全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Move CTF Week1 Challenge 技术分析

Move CTF 共学营由 HOH 水分子社区联合 Cyclens 及 Movebit 共同推出。本期共学将于25年6月中旬正式开始,通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式,帮助大家快速了解 Web3 领域安全问题、提升在网络安全领域的实战能力。
HOH  Move  CTF挑战 

garaga+noir+starknet starter项目实战

scaffold-garaga
Starknet 
  • 链创通
  • 发布于 2025-06-22
  • 阅读 ( 823 )
  • ( 12 )

Solana程序指令

本文介绍了Solana程序如何处理指令,以及实现此功能的Rust编程概念。Solana程序通过指令处理操作,指令是发送到程序的结构化消息。文章讲解了如何使用枚举、结构体和特性管理指令,以及如何将原始字节转换为可用数据,并提供了一个清晰的文件结构和核心Rust概念,可以编写清晰、可扩展和高效的Solana程序。
Solana程序  指令处理  Rust  枚举  结构体  反序列化 

禁用对象销毁

AIP-99提案旨在禁用Aptos区块链上用户拥有的对象的安全销毁功能,以降低复杂性并避免意外后果。虽然新对象将无法被销毁,但先前已销毁的对象仍然可以被恢复。此举旨在简化与Soulbound对象相关的逻辑,并为开发者提供更清晰的开发环境,例如更容易实现资产的白名单功能。
AIP-99  安全销毁  Soulbound对象  对象管理  Aptos区块链  智能合约 

攻破电话:如何解决Ethernaut的挑战#4

本文深入解析了Ethernaut的Phone挑战,揭示了Solidity中`tx.origin`和`msg.sender`的区别及其安全隐患。通过构建攻击合约并利用Foundry进行测试和部署,展示了如何利用`tx.origin`漏洞篡夺合约所有权。强调在实际DeFi项目中应避免使用`tx.origin`进行身份验证,并推荐使用`msg.sender`或基于角色的访问控制。
tx.origin  msg.sender  Solidity  漏洞  Foundry  智能合约安全 

如何在 2025 年桥接到 Linea:最快和最便宜的选择

本文介绍了Linea,一个由Consensys构建的zkEVM Layer 2,旨在扩展以太坊,同时不牺牲去中心化、体验或安全性。文章比较了Linea与以太坊和其他L2的区别,并探讨了使用Across协议桥接资产到Linea的优势,包括更快的交易速度、更低的成本和更高的安全性。
Linea  zkEVM  Layer 2  以太坊  跨链桥  Across协议 
  • across
  • 发布于 2025-06-21
  • 阅读 ( 160 )
  • ( 2 )

Web3 极客日报 #1762

  • rebase
  • 发布于 2025-06-21
  • 阅读 ( 439 )
  • ( 8 )

`IDONTWANT` 对重复消息数量的影响 - 网络

该文章分析了在以太坊 GossipSub 网络中,`IDONTWANT` 消息的采用对重复消息的影响。通过对实际网络数据的分析,文章指出 `IDONTWANT` 消息的引入能有效减少重复消息,特别是在消息体较大的主题中。尽管如此,仍存在改进空间,例如限制 `IWANT` 消息的数量,以及在接收到 `IDONTWANT` 消息时取消 `IWANT` 的回复等。
gossipsub  IDONTWANT  IWANT  libp2p  消息重复  网络性能 

效率提升记录

本文档提供了一些关于提高Bitcoin项目开发效率的技巧,包括使用`ccache`缓存编译、利用多线程编译、构建所需目标、使用`git worktrees`管理多个工作目录、以及使用`git range-diff`来比较不同提交范围的差异等。
ccache  Git  编译优化  代码审查  开发效率  工作流 
  • bitcoin
  • 发布于 2025-06-21
  • 阅读 ( 547 )
  • ( 40 )

EIP-7782:Glamsterdam 中 Slot 时间缩短 2 倍的理由 - EIPs

该提案建议将以太坊的 slot 时间缩短至 6 秒,以提高交易确认速度和用户体验。更短的 slot 时间能带来多重好处,包括:降低交易延迟、提高审查抗性、改善链上交易效率、促进更健康的区块构建市场、加快互操作性协议的确认速度、降低 staking 奖励的波动性等。此外,更频繁的小区块传播有助于改善资源利用率,平衡网络负载,并为节点运营商提供更好的带宽管理。
slot 时间  交易延迟  审查抗性  互操作性  staking 奖励  区块构建 

安全销毁用户拥有的对象

AIP-45 提议了一种机制,允许 Aptos 用户将拥有的任何对象单方面转移到一个全局销毁地址,从而解决用户账户上出现不希望的内容的问题。这使得用户能够通过将不需要的数据的所有权转移到安全销毁地址,来管理与其账户关联的数据。此提案旨在缓解接收未经请求内容的问题,并已选择为一种安全手段,可以在不破坏其他应用程序的情况下删除与用户账户关联的内容。
Aptos  对象销毁  数字资产  安全  区块链  未请求内容 

Solana安全历史的综合分析:所有事件、影响和演变

本文全面分析了Solana自2020年至今的安全事件,涵盖应用漏洞、供应链攻击、网络层攻击和核心协议漏洞四大类。详细梳理了每个事件的根本原因、影响、应对措施、补救方法以及从中汲取的教训,并量化了财务损失及受影响方,总结了Solana在安全响应、缓解策略和生态系统改进方面的演变趋势。
Solana  安全漏洞  攻击事件  区块链安全  智能合约安全  DeFi安全 

Foundry高级作弊码系列:第四部分 - 作弊码 vm.roll & vm.warp

in  Foundry 高级作弊码系列
本文介绍了Foundry框架中的vm.roll和vm.warp两个作弊码,它们允许开发者在测试中快速调整区块链的区块高度和时间戳,方便模拟时间锁、截止日期、权益归属等与时间相关的合约逻辑。通过结合这两个作弊码,开发者可以轻松地测试合约在不同时间点和区块高度下的行为。
Foundry  vm.roll  vm.warp  作弊码  区块高度  时间戳  智能合约测试 

门罗币:为何它可能无法成为一种有效的洗钱工具

本文深入探讨了门罗币(Monero)在加密货币犯罪活动中的使用情况。
门罗币  隐私币  匿名性  环签名  隐形地址  洗钱 

Move CTF共学:Task1

本文主要介绍Move CTF共学营Week1 Task1的解题思路。第一次尝试CTF挑战,感觉还挺有趣味性,有种在用代码解密的快乐,同时也能精进对Move的理解
CFT  Move  HOH 
  • hwen
  • 发布于 2025-06-21
  • 阅读 ( 966 )
  • ( 21 )

🔓 Ethernaut挑战#8:Vault的幻象——为什么“Private”在以太坊上实际上并非真的私有……

本文深入分析了以太坊智能合约中“private”变量的安全性误解,指出区块链的透明性使得任何人都可能通过分析读取合约存储中的敏感数据。
智能合约安全  区块链安全  以太坊  private变量  存储漏洞  零知识证明  多重签名 

预测市场达到独角兽估值,以太坊的“空境” ZK 突破,以及 Jupiter 暂停 DAO 投票

本周要闻包括:美国参议院通过了 GENIUS 法案;摩根大通计划在Coinbase的以太坊 L2 网络 Base 上试点“代币化存款”;中心化交易所继续向链上市场扩张, Kraken 和 Bybit 宣布了其链上计划的重大更新;Polymarket 上关于美国卷入中东冲突的预测市场再次受到关注。
稳定币  GENIUS法案  代币化存款  中心化交易所  预测市场  DeFi 
  • Galaxy
  • 发布于 2025-06-21
  • 阅读 ( 376 )
  • ( 7 )

使用 Magicblock 从零到实时

Magicblock 的 Ephemeral Rollups 旨在解决 Solana L1 上的高延迟和吞吐量限制问题,以及 L2 链带来的流动性碎片化和互操作性问题。它通过创建临时的、高速的执行层,实现 10-50 毫秒的端到端延迟,并保持与 Solana 的同步,无需跨链桥或多链设置,并提供链上扩展功能,从而为开发者提供构建响应迅速、可扩展的区块链应用所需的快速、弹性和安全保障。
Solana  Ephemeral Rollups  Layer 2  延迟  吞吐量  区块链应用 

度量价值:交易费用经济学中的关键问题

本文探讨了价值度量在各种经济关系和制度中的重要性,从简单的互惠互利到复杂的市场和税收系统。文章强调了度量价值的难度,以及各种交易成本,并分析了征税者面临的问题,以及会计在解决这些问题中的作用,特别是在无形资产方面。文章认为,随着经济从有形工业品转向无形资产,无形资产会计可能成为最重要的价值度量问题。
价值度量  交易成本  征税  会计  无形资产  市场 
  • BTCStudy
  • 发布于 2025-06-21
  • 阅读 ( 492 )
  • ( 27 )

Move对象 - Aptos-Foundation

AIP-10 提议在链上单个地址的全局访问 Move 对象,用于存储异构资源集。对象提供了一个丰富的能力模型,允许细粒度的资源控制和所有权管理。通过利用帐户模型的各个方面,对象可以直接发出事件,从而更丰富地理解链上操作。
Move对象  资源控制  所有权管理  智能合约  区块链  Aptos