全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Next.js水合那些事儿

in  Next.js开发指南,手把手教你掌握Dapp全栈开发
嘿,大家好!今天咱们来聊聊Next.js里一个挺核心但听起来有点玄乎的概念——水合(Hydration)。如果你用过Next.js,估计对这个词不陌生,但它到底是啥?为啥这么重要?别急,咱慢慢掰扯清楚,保准让你看完后心里亮堂堂的!
  • Louis
  • 发布于 2025-06-28
  • 阅读 ( 128 )
  • ( 4 )

如何使用 Pinocchio 构建 Solana 程序

本文深入探讨了使用 Pinocchio 构建 Solana 程序,Pinocchio 是一个高度优化的零依赖库,旨在替代 solana-program crate,通过零拷贝技术优化程序执行,从而减少计算单元(CU)的使用。
Pinocchio  Solana程序  零拷贝  CU优化  Anchor框架  Steel框架  Token2022 
  • Helius
  • 发布于 2025-06-28
  • 阅读 ( 110 )
  • ( 6 )

Rollup成本杀手

文章讨论了rollup在以太坊上的高额执行层gas成本问题,提出通过blob聚合来降低成本,即多个rollup使用同一L1交易提交blob,从而分摊21k gas的最低成本。这种方法可以显著减少rollup的交易开销,提高盈利能力,并改善用户体验。
Rollup  Blob聚合  Gas费用  执行层  以太坊  数据可用性 

解构 1.5 GHz zkVM:ZisK 如何重新定义跟踪生成的极限

ZisK 团队在可验证计算领域取得了突破性进展,他们实现了 1.5 GHz 的 RISC-V 跟踪生成速度,比其他公开的 zkVM 快约 10 倍。该方案通过高效的代码翻译和内存解耦并行化策略实现了这一目标,解决了零知识证明中最顽固的瓶颈问题,为实时、按需的 ZK 证明铺平了道路。
零知识证明  zkVM  RISC-V  AOT编译  并行计算  可验证计算 

函数式编程的Rust之旅:闭包与迭代器的深入解析与实践

in  Rust
函数式编程的Rust之旅:闭包与迭代器的深入解析与实践在Rust编程语言中,闭包(Closures)和迭代器(Iterators)是两大利器,它们不仅体现了函数式编程的优雅,还为开发者提供了强大的抽象能力和代码复用性。无论你是Rust新手还是有一定经验的开发者,理解和掌握闭包与迭代器都能让你的代码
Rust 

揭秘 Move CTF 2025 Week1:从零到一的夺旗实操指南 # MOVE CTF 共学 2025

in  Move on Sui
揭秘MoveCTF2025Week1:从零到一的夺旗实操指南#MOVECTF共学2025在区块链安全与智能合约开发的浪潮中,CTF(CaptureTheFlag)挑战赛成为技术爱好者提升技能的绝佳舞台。MoveCTF2025Week1作为Sui区块链上的一次技术冒
Sui  Move  ctf 

JSON与加密密钥——天作之合

本文介绍了如何使用JSON格式封装加密和签名密钥,以及JSON格式在密钥管理中的优势。通过Google Tink展示了对称密钥、消息认证码、数字签名和混合加密等多种密钥类型的JSON格式示例,并列举了几乎所有可用的密钥类型,以及如何使用tinkey工具生成JSON格式的密钥集。
JSON  加密密钥  签名密钥  Google Tink  密钥管理  AES  ECDSA 

深入了解Mira Network:增强AI的信任度

Mira Network 是一个去中心化系统,旨在通过群体验证(而非个体完美)来解决AI的“训练困境”,即AI模型无法同时解决幻觉和偏差的问题。它通过将AI输出转化为可独立验证的声明,并利用多个AI模型之间的分布式共识,减少AI错误率,已应用于Klok、Learnrite、Gigabrain等应用中,证明了AI在不同行业的可靠性。
AI  去中心化  验证  区块链  模型  分布式共识 
  • tobs.x
  • 发布于 2025-06-28
  • 阅读 ( 170 )
  • ( 11 )

Silo Finance 杠杆合约攻击事件事后分析

Silo Finance 的一个新杠杆合约模块在测试阶段遭到攻击,由于过于宽泛的批准设置导致借款操控漏洞。该模块与核心Silo协议隔离,因此核心协议、金库、市场或用户资金未受影响。Certora 此前对该合约进行了安全审查,但未发现此漏洞,事后进行了风险评估和补救措施,并确认现有Silo代码是安全的。
Silo Finance  杠杆合约  安全漏洞  Certora  风险评估  形式化验证  智能合约 
  • Certora
  • 发布于 2025-06-28
  • 阅读 ( 171 )
  • ( 5 )

DePIN 现状报告 - 2025 年 6 月

该文章是 Syndica 发布的关于 2025 年 6 月 DePIN 状态的报告,强调了 DePIN 市场中供应的重要性,并分析了 Solana 上的 DePIN 项目的增长,包括无线通信、数据抓取和地图绘制等领域。报告还介绍了 DePIN 协议为增加供应而采取的策略,以及 Solana 在吸引开发者和 DePIN 项目方面的成功。
DePIN  Solana  开发者生态  供应侧  市场  区块链 
  • syndica
  • 发布于 2025-06-28
  • 阅读 ( 196 )
  • ( 12 )

ZKLogin 与隐私增强身份验证

in  Web2 到 Web3:登录与身份验证机制全面进化
ZKLogin 是一种结合 OAuth 与零知识证明的链上认证机制,允许用户在不暴露身份的前提下完成登录验证。它解决了传统签名登录中地址公开、隐私缺失的问题,已在 Sui 网络中率先落地,并正逐步成为 Web3 身份基建的重要方向。
zkLogin  ZKP  eth  Web3  AA 

Web3 登录安全设计与钓鱼防护机制

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦 Web3 登录的安全机制与风险防御,涵盖防重放、域名绑定、签名过期、结构化签名与合约钱包验签等。强调统一签名结构、添加有效期与意图提示,并配合后端严格验签与 nonce 去重,构建安全可信的身份认证体系
eth  Web3  安全登录  钓鱼攻击  钓鱼 

合约钱包与 EIP-1271 登录支持

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦合约钱包登录支持,解析 EIP-1271 签名校验机制,介绍 isValidSignature 接口、合约钱包识别方法及后端统一验签策略。通过前后端协同,提升登录系统对 SCW 的兼容性与安全性,实现完整 Web3 身份验证体验
eth  EIP1271  合约钱包  SCW  Web3 

20 个常见登录失败问题与排查技巧

in  Web2 到 Web3:登录与身份验证机制全面进化
本章总结 Web3 登录中 20 个常见失败问题,涵盖连接、签名、验签与 JWT 管理,并提供排查建议与用户提示策略。强调前后端一致性、错误码体系与异常处理机制是保障登录系统健壮性的关键。
EHT  Web 3  wallet collect  signature  login process 

Solana 智能合约开发入门教程(一)

这个一个零基础系列教程,可以从最基础的操作开始学会Solana智能合约的开发。
智能合约 
  • smallyu
  • 发布于 2025-06-28
  • 阅读 ( 227 )
  • ( 13 )

2023-04-05 Sentiment事件攻击分析

案例介绍2023年4月4日,Arbitrum上的借贷项目Sentiment遭到攻击,损失100万美元。 项目源码参考:https://github.com/KISSInori/DeFiAttack_Foundry 核心问题这是一次只读重入攻击

如何运行由 QuickNode 提供保护的 Celestia 轻节点

本文介绍了如何使用 QuickNode 作为共识 RPC 终端来设置和运行 Celestia 轻节点。Celestia 是一个模块化区块链,轻节点执行数据可用性采样,验证区块数据的可用性,无需下载整个区块。文章详细说明了创建 QuickNode Celestia 终端、安装 Celestia 节点、配置认证、初始化轻节点以及提交和检索 blob 数据的方法。
Celestia  轻节点  QuickNode  数据可用性采样  blob 数据  Mocha 测试网 

Solidity快速梳理进阶要点

前言本文高效梳理Solidity编程语言进阶知识点1.底层调用call、delegatecall以及Multicallcall:用于调用其他合约的函数,可以修改目标合约的状态。delegatecall:在调用者的上下文中执行目标合约的代码,可以修改调用者的状态。Multical
solidity 编程 
  • 木西
  • 发布于 2025-06-27
  • 阅读 ( 140 )
  • ( 5 )

网络钓鱼攻击日益复杂

本文是一位网络安全专家分享了自己亲身经历的一次复杂加密货币钓鱼攻击,攻击者通过伪装成Coinbase员工,利用社工手段和多渠道协同,试图诱导受害者转移资产到虚假的Coinbase Vault中。作者详细拆解了攻击过程中的各种欺骗手段和危险信号,并分享了实用的安全建议,旨在帮助数字资产投资者识别和防范日益复杂网络钓鱼攻击。
网络钓鱼  加密货币  Coinbase  安全  多重签名钱包  社会工程学 
  • Galaxy
  • 发布于 2025-06-27
  • 阅读 ( 170 )
  • ( 18 )

IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战

6月26日至27日,全球最大的Web3安全公司CertiK亮相伊斯坦布尔区块链周(IBW2025),首席商务官JasonJiang出席两场圆桌论坛,分享了CertiK在AI与Web3融合领域的前沿观察与安全见解。他与普华永道土耳其网络安全服务主管NurettinErginoz、Bitlaye
AI Agent  Web3  web3安全  AI安全 
  • CertiK
  • 发布于 2025-06-27
  • 阅读 ( 181 )
  • ( 8 )