全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

【钱包协议】 EIP1193 和 EIP6963 详解

在web3中钱包是一个非常重要的概念,除了要了解常见的MetaMask这种浏览器钱包、硬件钱包等,对钱包的一些标准对开发来讲也是必须掌握的知识点,其中EIP-1193和EIP-6963是以太坊生态中关于钱包与应用交互的重要标准,下面我们来详细说说它们的核心内容以及区别。
Web3钱包  EIP1193  EIP6963 

Web3 极客日报 #1738

  • rebase
  • 发布于 2025-05-15
  • 阅读 ( 345 )
  • ( 16 )

WASM与安全性

本文介绍了WebAssembly (WASM) 如何通过创建独立的沙箱环境、移除不安全的方法和提供内存保护来增强应用程序的安全性。同时,WASM 还能够提升如zkSnarks、HQC和McEliece等高性能要求的密码学算法的运行效率,并提供了相关的集成案例。
WebAssembly (WASM)  安全沙箱  zkSNARKs  HQC  McEliece  密码学 

Web3开发:用Rust实现Solana SOL转账教程

in  Solana
Web3开发:用Rust实现SolanaSOL转账教程Web3浪潮席卷全球,Solana作为高性能区块链的代表,以其高效、低成本的交易能力深受开发者喜爱。本文通过一个Rust实现的SOL转账示例,带你一步步完成Solana区块链开发。从项目搭建到交易执行,手把手教你快速上手Web3开发,适合区块
Web3  Solana 

日蚀攻击:揭示区块链安全的一个隐蔽威胁

本文深入探讨了区块链网络中的一种隐蔽而强大的攻击——Eclipse攻击。该攻击通过控制目标节点的P2P连接,使其与诚实节点隔离,从而操纵或审查交易,甚至破坏共识。文章详细解析了Eclipse攻击的原理、实施方式、潜在后果以及多种防御策略,强调了网络架构改进、节点安全措施和协议级防御的重要性,旨在提高区块链从业者对该威胁的认识和防范能力,从而维护区块链的安全和信任。
Eclipse攻击  P2P网络  双重支付  交易审查  节点安全  区块链安全 

为游戏定制的数字资产交易市场协议案例研究

本文探讨了游戏内资产交易市场如何通过Web3组件进行重塑,并以OVERTAKE为例,重点介绍了游戏生态系统。OVERTAKE利用Sui上的Move语言,在区块链上更灵活地重构游戏内资产,从而实现点对点(P2P)数字资产交易,并为更大的游戏生态系统互操作性奠定基础。最终目标是让游戏开发者能够将这些功能直接嵌入到他们的游戏中。
P2P交易  链上资产  Sui  Move语言  游戏生态  OVERTAKE 
  • 4pillars
  • 发布于 2025-05-15
  • 阅读 ( 361 )
  • ( 21 )

CertiK助力以太坊扩展战略,解析Pectra升级的变革与挑战

近期,美国知名金融科技媒体Benzinga发表文章,深入探讨以太坊Pectra升级的变革性影响,并特别引用了CertiK对潜在风险的权威分析,特别是EIP-7702引入的全新信任模型变化。
以太坊升级  Web3  q'k'l 
  • CertiK
  • 发布于 2025-05-15
  • 阅读 ( 441 )
  • ( 25 )

PRC #2:L1 扩容

该内容是针对以太坊协议研究的第二次电话会议记录,主题为“L1 扩容”。内容中包含了会议的公告链接(GitHub)、演示文稿链接(Google Slides)、YouTube 视频链接以及相关资源链接,由 Laszlo000 提供了会议记录。
以太坊  L1扩容  协议研究  Layer1  区块链  扩容方案 
  • efdn__
  • 发布于 2025-05-15
  • 阅读 ( 300 )
  • ( 3 )

Passkey背后的密码学原理

本文深入探讨了Passkey背后的密码学原理,包括WebAuthn规范如何增强安全性以抵抗网络钓鱼,以及Authenticator的类型。同时讨论了Passkey的威胁模型、局限性,以及用于密钥生成和证书存储的扩展功能。最后,文章为用户和开发者提供了采用Passkey的建议,并展望了其在现代身份验证系统中的未来。
Passkey  WebAuthn  密码学  身份验证  Authenticator  密钥管理 

CertiK荣获以太坊基金会两项资助,领跑zkEVM形式化验证

近日,以太坊基金会公布了2025年第一季度研究资助名单,CertiK荣获两项研究资助。
形式化验证  以太坊  Web3 
  • CertiK
  • 发布于 2025-05-15
  • 阅读 ( 673 )
  • ( 40 )

web3 前端常见错误类型以及错误捕获处理

web3 前端常见错误类型以及错误捕获处理
Web3 

Solodit清单详解:价格操纵攻击

本文深入探讨了DeFi领域中价格操纵攻击的威胁,详细解释了如何利用闪电贷和脆弱的预言机操纵价格,并分析了两种常见的价格操纵方式:直接使用合约内部token余额比例计算价格和使用DEX流动性池的现货价格。此外,文章还介绍了使用Chainlink预言机和TWAP(时间加权平均价格)等防御措施,帮助开发者构建更强大的防御体系,以应对日益复杂的DeFi安全挑战。
价格操纵  闪电贷  预言机  Chainlink  TWAP  DEX 
  • Cyfrin
  • 发布于 2025-05-15
  • 阅读 ( 470 )
  • ( 22 )

利用RRC-7755推进以太坊互操作性

本文介绍了RRC-7755,这是一种用于安全跨链通信的互操作性标准,它无需信任任何第三方。该标准利用密码学证明来实现无需信任的验证系统,但当前在Optimistic Rollup上的实现面临高昂的Gas成本和资金锁定机会成本等经济障碍。文章还探讨了RRC-7755的技术细节、安全保障、经济经验教训,并强调了其设计原则对于未来互操作性的价值,尤其是在ZK Rollup领域中的应用前景。
跨链通信  互操作性  存储证明  ZK-Rollup  RRC-7755  Optimistic Rollup 

深度研究:Solana DeFi - 2025年4月

该报告深入分析了2025年4月Solana DeFi生态系统的发展情况,包括DeFi总览、DEX和聚合器、借贷、流动性质押以及跨链桥等方面的数据和趋势。报告强调了Solana在DEX交易量、稳定币供应量以及流动性质押领域的增长,并关注了Kamino Finance、deBridge等重要项目。
DeFi  Solana  DEX  稳定币  流动性质押  跨链桥 
  • syndica
  • 发布于 2025-05-15
  • 阅读 ( 351 )
  • ( 8 )

Monad MCP Server 教程:与 Monad 测试网交互的利器(附惊喜彩蛋)

在区块链开发的广阔领域中,与主网/测试网进行高效交互是开发者们必不可少的技能。MonadMCPServer作为一款强大的工具,为开发者提供了与Monad测试网进行交互的便捷途径。它允许开发者检查MON代币余额、发送交易、部署智能合约以及监控区块链事件等。本文将详细介绍如何使用M
MCP 
  • King
  • 发布于 2025-05-15
  • 阅读 ( 460 )
  • ( 30 )

Web 3 的世界近在咫尺 - 浏览器中的 ZKP

本文介绍了如何使用 Rust 编写零知识证明(ZKP)并在 WebAssembly (WASM) 中集成,从而在浏览器中运行 ZKP。文章展示了如何使用 wasm-pack 构建 WASM 文件,并在 HTML 中通过 JavaScript 桥接调用 Rust 代码实现 ZKP 的生成、证明和验证过程,使得在 Web 应用中实现隐私保护和可信计算成为可能。
零知识证明  WebAssembly  Rust语言  zkSNARK 

区块链幕后:为何JSON-RPC驱动Web3

本文介绍了JSON-RPC协议在区块链开发中的重要性。JSON-RPC是一种远程过程调用协议,通过JSON对象发送请求和接收响应,用于dApp与区块链节点之间的通信,实现了查询数据和发送交易等功能。虽然JSON-RPC并非Web3独有,但它已成为Web3技术栈的核心组成部分。
json-rpc  区块链  以太坊  DApp  节点  Web3 

以太坊 - PolkaVM(3)与Hardhat简介

本文介绍了如何在PolkaVM上使用Hardhat进行智能合约的开发和测试。文章详细说明了如何创建本地环境、设置本地节点、准备编译器(RESOLC)、配置Hardhat,以及如何编译和在本地PolkaVM节点上进行测试。文章提供了详尽的步骤和代码示例,指导读者完成整个流程。
PolkaVM  Hardhat  智能合约  RESOLC  Solidity  本地节点 

宣布“万亿美元安全计划”

以太坊基金会宣布启动“万亿美元安全计划”,旨在通过生态系统范围内的努力,提升以太坊的安全性,目标是让数十亿用户能够安全地在链上存储超过1000美元,并让公司、机构或政府能够在单个合约或应用中安全地存储超过1万亿美元的价值。该计划包括评估安全优势和攻击途径、实施改进措施以及加强安全沟通。
以太坊  安全  区块链  智能合约  安全审计  漏洞 

数据可用性三国演义:Celestia、Avail 和 EigenDA

本文深入探讨了当前数据可用性(DA)领域中三个主要项目:Celestia、Avail 和 EigenDA 的发展方向和策略。文章指出,尽管它们在技术上有相似之处,但长期目标各异,如同三国时期的魏、蜀、吴,各自侧重不同的优势领域。短期内,三者都在竞相提升吞吐量,这场性能之战的结果可能决定未来DA市场的格局。
数据可用性  Celestia  Avail  EigenDA  吞吐量  扩展性 
  • 4pillars
  • 发布于 2025-05-14
  • 阅读 ( 287 )
  • ( 26 )