全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

UniswapV1 自学系列 01:Exchange 合约实现

UniswapV1自学系列01:Exchange合约实现本系列文章将通过从零开始构建UniswapV1,深入理解去中心化交易所的核心原理和实现机制。
  • 青山
  • 发布于 2025-09-20
  • 阅读 ( 277 )
  • ( 9 )

React Native DApp 开发全栈实战·从 0 到 1 系列(完结篇)

前言本篇是《ReactNativeDApp开发全栈实战·从0到1》系列的正式收官。回顾:整个系列文章包含什么?从「第一行代码」到「跨链转账」——21篇实战、两条专栏、一套可用的多链DApp模板,现已全部结稿:模块总览
DApp  智能合约  Web3 
  • 木西
  • 发布于 2025-09-20
  • 阅读 ( 586 )
  • ( 28 )

React Native DApp 开发全栈实战·从 0 到 1 系列(跨链转账-合约部分)

前言本文借助Hardhat+ChainlinkCCIP接口+OpenZeppelin搭建一条最小可运行的跨链铸币链路:用户在源链调用transferCrossChain并支付手续费;MockRouter模拟Chainlink路由器完成费用计算与消息发出;Des
跨链转移  Chainlink CCIP  Open Zeppelin  Solidity 
  • 木西
  • 发布于 2025-09-20
  • 阅读 ( 427 )
  • ( 18 )

如何应对 npm 依赖供应链攻击的风险

文章分析了 npm 依赖供应链攻击的风险,指出攻击者可以通过篡改深层依赖项来影响用户,尤其是在 Web3 领域,前端直接处理交易签名,风险更高。文章建议通过减少依赖、自建核心模块、使用 IPFS CID 验证构建产物等方法来降低风险。
npm  依赖供应链攻击  Web3  IPFS  安全  漏洞 

用于跨链消息传递系统的 AI 驱动的联盟证明证明 - 第 2 部分

本文介绍了CORE Pipeline,这是一个用于确保跨链消息传递系统安全的系统。该pipeline通过生成场景、进行稳健性可行性分析、进行参数优化以及进行统计认证四个阶段,来保证在各种情况下,攻击者无法通过贿赂节点来伪造消息,并提供一个可验证的证书来证明系统的安全性。
跨链消息传递  安全  联盟优化  稳健型启发  参数优化  统计认证 
  • thogiti
  • 发布于 2025-09-20
  • 阅读 ( 1460 )
  • ( 126 )

图解 Ark 协议:单方面退出

本文介绍了Ark协议中的单方面退出机制,这是一种用户在服务商不响应或出现问题时,保障自己比特币控制权的紧急措施。单方面退出流程包括广播一系列交易,直至最终退出交易完成。文章还讨论了单方面退出的代价、未完成退出的影响以及在高费率时期如何管理退出。
Ark协议  单方面退出  vTXO  区块链  比特币  交易 
  • BTCStudy
  • 发布于 2025-09-20
  • 阅读 ( 582 )
  • ( 7 )

图解 Ark 协议:流动性

本文介绍了Ark协议中流动性的概念,流动性是指Ark服务商为支持用户链上比特币操作而预先垫付的比特币。文章详细解释了需要和不需要流动性的操作类型,以及流动性成本的计算方式,并分析了Ark协议的资金效率和流动性不足的管理方法。
Ark协议  流动性  vTXO  闪电网络  机会成本  手续费 
  • BTCStudy
  • 发布于 2025-09-20
  • 阅读 ( 569 )
  • ( 7 )

科赫尔的时间攻击:从理论到实践的旅程

本文详细介绍了如何利用时间侧信道攻击破解密码系统,通过模块化指数运算中的平方-乘算法,揭示了密钥比特为1时额外的乘法操作导致的时间差异。文章通过逐步实现的案例,从理想化的指令成本模型到实际系统中的噪声挑战,再到工程解决方案,展示了实际攻击中克服噪声、提取关键信息的技术,强调了防御方需要采用恒定时间实现、盲化等措施来防止信息泄露。
时间侧信道攻击  密码学  密钥恢复  方差区分器  模块化指数运算  平方-乘算法 

可信执行环境(TEE)解析:安全区块链应用的未来

本文探讨了可信执行环境(TEE)在区块链中的应用,包括其技术原理、优势、安全风险以及在隐私保护、扩展性和MEV防范等方面的用例。TEE通过硬件级别的信任,为区块链系统提供了一种不同的安全方法,但同时也带来了对硬件厂商信任的依赖等问题。未来,随着去中心化应用对计算能力需求的增加,TEE有望在区块链的可扩展性解决方案和链下计算方面发挥更大的作用。
可信执行环境  TEE  区块链  智能合约  隐私保护  扩展性 

Rust 字符串魔法:String 与 &str 的深度解析与实践

in  Rust
Rust字符串魔法:String与&str的深度解析与实践在Rust中,字符串是开发者经常会遇到的一个“痛点”,因为它不像其他语言那样简单。String和&str这两种类型,一个拥有所有权,一个只是借用,它们之间的微妙关系是理解Rust所有权系统的关键。然而,一旦掌握了它们,
Rust 

EulerSwap vw Fluid DEX:第三部分 - 最终结论:谁胜出了以及为什么

本文深入对比了 EulerSwap 和 Fluid DEX 在不同类型的代币交易对上的优劣势。Fluid DEX 在非波动性和蓝筹波动性交易对上具有结构性优势,这归功于其统一的流动性层和 Smart Debt 的独特设计,能将借款人转变为被动 LP。而 EulerSwap 在无需许可的市场创建方面更具优势,适合长尾资产、新稳定币和 DAO 代币等。
EulerSwap  Fluid DEX  DEX  智能债务  JIT流动性  非波动性交易对 

Liquity 分叉项目漏洞第二部分

本文是 Liquity 分叉项目漏洞分析的第二部分,主要讨论了 Liquity 分叉项目中存在的潜在风险和漏洞,包括不正确的 Gas 补偿、大量抵押品导致的问题、最大债务上限、Zapper 机制引入的风险以及非标准 ERC20 代币的使用。同时强调了在分叉 Liquity v2 时,需要详细审查已知问题和风险。
Liquity  分叉  漏洞  Gas 补偿  ERC20  DeFi 

Solana MEV 大战:读懂博弈,守住你的 Alpha

本文由Solana节点聚合器&数据供应商Astralane提供技术支持过去30天里,被提取的MEV超过12,000枚SOL,发生了145,000+次攻击,受害地址59,000+。三明治攻击在Solana上几乎无处不在,平均每小时至少100个受害者、全天不停。在A
MEV  三明治机器人  交易排序  验证者  Astralane  节点供应商 
  • Mr.RC
  • 发布于 2025-09-20
  • 阅读 ( 527 )
  • ( 13 )

MonadBFT:下一代拜占庭容错共识协议

本文深入探讨了 MonadBFT,这是一种下一代拜占庭容错(BFT)协议,它比现有解决方案提供更快的最终性、更高的吞吐量和更强的安全性。MonadBFT 通过线性通信复杂性、推测最终性和流水线处理等创新,解决了传统 BFT 共识机制的基本限制,实现了高吞吐量、低延迟和增强的安全属性。
拜占庭容错  共识机制  MonadBFT  CometBFT  最终性  吞吐量 
  • DAIC
  • 发布于 2025-09-19
  • 阅读 ( 195 )
  • ( 7 )

从零开始构建你的第一个 Web3 DApp —— 3. DApp 调用智能合约

第三节:DApp调用智能合约前言在上一节中,我们成功实现了DApp与钱包的连接。这意味着用户已经可以在我们的应用里点击“ConnectWallet”,并授权DApp获取他们的地址信息。但是,光有钱包还不够。DApp真正的核心在于——调用智能合约。智能合约是区块链上的“后端逻辑”
DApp  Dapp development  智能合约  以太坊 2.0 

如何开始使用 Webhooks

本文介绍了QuickNode Webhooks,一种实时区块链事件传递服务,可以将过滤后的链上数据直接发送到HTTP端点。它简化了获取所需数据的过程,无需轮询或构建复杂的基础设施。文章详细说明了如何创建并测试第一个Webhook,以及Webhooks相对于QuickAlerts的优势。
QuickNode Webhooks  区块链事件  实时通知  链上数据  HTTP端点  过滤器 

Hyperliquid、Lighter 与 edgeX 永续 DEX 对比

本文对比了三个去中心化永续合约交易所:Hyperliquid、Lighter 和 edgeX。Hyperliquid 凭借其深度、快速上币和生态系统占据主导地位;Lighter 通过零费用和创新技术吸引用户;edgeX 则专注于亚洲市场和移动体验。文章分析了它们的优势和劣势,并探讨了新交易所如何通过创新来挑战 Hyperliquid 的领先地位,以及空投策略的双刃剑效应。
去中心化交易所  永续合约  Hyperliquid  Lighter  edgeX  DeFi 
  • Poopman
  • 发布于 2025-09-19
  • 阅读 ( 1251 )
  • ( 84 )

Pendle 和 Boros:将资金费率转化为 DeFi 衍生品

该文章分析了 Pendle 和 Boros 如何通过将不稳定的资金费率转化为稳定的收益,为机构投资者提供可预测的回报。Boros 通过 Yield Units (YU) 将资金费率的波动性与底层资产价格隔离,允许对资金费率进行定向押注,并将不稳定的资金流转化为可预测的收入流。Pendle 计划将此模式扩展到传统金融市场。
Pendle  Boros  DeFi  收益率  资金费率  Yield Units 

Rust 入门精髓:详解 Enum 的三种魔法,从模式匹配到状态管理

in  Rust
Rust入门精髓:详解Enum的三种魔法,从模式匹配到状态管理在Rust的世界里,**枚举(Enum)不仅仅是简单的常量列表,它更是构建安全、可靠应用程序的基石。与许多编程语言不同,Rust的枚举能够关联数据,并与**模式匹配这一强大功能完美结合,让处理复杂逻辑变得既清晰又安全。如果你
Rust 

发现智能合约漏洞的方法(审计:第二部分)

本文是智能合约审计系列文章的第二部分,主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型,然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞,并强调了采用攻击者思维模式的重要性,通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程,即使失败也能提供宝贵的经验。
智能合约  审计  漏洞  重入攻击  拒绝服务  安全