本文解释了矿工攻击,即验证者如何利用智能合约中的 block.timestamp、随机性和交易排序。文章详细讨论了三种攻击类型:使用 block.timestamp 进行时间敏感操作的风险、使用区块属性生成随机数、以及交易排序敏感性。针对每种攻击,文章都提供了示例代码、漏洞解释、缓解措施以及测试用例,旨在帮助开发者保护智能合约免受这些微妙但潜在破坏性的攻击。
简单来说,区块链就是一个以链式结构组织而成的去中心化的账本。其最本质的作用是用于记账,区块链上面任何项目都是基于记账这个概念衍生而来的。
EIP-1559 是以太坊改进提案中的一个重要提案,它对以太坊的交易费用机制进行了重大改进,旨在解决交易费用的不确定性和网络拥堵问题。以下是对 EIP-1559 交易的详细介绍:
用Rust解锁Web3:以太坊事件解析实战Web3浪潮席卷全球,以太坊作为区块链核心平台,驱动着无数去中心化应用(DApp)。如何高效、安全地与以太坊交互,成为开发者面临的挑战。Rust,以其卓越的性能和内存安全,成为构建高性能Web3后端的理想选择。本文通过一个完整的Rust项目
本文介绍了在同态加密中进行转密码的概念,即同态应用加密或解密算法。Zama举办的TFHE-rs Bounty Season 7 就是关于同态应用 AES 加密算法的挑战。最终“sharkbot”的提交方案因其高效的 S-box 处理方法而获胜,该方案将 S-box 视为可计算的位级电路,并使用多种优化策略实现了最佳性能。其他参赛者也使用了类似方法,但性能略逊。
本文介绍了如何使用Yellowstone gRPC和Carbon框架构建一个Pump.fun交易监控器,该监控器可以实时监控Solana链上Pump.fun程序的新token创建和AMM迁移事件。文章详细说明了项目搭建、环境配置、代码实现以及如何利用Carbon框架简化链上数据捕获和处理的过程,并提供了扩展监控器的建议。
本文档描述了一种可扩展的Safe架构,旨在增加Safe的新颖集成和应用。该架构通过ExtensibleFallbackHandler实现,允许自定义方法调用和EIP-712签名验证,同时保持与现有Safe功能的向后兼容性,例如ERC-1271签名和Token回调,从而扩展Safe的功能,并允许更灵活的交互方式。
本文对多种零知识证明(ZKP)框架在哈希函数上的性能进行了基准测试,包括plonky3、stwo、binius、hashcaster和expander。文章详细比较了它们在不同哈希算法(如Blake3、Keccak、Poseidon2等)上的吞吐量、证明大小和内存占用情况,并讨论了优化方向以及各个框架的优缺点。
本文详细介绍了如何使用ERC-4337构建无需支付手续费的dApp互动流程,以去中心化领稿费机制为例,涵盖了合约验证机制的实现、前端开发流程以及dApp集成ERC-4337接口时遇到的问题,并提供了相应的解决方案,例如在执行阶段获取userOp的签名者地址以及避免gas耗尽等安全问题。
本文深入浅出地讲解了Solidity语言中的面向对象编程(OOP)概念,包括类(合约)、实例、继承和封装,通过生动的类比(如汽车蓝图)和代码示例,解释了这些概念在Solidity中的应用,并探讨了如何在实际的Web3场景中使用这些OOP概念来构建模块化、安全、可扩展的智能合约,最后提供了一个练习仓库地址。
本文介绍了如何使用Python与Solana区块链上的快速去中心化交易所(DEX)PumpSwap进行交互,重点介绍了pumpswap-sdk的使用,包括获取代币价格、买卖代币以及访问池数据等基本操作,并提供了详细的代码示例和配置步骤,旨在帮助开发者快速上手。
该文章深入探讨了Solana区块链上的全栈SVM链索引和数据分析工具。文章详细介绍了如何利用链索引技术将Solana的大量数据转化为可查询的结构化信息,并介绍了数据抽取、转换、存储和查询处理等关键步骤,同时还探讨了去中心化和扩展性解决方案,以及各种数据分析工具在Solana生态系统中的应用。
该文档是对 UMAprotocol 中 Oracle 相关合约升级的审计报告,主要关注 Oracle 请求中辅助数据的压缩,以降低 Gas 消耗。
本文介绍了TON区块链的关键特性,如账户状态与存储费用、异步性以及Cells数据结构。同时文章还对比了TON与EVM在安全性方面的差异,如重入漏洞、溢出/下溢以及除零错误的处理。此外,文章还探讨了TON生态系统中常见的安全漏洞,比如:无限制存储,数据格式不一致,地址认证,和不当处理回弹消息(bounced message)。
2025年第一季度,加密货币风险投资总额为49亿美元,环比增长40%,交易数量为446笔,环比增长7%。后期阶段交易占据了大部分投资额(65%),交易公司融资额最高,其中币安获得MGX的20亿美元投资。美国是加密货币初创企业的主要所在地,但马耳他因币安的融资而成为投资额最高的地区。尽管面临宏观经济挑战,但新的加密货币风险基金的募资总额达到19亿美元。
Web3数据神器:用Go解锁以太坊事件解析在Web3时代,以太坊作为区块链世界的核心枢纽,每天产生海量的事件数据。如何从这些数据中快速提取有价值的信息,成为开发者解锁区块链潜力的关键。想象一下:用Go语言打造一个高效工具,轻松解析以太坊的交易收据和事件日志,获取精准的业务数据!本文通
本文深入探讨了MEV(最大可提取价值)在以太坊交易中的运作方式及其对用户的影响。MEV是指验证者通过重新排序区块链交易以最大化自身利润的行为,导致用户面临滑点、三明治攻击等风险。文章还介绍了常见的MEV类型如抢跑交易、尾随交易和LVR,并提供了降低滑点、使用MEV保护RPC端点和使用MEV保护的DEX等保护措施,以应对MEV攻击,保障用户权益。
代币锁是一种限制代币提取的一种合约。它可以把合约中的代币先锁定一段时间,受益人在锁仓期满后才能发起提现取出代币。时间锁是一种限制合约的行为的特殊合约。它通过给合约的重要函数(如转账、提现、交易等)加上一个锁定期,用于这个操作的延期执行。
在以太坊上,Legacy交易是指在EIP-1559之前的传统交易类型。这些交易类型依赖于第一价格拍卖机制来确定交易费用。以下是对Legacy交易类型的详细介绍:
本文介绍了在智能合约开发中使用加密密钥的重要性,并提供了在 Hardhat 和 Foundry 框架中实现加密密钥的详细步骤。文章强调了明文存储密钥的风险,并提供了使用 AES 等加密技术保护密钥的方法,同时推荐了密钥管理和安全开发的最佳实践。
扫一扫 - 使用登链小程序
407 篇文章,487 学分
177 篇文章,431 学分
42 篇文章,372 学分
118 篇文章,334 学分
30 篇文章,307 学分