全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Web3 极客日报 #1299

Web3 极客日报 #1299
  • rebase
  • 发布于 2023-08-26
  • 阅读 ( 1880 )
  • ( 3 )

使用 Gelato Relay 体验无 Gas 的 Connext 空投代币领取

Connext 与 Gelato 合作,通过 Gelato Relay 实现了首次跨链空投,允许用户在他们选择的链上领取 NEXT 代币,而无需支付 gas 费用。Gelato Relay 通过 1Balance 系统和 sponsoredCall SDK 方法,为用户提供安全且无 gas 的交易体验,同时提高了交易吞吐量,以支持高需求。
Connext  Gelato Relay  跨链空投  gasless交易  1Balance  sponsoredCall 
  • gelato
  • 发布于 2023-08-26
  • 阅读 ( 819 )

定义 Rollup

本文对rollup技术进行了深入探讨,阐述了rollups的定义及其工作原理,指出了当前对rollup的讨论中普遍存在的误解和复杂性。作者强调了rollup与其桥接之间的区别,指出节点在rollup中的主导作用,并对普通文章中常见的误导性说法表示强烈反对。总体而言,文章试图清晰地解释rollup的本质并对行业误区提出警示。
Rollup  以太坊  状态转换  节点  桥接  共识 

内积参数(IPA)与多项式承诺方案

本文深入探讨了内积参数(Inner Product Argument, IPA)及其在Halo2证明系统中的应用,特别关注了如何巧妙地将IPA用作多项式承诺方案。文章详细介绍了IPA的基本概念、Commit和Open协议,并解释了其在零知识证明和算术电路中的重要性,最后阐述了如何从IPA构建多项式承诺方案。
内积参数  Halo2  多项式承诺  零知识证明  承诺方案  密码学 

使用标签分析检测零知识电路中的回旋镖值 - ZKSECURITY

zkApps开发中,从电路中取出值并在电路外使用后重新插入电路,会产生被称为“回旋镖值”的问题,可能导致安全漏洞。文章介绍了如何在Rust中使用MIRAI的标签分析功能来检测这种问题,并简要提及了使用fuzzing来查找电路中的bug。
zkApps  零知识证明  回旋镖值  MIRAI  标签分析  Rust  fuzzing 

算法稳定币的安全性:Magic Internet Money

本文深入探讨了 Magic Internet Money (MIM) 的稳定币机制及其潜在的安全性风险。作者通过对该稳定币的具体分析,介绍了一系列问题,帮助读者识别算法稳定币中的潜在陷阱,并使用思维实验来评估稳定币在各种市场情况下的表现。文章结构清晰,涵盖了多个重要方面,如死亡螺旋、庞氏风险、预言机脆弱性及治理攻击等,同时提供了安全检查表。
稳定币  Magic Internet Money  算法稳定币  安全性  风险分析  预言机 

账户抽象, 审计人员的看法

本文详细介绍了以太坊的EIP-4337提案,提出了一种新的账户抽象方法,允许在不改变共识层的情况下实现更灵活的交易处理模型。文章深入剖析了UserOperation对象的结构、EIP-4337的架构以及与Paymaster的集成方式,探讨了其在DeFi和NFT市场的应用,以及可能的集成方式、限制和安全风险。还强调了在实施该协议时需注意的限制条件和风险。
EIP-4337  账户抽象  UserOperation  Paymaster  以太坊交易  DeFi 

无状态区块链的不可能性

本文探讨了“无状态区块链”的可行性,这类区块链旨在减少验证者存储的状态量,但现有方案要求用户存储频繁更新的“见证”。通过引入“可撤销证明系统”框架,文章证明了在精简全局状态和频繁见证更新之间存在根本性的权衡,这意味着完全无状态的区块链在没有额外状态管理措施的情况下是不可行的。同时,文章也讨论了其他可能的解决方案,例如引入第三方提供证明服务以及 L2 Rollup 的应用。
无状态区块链  状态管理  可撤销证明系统  见证更新  Merkle树  Rollup 

攻击对象

本文分析了一种利用Linux内核中的漏洞,通过“缓存转移”技术,将利用原语从固定大小的缓存转移到动态缓存,绕过CONFIG_KMALLOC_SPLIT_VARSIZE的保护。首先利用CVE-2023-0461漏洞在一个固定缓存中导致UAF,然后利用此UAF在动态缓存中覆盖关键数据结构,从而绕过KASLR并最终实现RIP控制。文章还讨论了在利用过程中遇到的问题以及如何通过设置内核变量来规避。
Linux内核  缓存转移  Use-After-Free  KASLR绕过  RIP控制  漏洞利用 
  • google
  • 发布于 2023-08-25
  • 阅读 ( 959 )

优化技巧

本文档详细介绍了Solidity智能合约开发中的各种Gas优化技巧,涵盖存储、错误处理、数学运算和函数调用等多个方面,包括避免初始化默认变量、存储打包、常量与不可变状态变量、缓存存储变量、使用unchecked{}、calldata代替memory等关键优化策略,旨在帮助开发者编写更高效、更节省Gas的Solidity合约。
gas优化  Solidity  智能合约  存储打包  Calldata  Custom Errors  unchecked 
  • beskay
  • 发布于 2023-08-25
  • 阅读 ( 1312 )

Siren - Lighthouse 用户界面

Lighthouse发布了其验证器管理UI(代号:Siren)的首个稳定版本。Siren通过连接到Lighthouse Beacon节点和Validator客户端,汇总有用的数据,展示节点和验证器的基本健康状况、验证器的性能以及状态,并简化了修改操作,如撤回验证器或修改其graffiti值。
Lighthouse  验证器管理UI  Siren  beacon 节点  Validator客户端  以太坊 

二次算术程序

in  零知识证明之书
文章详细介绍了二次算术程序(QAP)的概念及其在零知识证明中的应用,特别是如何通过拉格朗日插值将Rank 1约束系统(R1CS)转换为QAP,并通过Schwartz-Zippel引理在O(1)时间内验证QAP的等式。
QAP  R1CS  拉格朗日插值  Schwartz-Zippel引理  零知识证明  有限域 

Base 对 Superchain 去中心化的承诺

Base 是一个在 Coinbase 孵化的以太坊 L2,致力于去中心化,构建于开源的 OP Stack 之上,与 Optimism Collective 合作,共同改进去中心化。
Layer2  OP Stack  Optimism Collective  Superchain  去中心化  Law of Chains 
  • base__
  • 发布于 2023-08-25
  • 阅读 ( 915 )

田野调查:实现 MuSig2

本文介绍了BitGo在比特币MuSig2多签名钱包上的实践经验,包括为什么要使用MuSig2,与脚本式多签名和其他MPC协议相比的优势和缺点,以及在Taproot激活后如何选择脚本类型等。此外,还探讨了Nonce的生成及使用,以及PSBT在MuSig中的应用,强调了规范制定流程的重要性,并感谢了相关贡献者。
MuSig2  多重签名  Taproot  PSBT  nonce  BitGo  区块链 

Penumbra电路审计公开报告 - ZKSECURITY

这篇报告是zkSecurity对Penumbra主要电路的审计结果。Penumbra是一个Cosmos zone,其主要功能包括多资产屏蔽池和去中心化交易所(DEX)。报告详细介绍了Penumbra中零知识证明的应用,包括交易、多资产屏蔽池、治理、去中心化交易以及质押等方面的电路逻辑和实现。
零知识证明  Cosmos  Penumbra  电路  审计  DEX 

ERC-4626 通货膨胀攻击概述

本文详细分析了针对 ERC-4626 标准的通货膨胀攻击,包括其定义、攻击示例以及预防措施。作者通过多个代码示例展示了黑客如何利用漏洞进行攻击,以及推荐的修复方法,强调了安全审计和开发者在早期保护 DeFi 金库和池的重要性。
ERC-4626  通货膨胀攻击  智能合约  安全审计  DeFi  黑客攻击 

低延迟 Web3 函数执行已上线

Gelato 推出了 Web3 Functions 的自定义时间间隔功能,允许开发者更灵活地控制智能合约的执行频率,从 5 秒到更长的时间段。这有助于降低延迟、优化资源利用率,并通过用户友好的 UI、SDK 或智能合约轻松集成和定制,从而增强 dApp 的性能。
Web3 函数  智能合约  自动化  低延迟  链下数据  预言机 
  • gelato
  • 发布于 2023-08-25
  • 阅读 ( 953 )

田野调查:实现 MuSig2

相比于脚本式的多签名构造,MuSig 有两大长处。第一,交易体积更小(因此矿工手续费更少)。第二,MuSig 也提升了隐私性。
多签  密码学 

事后报告:以太坊主网最终确认性 (2023年5月11日)

以太坊主网在2023年5月11日和12日因Prysm客户端无法有效处理旧目标检查点的有效证明而遭受两次显著的区块生产不足,导致分别延迟4个和9个epoch才完成最终确认。事件中,验证者因错过区块和证明而损失了潜在收入,总计约28 ETH的罚款和55 ETH或更多的潜在收入损失。Prysm v4.0.4版本已发布修复此问题。
以太坊  Prysm  共识客户端  证明  区块生产  最终确认 

Web3 极客日报 #1298

Web3 极客日报 #1298
  • rebase
  • 发布于 2023-08-24
  • 阅读 ( 2209 )
  • ( 3 )