全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

BIP30 的悲剧故事

本文讨论了比特币中 BIP30 存在的共识 bug 以及 BIP30 UTXO 集检查的低效性。作者提出了两种可能的解决方案:一是限制重组的深度,二是将 BIP30 的检查替换为 coinbase 交易唯一性检查,并确保与未来的 coinbase 交易不冲突,从而实现 BIP30 的完全退场。
BIP30  UTXO集  共识bug  区块链重组  Coinbase交易  BIP34 

BlockThreat - 2025年第35周

本周发生了多起安全事件,包括Better Bank的$5.5M漏洞利用,Cozy Finance的$427K损失。白帽黑客和漏洞赏金计划在Panoptic和Eigenlayer的事件中发挥了作用。此外,还出现了新的网络钓鱼攻击手段,针对社交媒体应用和智能浏览器。文章还介绍了多个与加密货币相关的犯罪案件、政策讨论、恶意软件攻击以及一系列的研究工具和安全分析。
漏洞利用  白帽黑客  网络钓鱼  恶意软件  智能合约  安全工具 

Passkey ECDSA 验证的 ZKP 系统基准测试

Base团队对四种领先的零知识证明(ZKP)系统(SnarkJS、Rapidsnark、Gnark和Noir)在验证基于passkey-wallet的签名性能进行了基准测试,重点关注了证明生成时间和gas成本。结果显示,Noir在证明生成速度上表现突出,但gas成本较高,而Groth16系统在gas成本方面更具优势。
零知识证明  ZKP  Passkey  snarkjs  rapidsnark  Noir 

在Solidity中实现DAO:从概念到代码的全面剖析

今天我们要聊一个在区块链世界里超级火热的话题——DAO(去中心化自治组织,DecentralizedAutonomousOrganization)。DAO就像一个链上的“民主社区”,通过智能合约让成员共同决策、管理资金或资源,摆脱中心化控制。如果你玩过DeFi、NFT或者Web3项目,可能会听说
Solidity  智能合约 

Solana 索引器 CLI - 高性能区块链监控工具

Solana Indexer CLI 是一个用于实时 Solana 区块链监控、账户跟踪和数据索引的命令行工具,具有高级缓存和 gRPC 流媒体功能。它具有实时槽跟踪、账户监控、gRPC 流媒体、多层缓存、IPFS 集成、数据库持久化和交互式 TUI 等关键特性,能够高性能地监控 Solana 区块链。
Solana  indexer  区块链监控  gRPC  缓存  命令行工具 
  • senzenn
  • 发布于 2025-09-02
  • 阅读 ( 1609 )
  • ( 112 )

流动性挖矿(基于sushi)

1.流动性挖矿背景流动性挖矿的兴起,与解决去中心化交易所(DEX)的流动性难题密切相关。与传统中心化交易所(CEX)的订单簿模式不同,DEX(如Uniswap)采用​​自动化做市商(AMM)模型​​,依赖​​流动性资金池​​来为交易提供流动性。用户可以将自己的资产存入这些资金池,成为​​流动性提
流动性挖矿 
  • Nirvana
  • 发布于 2025-09-02
  • 阅读 ( 429 )

加密货币期权-1、正态分布与布朗运动

blackscoles公式是为欧式期权定价的基本模型。在开始关于它的分析之前,我们看一个简单的分布函数-高斯分布,也叫正态分布。首先我们看下这个球粒沙漏,球粒沿着有多排钉子的直立板向下滚动,在每个点都有相同的概率向左或者向右移动。最后的形状如上图所示,当球粒足够多时,会呈现出完美的钟形曲线,

Argot : 2025 年以太坊基础设施更新路线图

Argot 是一个为以太坊应用构建关键基础设施的非盈利组织,致力于开发和维护核心编程语言和工具,提高应用的安全性与弹性。文章介绍了 Argot 在 2025 年的重要项目,涵盖 Solidity 语言的演进、Fe & Sonatina 语言工具链的开发、Sourcify 智能合约验证、Ethdebug 调试数据格式、Act 形式化验证工具和 Hevm 符号执行工具的进展与未来路线图。
Solidity  Fe语言  Sonatina  Sourcify  Ethdebug  hevm 

在zkMIPS应用中,ZKM选择MIPS32r2而非RISC-V

in  zkMIPS解读
本文比较了 MIPS32r2 与 RISC-V 在 zkVM 设计中的架构差异,指出 MIPS32r2 虽然复杂但更契合大规模可验证计算。其高指令密度与成熟生态为 zk 电路带来更短轨迹与更低开销。
zkMIPS  MIPS32 
  • ZKM
  • 发布于 2025-09-02
  • 阅读 ( 326 )
  • ( 10 )

Coinage x DAIC 作为主网验证者支持 Somnia 的 1M+ TPS Layer-1

Coinage x DAIC 作为 Somnia 网络的验证者,参与了其测试网并成功部署主网。Somnia 采用 MultiStream 共识、加速顺序执行和 IceDB 等技术,实现了每秒百万级的交易处理能力和亚秒级的最终确认时间。Somnia 旨在成为大型游戏、社交和 AI 应用的基础设施。
区块链  EVM  Layer-1  共识机制  数据库  验证者 
  • DAIC
  • 发布于 2025-09-02
  • 阅读 ( 139 )
  • ( 2 )

Aptos Move DeFi 实战:从零构建流动性池兑换逻辑

in  Aptos
AptosMoveDeFi实战:从零构建流动性池兑换逻辑去中心化交易所(DEX)是DeFi生态的基石,而其核心正是流动性池背后的自动做市商(AMM)算法。对于有志于在Aptos上构建DeFi应用的开发者来说,亲手实现并验证一个兑换(Swap)功能,是理解其底层机制的最佳路径。本
Web3  Move  Aptos  Aptos 

【安全月报】| 8 月加密货币安全事件造成 1.81 亿美元损失

8 月加密货币领域因黑客攻击、诈骗及漏洞利用造成的总损失约1.81 亿美元
黑客攻击  钓鱼攻击  加密货币  区块链安全 

Swap API 介绍:一键完成跨链 Swap

Across Swap API 旨在简化跨链 Swap 的构建过程,通过单个合约调用即可实现跨链的 Token 交换。它支持多种路由路径,返回可直接执行的合约数据,并与 0x、Uniswap 和 LI.FI 集成,从而为开发者提供了一个模块化、基于意图的方式来构建更好的跨链用户体验。目前 Lens 和 Infinex 已经集成了该 API。
跨链 Swap  API  合约调用  0x  Uniswap  LI.FI 
  • across
  • 发布于 2025-09-02
  • 阅读 ( 301 )
  • ( 13 )

100 个Solana日常技巧 - 提升 Solana 程序安全

本文是r0bre在3个多月的时间里编写的100个Solana技巧的合集,旨在提高Solana开发者和审计师的技能。内容涵盖项目结构、Anchor约束、代码学习、不变量、动态断言、全局程序状态、账户填充、PDA种子、剩余账户安全、日志记录、并行处理、数学运算安全、重入、ATA账户初始化、多重签名、事件响应计划、编程监控以及Solana账户模型等多个方面。
solana开发  Solana安全  智能合约  Anchor框架  审计技巧  公链安全  密码学  账户模型 

以太坊上实现隐私保护的 cWETH(confidential Wrapped ETH)方案

本文提出了一个在以太坊上实现隐私保护的cWETH(confidential Wrapped ETH)方案。该方案通过结合椭圆曲线ElGamal加密和Diffie-Hellman密钥交换协议,并利用zk-SNARKs零知识证明技术,实现了对ETH交易金额和余额的加密,从而在不依赖中心化实体的情况下,实现ETH的保密点对点支付、捐赠和交易。
隐私保护  零知识证明  zk-SNARKs  cWETH  ElGamal加密  Diffie-Hellman密钥交换 

从EVM 迁移到 SVM : 评估 Solana 程序安全时需关注的关键概念

本文深入探讨了从EVM到SVM的过渡中的关键概念,对于进行Solana安全评估至关重要。讨论了程序派生地址(PDA)及其生命周期、跨程序调用(CPI)、Solana程序库(SPL)Token、交易和指令,以及涉及Solana原生资产的操作,同时强调了这些概念在安全评估中的重要性。
Solana  SVM  EVM  pda  CPI  SPL Token 

区块链101:核心时间

in  区块链101
本文介绍了Polkadot区块链网络中从最初的Parachain插槽拍卖系统到现在的Agile Coretime的演变。最初的拍卖系统存在资源浪费和高成本问题,而Agile Coretime通过引入核心(Core)的概念,允许项目根据实际需求购买验证时间,从而更有效地分配验证资源,并介绍了批量核心时间(Bulk Coretime)和按需核心时间(On-Demand Coretime)两种购买方式。
Polkadot  Agile Coretime  平行链  验证  核心时间  区块链 

图解 Ark 协议:支付

本文介绍了Ark协议中的支付机制,该机制在回合外处理,实现即时支付和离线收款,并无需流动性。用户通过与Ark服务商合作创建支出型VTXO来进行支付,在安全性和成本之间进行权衡,并讨论了对抗重复支付的激励措施。此外,还提到了支付链条和支付找零处理。
vTXO  Ark协议  支付  区块链  安全性  重复支付 
  • BTCStudy
  • 发布于 2025-09-02
  • 阅读 ( 398 )
  • ( 2 )

图解 Ark 协议:弃权与连接器

本文介绍了Ark协议中的弃权交易和连接器机制。弃权交易允许Ark服务商在用户恶意退出时控制用户的VTXO,连接器则保证了弃权交易只有在用户意图的交易(如新的VTXO或离场输出的确认)完成后才会生效,从而实现原子化、自主保管和无对手方风险。
Ark协议  弃权交易  连接器  vTXO  闪电网络  多重签名 

深入分析在Solidity中实现多签钱包

今天我们要聊一个在区块链开发中超级重要且实用的主题——多签钱包(Multi-SignatureWallet)。如果你玩过DeFi、DAO或者团队管理的加密资产,肯定听说过多签钱包。它就像一个“多人保险箱”,需要多个签名者同意才能动用资金,极大地提高了安全性和去中心化特性。多签钱包是什么?为什么需
soloidity  以太坊  智能合约