全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

EIP-7983:以太坊的新 Gas 上限为何可能改变网络安全格局

EIP-7983 提案建议将以太坊交易的 gas 消耗上限设置为 1677 万,旨在解决安全漏洞并为零知识虚拟机(zkVMs)开辟新机会。此举通过限制单个交易的资源占用,增强了网络稳定性和安全性,并促进了 zkVM 在以太坊上的应用和优化。
以太坊  EIP-7983  gas 限制  零知识虚拟机  zkVM  交易安全 

以太坊客户端支持部分历史数据过期 - 公告

以太坊执行客户端现在支持部分历史过期,允许用户通过移除合并前的区块数据来减少磁盘空间占用,大约可以减少300-500GB。文章还介绍了历史数据的使用场景、权益证明中区块验证的变化、历史数据的可用性保障以及各个客户端的具体命令。
历史过期  以太坊客户端  区块数据  磁盘空间  权益证明  Geth  Nethermind  Besu  Erigon  reth 

Web3 极客日报 #1773

  • rebase
  • 发布于 3天前
  • 阅读 ( 289 )
  • ( 7 )

智能合约中的“隐形杀手”:被忽略的函数返回值

想象一个场景:智能合约调用了一个外部合约的函数(比如执行一次ERC20代币转账),然后心满意足地更新了自己的内部状态,记录下“转账已成功”。但如果,这笔转账因为某些原因在底层失败了,而您的合约却对此一无所知,会发生什么?这就是“未检查的返回值”(UncheckedReturnValues)
合约交互 
  • zero
  • 发布于 3天前
  • 阅读 ( 401 )
  • ( 11 )

ERC721与ERC721A:NFT标准的对比与特性分析

前言本文主要介绍ERC721和ERC721A的特性和方法,ERC721和ERC721A都是以太坊上的非同质化代币(NFT)标准,但它们在实现方式和特性上存在一些区别:数据结构ERC721:每个tokenId都单独记录其所有者信息,逻辑清晰,但存在数据冗余。ERC721A:采用惰性初始化
Solidity  ERC721  ERC721A  Web3 
  • 木西
  • 发布于 3天前
  • 阅读 ( 320 )
  • ( 6 )

ERC4626 金库安全指南 v12.0

本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
ERC4626  Vault  智能合约  安全漏洞  重入攻击  预言机  清算 

Circom 常见陷阱及规避方法 — 第 1 部分

本文深入探讨了在 Circom 中编程时可能遇到的常见陷阱,包括错误地使用 `assert`、不正确地处理 hints (即 `<--` 运算符),以及由于有限域算术导致的别名攻击。文章提供了具体的代码示例和避免这些陷阱的方法,强调了在 Circom 电路开发中进行严格约束和安全编码的重要性。
circom  零知识证明  R1CS  约束  别名攻击  有限域算术 

通过数据压缩降低 Streams 成本

本文介绍了如何通过QuickNode Streams的数据压缩功能来降低区块链数据的成本。通过启用压缩,可以在已经过滤的数据基础上,进一步节省高达90%的成本。文章详细说明了如何在QuickNode控制台中启用GZIP压缩,并提供了使用Node.js Express服务器处理压缩数据的示例代码,包括自动解压和手动解压两种方法。
QuickNode  Streams  数据压缩  gzip  Node.js  Express 

互联网资本市场 ICMs

本文探讨了互联网资本市场(ICMs)的概念,它代表着对全球金融的大胆重塑,旨在降低资产发行和所有权的门槛,使资本形成更加顺畅,投资机会更加民主化。文章分析了传统股票市场的萎缩、私人公司上市意愿降低以及投资准入壁垒等问题,并介绍了Solana上正在积极推进ICM愿景的项目。
互联网资本市场  Solana  通证化证券  资本形成  股权  普惠金融 
  • Helius
  • 发布于 3天前
  • 阅读 ( 178 )
  • ( 6 )

第三部分:保护智能合约免受捐赠攻击:安全 ETH 处理指南

本文主要介绍了以太坊智能合约中一种隐蔽的攻击方式:捐赠攻击(Donation Attacks)。攻击者通过直接向合约地址发送以太币,绕过合约预期的入口点,导致合约内部状态变量与实际余额不一致,从而引发会计错误、拒绝服务等问题。文章分析了攻击原理、展示了易受攻击的合约代码,并提供了安全的合约实现方案,强调应明确追踪以太币流入、拒绝意外存款,以及使用熔断器等机制。
智能合约  捐赠攻击  以太坊  安全漏洞  Solidity  重入攻击 

Web3中AI生成的诈骗的兴起:2025年最危险的趋势

AI技术被用于加密货币诈骗,诈骗手段愈发精良,从仿冒用户界面到自动化社交工程,再到武器化治理,攻击者利用AI以前所未有的速度模仿项目,用户仅凭界面外观已难以判断安全性,Web3的未来之战将是与仿冒的斗争。
AI  加密货币诈骗  社会工程  web3安全  智能合约  人工智能 

本周加密货币市场(2024年7月7日)

本周比特币价格小幅上涨,机构资金持续流入,零售兴趣显示出复苏迹象。Altcoin市场表现不一,以太坊和Solana略有逊色。稳定币市场市值略有下降,但整体仍保持增长。NFT市场持续低迷,交易量持续下降。Raydium和Jupiter等Solana生态项目活跃,澳大利亚加密交易所Swyftx收购Caleb & Brown。
比特币  以太坊  Solana  稳定币  NFT  ETF 

Redis消息队列

本文旨在记录自己的所学知识,将系统介绍消息队列的基本原理,并通过Redis在实际项目中的应用场景进行说明,所有示例均采用Rust实现。一、什么是消息队列?消息队列(MessageQueue),是分布式系统中重要的组件,它本质上就是一个存放系统行为/消息的一个队列。二、消息队列的作
消息队列 
  • KEN
  • 发布于 4天前
  • 阅读 ( 255 )
  • ( 5 )

EVM 局限性与汇编审计技巧

本文作者分享了以太坊虚拟机(EVM)的局限性以及在进行智能合约安全审计时的一些技巧,内容涵盖合约bytecode大小限制、gas优化、setter检查、循环检查、时间戳/区块依赖以及汇编检查等方面,旨在帮助开发者编写更安全、更高效的智能合约,并避免潜在的安全漏洞。
EVM  智能合约  安全审计  bytecode  gas优化  汇编 

OP 中文周刊#65: Superstacks 即将发放奖励,超级链数据,Base Onchain Summer

in  Optimism 中文周刊
😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!gm👋🏻乐观集体的公民们,欢迎回到Optimism中文周刊❤️本周是第#65期!本期的内容有:贴心提示:我们正在准备OP中文月刊,将会囊括当月中Optimism乃至超级链最精彩的活动和内容,敬请期待

重新审视作为货币的 L1 代币:对“货币溢价”的批判 — Placeholder

本文探讨了Layer-1(L1)区块链网络的原生代币价值,特别是关于“货币溢价”的观点。文章认为,将L1代币的价值与它们作为货币的功能联系起来存在理论矛盾和实际挑战,并提出将L1代币视为“另类投资”和“非主权价值储存”可能更合适,文章还列举了一个加密资产要成为好的非主权价值储存需要具备的特性
Layer-1  货币溢价  价值储存  区块链网络  加密资产  原生代币 

【引介】Accretion Solana 数据逆向工器

Accretion Solana Data Reverser是一个基于浏览器的逆向工程工具,用于分析十六进制数据,并深度集成了Solana区块链。它提供交互式的 hexdump 查看器、智能建议、多格式解码以及 Solana 账户分析等功能,可帮助用户检查原始二进制数据、Solana 账户结构并发现区块链数据中的模式。
Solana  区块链  逆向工程  十六进制数据  账户分析  公钥 

零时聚焦 || 2025 年上半年 web3 链上安全态势分析报告

Web3 区块链领域发生重大安全事件 87 起,因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的经济损失达 22.9 亿美元
黑客攻击  钓鱼攻击  web3安全 

保姆级教程:Zsh + Oh My Zsh 终极配置,让你的 Ubuntu 终端效率倍增

in  Rust
保姆级教程:Zsh+OhMyZsh终极配置,让你的Ubuntu终端效率倍增你是否还在忍受Ubuntu默认的Bash终端?每天在黑漆漆的窗口里,一遍又一遍地敲着那些长而重复的命令,不仅效率低下,还容易出错。你是否曾羡慕过别人终端里那酷炫的、在你输入时自动“猜”出完整命令的灰色提
Rust  zsh  linux 

从以太坊到Solana:开发者的假设造成的严重安全漏洞

本文探讨了以太坊开发者在Solana上开发时可能犯的常见错误,由于Solana和以太坊的安全模型差异很大,例如:账户验证不足、签名者账户转发等,这些错误可能导致严重的安全漏洞,并提供了防范这些风险的建议,强调了在Solana上进行安全开发需要对账户的所有权、类型检查、关系验证和签名者处理进行严格执行。
Solana  以太坊  账户验证  签名者账户  跨程序调用  安全漏洞 
  • Dedaub
  • 发布于 5天前
  • 阅读 ( 913 )
  • ( 49 )