全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

价差不再免费之日 - 在不利选择的竞争中求生(CLOBs & DeFi)

本文深入探讨了做市商在交易中面临的挑战,核心在于理解市场微观结构,包括中间价的变动、成交的条件性、深度及其行为模式,以及如何通过控制报价、量化风险来应对不利的市场变动。文章强调了成交后的价格走向(markout)的重要性,以及如何利用它来评估交易的毒性进而优化做市策略。
做市  流动性  市场微观结构  订单簿  风险管理  成交价格走向 
  • thogiti
  • 发布于 2天前
  • 阅读 ( 127 )
  • ( 10 )

CoW DAO:2025年回顾!- CoW DAO

CoW DAO在2025年交易量、用户和市场份额方面都取得了新的突破,CoW Swap在Avalanche、Polygon、Lens Chain、BNB Chain和Linea等新链上推出,并进行了一系列产品升级和调整,例如跨链交换、公平组合批量拍卖等。此外,CoW DAO还通过与Aave、NEAR Protocol等建立合作伙伴关系,深化了在DeFi领域的影响力。
CoW Swap  MEV保护  DEX聚合器  跨链交换  批量拍卖  DeFi 
  • CowSwap
  • 发布于 2天前
  • 阅读 ( 96 )
  • ( 2 )

a16z: 我们对 2026 年加密货币领域感到兴奋的 17 件事

a16z crypto 团队发布了他们对 2026 年加密货币领域的一些重大想法的观察,涉及稳定币、RWA 代币化、支付与金融、隐私与安全、AI 代理,以及其他行业和应用,以及我们应该如何构建。 其中包括对稳定币更巧妙的链上/下匝道,以更加密原生方式思考 RWA 的代币化和稳定币,以及稳定币解锁银行账本升级周期和新的支付场景等等。
稳定币  RWA代币化  AI 代理  隐私  零知识证明  预测市场 

DeFi 安全最佳实践

本文主要介绍了DeFi交易中的安全问题以及最佳实践。文章详细阐述了钓鱼攻击、虚假合约、流动性操纵等常见DeFi诈骗手段,并提供了防范措施。此外,还介绍了通过研究市场、监控交易、保持适度滑点等方式来保护自己,以及如何选择安全的智能合约和利用基于意图的交易和批量拍卖来提高交易的安全性。
DeFi安全  智能合约  MEV  滑点  流动性  意图交易 
  • CowSwap
  • 发布于 2天前
  • 阅读 ( 169 )
  • ( 11 )

Rust + Tokio:把 Agent 从 Demo 升级为“生产级执行器”

in  用 Rust 打造一个 AI Agent
在上一篇里,我们用Rust从0写了一个完整Agent:有LLM、有工具、有记忆、有Plan→Act→Observe循环。但如果你真把它跑在生产环境,很快就会遇到这些问题:❌工具调用是串行的,明明可以并发却在“排队等”❌一个工具卡住,整个Agent就卡死❌
Rust  AI Agent 
  • King
  • 发布于 2天前
  • 阅读 ( 124 )
  • ( 4 )

ZEC不是货币

作者分享了自己对加密货币的看法,认为加密技术能够限制政府过度支出,并赋予个人持有资金的权力。虽然隐私币如Zcash在打破资金可追踪性方面有优势,但比特币凭借先发优势和网络效应,已经确立了其作为货币的地位,其他加密资产难以撼动。因此,应将Zcash等隐私币视为实现主权的工具,而非货币。
隐私  比特币  Zcash  货币  加密货币  监管 

2026年互操作性发展现状

文章探讨了加密货币互操作性的发展趋势,认为互操作性已从最初的口号发展成为加密货币运作的基础。文章指出,到2026年,互操作性将不再是“重要的事情”,而是加密货币发挥作用的基础。文章还讨论了互操作性的未来发展方向,如跨链结算、跨链互操作性代币标准等。
互操作性  跨链  区块链  代币标准    LayerZero 
  • LI.FI
  • 发布于 2天前
  • 阅读 ( 125 )
  • ( 5 )

2026年:PQC密钥交换启动

文章讨论了后量子密码学(PQC)的迁移,特别是NIST推荐的ML-KEM和ML-DSA算法,用于替换现有的RSA和ECC密钥交换及数字签名方法。文章通过代码示例展示了如何在OpenSSL 3.5和Botan3库中集成ML-KEM,并对不同密钥交换方法的性能进行了基准测试,展示了ML-KEM在性能上与传统加密方法相当。
后量子密码学  ML-KEM  ML-DSA  OpenSSL  Botan3  密钥交换 

2026年:PQC签名迁移的启动

本文探讨了后量子密码(PQC)签名迁移的启动,重点介绍了ML-DSA(又名Dilithium)作为RSA、ECDSA和EdDSA等传统签名算法的潜在替代方案。文章通过OpenSSL和Botan3库的代码示例,展示了ML-DSA的集成和应用,并对密钥生成速度和签名验证进行了测试。
后量子密码  ML-DSA  Dilithium  OpenSSL  Botan3  数字签名 

廉价生成与理解的脆弱性

文章探讨了在AI技术快速发展的背景下,理解的价值并未自然而然地提升。文章通过分析市场价值与内在效用的区别,以及AI在代码生成和知识学习中的潜在风险,强调了真实世界模型的重要性。文章还讨论了机构和教育在激励真实知识和避免“理货崇拜式认识论”方面的作用,最终强调了保持真理与奖励机制紧密结合的重要性。
人工智能  理解  世界模型  激励机制  验证  代码生成 
  • thogiti
  • 发布于 3天前
  • 阅读 ( 76 )
  • ( 4 )

去中心化存储架构的深度解析:从独立主权到模块化集成

从2017年的“大航海时代”到2025年的“模块化纪元”,去中心化存储赛道经历了一场从叙事巅峰到基建重构的权力更迭。本文将深度剖析三种核心存储架构,复盘老牌巨头的兴衰,并对比新势力的技术博弈。一、独立主权链:从“神坛跌落”到“差异化生存”这一架构以独立Layer1公链为基础,
FileCoin  存储  DA  数据可用性 

64 字节长的比特币交易

本文讨论了比特币中一种被称为“64字节交易”的安全漏洞,该漏洞源于64字节长的交易可能与区块默克尔树的哈希对象相混淆,可能导致SPV客户端被欺骗。文章分析了攻击者如何利用这一漏洞欺骗SPV客户端,使其误以为收到了一笔实际上并不存在的交易。虽然攻击复杂性较高且风险相对较低,但文章仍建议通过软分叉禁用所有剥离见证数据后长度为64字节的交易以修复此漏洞。
比特币  SPV  默克尔树  交易  安全漏洞  软分叉 

Uniswap Tribunal 审计

本文是对Uniswap的Tribunal项目的代码审计报告,该项目是一个用于在PGA链上结算跨链交换的框架。审计发现了23个问题,包括高、中、低风险等级的问题,并提出了修复建议。大多数问题在部署前已得到解决,但测试覆盖率不足,建议增加测试。
Solidity  智能合约  代码审计  跨链  Uniswap  安全 

Minimmit:简单快速的共识

本文介绍了 Commonware 提出的新型区块链共识算法 Minimmit,它属于需要超过 80% 参与者诚实的新型共识协议,以换取更低的延迟,仅需一轮投票即可达成共识。文章通过直观的例子解释了为什么需要 80% 的多数才能实现快速最终性,并概述了 Minimmit 协议的工作原理和优势。
Minimmit  共识算法  拜占庭容错  M-notarization  L-notarization  区块链 

EIP-7702 驱动的极简代理实现

本文介绍了利用 EIP-7702 新特性实现极简代理合约的新方法,该方法无需工厂合约,通过密钥less直接部署到地址,减少了近 50% 的代理字节码,并通过单笔原子交易简化了整个过程, 从而节约 gas 成本。但同时,也带来了跨链重放、抢跑等新的安全问题,需要开发者注意。
EIP-7702  代理合约  密钥less部署  gas优化  以太坊  智能合约 

用 Rust 写一个 AI 日志分析器

祝大家2026新年快乐,身体健康,今天来思考一个有趣的问题:——在大厂,日志类系统以前是怎么做的?现在因为AI变得有多简单?在大厂做后端的那几年,我几乎没有遇到过「不需要看日志」的系统。监控和告警解决的是“哪里出问题了”,日志解决的永远是那个更难的问题:为什么会出问题?当
Rust  日志分析  日志监控 
  • King
  • 发布于 3天前
  • 阅读 ( 125 )
  • ( 4 )

审计 Uniswap V4 Hooks:风险、利用与安全实现

本文深入探讨了 Uniswap V4 Hooks 的架构、潜在风险和审计方法。Hooks 允许在流动性池和交易中进行自定义逻辑,但也扩大了攻击面。文章分析了 Hooks 的工作原理,强调了配置错误、Delta 处理不当、异步 Hooks 风险、授权漏洞、中心化风险、抢跑交易风险和服务拒绝攻击等关键问题,并提供了相应的安全实践建议。
uniswap v4  Hooks  智能合约  安全审计  MEV  拒绝服务攻击 
  • hacken
  • 发布于 3天前
  • 阅读 ( 183 )
  • ( 18 )

BlockThreat - 2025年第52周

2025 年发生了多起加密货币安全事件,总计损失近 1300 万美元,其中 Trust Wallet 浏览器扩展被 Shai Hulud 蠕虫完全攻破,损失超过 850 万美元。Flow 区块链因无限铸币漏洞损失 390 万美元。文章还讨论了 Polymarket 被攻击事件,并对各种 Web3 安全事件、工具和研究进行了概述,最后作者呼吁业界共同努力,为用户创建一个安全可信的环境。
Trust Wallet  Flow 区块链  Shai Hulud 蠕虫  供应链攻击  加密货币安全  漏洞  攻击 

2025年区块链安全与反洗钱年度报告

该报告总结了2025年区块链安全和反洗钱领域的重大趋势和事件。报告指出,尽管安全事件数量有所稳定,但攻击技术更加专业化,犯罪网络更加隐蔽,监管执法力度也日益加强。报告重点分析了各种诈骗技术、反洗钱动态、资金冻结与追回情况,以及网络犯罪组织的活动,最后,报告强调了安全和合规对于行业可持续发展的重要性。
区块链安全  反洗钱  网络犯罪  诈骗技术  监管政策  资金冻结 
  • slowmist
  • 发布于 4天前
  • 阅读 ( 321 )
  • ( 11 )

智能合约审计投资回报率:投资者尽职调查指南

Web3 领域的安全审计对于项目融资至关重要。投资者会通过审计报告评估团队的风险文化、运营纪律和长期可行性,并关注审计机构的声誉、代码质量、漏洞修复情况以及安全措施的全面性。透明的审计历史和积极的安全措施能够提升项目的估值。
智能合约安全审计  技术尽职调查  web3安全  漏洞  风险评估  多重签名钱包 
  • zealynx
  • 发布于 4天前
  • 阅读 ( 42 )
  • ( 3 )