对PQC技术在云安全领域应用的乐观态度,并展望了未来基于格和哈希签名的新型数字信任体系。
Post-Quantum Cryptography  PQC  ML-DSA  AWS KMS  云安全  密钥管理 

攻破电话:如何解决Ethernaut的挑战#4

本文深入解析了Ethernaut的Phone挑战,揭示了Solidity中`tx.origin`和`msg.sender`的区别及其安全隐患。通过构建攻击合约并利用Foundry进行测试和部署,展示了如何利用`tx.origin`漏洞篡夺合约所有权。强调在实际DeFi项目中应避免使用`tx.origin`进行身份验证,并推荐使用`msg.sender`或基于角色的访问控制。
tx.origin  msg.sender  Solidity  漏洞  Foundry  智能合约安全 

🔓 Ethernaut挑战#8:Vault的幻象——为什么“Private”在以太坊上实际上并非真的私有……

本文深入分析了以太坊智能合约中“private”变量的安全性误解,指出区块链的透明性使得任何人都可能通过分析读取合约存储中的敏感数据。
智能合约安全  区块链安全  以太坊  private变量  存储漏洞  零知识证明  多重签名 

🕵️ 智能合约猎手的剧本:克隆、分析、利用

本文介绍了使用 Foundry 和 AI 工具进行智能合约漏洞挖掘的三步流程:克隆链上合约,使用 Cursor 进行 AI 辅助代码分析,以及构建 Mainnet Fork PoC 验证漏洞。文章详细阐述了每个步骤中使用的工具和技术,并提供了实际案例和最佳实践,适用于希望提升智能合约安全研究技能的开发者和安全研究人员。
智能合约  漏洞挖掘  Foundry  AI  安全  区块链