全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

账户抽象——连接ERC-4337组件之间的点

本文深入探讨了ERC-4337账户抽象的技术细节,详细解析了智能合约账户、UserOperation、EntryPoint、Bundler、Paymaster等关键组件,以及它们如何协同工作以实现更灵活和用户友好的以太坊交易体验。文章还通过步骤分解,阐述了UserOperation从创建到链上执行的完整流程。
账户抽象  ERC-4337  智能合约账户  UserOperation  EntryPoint  Bundler 

打破 Gas 陷阱:保护智能合约免受拒绝服务攻击

本文是智能合约安全系列文章的第一部分,主要讨论了智能合约中拒绝服务(DoS)攻击的威胁与防范。文章通过实际案例Fomo3D,讲解了DoS攻击如何利用以太坊的gas限制使合约不可用,并重点介绍了利用无限制循环和外部调用失败两种主要攻击手段。文章还提供了使用“拉取而非推送”模式、限制状态增长、熔断器等多种缓解措施,以及Slither、MythX、Foundry等高级工具,以构建更具弹性的智能合约。
拒绝服务攻击  DoS攻击  智能合约安全  Solidity语言  以太坊  Gas限制 

2025/06 ZK技术进展 by ZK Mesh

ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明  zk-SNARKs  zkVM  隐私  加密  zkID 
  • zkmesh
  • 发布于 3天前
  • 阅读 ( 468 )
  • ( 10 )

高级 Foundry 作弊码系列:第 6 部分 - 使用 Forge 进行高级模糊测试

in  Foundry 高级作弊码系列
本文是Advanced Foundry Cheatcodes系列文章的第六部分,介绍了 Foundry 的高级模糊测试功能,通过随机输入参数自动发现智能合约的边缘情况,包括溢出、回滚等问题。文章还涉及了如何使用 forking cheat-codes 与主网合约交互,以及如何通过 vm.assume 和 bound() 来缩小输入范围,从而提高测试效率。
Foundry  模糊测试  智能合约  边缘情况  EVM  Invariant Testing 

基于 ethers.js 的区块链事件处理与钱包管理实践指南

前言本文将围绕事件检索与监听、HD钱包批量生成与加密存储、静态调用与callData构造、ERC标准合约识别等关键场景,结合代码示例与最佳实践,展示如何利用ethers.js完成从基础交互到高级功能的完整流程。无论是初学者还是有经验的开发者,都能通过本指南快速掌握ethers.
ethers.js  钱包创建  事件 
  • 木西
  • 发布于 3天前
  • 阅读 ( 279 )
  • ( 6 )

区块链101:超越区块链(第一部分)

in  区块链101
本文深入探讨了Hedera的Hashgraph共识机制,它作为区块链的一种替代方案,旨在解决区块链在处理速度和资源浪费方面的问题。Hashgraph通过有向无环图(DAG)结构记录网络中的所有通信历史,并利用虚拟投票机制实现快速且无需实际投票的共识。文章详细解释了Hashgraph的工作原理,包括事件的传播、时间戳的确定以及交易排序,并讨论了其与传统区块链在去中心化和数据不变性方面的权衡。
Hashgraph  共识机制  DAG  虚拟投票  Hedera  分布式账本 

2025年美国加密货币用户的市场调查

该文章主要介绍了一项关于美国加密货币用户的市场调查。调查显示,加密货币用户在政治立场、媒体消费习惯和风险偏好上呈现多样性。他们不仅仅将加密货币视为一种投资,而且是他们身份认同的重要组成部分,且他们对加密货币的未来持乐观态度,但同时也关注过度监管的风险。
加密货币用户  市场调查  政治立场  媒体消费  风险偏好  身份认同 
  • Paradigm
  • 发布于 3天前
  • 阅读 ( 356 )
  • ( 11 )

Rust 避坑指南:搞定数值比较,别再让 0.1 + 0.2 != 0.3 困扰你!

in  Rust
Rust避坑指南:搞定数值比较,别再让0.1+0.2!=0.3困扰你!在任何编程语言中,数值比较都是最基本的操作之一。但在以安全著称的Rust中,事情并没有那么简单。你是否曾遇到过因为类型不匹配而无法比较两个数字的编译错误?或者更诡异的,为什么0.1+0.2它就是不等于
Rust 

密码学之Schnorr签名、多签(一)

Schnorr签名单签Schnorr签名是一种数字签名方案,由德国密码学家Claus-PeterSchnorr提出,最早在1989年的一篇论文中(EfficientSignatureGenerationbySmartCards)被描述,文中提出了一种身份认证方案
密码学  签名  区块链  Schnorr签名  多签名 
  • 皓码
  • 发布于 4天前
  • 阅读 ( 333 )
  • ( 9 )

Webhooks上手指南

本文介绍了QuickNode Webhooks,一个实时区块链事件传递服务,它可以将过滤后的链上数据直接发送到用户的HTTP端点。文章详细说明了如何创建和测试Webhooks,以及Webhooks的关键功能,如实时传递、引导式向导、模板、重试逻辑、压缩和重组处理,同时还对比了Webhooks与QuickAlerts的差异,并提供了上手指南。
Webhooks  QuickNode  区块链事件  链上数据  实时通知  过滤器 

Rust 语言容易让新手困惑的一个“过度优化”

假如我们现在要写一些代码,随便用cargonew一个项目就行,然后写一个函数append,函数的功能很好理解,就是把两个传入的字符串给拼接起来,第一个参数是字符串(的引用类型),第二个参数也是字符串,假如我们的参数是Hello和,world,函数调用后会返回Hello,world
Rust 
  • smallyu
  • 发布于 4天前
  • 阅读 ( 296 )
  • ( 7 )

Solidity 大神之路之内功修炼第五章

欢迎继续踏上Solidity大神之路!前四章中我们深入探讨了Solidity的基础与进阶知识。本章将聚焦于更深层次的主题,包括函数签名、低级调用、unchecked关键字、存储原理以及Solidity汇编。这些内容将帮助你更全面地理解智能合约的底层机制,并为编写高效、安全的代码奠定基础
智能合约  区块链  Web 3 

登链集训营实战项目全公开

前段时间,我写了一篇文章公开了登链线下集训营的完整的课表,我们系统设计的课程收到了很多人的肯定。编程作为一门实践学科,仅仅是听课或是看教程是远远不够的,一定要有自己的实践练习,才能有自己真正的理解。登链集训营迭代3年多,不仅仅形成了一套系统课程,我们还打造了一套自己的技能认证系统DeCe
集训营 
  • Tiny熊
  • 发布于 4天前
  • 阅读 ( 1161 )
  • ( 110 )

【安全月报】| 6月份因黑客攻击、诈骗等导致损失约1.84亿美元

6月,加密货币领域因黑客攻击、诈骗和漏洞利用,损失金额约达1.84亿美元。其中,黑客攻击事件尤为突出,共发生了15起。
安全月报  黑客攻击  网络钓鱼 

账户抽象 — 我们是如何走到这里的

本文介绍了以太坊账户抽象(Account Abstraction, AA)的发展历程,重点讲解了ERC-4337标准如何在不改变以太坊核心协议的情况下,通过引入UserOperation、Bundler、EntryPoint合约等组件,实现了更灵活、更安全、用户体验更好的账户系统。
账户抽象  ERC-4337  UserOperation  Bundler  EntryPoint合约  Paymaster 

聊聊 Next.js 的 next/dynamic:让你的应用飞起来

in  Next.js开发指南,手把手教你掌握Dapp全栈开发
Next.js是个超级好用的React框架,开发体验一流,性能优化也做得特别到位。今天咱们来聊聊Next.js里的一个神器——next/dynamic,它能帮你实现动态加载组件,优化页面性能,特别适合需要“懒加载”的大项目。文章会尽量用大白话,带你从背景到实战,彻底搞懂这个工具!
Next.js 
  • Louis
  • 发布于 4天前
  • 阅读 ( 276 )
  • ( 7 )

Foundry 高级作弊码系列:第 5 部分 - 作弊码 vm.deal,为账户充值

in  Foundry 高级作弊码系列
本文介绍了Foundry的作弊码vm.deal,它可以直接向任何账户注入ETH,无需水龙头或转账,方便开发者模拟拥有大量ETH的用户进行测试,例如支付gas或测试可支付流程。通过vm.deal,开发者可以更专注于测试逻辑,而无需手动进行账户充值。
Foundry  vm.deal  作弊码  测试  以太坊  eth 

X-Wing:更好的后量子密钥封装

本文介绍了一种混合密钥封装机制X-Wing,它结合了X25519和ML-KEM-768,旨在实现后量子密码学的迁移。X-Wing优化了性能,并在X25519或ML-KEM-768任一安全的前提下保证整体安全。文章还展示了X-Wing与X25519Kyber768标准的主要区别,以及使用Golang实现的X-Wing密钥生成、封装和解封装过程。
X-Wing  密钥封装  后量子密码学  ML-KEM-768  X25519  混合加密 

安全指南:使用 Solodit 保护智能合约

本文介绍了 Solodit 社区维护的智能合约安全审计检查表,强调了智能合约安全的重要性,并列举了由于漏洞导致重大经济损失的案例。文章详细介绍了使用该检查表进行智能合约审计的前提条件、所需资源,并深入探讨了包括重入攻击、拒绝服务攻击、抢跑交易等常见的漏洞及其缓解措施,同时还介绍了安全开发的最佳实践。文章还提到了2025年最新的安全工具和技术更新。
智能合约  安全审计  Solodit 检查表  重入攻击  拒绝服务  前置交易  以太坊  漏洞 

利用形式化验证查找编译器 Bug

本文介绍了Certora团队开发的一款用于验证编译器优化的等价性检查工具,该工具通过比较优化前后程序的行为来检测编译器bug。文章还分享了该工具在Vyper编译器中发现的一个优化bug,该bug导致局部变量被错误地映射到相同的堆栈位置,从而改变了程序的行为。该bug已在Vyper 0.4.2版本中修复。
编译器优化  等价性检查  形式化验证  Vyper  Certora Prover  bug检测 
  • Certora
  • 发布于 4天前
  • 阅读 ( 234 )
  • ( 3 )