登链社区

硬件钱包安全：必须检查硬件设备显示的内容

本文章深入探讨了硬件钱包在交易签名中的安全性，并强调用户在签署任何信息或交易时必须仔细验证显示的关键信息。通过理解EIP-712标准和校验数据，用户能够有效避免诈骗和安全漏洞，保障数字资产安全。

硬件钱包交易签名 EIP-712 安全验证数字资产校验

本文探讨了Web3中智能合约重入攻击等常见安全问题依然存在的原因，提出了开发者应具备安全意识，将安全验证纳入开发流程，并鼓励开发者通过实验和犯错来加深对Solidity语言的理解，从而提升智能合约的安全性。文章强调了在学习和开发智能合约时，实验和安全性的重要性。

智能合约安全重入攻击 Solidity 安全验证智能合约审计静态分析工具

本文介绍了一种面对面的协议，用于证明对私钥的无条件占有权。通过详细叙述Alice的注册过程，该协议依赖于多个参与者的协作来验证她的密钥分片，并结合了以太坊的区块信息和安全验证方法，展示了该方案在去中心化选举中的实际应用及其潜在的安全性和复杂性。

私钥以太坊注册协议安全验证去中心化选举密钥分片

Starkware发现Cairo VM中存在一个关键问题，该问题可能导致程序在VM上成功执行但违反AIR约束，已通过PR修复并发布更新。

Cairo VM AIR约束 StarkWare 指令解码安全验证