全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solana 保密余额扩展 - 钱包集成指南

本文介绍了一种基于ElGamal和AES加密的双重密钥加密方案,用于保护钱包中的机密转账和余额信息。详细阐述了密钥衍生过程、签名生成、与安全性相关的考虑,并描述了加密方案在交易中的实际应用,如机密转账和余额解密等。
加密  ElGamal  AES  钱包  机密转账  密钥衍生 

硬件钱包安全:必须检查硬件设备显示的内容

本文章深入探讨了硬件钱包在交易签名中的安全性,并强调用户在签署任何信息或交易时必须仔细验证显示的关键信息。通过理解EIP-712标准和校验数据,用户能够有效避免诈骗和安全漏洞,保障数字资产安全。
硬件钱包  交易签名  EIP-712  安全验证  数字资产  校验 
  • cyfrin
  • 发布于 2025-04-03
  • 阅读 ( 592 )
  • ( 51 )

合约级别合规的问题

文章讨论了合约级别合规(CLC)对绝对抗女巫身份数据的需求,以及目前对单一数据提供商Everest的依赖所带来的风险。文章提出了通过建立绝对抗女巫(ASR)网络和合规注册机构来分散风险的设想,并探讨了该方法可能存在的问题,强调了实现共识性ASR的重要性,并提出了可能的实现路径,例如通过Everest的现有基础设施或使用模糊提取器技术。
合约级别合规  绝对抗女巫  Sybil攻击  KYC  去中心化  身份验证 

合约级合规的身份数据要求

本文探讨了公链上公开智能合约合规身份数据(Contract Level Compliance, CLC)的需求,强调了绝对抗女巫攻击、持牌供应商和Chainlink三个关键要素。绝对抗女巫攻击需要生物识别技术以确保唯一身份,持牌供应商提供符合监管要求的KYC数据,Chainlink则保证数据上链的安全性和去中心化,这三者共同确保CLC系统的完整性,并促进智能合约在受监管行业中的更广泛应用。
KYC  AML  Chainlink  智能合约  合规性  身份验证 

OpenZeppelin Defender 集成 - OpenZeppelin 文档

本文介绍了如何将 Hardhat Upgrades 插件与 OpenZeppelin Defender 集成,以便利用 Defender 的气体定价、重新提交和自动字节码及源代码验证等功能。
OpenZeppelin Defender  Hardhat Upgrades  部署  合约升级  API 密钥  气体优化 

OpenZeppelin:安全高效智能合约的秘密武器

本文介绍了OpenZeppelin,一个为以太坊和其他区块链平台提供安全、可重用智能合约库的公司和开源平台。文章概述了OpenZeppelin提供的关键产品和服务,并展示了如何通过npm安装OpenZeppelin,以及如何使用OpenZeppelin的ERC20代币合约。
OpenZeppelin  智能合约  以太坊  ERC20  npm  Solidity语言 

添加完整的私有网络 - OpenZeppelin 文档

本文档介绍了如何在OpenZeppelin Defender中添加完整的私有网络,包括配置私有网络、部署Safe合约以及创建 subgraph。通过Tenderly创建网络,部署Safe合约,并配置Defender subgraph toolkit,最终实现支持智能合约的部署、监控和管理。
私有网络  OpenZeppelin Defender  Safe合约  subgraph  智能合约  tenderly 

【安全月报】| 3月因加密货币漏洞和诈骗造成损失达3,871万美元

3月发生 20次 加密货币黑客攻击,被盗资金超过 3871万 美元。代码漏洞导致的损失最多,超过1,400万美元;钱包被入侵导致超过800万美元被盗。
安全月报  黑客攻击  漏洞攻击 

揭示朝鲜黑客威胁的真相

本文详细介绍了朝鲜黑客在加密货币行业的活动,包括针对Bybit交易所的黑客攻击,以及与多个北朝鲜黑客组织(如Lazarus Group、APT38等)的关联。文章探讨了这些组织的架构、攻击手法和发展演变,并提供了企业和个人防范这些攻击的建议。
北朝鲜  黑客  加密货币  Lazarus Group  APT38  安全防护 
  • Paradigm
  • 发布于 2025-04-01
  • 阅读 ( 1092 )
  • ( 51 )

Defender - OpenZeppelin 文档

OpenZeppelin Defender 是一个开发者安全平台,旨在帮助开发者在区块链应用的编码、审计、部署、监控和运营的各个阶段更有信心地保障安全。它提供多种订阅模式,并集成了代码检查、审计管理、部署管理、Relayer、监控、事务提议、自动化操作、地址簿和访问控制等模块,支持多种主网和测试网络,还提供与其他服务的集成。付费订阅用户可享有增强的服务可靠性、正常运行时间和优先支持。
OpenZeppelin Defender  安全平台  智能合约安全  区块链安全  代码审计  安全监控 

设置 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Defender 平台中的 Settings 模块,包括审批流程管理、通知渠道配置(Slack、Email、Discord、Telegram等)、团队成员管理(角色、2FA)、密钥管理、API 密钥管理、自定义网络(Forked 和 Private)以及一些高级设置(导出配置和删除账户)。该模块用于 Defender 的配置和管理,保障链上交易的安全。
OpenZeppelin Defender  配置管理  审批流程  通知渠道  团队成员  API密钥  自定义网络  双因素认证  多重签名 

PCI DSS v4 加强网络安全

文章讨论了PCI DSS v4版本对于加强网络安全的意义,特别是在加密方面的改进。新版本要求对存储的账户数据进行更严格的保护,并强调在传输和存储过程中使用强加密。此外,文章还提到了代替加密的其他方法,如截断、掩蔽和哈希,并强调了使用keyed-hashed(如HMAC)的重要性以增强安全性。
PCI DSS v4  加密  网络安全  数据安全  支付卡行业数据安全标准  HMAC 

榨干金库:深入了解价值 1300 万美元的 Abracadabra GMX V2 漏洞攻击

Abracadabra 平台的 GmxV2 CauldronV4 合约由于不完善的抵押品计算方式遭受了 1300 万美元的攻击。攻击者通过操纵失败的订单,绕过了偿付能力检查,从而提取了资金。文章详细分析了攻击的原理、流程,以及如何通过修改合约代码来防止此类攻击,并总结了此次攻击事件的影响。
GMX V2  Abracadabra  漏洞利用  智能合约  DeFi  重入攻击 

Solady 审计以增强整个生态系统的链上安全

Base 资助了 Solady 库的第三方安全审计,主动识别并解决了多个安全问题。Solady v0.1.1 已发布,建议开发者升级。审计发现并修复了包括 ERC-6492 实现中的严重漏洞在内的多个问题,这些漏洞可能导致未经授权的资金转移。Base 强调安全是其首要任务,并致力于通过投资安全研究和开源基础设施审计来提升整个以太坊生态系统的安全性。
Solady  智能合约  安全审计  ERC-6492  漏洞  以太坊 

慢雾:深入探讨 EIP-7702 与最佳实践

作者:Kong编辑:Sherry前言以太坊即将迎来Pectra升级,这无疑是一次意义重大的更新,众多重要的以太坊改进提案将借此契机被引入。其中,EIP-7702对以太坊外部账户(EOA)进行了变革性的改造。该提案模糊了EOA与合约账户CA之间的界限,是继EIP-4337之后
EIP-7702 

网络文件 - OpenZeppelin 文档

本文介绍了OpenZeppelin Hardhat Upgrades插件如何通过.openzeppelin文件夹中的网络文件来跟踪已部署的合约版本。
OpenZeppelin  Hardhat  升级  合约版本  存储布局  网络文件 

RISC Zero的ZK-VM安全性:Veridise如何帮助RISC Zero实现可证明和持续的零知识验证…

本文介绍了Veridise与RISC Zero在zkVM安全方面的合作,强调通过自动化零知识验证工具Picus实现持续的安全验证,确保RISC Zero开发的zkVM具备正式的安全保证。文中详细描述了三种关键漏洞及其修复方法,展现了如何通过深度合作提高零知识系统的安全标准。
zkVM  RISC-V  零知识证明  安全审计  自动化验证  形式化方法 
  • Veridise
  • 发布于 2025-03-27
  • 阅读 ( 434 )
  • ( 23 )

WisdomTree Digital 白名单上下文审计

本文对WisdomTree Digital团队的白名单合规Oracle系统的全面审计,旨在识别潜在的漏洞和验证其遵循最佳实践的情况。审计过程中发现了20个问题,提出了许多改善建议,特别是在访问控制的粒度、代码可读性及审核合约的安全性方面。七个低严重性问题的提出使得系统在合规性和功能性上得到了增强。
白名单  审计  ERC-721  智能合约  安全性  访问控制 

智能合约安全审计入门:将不同合约部署到同一地址

本文分析了一种利用CREATECREATE2操作码在不同时间将不同合约部署到同一地址的攻击技术,并提供了相应的防御策略。
智能合约安全  CREATE  CREATE2  selfdestruct  delegatecall  代码哈希 
  • slowmist
  • 发布于 2025-03-22
  • 阅读 ( 278 )
  • ( 9 )

RISC Zero通往首个形式化验证RISC-V zkVM之路

RISC Zero正与Veridise合作,使用Picus工具对zkVM的组件进行形式化验证,以提升ZK安全性。通过数学方法证明电路的确定性,从而消除约束不足的错误,已成功验证Keccak加速器电路的确定性,并正在验证RISC-V电路。此举旨在创建一个既快速又安全zkVM,使开发者无需在性能和安全性之间妥协。
zk  zkVM  RISC-V  形式化验证  确定性  Picus