全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

以太坊地址的推导方式(EOA、CREATE 和 CREATE2)

本文详细介绍了以太坊中智能合约地址的推导方法,包括EOA、CREATE和CREATE2三种方式。文章深入探讨了RLP编码在地址生成中的应用,通过Solidity代码示例展示了如何预测合约地址,并解释了nonce在EOA和合约账户中的作用。此外,还介绍了使用CREATE2预计算合约地址的方法,并通过Foundry脚本演示了如何预先计算地址并部署相互依赖的合约。
以太坊  智能合约  地址推导  CREATE  CREATE2  RLP编码  nonce 

Hardhat 完整实践教程

本文介绍了以太坊开发环境 Hardhat 的使用和主要功能,通过三个实践项目:创建、测试、部署和验证简单的 Token 合约;重现 Parity Wallet 黑客攻击;使用 Hardhat 网络与合约和 EOA 交互,展示了 Hardhat 在智能合约开发中的应用,并提及了一些常用的插件和功能。
Hardhat  以太坊  智能合约  开发环境  测试  部署  插件  Etherscan  Mainnet forking 

如何在Solidity中实现合约间的对话

本文介绍了Solidity中智能合约进行跨合约调用的几种方式,包括`call`、`staticcall`、`delegatecall`以及使用接口进行调用。文章分析了每种方式的特点、适用场景以及潜在的安全风险,并提供了开发建议,旨在帮助开发者安全有效地实现合约间的交互。
智能合约  跨合约调用  Solidity  call  staticcall  delegatecall  接口 

MultipliFi:弥合 TradFi 的严谨性和 DeFi 的创新性

MultipliFi 是一个旨在弥合传统金融(TradFi)和去中心化金融(DeFi)之间差距的协议。它通过结合 TradFi 的安全性和机构级标准与 DeFi 的创新性和可访问性,旨在创建一个更强大、更高效的金融系统。MultipliFi 通过利用中心化交易所(CEX)和传统金融市场中的低效率来产生收益。
DeFi  TradFi  以太坊  智能合约  收益耕作  套利 

SekaiCTF2025 Sekai Meme Launcher题解

该文章分析了一个以太坊CTF挑战,目标是通过利用Memecoin Manager合约漏洞,将初始的1.1 ETH 增加到超过50 ETH。核心漏洞存在于合约的swap函数中,通过预售购买Memecoin,利用swap函数中的逻辑错误重复利用ETH,循环套利最终获胜。
以太坊  ctf  智能合约  漏洞  Memecoin  Uniswap 

如何在闪电网络中实现异步支付

本文探讨了闪电网络中异步支付的重要性及实现方式。当前的闪电网络支付需要发送方和接收方同时在线,而异步支付旨在解决这一问题,允许离线接收支付。文章分析了几种实现异步支付的方案,包括简单的第三方托管和更复杂的基于LNURL和LSP的方案,并讨论了各自的优缺点。
闪电网络  异步支付  LNURL  BOLT12  PTLC  闪电网络服务商(LSP) 

以太坊协议更新 002 - 扩展Blobs

为了促进L2的采用,以太坊引入了一系列blob架构的增量变化,旨在扩展blob的数量。Fusaka网络升级引入PeerDAS,通过数据可用性采样提高吞吐量。未来的Glamsterdam升级将进一步迭代PeerDAS设计,采用更先进的网络技术。通过逐步增加blob数量、优化带宽利用率等方式,在保持以太坊核心价值的同时,实现安全的数据可用性扩展。
PeerDAS  数据可用性采样  Fusaka  Glamsterdam  Blob  L2 

隐私货币:第三部分

本文深入探讨了Zcash中用于防止双重支付并保护隐私的机制,重点介绍了Zcash如何通过zk-SNARKs和nullifier集来验证交易,同时探讨了Merkle树在处理Zcash交易中的局限性,并提出了使用集合非包含累加器(set non-inclusion accumulator)的解决方案,以实现更高效、可扩展的隐私保护。
Zcash  zk-SNARKs  零知识证明  双重支付  Merkle树  累加器 
  • bhargav
  • 发布于 13小时前
  • 阅读 ( 75 )
  • ( 4 )

Phantom 是什么?全面评测

本文全面介绍了 Phantom 钱包,重点介绍了其与 Hyperliquid 区块链的最新集成,以实现永续交易。Phantom 钱包以其简洁的界面和安全性而闻名,集成了 Hyperliquid 后,用户可以直接在钱包内进行永续合约交易,体验快速、直观且安全的链上交易。
Phantom 钱包  Hyperliquid  永续合约  链上交易  HIP-3  Builder 代码 
  • imperator
  • 发布于 18小时前
  • 阅读 ( 101 )
  • ( 3 )

联邦学习与区块链的结合:FLock去中心化AI网络内幕

文章介绍了FLock,一个去中心化的AI网络,它结合了联邦学习和区块链激励机制,旨在替代中心化的AI系统。FLock被联合国开发计划署(UNDP)选为战略AI合作伙伴,它通过结合传统的和联邦学习AI模型训练与自动化的区块链奖励分配,创建了一个开放的、社区所有、构建和领导的特定应用模型市场。
联邦学习  区块链  去中心化AI  FLock  人工智能  数据隐私 

ZK数学详解:同态

本文介绍了同态的概念,即在代数结构之间保持结构的映射,允许在转换后的数据上进行操作,同时维护与原始数据的关系。同态对于零知识证明至关重要,因为它允许在不泄露原始值的情况下对加密或承诺的数据执行计算。文章还提供了群同态和环同态的例子,并解释了同态在零知识证明中的应用,如PLONK中使用的同态承诺方案。
同态  零知识证明  代数结构  群同态  环同态  PLONK 
  • Cyfrin
  • 发布于 20小时前
  • 阅读 ( 103 )
  • ( 3 )

Rust并发安全基石:Mutex与RwLock深度解析

in  Rust
Rust并发安全基石:Mutex与RwLock深度解析在多线程编程中,如何安全、高效地共享和修改数据是一个永恒的核心难题。Rust通过其严格的所有权和借用检查机制,在编译期就为我们杜绝了大量数据竞争问题。但当多个线程确实需要访问同一份数据时,我们就必须借助强大的同步原语(Synchronizati
Rust 

AES-GCM-SIV:一个更好的AES-GCM版本?

本文介绍了AES-GCM-SIV,这是一种改进的AES-GCM版本,它通过从nonce值派生密钥来克服nonce重用问题,从而提供更高的安全性。文章对比了AES-GCM和AES-GCM-SIV的性能,并提供了Python代码示例,展示了如何在实际中使用AES-GCM-SIV进行加密和解密。
AES-GCM  AES-GCM-SIV  对称密钥加密  nonce重用  POLYVAL  AEAD 

哪种密钥封装方法(KEM)最快?ML-KEM 的性能如何?

本文分析了不同密钥封装方法(KEM)的性能,包括密钥生成、封装和解封装的速度。实验结果显示,ML-KEM 在各个方面表现良好,是现有 KEM 方法的优秀替代品。RSA 在密钥生成和解封装方面较慢,而 P256 曲线在密钥生成方面最快。
密钥封装方法  KEM  ML-KEM  RSA  P256  X25519 

以比特币开源开发为职业

Adam Jonas 在 MIT Bitcoin Expo 2024 大会上发表的演讲稿,主要讨论了选择比特币开源开发作为职业的理由,包括比特币的愿景、开发者的驱动力、比特币的去中心化特性以及广阔的生态系统。他鼓励有志之士加入比特币社区,共同构建一个更美好的货币未来。
比特币  开源开发  Bitcoin Core  去中心化  密码学  闪电网络 
  • BTCStudy
  • 发布于 1天前
  • 阅读 ( 141 )
  • ( 2 )

你可能用错了 WebView:移动开发者常见的安全隐患

本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView  安全漏洞  加密货币钱包  用户界面攻击  来源欺骗  消息拦截 
  • zellic
  • 发布于 1天前
  • 阅读 ( 129 )
  • ( 9 )

如何在Solidity中使用映射和结构体

今天我们聊聊在Solidity中如何使用映射(Mapping)和结构体(Structs)。作为一名区块链开发者,我在写智能合约的时候,经常会用到这两个工具。它们就像是我的左右手,帮我高效地组织和操作数据。什么是映射和结构体?先来说说映射(Mapping)。你可以把它想象成一个超级好用的字典(类似
Solidity  智能合约  以太坊 

🦀 从零开发一个Rust命令行工具完整教程

前言本教程将带你从零开始构建一个功能完整的Rust命令行工具包,涵盖文件操作、系统监控、网络工具、文本处理和加密功能。我们将学习如何构建一个具有交互式界面、自动补全、命令历史等现代CLI特性的工具。项目概览我们要构建的工具名为RustToolkit(RTK),它具有以下特性:🚀
Rust  命令行工具 
  • King
  • 发布于 1天前
  • 阅读 ( 208 )
  • ( 6 )

Rust 并发编程:详解线程间数据共享的几种核心方法

in  Rust
Rust并发编程:详解线程间数据共享的几种核心方法在现代计算中,多线程编程是提升应用性能、实现高并发的关键。然而,线程间的数据共享向来是并发编程中的一大挑战,充满了数据竞争和死锁等陷阱。Rust语言以其独特的所有权系统和严格的编译时检查,为我们提供了“无畏并发”的能力。本文将通过具体的代码实
Rust 

带附加数据的认证加密(AEAD):了解AES GCM、ChaCha20/Poly1305、AES CCM…

本文介绍了AEAD(Authenticated Encryption with Associated Data)认证加密技术,它通过在加密过程中加入额外的认证数据,在保证数据机密性的同时,也保证了数据的完整性和真实性。文章还介绍了目前主流的AEAD实现方案,包括AES GCM、AES SIV、AES CCM、ChaCha20/Poly1305和AES OCB3,并给出了相应的代码示例。
AEAD  AES GCM  AES SIV  AES CCM  ChaCha20/Poly1305  AES OCB3