全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

理解静默支付(一)

本文介绍了比特币静默支付的工作原理,它通过一种新的地址格式,允许用户重复使用静态地址,同时保护隐私。文章详细解释了椭圆曲线Diffie-Hellman密钥交换(ECDH)在创建共享秘密值中的作用,以及如何利用这一技术锁定资金,确保只有接收者才能花费。
静默支付  比特币地址  ECDH  公钥  私钥  Taproot 
  • BTCStudy
  • 发布于 2025-08-07
  • 阅读 ( 479 )
  • ( 3 )

使用 Go 语言中的Token桶算法构建速率限制器

本文介绍了如何使用 Go 语言和Token桶算法构建一个速率限制器,并将其与 Redis 集成以实现生产级别。文章详细讲解了速率限制的概念、Token Bucket 算法的原理和实现,以及如何使用 Redis 解决并发、无状态、多服务器同步和水平扩展等关键问题。
速率限制  Token Bucket算法  Go语言  redis  并发  分布式系统 

Baby Jubjub 椭圆曲线 与零知识证明

本文介绍了 Baby Jubjub 椭圆曲线在零知识证明中的应用。Baby Jubjub 曲线因其高效的计算特性和与现有技术的兼容性,成为 zk-SNARK 电路的理想选择。文章详细阐述了 Baby Jubjub 曲线的参数设置、生成点以及点加运算的实现,并提供了 Go 语言的示例代码,展示了如何在实际应用中使用该曲线进行标量乘法和点加运算,并且介绍了在以太坊中的应用。
Baby Jubjub  椭圆曲线  零知识证明  zk-SNARK  密码学  bn254 

每周摘要:Linea 与以太坊对齐,Etherfi启动一键式金库, ERC-4337 趋势

本文是Etherspot发布的每周Account Abstraction(AA)技术摘要,讨论了Linea在以太坊生态中的定位、Etherfi的一键跨链存款、ERC-4337的Userops分析工具、Rhinestone关于互操作性的讨论以及AAA关于智能钱包UX的探索。文章涵盖了AA领域的最新进展和Etherspot的见解。
Account abstraction  账户抽象  ERC-4337  互操作性  智能钱包  跨链 
  • etherspot
  • 发布于 2025-08-07
  • 阅读 ( 297 )
  • ( 13 )

酿造我们自己的数字资产:使用 OpenZeppelin 编写 Turra's Coffee Token (TCT) 代码

本文介绍了如何使用 Remix IDE 和 OpenZeppelin 库创建自己的 ERC-20 代币 Turra's Coffee Token (TCT)。
ERC-20  智能合约  Solidity  OpenZeppelin  Remix IDE  区块链 

臭名昭著的漏洞摘要 #4:通缩代币风险、ERC4626覆盖漏洞与Rust移位溢出

本文是Notorious Bug Digest系列的第四期,主要分析了近期Web3领域出现的一些安全漏洞和事件。
智能合约安全  漏洞分析  AMM  Permit2  shift溢出  区块链安全 

Certora 通过形式化验证技术确保智能合约安全

本文讨论了Web3应用安全问题,特别关注智能合约的形式化验证。Certora通过形式化验证技术确保智能合约安全,并总结了五个Rust智能合约开发最佳实践,包括保持代码模块化、利用编译器检查、简化数据结构、减少trap value状态以及分离核心逻辑与副作用,以提高代码的可验证性和安全性。
Web3  智能合约  正式验证  Rust语言  Soroban  Solana 
  • Certora
  • 发布于 2025-08-07
  • 阅读 ( 305 )
  • ( 11 )

Solana 区块组装市场 (BAM)

Jito 提出了 Solana 的 Block Assembly Marketplace (BAM),旨在通过可信执行环境(TEE)内的加密内存池,实现更私密、可编程和可验证的交易排序。
Solana  MEV  可信执行环境(TEE)  Jito  交易排序  BAM 
  • Helius
  • 发布于 2025-08-07
  • 阅读 ( 1030 )
  • ( 58 )

Surfpool:Solana 上的 Anvil,本地开发闪电般⚡️

in  Solana
Surfpool:Solana上的Anvil,本地开发闪电般⚡️对于以太坊开发者来说,Anvil无疑是本地开发调试的利器。现在,Solana生态也迎来了它的“Anvil”——Surfpool!还在为搭建复杂的本地测试环境、等待缓慢的交易确认而烦恼吗?Surfpool提供了一个速度飞快、
Web3  Solana  Surfpool 

Uniswap V3: 集中流动性与资本效率

本文介绍了 Uniswap V3 的核心概念和创新,包括集中流动性、费用等级、NFT 仓位以及开发者增强功能和 Gas 优化。V3 通过允许流动性提供者更有效地部署资金,为交易者提供更优惠的价格,并帮助开发者更快地构建,从而解决了 V2 的资本效率低下问题。
Uniswap V3  集中流动性  NFT 仓位  Gas 优化  AMM  ERC-721 
  • Cyfrin
  • 发布于 2025-08-06
  • 阅读 ( 680 )
  • ( 15 )

Solidity中的事件和监听器:如何实现合约间的通信

在以太坊智能合约开发中,事件(Events)和监听器(Listeners)是实现合约间通信、链上链下交互以及状态跟踪的重要机制。Solidity的事件机制允许合约记录关键操作并通知外部系统(如前端、链下服务或其他合约),而监听器则通过监听这些事件实现实时响应。事件(Events)简介什么是事件
Solidity  合约事件  智能合约 

每个区块链开发者应该知道的EVM内部原理 - 第二部分

本文是EVM内部原理系列文章的第二部分,深入探讨了Solidity中的payable、fallback和receive函数,详细解释了calldata如何到达EVM,以及EVM如何解析calldata并分发函数调用。此外,文章还介绍了CALL、DELEGATECALL、STATICCALL和CALLCODE等底层操作码的区别,以及内部调用和外部调用的差异,并深入探讨了ABI编码和Revert机制。
EVM  Solidity  Calldata  ABI编码  revert  payable  fallback 

以太坊客户端详解:执行、共识与节点类型

本文介绍了以太坊中不同类型的节点(全节点、存档节点和轻节点)以及执行客户端和共识客户端的角色。
以太坊  客户端  执行客户端  共识客户端  节点  Geth 
  • QuickNode
  • 发布于 2025-08-06
  • 阅读 ( 278 )
  • ( 16 )

010:什么是智能合约?它真的智能吗?

in  Web3 敲门砖计划
智能合约是链上的自动执行程序,不是真智能,而是公开、可验证、不可篡改的数字规则引擎,是 Web3 的运行核心
智能合约  Smart Contract  Web3  eth  以太坊 
  • Henry
  • 发布于 2025-08-06
  • 阅读 ( 473 )
  • ( 22 )

本要被破解但未发生的方法:Koblitz 和 Miller

本文介绍了椭圆曲线加密(ECC)的发展历程、原理及其在网络安全中的应用。ECC由Neal I. Koblitz和Victor Miller独立发明,解决了RSA密钥过大和离散对数弱点的问题,广泛应用于密钥交换和数字签名,如ECDH和ECDSA。文章还探讨了ECC在比特币和新兴技术如zk-SNARKs中的应用,展示了其在现代密码学中的重要性。
椭圆曲线加密  ECC  ECDH  ECDSA  数字签名  密钥交换 

区块链 101:Polkadot

in  区块链101
本文介绍了Polkadot区块链的设计理念和架构,特别是其对Rollup的支持。Polkadot旨在解决传统区块链的状态碎片化和互操作性问题,通过一个极简的Relay Chain和可定制的Rollup(原Parachain)来实现。Rollup的逻辑由Runtime定义,并通过Polkadot SDK和FRAME等工具进行开发,Runtime可以存储在链上,实现无分叉升级。
区块链  Polkadot  Rollup  runtime  Relay Chain  互操作性 

什么是 “通道拼接”?

本文介绍了闪电网络中的通道拼接技术,它允许在不中断通道运行的情况下调整通道容量,从而优化用户体验,并提升了闪电网络节点的流动性管理效率。通过详细解析通道拼接的工作流程,展示了如何通过 STFU 模式和交互式交易构造协议实现免信任的通道容量调整,并探讨了通道拼接在提升比特币隐私性方面的潜力,以及 Phoenix 钱包如何利用该技术优化用户体验和降低成本。
闪电网络  通道拼接  流动性  多签名  Phoenix钱包  比特币 
  • BTCStudy
  • 发布于 2025-08-06
  • 阅读 ( 366 )
  • ( 2 )

扩展以太坊本身 – 协议更新 001

以太坊基金会重组研发团队,专注于Scale L1、Scale Blobs和Improve UX三大战略目标。近期,以太坊主网的gas limit已提升至45M,目标是达到100M以上。历史数据过期项目减少了节点的数据存储空间,正在考虑在Glamsterdam升级中引入Block-Level Access Lists (BALs), 此外,zkEVM验证客户端的prototype正在开发中。
以太坊  L1扩容  Gas Limit  历史数据过期  Block-Level Access Lists  zkEVM 

Rust x IPFS:从命令行到官方库,精通NFT元数据上传

in  Web3
RustxIPFS:从命令行到官方库,精通NFT元数据上传继我们先前在《NFT开发核心步骤:本地IPFS节点搭建与元数据上传实战》、《PythonxIPFS:构建生产级的NFT元数据自动化流程》、《从命令行到官方库:用Go语言精通NFT元数据IPFS上传》中分别使用
IPFS  Web3  NFT  Rust 

Solodit 检查清单:三明治攻击

本文解释了Solodit检查清单中的三明治攻击,这是一种利用公共Mempool操纵价格和交易活动,从而攻击去中心化交易所(DEX)用户的恶意策略。文章详细描述了攻击步骤,强调了缺乏滑点保护是主要漏洞,并提供了带有滑点保护的修复方案,通过让用户指定最小可接受的输出量来有效防止攻击。建议开发者在所有价格敏感的用户交互中实施强大的滑点保护,以构建公平且具有弹性的DeFi应用。
三明治攻击  滑点保护  mempool  去中心化交易所  DeFi  价格操纵 
  • Cyfrin
  • 发布于 2025-08-05
  • 阅读 ( 325 )
  • ( 15 )