全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

EIP-3074 的一个更简单的替代方案案例 - EIP

文章讨论了EIP-3074中AUTH/AUTHCALL机制的安全风险,指出该机制要求用户签署一个“空白支票”,将所有操作权限委托给调用者,可能导致恶意或有漏洞的调用者代表用户执行任何操作,包括盗取资产、操纵投票、控制合约等,且无法撤销。
EIP-3074  AUTH  AUTHCALL  账户抽象  智能合约  安全 

计算Solidity 函数的Gas 消耗

in  全面掌握Solidity智能合约开发
本文通过字符串连接函数为例,来看看如何计算及对比 Solidity 函数的 gas 消耗
Solidity  Gas 

每周以太坊进展 2021/07/03

每周以太坊进展 2021/07/03
每周以太坊 
  • EthFans
  • 发布于 2021-07-07
  • 阅读 ( 2808 )
  • ( 5 )

剖析DeFi借贷产品之Compound:延伸篇

剖析DeFi借贷产品之Compound系列的收官
Compound  DeFi 

验证优先的智能合约钱包 - 魔法师 / 原始汤

本文讨论了使用EIP-3074作为以太坊账户抽象升级路径的替代方案,提出了validation focused wallets的设计理念,将EOA转换为bouncer智能合约,并通过validate函数进行验证,从而实现更灵活和可扩展的账户控制,避免了将Solidity等特定工具绑定到核心协议中。
EIP-3074  EOA  账户抽象  智能合约钱包  validate函数  以太坊改进提案 

我们应该超越EOA,而不是进一步巩固它们(与EIP 3074相关)- EIP

本文讨论了以太坊账户抽象(AA)的长期目标,以及EIP-3074提案对实现AA的影响。文章指出EIP-3074虽然在短期内可以提高用户体验,但与AA的长期目标不兼容,并且引入了技术债务。作者提出了改进EIP-3074的建议,以确保其与未来的AA目标保持前向兼容性,并最终移除EOA账户。
账户抽象  EIP-3074  EOA  智能合约钱包  技术债务  以太坊 

Paradigm CTF-StaticCall

本题目是Paradigm的CTF系列中的一道,属于较为简单的题目。它主要考察了StaticCall这一知识点。
samczsun 
  • bixia1994
  • 发布于 2021-07-05
  • 阅读 ( 5092 )
  • ( 14 )

一文回顾以太坊 DeFi 协议的历史

以太坊于 2015 年 7 月首次上线,其去中心化应用程序 (dApps) 的生态系统多年来取得了惊人的发展。0x 的第一个场外交易市场于 2017 年推出。Uniswap 于 2018 年 11 月首次部署。Yearn Finance 于 2020 年进行了空投。去中心化金融 (DeFi) 是一个不断发展的行业,回想起来,其增长似乎不可避免。
DeFi  以太坊 

Solidity中的ecrecover的应用

探索智能合约的签名
Solidity  签名  EIP712 

PoW真的比PoS更去中心化吗?

PoW真的比PoS更去中心化吗?
PoW  PoS  共识 
  • maxdeath
  • 发布于 2021-07-05
  • 阅读 ( 5432 )
  • ( 9 )

【登链公开课】直播预告:闪电贷攻防与智能合约审计 7/7(周三)晚8点

【登链公开课】直播预告:闪电贷攻防与智能合约审计 7/7(周三)晚8点
登链公开课  DeFi  闪电贷 

2亿美元Venus协议黑客攻击分析

在5月18日,Venus协议因治理代币XVS的价格操纵遭受超过2亿美元的清算。用户通过以XVS作为抵押借款,但在价格操纵后,XVS的价值大幅下跌,导致Venus出现超过1亿美元的坏账。事件引发了关于责任归属的争论,包括Venus团队和Chainlink预言机的指责。
Venus Protocol  价格操纵  XVS  抵押借款  坏账清算  链上投票 

Paradigm-CTF 代理合约漏洞

这是Paradigm公司开放的夺旗系列之金库,题目也是由`Samczsun`出的。前段时间刚学习了代理合约,这道题目就会分析代理合约的漏洞,以及如何利用该漏洞来攻破该合约。
samczsun 
  • bixia1994
  • 发布于 2021-07-04
  • 阅读 ( 4372 )
  • ( 30 )

深入分析 Arbitrum 的安全机制

为什么说 Arbitrum 植根于以太坊的安全性中,它将如何防御审查攻击
以太坊  扩容  Arbitrum 

另一个状态友好的界地址方案

Vitalik 提出了适用于 state expiry 机制的地址方案
以太坊 

唯一比最小信任更好的是根本没有任何信任

文章探讨了比特币钱包中的信任问题,提出了最小化信任的重要性,并介绍了Breez钱包如何通过Neutrino技术实现用户主权和隐私保护。
比特币钱包  信任  主权  Neutrino  Breez  移动支付 

Verkle 树

对比默克尔树,沃克尔树是非常强大的升级,它使我们可以做出小得多的证据。
verkle 树 
  • EthFans
  • 发布于 2021-07-01
  • 阅读 ( 7712 )
  • ( 13 )

Merlin Labs攻击事件复盘分析 | 零时科技

北京时间2021年6月29日,Merlin Labs官方Telegram称Merlin遭受了黑客攻击,并声明黑客将 0.1WBNB 存入vault,然后手动将1000BNB转入合约,以欺骗合约认为它收到了 1000BNB的奖励,从而导致铸币产生了 MERL 奖励,零时科技安全团队及时对该安全事件进行复盘分析。
黑客攻击 

Commons Stack的可信种子

本文介绍了Commons Stack的Trusted Seed社区,强调在去中心化自治组织(DAO)生态系统中健康初始化条件的重要性。通过引入一组可信的专家,该社区将帮助新DAO确保初期的代币分配和治理,同时借助Token Bonding Curves设计一个可持续的公共产品融资模型。
DAO  Commons Stack  Trusted Seed  Token Engineering  公共产品  去中心化治理 

为家庭准备的私有链分布式存储

创建一个容纳个人所有数据的存储系统,是一个看似简单但是实践起来非常困难的任务。
区块链  私有链 
  • KJ
  • 发布于 2021-06-30
  • 阅读 ( 3771 )
  • ( 28 )