-
Web3.0安全开发实践:探索比特币DeFi生态中的PSBT
近年来,部分签名比特币交易(PSBT)在比特币生态系统中获得了显著关注。随着如Ordinal和基于铭文的资产[1]等创新的兴起,安全的多方签名和复杂交易的需求不断增加,这使得PSBT成为应对比特币生态不断发展中不可或缺的工具。 CertiK致力于推动PSBT使用的安全性和完整性。近期,我们对UniSat Wallet Extension[2]、SwapSats[3]和Trac’s Tap
-
zkRollup 赛道,有何可期?
撰文:Alex Beckett,Bankless 撰稿人 编辑:南风 以太坊在实现可扩展性解决方案方面一直面临挑战。经过多年的研发,以太坊开发者社区已经转向了一条以 Rollup 为中心的路线图。 然而,并不是所有的 Rollups 方案都是相同的,当前主要包括 Optimistic Rollups 和 zkRollups 这两种 Rollups 方案。今天,我们来讨论一下 zkRollups
-
网络分片(概念构想)
网络分片 注意 :这是关于如何组织网络以满足未来数据分片需求的高级想法。这个想法可以看作是 PeerDAS 和 SubnetDAS 提案的后续。在某些方面,它补充了这些提案,而在另一些方面,它可以作为这些提案的替代方案。 最基本的想法是将网络分成 N 个(假设 N = 32 作为初始方法)网络分片 ,并让每个分片负责: 传播 (推送 )整个 Gossip 网络流量的 1/N
-
分片的现状 | 登链社区 | 区块链技术社区
这篇文章详细分析了分片的当前状态——对当前分片研究的简要描述,简单的分片模型用于说明技术和安全问题,这些问题仍未解决或在不同项目(以太坊2.0、Zilliqa、MultiVAC)中进行了实验性实现。 分片网络的目标是能够通过减少计算和存储冗余来快速处理交易并达到最终确认,同时确保网络具有足够的安全保证。 分片旨在通过将矿工划分为不同的组(称为“shard”)来解决这个问题
-
数据保证说明
总结:Klaytn区块链的核心组件完全按照它们应有的方式运行,没有出现任何故障,而这恰恰是它发生中断 的原因。 从2021年11月13日开始,Klaytn网络经历了长时间的网络中断。如果你有兴趣了解Klaytn团队和社区为解决中断而采取的技术原因和步骤,你可以从我们之前的帖子中的事件报告 中了解更多信息。 但是,我认为对最近的Klaytn中断添加一些视角非常重要
-
以太坊系节点RPC端口开放被攻击的网络安全配置
以太坊支持RPC模式,以太坊账户开启这种模式后,就可以自动化完成某些操作,比如矿池挖出币之后自动向钱包转账。攻击者主要利用RPC开放端口,所以只要限制RPC端口就可以做到防护。 一、主要攻击手段分析: 1.批量扫描8545端口或18545端口等常用开放RPC端口 2.当扫描到开放的端口之后,使用 eth.getBlockByNumber (查询区块高度)、eth.accounts
-
区块链桥的安全性和信任假设
一个著名的早期罗马传说描述了霍拉斯·科克莱斯(Horatius Cocles)几乎单枪匹马地保卫了一座桥,抵御了伊特鲁里亚的侵略者。 在过去几个月中,我们看到代币桥(token bridges)成为越来越复杂的攻击目标。这促使许多人讨论桥的实际安全性。因此,我们希望提供一个关于区块链桥中安全性和信任假设的全面概述。这将提供大多数消息协议、桥和互操作性项目的完整概述。此外
-
赚取Initia质押奖励:通过INIT保障网络安全
想更深入地参与到新发布的 Initia 网络中吗?质押你的 INIT 代币是一个很好的方式!通过质押,你可以帮助保护网络安全,可以对治理提案进行投票,并且可以获得奖励。Initia 在其官方应用程序中提供了一些独特的选项。在本教程中,我们将逐步介绍使用 Initia App 的过程。 要点总结 为什么要质押?: 赚取奖励,保护 Initia 网络安全,并获得治理权。 在哪里?: 使用官方
-
全面解析 Arbitrum 安全机制:如何继承以太坊安全性?
Arbitrum 不仅继承了 Optimistic Rollup 方案的安全特性,还在挑战期时长和审查攻击上做了考量。 Layer 2 扩容解决方案是当前以太坊社区乃至整个区块链技术圈最热门的话题,而 Arbitrum 在率先部署主网测试版之后,又获得 Uniswap、Compound 等核心 DeFi 项目的支持,无疑成为了当下最引人注目的 Layer 2 方案。 对于打算从以太坊主网迁移到
-
Web 3.0 中常见的网络钓鱼攻击
简要介绍 Web 3的网络钓鱼日益增多,一些主要的网络钓鱼技术包括: 使用不安全的Discord机器人在一些官方的Discord服务器上发布钓鱼链接; 直接发送钓鱼链接; 利用搜索引擎上的广告宣传虚假网站; 通过假Discord机器人直接发送信息; 与官方域名高度相似的域名及内容; 利用Opensea等NFT交易平台推广虚假项目; 使用虚假的合约地址。 建议: 经常多渠道查看信息