全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

科普: 零知识证明与zkRollup的基础知识

科普零知识证明,为什么需要零知识证明
零知识证明 

关于 Anchor 账户大小的所有信息

本文对 Rust 中 Anchor 智能合约的账户大小计算进行了比较,分析了使用 _std::mem::size_of_ 与 Anchor 官方空间参考之间的异同。尽管 _std::mem::size_of_ 在大多数情况下准确,但在处理某些数据类型,如 Vec 和 Enum 时可能导致不一致的结果,因此建议开发人员根据 Anchor 文档手动计算账户大小。
智能合约  Rust  Anchor  数据结构  序列化  Solana 
  • Sec3dev
  • 发布于 2023-04-07
  • 阅读 ( 528 )

Tornado Cash是如何工作的?

Tornado Cash是一种在以太坊网络上的去中心化币混合器,旨在提供强大的匿名性。本篇文章深入探讨了其背后的数学原理,包括哈希函数、Merkle树、承诺方案以及零知识证明等加密技术。此外,还重点分析了其使用的zk-SNARKs零知识证明系统,并审视了潜在的安全隐患,特别是与用户操作和代码依赖相关的问题。
Tornado Cash  零知识证明  zk-SNARK  Merkle树  哈希函数  加密技术 
  • zellic
  • 发布于 2023-04-07
  • 阅读 ( 618 )

下一个十亿用户:探索ERC-4337账户抽象 —— 第一部分

本文介绍了以太坊的ERC-4337账户抽象,旨在通过智能合约验证身份,简化用户体验,降低进入区块链世界的门槛。账户抽象统一了外部账户(EOA)和合约账户,实现了账户的可编程性,从而支持更灵活的功能,如社交恢复、无gas交易和交易捆绑,类似于以太坊对区块链可组合性的改进。文章还探讨了账户抽象带来的用户和协议益处,以及Eden Network对账户抽象的积极态度和相关工具开发。
账户抽象  ERC-4337  以太坊  智能合约  用户体验  区块链 

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
黑客攻击  区块链安全  安全审计 

需求在代币经济学中的作用:DeFi 代币经济学 III

这篇文章深入探讨了需求在代币经济学中的作用,分析了影响代币需求的各种机制,包括价值存储、收益分享、治理权和市场营销等。通过探讨不同的代币使用案例,文章强调了在设计代币经济学时平衡供需的重要性,并介绍了Curve等项目作为平衡供需模型的成功实例。
Tokenomics  Demand  Supply  Governance  Revenue Sharing  DeFi 

什么是零知识(ZK)EVM?

本文介绍了零知识EVM(zkEVM)的概念、原理和类型。zkEVM旨在解决以太坊的可扩展性问题,通过兼容零知识证明计算和以太坊基础设施,提高交易吞吐量并降低成本。文章还区分了不同类型的zkEVM,包括完全以太坊等效、完全EVM等效以及高级语言等效等。
zkEVM  零知识证明  Rollup  以太坊  Layer2  EVM 
  • gelato
  • 发布于 2023-04-05
  • 阅读 ( 133 )

使用deposit-cli设置以太坊验证器提现地址指南

本文详细介绍了如何使用 Ethereum 的 deposit-cli 工具为独立验证者设置提款地址。适用于使用 `0x00` 提款凭证的验证者,强调设置过程的安全性和不可逆性,并提供从下载工具到最终广播 JSON 文件的具体步骤。
Ethereum  Validator  withdrawal address  deposit-cli  beaconcha.in  Shapella fork 

使用 Web3 Functions 生成的 ChatGPT NFT

本文介绍了如何使用 Gelato 的 Web3 Functions 结合 OpenAI 生成 NFT。
NFT  Web3 Functions  Gelato  OpenAI  IPFS  元数据 
  • gelato
  • 发布于 2023-04-04
  • 阅读 ( 123 )

RocketPool 和 Lido 抢跑漏洞修复审查

白帽黑客Dmitri Tsumak发现RocketPool和Lido Finance的漏洞,该漏洞允许节点运营者窃取用户存款。Dmitri Tsumak 通过 Immunefi 向 RocketPool 和 Lido 提交漏洞报告,并获得了总计 20 万美元的漏洞赏金。文章分析了漏洞的原理,以及以太坊POS机制下,第三方Staking池的攻击向量。
以太坊2.0  权益证明  PoS  Lido  RocketPool  漏洞 

Uint256 最大值

本文深入探讨了Solidity中的uint256最大值的获取方式,包括使用内置类型、数学公式和一些不推荐的hack方法。作者指出,使用`type(uint256).max`是最干净且安全的做法,并对最大值的大小进行透彻的解释和可视化。具有明确的逻辑和结构,适合Solidity开发者阅读。
Solidity  uint256  最大值  数学  EVM  编程技巧 

Simperby:基于 Git 的区块链

本文介绍了 Simperby 区块链如何使用 Git 作为底层存储和版本控制系统。Simperby 将区块链数据(包括交易、提案、区块等)存储在 Git 仓库中,并利用 Git 的分支、合并、版本控制等特性来实现数据的分布式存储、同步和验证。最终实现一个通用的分布式 Git 仓库,可以包含任何对组织有用的数据。
Simperby  Git  区块链  版本控制  分布式存储  共识 

Cronos交易费用盗窃漏洞修复审查

本文分析了Cronos区块链Ethermint客户端中的一个漏洞,该漏洞允许攻击者通过构造特定的交易,在不支付交易费用的情况下获得“gas退款”,甚至窃取区块中的交易费用。白帽zb3发现了此漏洞并及时报告,Cronos团队迅速修复并奖励了zb3。文章详细解释了漏洞的原理,以及Cronos团队是如何修复这个漏洞的。
区块链  Ethermint  Cronos  漏洞  交易费用  Gas Refund 

使用Automation、Gelato和Defender 进行合约自动化执行

ChainLink Automation、Gelato Network 和OpenZeppelin Defender 三个自动化合约执行工具对比。
Chainlink  Gelato  智能合约 

体验Web3.Unity并回顾GameFi探索之路

web3 Unity确实对游戏的开发者很友好,但他并不对游戏设计更友好
去中心化  Web3  GameFi 
  • 十四君
  • 发布于 2023-04-03
  • 阅读 ( 3087 )
  • ( 20 )

Solidity 事件

文章详细介绍了 Solidity 事件的工作原理、最佳实践以及如何在以太坊中使用事件来快速检索交易信息。还提供了多个代码示例,解释了如何监听 ERC20 转账事件以及如何过滤特定地址的事件。文章还深入讨论了事件的存储机制、索引参数的选择以及事件的燃气成本。
Solidity事件  ERC20  以太坊  索引参数  燃气成本  日志 

【登链公开课】直播预告:如何打造超越 Web2 的钱包体验 —— JoyID Wallet 介绍与展望 4.5(周三)晚8点

如何打造超越 Web2 的钱包体验 —— JoyID Wallet 介绍与展望 4月5日(周三)晚8点 主讲人:Cipher,JoyID Wallet Founder & CEO
登链公开课  钱包 

每周以太坊进展 2023/4/1

Shapella(上海+Capella)升级更新你的节点,准备在4月12日进行主网Shapella升级
每周以太坊 
  • EthWeekly
  • 发布于 2023-04-03
  • 阅读 ( 4374 )
  • ( 47 )

零时科技 || Euler Finance 1.95亿美元黑客事件分析

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑,攻击者能够恶意将借贷的资金处于清算状态下而不触发清算,使得攻击者能够无需向合约转移清算资金而触发清算从而获利。
黑客攻击  安全审计  区块链安全 

零时科技 || 3月安全事件共造成约2.18亿美元损失,较2月损失金额明显

本月有60%的攻击事件源于合约漏洞利用,为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
区块链安全  黑客攻击  钓鱼攻击