全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Tether USDT:从 USDT0 开始扩张其稳定币帝国

本文分析了USDT的扩张策略,指出USDT面临着仅原生支持少量链、依赖桥接USDT以及价值向Tron泄漏的问题。为了解决这些问题,Tether采取了横向和纵向两种扩张策略,包括利用LayerZero OFT推出多链USDT0,以及构建Legacy Mesh和Plasma等基础设施。并强调互操作性是稳定币扩张的第一步,LayerZero正成为跨链扩张的入口。
USDT  稳定币  LayerZero  跨链  互操作性  区块链 
  • 4pillars
  • 发布于 2025-05-09
  • 阅读 ( 410 )
  • ( 23 )

区块链盗匪:公共 DA 如何产生新的 MEV 攻击向量

本文讨论了Sei Giga概念验证中Autobahn共识协议的MEV问题,该协议采用并发而非顺序的区块生产方式。由于区块在公共DA层上发布,验证者可以利用这些公开信息进行交易窃取和跨区块MEV攻击,例如抢先交易、尾随交易和三明治攻击。文章还探讨了解决公共DA问题的几种方案,包括提交-揭示方案、门限密码学和时间锁密码学,并提出了未来工作的方向。
MEV  Autobahn共识协议  公共DA层  交易窃取  门限密码学  时间锁密码学 

测试助手 - OpenZeppelin 文档

本文介绍了OpenZeppelin Test Helpers,这是一个用于以太坊智能合约测试的断言库。它提供了诸如检查交易是否因正确的原因而revert、验证事件是否以正确的值发出、跟踪余额变化、处理大数以及模拟时间流逝等功能。文章还提供了安装和使用示例,以及进一步学习的链接。
智能合约  测试  以太坊  断言库  OpenZeppelin  Hardhat 

以太坊2025年第一季度资助拨款

本文总结了以太坊基金会在2025年第一季度提供的资助项目,这些项目涵盖了社区与教育、共识层、密码学与零知识证明、开发者体验与工具、执行层等多个领域,以及协议增长与支持。总资助金额为32,647,065.32美元。
以太坊  资助项目  社区  零知识证明  开发者工具  协议升级 

Web3 极客日报 #1735

  • rebase
  • 发布于 2025-05-08
  • 阅读 ( 307 )
  • ( 8 )

解码以太坊交易以防止UI欺骗

本文介绍了如何手动解码以太坊calldata以检测UI欺骗攻击。通过解析交易数据,用户可以验证交易的意图,防止恶意操作。文章详细讲解了ERC-20授权交易的解码过程,并提供了一个Python脚本来自动化calldata分析,最终能够帮助开发者在签名恶意DApp交易之前检测和预防UI欺骗攻击。
Calldata  UI欺骗  以太坊  ERC-20  交易解码  安全 
  • Cyfrin
  • 发布于 2025-05-08
  • 阅读 ( 481 )
  • ( 21 )

DEFI - 标题 - Umaprotocol

该UMIP (UMA改进提案) 定义了Across V3的协议规范更新,旨在改进跨链桥接的功能,包括支持用户和中继者之间有时间限制的协议,使第三方能够使用Across作为高效的跨链结算系统,允许在未完成中继的情况下直接在原始链上退款,并降低中继者的风险。此次更新需要更新ACROSS-V2价格标识符的规范,以便UMA DVM验证Across v3提议的结算包是否有效。
跨链桥  中继  结算  UMA DVM  ACROSS V3 

MEV 透明度:确保 DeFi 市场公平 - CoW DAO

本文介绍了MEV(Maximal Extractable Value)的概念,它指的是矿工或区块链网络中的其他参与者通过插入、删除和重新排序交易来提取的利润。文章深入探讨了MEV攻击的类型,如抢跑交易、尾随交易和三明治攻击,并通过实际案例分析了MEV攻击造成的用户损失,最后提出了通过使用专业的RPC端点(如MEV Blocker)和专用DApp(如CoW Swap)来防范MEV攻击的措施。
MEV  前置交易  后置交易  三明治攻击  去中心化金融  以太坊 
  • CowSwap
  • 发布于 2025-05-08
  • 阅读 ( 477 )
  • ( 23 )

ERC-7579:模块化智能账户的革命

ERC-7579是以太坊上一个模块化智能账户的标准,旨在通过定义智能账户及其模块的最小接口和行为来实现互操作性,解决智能账户实现碎片化的问题。它建立在账户抽象(ERC-4337)的基础上,确保跨不同提供商的互操作性,并简化模块的开发和使用,文章还介绍了该标准的组件、工作原理,并通过代码示例展示如何在Safe智能账户上实现和使用ERC-7579。
ERC-7579  智能账户  模块化  互操作性  账户抽象  ERC-4337 

Jito Bundles:使用 Rust 打包 Solana 交易

本文介绍了如何使用Jito Bundles在Solana上实现多个交易的原子性执行。通过创建一个Rust应用程序,演示了如何将多个交易打包在一起,并添加小费以激励验证者。文章详细介绍了项目设置、代码实现、运行应用以及验证bundle的过程,帮助开发者了解和使用Jito Bundles。
Jito Bundles  Solana  原子性交易  Rust  Lil' JIT  QuickNode 
  • QuickNode
  • 发布于 2025-05-08
  • 阅读 ( 852 )
  • ( 66 )

深度解析:Solana DePIN - 2025年4月

该报告分析了2025年4月Solana DePIN生态系统的发展情况,包括无线网络、计算、AI、数据、地图和环境等领域。报告指出,DePIN协议的总收入达到年内新高,部分小型DePIN协议的贡献者数量显著增长,并在数据使用、用户参与和网络扩展方面取得进展。同时报告也介绍了多个在Solana上构建的DePIN项目。
DePIN  Solana  Helium  Hivemapper  Render  无线网络  AI  数据 
  • syndica
  • 发布于 2025-05-08
  • 阅读 ( 231 )
  • ( 2 )

IOTA 对下一个基于 DAG 的突破的押注

IOTA自2016年推出主网以来,一直致力于构建基于其独特的DAG共识机制的无费用价值交换网络。为了支持更广泛的用例并推动更广泛的采用,IOTA团队认识到需要引入智能合约。IOTA团队在2022年启动了IOTA EVM Layer 2的开发,此后一直在推进其Layer 1协议的战略改革,即“IOTA Rebased”,该协议融合了受Sui区块链启发的最新技术堆栈。
IOTA  DAG  智能合约  Sui  Move语言  Mysticeti 
  • 4pillars
  • 发布于 2025-05-08
  • 阅读 ( 342 )
  • ( 17 )

Go与智能合约的交互:从部署到对接

文章以一个简单的 Counter 合约为例,完整覆盖从环境准备、合约部署、Go 调用,到测试验证的全过程。重点不是零基础教学,而是帮你打通工具链、理清流程、快速实战落地。
  • 0xwu
  • 发布于 2025-05-08
  • 阅读 ( 710 )
  • ( 35 )

SwiftSync:近于无状态的可并行比特币区块链验证

使用关于哪些输出将保持不花费的提示,实现近乎无状态的、完全可并行的比特币区块链验证。所有其它的 输入/输出 都会在一个哈希聚合值中高效划去;如果验证成功且提示都是正确的,这个聚合值最终会是零。
SwiftSync 

基于格的签名聚合 - 密码学

本文深入探讨了基于格的签名聚合技术,特别关注了LaBRADOR方案在聚合Falcon签名方面的应用。通过基准测试,展示了该方案在证明大小方面的优势,同时也指出了验证时间是其面临的主要挑战。文章还对比了LaBRADOR与基于哈希的签名聚合方法,并讨论了未来可能的优化方向,例如多线程技术和委托技术。
格签名  签名聚合  LaBRADOR  Falcon签名  零知识证明  后量子密码学 

OKX研究院 |账户抽象10年演进终局之战,透过EIP-7702看过去与未来

OKX研究院报告来了!首期聚焦的就是近期社区最火的话题——EIP-7702。我们用一篇近万字的深度解析,带你搞懂它的来龙去脉:为什么它能被称为账户抽象“终极形态”?它到底解决了啥问题?Pectra升级后对钱包、开发者和普通用户意味着什么?作者:shisiluPectra是以太坊
EIP7702  AA 
  • OKX
  • 发布于 2025-05-08
  • 阅读 ( 1368 )
  • ( 144 )

Damn Vulnerable DeFi 漏洞解决方案 — #4. 侧门攻击

本文分析了Damn Vulnerable DeFi V4挑战中的Side Entrance漏洞。该漏洞源于合约未能区分“偿还贷款”和“存款”,允许攻击者利用闪电贷,先借出资金并存回,然后在合约账户中获得信用,最后提取所有资金。文章提供了攻击流程以及相应的解决方案,并提出了预防措施,即闪电贷合约应使用transferFrom()函数从用户合约提取资金。
以太坊  智能合约  漏洞  闪电贷  重入攻击  安全 

CVE-2025-30147 - Besu 上子群检查的离奇案例

Besu Ethereum 客户端在处理椭圆曲线 alt_bn128 的 EIP-196/EIP-197 预编译合约时存在共识问题,版本 25.2.2 受此影响。攻击者可以构造一个点,该点位于正确的子群中但实际上并不在曲线上,从而绕过验证。该问题已在版本 25.3.0 中得到修复。
Besu  以太坊  EIP-196  EIP-197  椭圆曲线  bn254  密码学  共识漏洞 

【solidity必知】常见的address(this),tx.origin 和 msg.sender 语句解释

在Solidity编程里,address(this)、tx.origin和msg.sender是3个常用的与地址相关的语句,下面详细介绍一下它们的区别。
Solidity 

Web3 开发神器:Arbitrum Stylus 智能合约全攻略

in  Web3
Web3开发神器:ArbitrumStylus智能合约全攻略Web3浪潮席卷全球,Arbitrum作为以太坊二层解决方案的明星项目,以低成本和高性能赢得开发者青睐。其最新工具ArbitrumStylus更是颠覆传统,让你用Rust语言轻松开发高效智能合约!通过WebAssem
Web3  Arbitrum  Stylus  Rust