全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

安全评估 - ink! & cargo-contract - OpenZeppelin 博客

OpenZeppelin 对 ink! 和 cargo-contract 进行了安全评估,未发现严重问题,但发现了两个高危问题,Parity 团队正在解决。
智能合约  安全性评估  ink!  cargo-contract  Solidity  漏洞 

科普: 零知识证明与zkRollup的基础知识

科普零知识证明,为什么需要零知识证明
零知识证明 

关于 Anchor 账户大小的所有信息

本文对 Rust 中 Anchor 智能合约的账户大小计算进行了比较,分析了使用 _std::mem::size_of_ 与 Anchor 官方空间参考之间的异同。尽管 _std::mem::size_of_ 在大多数情况下准确,但在处理某些数据类型,如 Vec 和 Enum 时可能导致不一致的结果,因此建议开发人员根据 Anchor 文档手动计算账户大小。
智能合约  Rust  Anchor  数据结构  序列化  Solana 
  • Sec3dev
  • 发布于 2023-04-07
  • 阅读 ( 746 )

Tornado Cash是如何工作的?

Tornado Cash是一种在以太坊网络上的去中心化币混合器,旨在提供强大的匿名性。本篇文章深入探讨了其背后的数学原理,包括哈希函数、Merkle树、承诺方案以及零知识证明等加密技术。此外,还重点分析了其使用的zk-SNARKs零知识证明系统,并审视了潜在的安全隐患,特别是与用户操作和代码依赖相关的问题。
Tornado Cash  零知识证明  zk-SNARK  Merkle树  哈希函数  加密技术 
  • zellic
  • 发布于 2023-04-07
  • 阅读 ( 869 )

下一个十亿用户:探索ERC-4337账户抽象 —— 第一部分

本文介绍了以太坊的ERC-4337账户抽象,旨在通过智能合约验证身份,简化用户体验,降低进入区块链世界的门槛。账户抽象统一了外部账户(EOA)和合约账户,实现了账户的可编程性,从而支持更灵活的功能,如社交恢复、无gas交易和交易捆绑,类似于以太坊对区块链可组合性的改进。文章还探讨了账户抽象带来的用户和协议益处,以及Eden Network对账户抽象的积极态度和相关工具开发。
账户抽象  ERC-4337  以太坊  智能合约  用户体验  区块链 

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
黑客攻击  区块链安全  安全审计 

为什么要在账户抽象钱包中构建交易模拟功能

本文介绍了如何利用账户抽象和交易模拟来改进智能合约钱包的用户体验。账户抽象简化了交易授权流程,交易模拟则允许用户在链下预览交易执行效果,从而提高安全性和用户信心。开发者可以通过 Tenderly 提供的工具将交易模拟集成到智能合约钱包中,从而使用户能够验证智能钱包逻辑、降低安全风险并更好地了解交易结果。
账户抽象  交易模拟  智能合约钱包  用户体验  tenderly  EIP 

在 Axelar 上开发安全跨链应用

本文介绍了在 Axelar 协议上开发安全跨链应用程序的主要威胁、错误和最佳实践。重点包括 Axelar 架构、GMP 协议、 gas 支付方式、升级注意事项以及常见安全问题,如 `AxelarExecutable` 的继承、地址验证、重入风险等。同时强调了静态分析、单元测试和模糊测试在保障跨链应用安全中的重要性。
Axelar  跨链应用  GMP  安全性  Solidity  模糊测试 
  • Ackee
  • 发布于 2023-04-06
  • 阅读 ( 82 )

需求在代币经济学中的作用:DeFi 代币经济学 III

这篇文章深入探讨了需求在代币经济学中的作用,分析了影响代币需求的各种机制,包括价值存储、收益分享、治理权和市场营销等。通过探讨不同的代币使用案例,文章强调了在设计代币经济学时平衡供需的重要性,并介绍了Curve等项目作为平衡供需模型的成功实例。
Tokenomics  Demand  Supply  Governance  Revenue Sharing  DeFi 

什么是零知识(ZK)EVM?

本文介绍了零知识EVM(zkEVM)的概念、原理和类型。zkEVM旨在解决以太坊的可扩展性问题,通过兼容零知识证明计算和以太坊基础设施,提高交易吞吐量并降低成本。文章还区分了不同类型的zkEVM,包括完全以太坊等效、完全EVM等效以及高级语言等效等。
zkEVM  零知识证明  Rollup  以太坊  Layer2  EVM 
  • gelato
  • 发布于 2023-04-05
  • 阅读 ( 330 )

Solidity 精度损失错误

本文深入探讨Solidity编程中数值运算可能导致的精度损失问题,包括除法后乘法、向下取整至零、未进行精度缩放、过度精度缩放、精度缩放不匹配、向下转型溢出以及协议价值因四舍五入而泄露等,并提供了避免这些问题的实用建议和代码示例。
Solidity  精度损失  数值运算  智能合约  漏洞  安全 
  • Dacian
  • 发布于 2023-04-05
  • 阅读 ( 163 )

使用deposit-cli设置以太坊验证器提现地址指南

本文详细介绍了如何使用 Ethereum 的 deposit-cli 工具为独立验证者设置提款地址。适用于使用 `0x00` 提款凭证的验证者,强调设置过程的安全性和不可逆性,并提供从下载工具到最终广播 JSON 文件的具体步骤。
Ethereum  Validator  withdrawal address  deposit-cli  beaconcha.in  Shapella fork 

使用 Web3 Functions 生成的 ChatGPT NFT

本文介绍了如何使用 Gelato 的 Web3 Functions 结合 OpenAI 生成 NFT。
NFT  Web3 Functions  Gelato  OpenAI  IPFS  元数据 
  • gelato
  • 发布于 2023-04-04
  • 阅读 ( 465 )

RocketPool 和 Lido 抢跑漏洞修复审查

白帽黑客Dmitri Tsumak发现RocketPool和Lido Finance的漏洞,该漏洞允许节点运营者窃取用户存款。Dmitri Tsumak 通过 Immunefi 向 RocketPool 和 Lido 提交漏洞报告,并获得了总计 20 万美元的漏洞赏金。文章分析了漏洞的原理,以及以太坊POS机制下,第三方Staking池的攻击向量。
以太坊2.0  权益证明  PoS  Lido  RocketPool  漏洞 

Uint256 最大值

本文深入探讨了Solidity中的uint256最大值的获取方式,包括使用内置类型、数学公式和一些不推荐的hack方法。作者指出,使用`type(uint256).max`是最干净且安全的做法,并对最大值的大小进行透彻的解释和可视化。具有明确的逻辑和结构,适合Solidity开发者阅读。
Solidity  uint256  最大值  数学  EVM  编程技巧 

Simperby:基于 Git 的区块链

本文介绍了 Simperby 区块链如何使用 Git 作为底层存储和版本控制系统。Simperby 将区块链数据(包括交易、提案、区块等)存储在 Git 仓库中,并利用 Git 的分支、合并、版本控制等特性来实现数据的分布式存储、同步和验证。最终实现一个通用的分布式 Git 仓库,可以包含任何对组织有用的数据。
Simperby  Git  区块链  版本控制  分布式存储  共识 

Cronos交易费用盗窃漏洞修复审查

本文分析了Cronos区块链Ethermint客户端中的一个漏洞,该漏洞允许攻击者通过构造特定的交易,在不支付交易费用的情况下获得“gas退款”,甚至窃取区块中的交易费用。白帽zb3发现了此漏洞并及时报告,Cronos团队迅速修复并奖励了zb3。文章详细解释了漏洞的原理,以及Cronos团队是如何修复这个漏洞的。
区块链  Ethermint  Cronos  漏洞  交易费用  Gas Refund 

使用Automation、Gelato和Defender 进行合约自动化执行

ChainLink Automation、Gelato Network 和OpenZeppelin Defender 三个自动化合约执行工具对比。
Chainlink  Gelato  智能合约 

体验Web3.Unity并回顾GameFi探索之路

web3 Unity确实对游戏的开发者很友好,但他并不对游戏设计更友好
去中心化  Web3  GameFi 
  • 十四君
  • 发布于 2023-04-03
  • 阅读 ( 3343 )
  • ( 20 )

Solidity 事件

文章详细介绍了 Solidity 事件的工作原理、最佳实践以及如何在以太坊中使用事件来快速检索交易信息。还提供了多个代码示例,解释了如何监听 ERC20 转账事件以及如何过滤特定地址的事件。文章还深入讨论了事件的存储机制、索引参数的选择以及事件的燃气成本。
Solidity事件  ERC20  以太坊  索引参数  燃气成本  日志