全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Rust智能合约安全竞赛 - 赛后感

Certora举办了首次针对Rust的形式化验证竞赛,并与Code4rena和Cantina合作,为Soroban智能合约举办了两次社区竞赛。文章介绍了如何使用Certora的工具(如Sunbeam)和Rust库(如CVLR)进行形式化验证,并通过Blend v2和Aquarius两个竞赛的例子展示了形式化验证在发现智能合约漏洞中的应用。
形式化验证  Rust  智能合约  Soroban  Certora Prover  CVLR 
  • Certora
  • 发布于 6天前
  • 阅读 ( 291 )
  • ( 13 )

BIP-85:一个备份,无限可能

本文介绍了 BIP-85 标准及其子密钥的概念,它允许用户从现有的钱包备份中派生新的、独立的种子词,从而方便地管理多个钱包和口令。文章解释了 BIP-85 的原理、用途以及安全考虑,强调其主要是一种方便特性,而非额外的安全机制。
BIP-85  子密钥  种子词  派生路径  哈希函数  冷钱包 

一次侥幸:NPM 漏洞事件险些给加密货币用户带来浩劫

NPM(Node Package Manager)上知名开发者账号qix遭受网络钓鱼攻击,导致多个流行的 JavaScript 库被植入恶意代码,攻击者试图通过替换加密货币交易中的接收者地址来窃取资金。虽然攻击影响有限,只造成少量资金损失,但它暴露了软件供应链的潜在风险,并提醒开发者和用户采取更严格的安全措施,例如升级到修复版本、锁定依赖项版本、避免盲签交易等。
npm  供应链攻击  JavaScript  网络钓鱼  加密货币  地址替换 
  • Galaxy
  • 发布于 6天前
  • 阅读 ( 314 )
  • ( 12 )

React Native DApp 开发全栈实战·从 0 到 1 系列(收益聚合器-合约部分)

前言本文基于OpenZeppelinv5+Solidity0.8.20+,用200行代码带你从零搭建「可编译、可部署、可扩容」的收益聚合器MVP。流程只有四步:双ERC20:一份生息资产,一份收益凭证;Chainlink喂价:链上美元计价,一秒搞定;份额制资金池:按份
收益聚合  Solidity  Open Zeppelin  Chainlink 
  • 木西
  • 发布于 6天前
  • 阅读 ( 272 )
  • ( 11 )

Ronin 携手 Optimism OP Stack,重返以太坊

in  Optimism 中文力量
Ronin正在回归以太坊,而Optimism使这一切成为可能。

React Native DApp 开发全栈实战·从 0 到 1 系列(闪电贷合约-前端部分)

前言延续《快速实现一个闪电贷智能合约》,这一篇直切“前端交互”。我们把「编译→部署→事件监听→异常捕获→Gas估算→余额刷新」等必踩深坑,压缩成3个可一键复现的用户故事:正常借100ETH,15秒内连本带息归还;部署“老赖”合约,故意不还,亲眼看交易被revert;极限测
闪电贷款  Solidity  ethers.js  DApp 
  • 木西
  • 发布于 6天前
  • 阅读 ( 299 )
  • ( 9 )

Stripe & Paradigm推出Tempo支付L1网络,Polygon的MATIC到POL迁移完成99%,ERC-8019…

本周报导了Stripe和Paradigm推出的稳定币支付L1网络Tempo,ERC-8019提出的钱包端SIWE自动登录策略,ERC-7806在以太坊基金会L2互操作工作组的演示,以及MATIC到POL迁移完成99%。这些进展旨在提升支付效率、改善用户体验,并促进区块链技术的互操作性和应用。
稳定币  支付  钱包  账户抽象  互操作性  SIWE 

Hyperliquid与USDH之战:提案的详细分析与观点

本文详细分析了Hyperliquid推出稳定币USDH的治理提案,评估了包括Native Markets、Paxos、Ethena、Frax和Agora等多个候选者的提案,并分析了各个提案的优势、劣势以及对Hyperliquid生态系统的影响。文章认为Paxos和Ethena的提案最具竞争力,并预测了最终的投票结果和USDH未来的发展。
Hyperliquid  USDH  稳定币  治理  DeFi  Paxos  Ethena 
  • OAK
  • 发布于 6天前
  • 阅读 ( 362 )
  • ( 21 )

链上收益平台 Pendle (PENDLE) 概述

本文全面概述了 Pendle 协议,它通过将收益资产分解为本金和收益两部分,为 DeFi 引入了利率市场。Pendle 允许用户对收益进行交易、对冲和优化,并通过 vePENDLE 机制激励流动性,同时还推出了 Boros 模块,旨在实现永续合约资金费率的交易。
Pendle  收益代币化  利率互换  vePENDLE  Boros  资金费率 
  • OAK
  • 发布于 6天前
  • 阅读 ( 623 )
  • ( 65 )

Aptos Move 实战:从零构建一个链上价格预言机 (含源码和测试)

in  Aptos
AptosMove实战:从零构建一个链上价格预言机(含源码和测试)在区块链的世界里,智能合约如何与外部真实世界的数据交互,始终是一个核心命题。而“预言机”正是连接链上与链下世界的关键桥梁。本文将带你深入Aptos生态,使用强类型、高安全性的Move语言,从零开始构建一个实用的链上价格
Aptos 

以太坊扩容方案:状态通道、Plasma、Rollup

本文深入探讨了以太坊的扩展解决方案,包括状态通道、Plasma、侧链和Rollup。详细解释了每种方案的原理、优缺点以及实际应用,并深入分析了Rollup的不同类型(Optimistic Rollup、ZK Rollup、Validium)及其特点。文章还讨论了数据可用性问题以及Polygon等具体项目。
以太坊  状态通道  Plasma  侧链  Rollup  Optimistic Rollup  ZK Rollup 

ERC-4626:Vault Token 标准详解

本文介绍了 Vault 的概念,以及 Tokenised Vaults 的概念。
Vault  Tokenised Vaults  ERC-4626  DeFi  智能合约  代币 

Layer2详解:从以太坊状态转移到Rollup

本文深入浅出地介绍了Layer2的概念、工作原理以及重要性。文章以以太坊的状态机为基础,解释了Layer2如何通过Rollup技术,包括Optimistic Rollup和ZK-Rollup,在不牺牲安全性的前提下扩展以太坊的交易速度和降低费用,并讨论了Sequencer的作用以及数据可用性(DA)的重要性。
Layer2  以太坊  Rollup  Optimistic Rollup  ZK-Rollup  sequencer  数据可用性 

重新思考 Arkade 的活性和流动性

Arkade通过引入委托机制来改进其批量过期机制,允许用户授权第三方刷新VTXO,从而简化了用户体验并消除了对错过刷新周期的担忧。该机制基于Arkade Intents,这是一种比特币原生的协作原语,支持多方协调且无需转移所有权。委托不仅解决了过期机制的挑战,还开启了比特币原生协作的更多可能性。
Arkade  vTXO  委托  批量过期  Arkade Intents  BIP322 
  • BTCStudy
  • 发布于 2025-09-11
  • 阅读 ( 241 )
  • ( 3 )

稳定币巨头争夺 USDH — 无论结果如何,Hyperliquid 都是赢家

Hyperliquid 通过治理投票决定将 USDH 稳定币的 ticker 授予哪个稳定币发行方,吸引了 Ethena、Paxos 等多家机构参与竞争。无论结果如何,Hyperliquid 都是赢家,因为它迫使稳定币发行方承诺与 Hyperliquid 生态系统深度结合,并以前所未有的程度将收益分配给 Hyperliquid 生态。
Hyperliquid  USDH  稳定币  治理  DeFi  HYPE 
  • Galaxy
  • 发布于 2025-09-11
  • 阅读 ( 488 )
  • ( 28 )

密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 上

in  密码学方向
GG20协议(OneRoundThresholdECDSAwithIdentifiableAbort)是基于GG18协议的改进,是当前实现ECDSA阈值组签名最主流、最安全的协议之一。它专为MPC钱包设计,支持分布式密钥生成和签名。
ECDSA签名  MPC 钱包  区块链  GG20  隐私保护  密码学 
  • 皓码
  • 发布于 2025-09-11
  • 阅读 ( 358 )
  • ( 24 )

Ethena 的 USDH 提案

Ethena 提议在 Hyperliquid 上推出由 USDtb (一种与 Anchorage Digital Bank 合作发行的 GENIUS 合规稳定币,由 BlackRock BUIDL 支持) 100% 支持的 USDH 稳定币。
稳定币  USDH  Hyperliquid  Ethena  USDtb  DeFi 

React Native DApp 开发全栈实战·从 0 到 1 系列(永续合约交易-前端部分)

前言继上一篇ReactNativeDApp开发全栈实战·从0到1系列(永续合约交易-合约部分)本文进入“前端交互”环节,本文带你把「开仓-行情剧变-平仓/清算」完整踩一遍:10×杠杆做多,价格拉涨20%,落袋为安;同样仓位,价格反杀20%,忍痛割肉;极端暴跌75%,触
  • 木西
  • 发布于 2025-09-10
  • 阅读 ( 245 )
  • ( 5 )

Aptos Move实战:5分钟掌握链上向量(Vector)核心操作

in  Aptos
AptosMove实战:5分钟掌握链上向量(Vector)核心操作想快速开发Aptos上的智能合约?首先你必须掌握Move语言的核心数据结构。**向量(Vector)**作为最基础且常用的动态数组,其概念类似于其他编程语言中的数组(Array)或列表(List),其操作的熟练度直接
Aptos 

iExec(RLC)转向Arbitrum,为DeFi带来隐私

iExec是一个去中心化云计算协议,它将迁移到Arbitrum,旨在成为开发人员的首选隐私技术栈。此举旨在将iExec的技术与更广泛的市场和具体的用例联系起来,通过在Arbitrum上部署隐私模块,iExec可以扩展其可寻址市场,并提高RLC代币的功能性作用。
iExec  Arbitrum  隐私计算  可信执行环境  RLC代币  DePIN 
  • OAK
  • 发布于 2025-09-10
  • 阅读 ( 204 )
  • ( 8 )