全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Web3 极客日报 #1726

  • rebase
  • 发布于 2025-04-22
  • 阅读 ( 652 )
  • ( 5 )

你的dApp是否足够安全,可以在链上运行?

本文探讨了Web3开发中常见的智能合约漏洞,并提供了防范措施。文章详细分析了重入攻击、数据溢出和下溢,以及价格预言机操纵这三种经典漏洞的原理、攻击方式和修复方法。此外,文章还介绍了Chainlink等工具在降低预言机操纵风险方面的应用,强调了安全第一的开发理念。
重入攻击  数据溢出  数据下溢  价格预言机  Chainlink  智能合约安全 

Web3中心化交易所钱包--批量地址生成业务

中心化交易所钱包--批量地址生成业务
钱包 

从碎片化走向统一:智能账户标准化的必要性

作为OKXWeb3技术团队推出的「以太坊Pectra升级」系列文章的第02期,本期内容我们将继续聚焦升级背后的核心技术变更,结合实际应用场景展开分享与讨论,欢迎技术同仁一同参与学习交流。
  • OKX
  • 发布于 2025-04-22
  • 阅读 ( 899 )
  • ( 17 )

升级智能合约 - OpenZeppelin 文档

本文介绍了使用 OpenZeppelin Upgrades Plugins 升级智能合约的方法,包括升级的重要性、如何使用插件升级合约、升级的工作原理以及编写可升级合约的注意事项。通过代理合约和实现合约的分离,实现了在保持合约地址、状态和余额不变的情况下修改合约代码。
智能合约升级  OpenZeppelin  代理合约  实现合约  可升级合约  Hardhat 

理解Rust中的`std::mem::take`

本文介绍了Rust中的`std::mem::take`函数,它允许高效地从可变引用中取出值,并用默认值替换。文章通过多个示例展示了`std::mem::take`在处理`Vec`、`String`、自定义结构体以及状态管理等场景中的应用,强调了其避免不必要的克隆和堆分配的优势。同时对比了未使用`take`时的替代方案,总结了`std::mem::take`的优点,并提供了一些有用的资源链接。
Rust  std::mem::take  所有权  可变引用  默认值  内存管理 

关于Coinbase的一切 - 加密货币最值得信赖的交易所终极指南

Coinbase 成立于 2012 年,是全球最著名的加密货币交易平台之一,其使命是为全球超过 10 亿人增加经济自由。
Coinbase  交易所  加密货币  base  OnchainKit  经济自由 

接入EIP-7702:使用 ZeroDev 将 EOA 升级为智能账户

EIP-7702 允许将 EVM 代码附加到 EOA,使其同时具备 EOA 和智能合约账户的功能。本文介绍了如何使用 ZeroDev SDK 将 EOA 升级为智能账户,并发送 gasless 的批量交易。主要步骤包括生成 7702 authorization、设置 ZeroDev SDK,以及使用 SDK 发送 gasless 批量 UserOp。文章还提供了完整的代码示例和安装包信息。
EIP-7702  EOA  智能合约账户  ZeroDev SDK  gasless 交易  批量交易 

Web3开发必知:Solidity内存布局(Storage、Memory、Stack)解析

in  Web3
Web3开发必知:Solidity内存布局(Storage、Memory、Stack)解析在以太坊智能合约开发中,Solidity的内存布局是确保合约高效运行的核心。理解Storage(存储区)、Memory(内存区)和Stack(栈)三种存储位置的特性与用途,不仅有助于优化gas成本,还能提升合
Solidity  Web3  Contract 

退出流动性机器 - memecoin farming

该报告调查了 Solana 上 memecoin farming 的一种广泛且协调的模式,即代币部署者资助狙击钱包,这些钱包在代币启动的同一区块中购买他们的代币。
Solana  Memecoin  狙击  交易  自动化  链上分析 

DeFi 中的舍入误差:1 Wei 如何让你损失数百万美元

DeFi领域中的rounding errors漏洞依然普遍存在,可能导致重大损失。文章解释了rounding errors的成因、危害以及难以被人类发现的原因,并通过Juice Finance的案例展示了如何利用Formal Verification技术来检测和预防此类漏洞,强调了Formal Verification在保障DeFi协议安全中的作用。
Rounding Errors  Formal Verification  DeFi安全  智能合约  Juice Finance  漏洞 
  • Certora
  • 发布于 2025-04-22
  • 阅读 ( 1008 )
  • ( 26 )

Tornado Cash 案:起诉代码不是正义

Roman Storm 因为开发开源代码 Tornado Cash 面临联邦监狱的刑罚,该工具旨在以太坊区块链上进行隐私交易。检察官指控他参与“无牌经营汇款业务”的犯罪阴谋。文章批判了政府对开源软件开发者施加不合理的法律责任,认为这种行为威胁了技术创新。
Tornado Cash  隐私交易  开源代码  反洗钱  监管  刑事指控 
  • Paradigm
  • 发布于 2025-04-22
  • 阅读 ( 885 )
  • ( 5 )

以太坊代理模式的天花板 - 信标代理

in  小白专享-图解以太坊编程
信标代理“信标代理”(BeaconProxy)是一种可升级合约的代理模式,主要特点是通过一个共享的“信标”(Beacon)来统一管理逻辑合约地址,适合部署多个实例共享同一个逻辑实现并且合约可升级的场景:https://learnblockchain.cn/shawn_shaw
信标代理  BeaconProxy  delegatecall  以太坊  Solidity  Beacon 

OpenZeppeLin 学习:ERC721源码解析

ERC721.sol源码解读ERC721是ETH上的一种非同质化代币(NFT)标准,定义了一种唯一、不可分割、不可互换的代币类型。每一个ERC721代币都有唯一的tokenId和所有者,可以代表数字资产或现实世界中的物品,比如:数字艺术游戏道具虚拟地产门票......
ERC721  NFC  OpenZeppelin  源码分析 
  • Henry Wei
  • 发布于 2025-04-21
  • 阅读 ( 938 )
  • ( 18 )

Optimism 中文周刊 #58

in  Optimism 中文周刊
😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!gm👋🏻乐观集体的公民们,欢迎回到Optimism中文周刊❤️本周是第#58期!本期的内容有:⛓️超级链新闻超级链生态机会信息我们非常高兴地宣布,我们刚刚推出了全新的“机会推送”(Opportunit
#OP 

Web3硬件钱包

Web3硬件钱包
PIN  硬件钱包 

Vitalik: 长期 L1 执行层提案:用 RISC-V 替换 EVM

该文章提出了一个激进的想法,即用 RISC-V 替换 EVM 作为智能合约的虚拟机语言,以提高以太坊执行层的效率和简化性。核心思路是利用 RISC-V 在 ZK-EVM 证明方面的优势,同时保持现有的账户、跨合约调用和存储等抽象概念不变,并确保与旧式 EVM 合约的互操作性。
EVM  RISC-V  虚拟机  智能合约  ZK-EVM  执行层 

NFT发行 - 超简单发行 NFT 到 holesky 上(包含 ERC165、ERC721Receiver 的含义)

in  小白专享-图解以太坊编程
ERC721是一种以太坊上的非同质化代币(NFT,Non-FungibleToken)标准,用于表示唯一的、不可替代的数字资产。它利用了唯一的tokenId来确定每一个NFT代币,每个NFT的合约中管理着一批类似的但每个都是不同的代币:https://learnblockchain
NFT  ERC721  ERC165  ERC721Receiver  Solidity  以太坊 

与独裁者共处:变形密码学

本文介绍了变形密码学的概念,它允许对同一密文进行不同的解密,使得在“独裁者”审查的环境下,可以向审查者显示无害信息,同时秘密接收者可以解密出真实信息。文章通过ElGamal算法演示了变形密码学的实现,并提供了相应的Python代码示例。
变形密码学  ElGamal  加密  解密  安全  密钥 

Vitalik: 长期提案 L1执行层 用 RISC-V 替代 EVM

本文提出了一项激进的想法,即用 RISC-V 替代 EVM 作为智能合约的虚拟机语言,旨在提高以太坊执行层的效率和简洁性,解决主要扩展瓶颈。现有的EVM合约和新的RISC-V合约可以互相兼容,开发者仍然可以使用Solidity和Vyper编写智能合约。
EVM  RISC-V  虚拟机  智能合约  以太坊  ZK-EVM