全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

BIP75:支付协议扩展

该 BIP (Bitcoin Improvement Proposal) 提议对 BIP70 支付协议进行扩展,主要包括:允许支付请求的发起者(Sender)自愿签名原始请求,并提供证书,让收款人(Payee)知道交易的身份;以及加密返回的 PaymentRequest,以防止中间人查看 Payment Request 的详细信息,从而实现更安全和自动化的支付信息交换过程。
BIP70  支付协议  加密  InvoiceRequest  ECDH  AES-256-GCM 

深入Sui CLMM:tick_math中的确定性艺术(下)——反向计算Tick的对数魔法

从幂到对数,逆向工程的挑战在上一篇文章《tick_math中的确定性艺术(上)》中,我们深入剖析了CetusCLMM协议如何通过二进制分解和精巧的定点数“双精度魔法”,将一个离散的tick(价格刻度)确定性地转换为一个精确的sqrt_price(价格的平方根)。其核心是幂运算:P=(1.0

深入Sui CLMM:tick_math中的确定性艺术(上)——从Tick到Price的幂运算魔法

在去中心化金融(DeFi)的世界里,自动做市商(AMM)的每一次迭代都旨在解决一个核心问题:如何提高资金的利用效率,从UniswapV3开始,集中流动性做市商(CLMM)给出了一个革命性的答案,其魅力至今仍在Sui、Aptos等高性能公链的DeFi生态中大放异彩。而这一切高效的背后,都离不开一个

Token Collectors:代币收集器

本文介绍了Token Collectors,它是一种用于链上支付基础设施的模块化系统,旨在解决token授权方法碎片化的问题。Token Collectors通过抽象出特定的消费机制,实现了与各种token和钱包的兼容,同时保证了安全。文章还详细介绍了TokenCollector.sol合约的核心接口要求以及五种已实现的collector。
Token Collectors  ERC-3009  Permit2  ERC-20  智能合约钱包  AuthCaptureEscrow 
  • base__
  • 发布于 2025-06-12
  • 阅读 ( 735 )
  • ( 17 )

时间扭曲攻击

本文分析了比特币中一种称为“时间扭曲攻击”的安全漏洞,该漏洞允许恶意矿工通过操纵区块时间戳来降低挖矿难度。文章还探讨了通过“共识清理软分叉”来修复此漏洞的提议,包括对时间戳保护规则、中本聪的“差一错误”以及攻击缓解方案的详细分析。
时间扭曲攻击  时间戳  难度调整  共识清理  软分叉  MTP规则 
  • BTCStudy
  • 发布于 2025-06-12
  • 阅读 ( 548 )
  • ( 8 )

Consensys-Web3Auth 交易、Symbiotic Relay SDK、Berachain Bectra 升级、PillarX 软启动……

本文是Etherspot发布的每周Web3摘要,涵盖了Consensys收购Web3Auth以改进MetaMask的用户体验,Symbiotic发布Relay SDK以实现多链资产验证,Berachain通过Bectra升级赋能智能账户,PillarX作为Pillar Wallet的链抽象继承者推出,Openfort发布模块化钱包SDK,以及XDC网络达到六年主网里程碑等多个重要新闻。
账户抽象  区块链  MetaMask  多链  智能合约  Etherspot 
  • etherspot
  • 发布于 2025-06-12
  • 阅读 ( 414 )
  • ( 12 )

智能合约安全中的自定义模糊测试

本文介绍了智能合约安全中自定义模糊测试的重要性,强调了Spearbit将模糊测试自动化与专家驱动的手动审查相结合的方法,以应对传统模糊测试工具的局限性。文章深入探讨了模糊测试的工作原理、不同类型(如基于突变、基于生成、智能与笨拙型模糊器),并通过实际案例展示了Spearbit如何利用差分模糊测试揭示跨实现语义不一致性,从而提高智能合约的安全性。
模糊测试  智能合约  安全  Spearbit  差分模糊测试  漏洞 
  • cantina
  • 发布于 2025-06-12
  • 阅读 ( 1919 )
  • ( 140 )

Alpenglow:快速最终确认性,更公平的经济模型

Alpenglow 是 Solana 的一次重大升级,旨在通过引入快速的加密确定性来提高其性能和安全性。它通过用BLS签名证书替换链上投票交易,减少了验证者的运营成本,降低了准入门槛,提高了网络弹性和去中心化程度,最终实现毫秒级的交易最终确认。这将为开发者提供一个更可靠的环境,并为 DeFi 和跨链集成开启新的可能性。
Alpenglow  Solana  区块链  加密确定性  BLS签名  验证者 

PancakeSwap 现已上线 Across 支持的跨链互换功能

PancakeSwap集成了 Across 协议,实现了跨链互换功能。用户现在可以直接在 PancakeSwap 界面上跨多个主要区块链(如 Arbitrum、Base 和 BNB 智能链)交换代币,无需切换平台或手动管理桥。Across 的意图导向架构提供速度、成本效益和安全性。
PancakeSwap  Across  跨链互换  BNB 智能链  Arbitrum  base 
  • across
  • 发布于 2025-06-12
  • 阅读 ( 149 )

Solana程序执行底层原理:从Rust代码到SBF字节码

本文深入探讨了Solana程序的开发生命周期,从Rust代码编写到在Solana运行时执行的整个过程。文章详细介绍了Solana的编译管线,Solana字节码格式(SBF),运行时的BPF虚拟机以及涉及的安全机制。通过将Solana的方法与更熟悉的EVM模型进行比较,以帮助读者建立直觉,从而更好的了解Solana的底层技术。
Solana  智能合约  BPF  SBF  虚拟机  LLVM 

安全时光机:2025年5月至6月区块链黑客报告 – ImmuneBytes

本文分析了2025年5月至6月期间发生的多起区块链安全事件,包括Cetus Protocol、Alex Protocol、Cork Protocol和Mobius DAO等项目遭受的攻击,并探讨了ImmuneBytes如何通过其安全策略来预防这些漏洞,强调了安全审计和验证的重要性。
区块链安全  智能合约审计  漏洞  攻击  安全策略  形式化验证 

探索Solana SDK实战:Web3开发的双路径与轻量模块化

in  Solana
探索SolanaSDK实战:Web3开发的双路径与轻量模块化Web3的热潮席卷全球,Solana以其高吞吐量和低成本成为开发者构建去中心化应用的首选平台,而SolanaSDK则是释放其潜力的核心工具。你是否知道,除了常见的开发方式,还有一种鲜为人知的轻量模块化路径,能让智能合约开发更高效?本文
Web3  Solana  Rust 

AI框架太多了

当前AI开发正面临框架瓶颈,例如LangChain和AutoGen等框架在快速启动项目后,会限制性能优化和调试。建议采用agentic primitives,即小型、可组合的构建块,例如原子代理、显式状态管理和声明式编排,以提高可调试性、性能优化、可测试性、增量部署和成本控制。这种方法可以构建定制化的、生产级别的AI系统。
AI框架  agentic primitives  LangChain  AutoGen  调试  性能优化  模型 

比特币 Layer 2 之 Ark

Ark 是一种比特币 Layer 2 链下交易批处理机制,旨在提供类似闪电网络的功能和安全性,但无需预先调配收款额度。它通过预签名交易树(Ark树)实现虚拟UTXO的管理,并依赖于中心化的协调服务商(ASP)来协调交易和批次互换,从而实现交易的最终确认。Ark 协议在流动性需求、区块空间使用以及与闪电网络的互补性方面,都与闪电网络有不同的权衡。
Layer 2  链下交易  批处理  闪电网络  UTXO  预签名交易 

为什么要学习 Solidity 困难的东西 [ ABI 编码系列:第 0 部分 ]

本文主要讨论了Solidity智能合约开发中ABI编码的重要性。
ABI编码  EVM  智能合约  Solidity  Calldata  gas优化 

实时防御、GNN检测与Web3威胁情报

本文探讨了如何实时防御Web3攻击,重点介绍了流分析、大型语言模型(LLMs)和图神经网络(GNNs)在加速识别诈骗方面的作用,以及威胁情报共享如何降低跨链风险。文章还介绍了用于低延迟推理的特征存储,用于加速警报富集的LLM,以及用于识别与钓鱼相关的资金路径的GNN。
web3安全  图神经网络  LLM  威胁情报  钓鱼  区块链安全 

AI 钓鱼系列:第五部分 - 实时防御、GNN 检测和 Web3 威胁情报

本文讨论了如何实时防御Web3攻击,包括利用流分析、大型语言模型(LLM)和图神经网络(GNN)更快地发现诈骗,以及如何通过威胁情报共享来降低跨链风险。文章阐述了构建链上安全分析、使用LLM辅助分类、利用GNN处理EVM数据以及社区威胁情报共享的具体方法。
web3安全  流分析  LLM  图神经网络  威胁情报  链上安全 

智能合约审计介绍 - ImmuneBytes

本文深入探讨了智能合约审计的重要性,它能发现智能合约中隐藏的安全漏洞和错误。文章详细介绍了智能合约审计的定义、流程(包括需求收集、单元测试、代码分析、手动代码审查和报告生成)、成本以及进行审计的必要性和好处,强调了审计在保护用户资金、提升项目可信度方面的重要作用。
智能合约  审计  安全漏洞  代码审查  区块链  DeFi 

Solana 开发新选择 | Solana JavaScript gill 教程

gill 是 Solana 生态最新推出的 JavaScript/TypeScript 客户端库,专为现代 Web3 开发优化,与旧的 web3.js 库相比,它有着更多的优势。
Solana  gill 
  • 乌索普
  • 发布于 2025-06-11
  • 阅读 ( 1590 )
  • ( 33 )

攻破与防御去中心化系统的艺术 – ImmuneBytes

本文深入探讨了区块链安全,指出其不仅仅是代码层面的问题,更是一场策略性的对抗游戏。攻击者总是先行动,通过信息不对称、信号传递和多轮攻击等手段,利用防御者的盲点和激励机制漏洞。文章强调,成功的防御需要理解攻击者的策略,并设计能够打破其游戏规则的防御机制。
区块链安全  对抗博弈论  MEV  跨链桥  治理攻击  信息不对称