深入解析两个ZK漏洞的技术细节与影响
本文探讨了零知识证明(ZKP)系统中的两类关键漏洞:代码漏洞和设计漏洞。通过zkWasm案例研究,详细分析了"Load8数据注入攻击"和"伪造返回攻击"两种典型漏洞的形成机制及修复方案。文章指出,代码...
排序
Gavin Wood分享防止女巫攻击的有效空投策略
Gavin Wood在Polkadot Decoded 2024演讲中深入探讨了Web3系统面临的"女巫攻击"问题,强调区块链需要有效区分人类用户与自动化程序。他指出当前Web2的身份验证方案(如验证...
揭秘Merlin Chain安全机制:35亿美元资产防护全解析
Merlin Chain作为比特币原生二层网络,主网上线30天TVL突破35亿美元,吸引了200多个项目入驻。其安全体系通过多代币质押Oracle节点系统、与Celestia共享DA层、基于Tapro...
Layer2强制提款与逃生舱功能的重要性及其对区块链安全的影响
以太坊Layer2承载超120亿美元资产,强制提款功能成为关键安全设施。Vitalik强调资产从L2撤回L1的能力是重要安全指标。文章以路印协议V3和Arbitrum为例,分析"强制提款"和"逃生舱...
日蚀攻击(Eclipse Attack)原理分析与防范措施
摘要 日蚀攻击通过切断目标节点与区块链网络的连接,迫使其依赖攻击者提供的信息,可能导致双花攻击、交易延迟和网络分裂。攻击者利用恶意IP地址填充节点的对等表,并通过DDoS攻击强制节点重启,使其仅连接到...
德克萨斯州当局从涉嫌勒索软件运营商处查获280万美元加密货币
美国德州当局指控一名勒索软件操作者,并没收其数字钱包中超过280万美元的加密货币。涉案人Ianis Aleksandrovich Antropenko被控共谋计算机欺诈、滥用及洗钱罪名,其使用Zepp...
深入解析质押与再质押:区块链中的关键概念
再质押(Re-staking)是通过EigenLayer将质押资产(如ETH)二次质押以保障其他服务安全性的机制。独立质押者将提款地址设为EigenPod合约地址,获得代表质押权益的[soETH]*债...
门罗币因51%攻击担忧暴跌:图表揭示XMR下一步走势
隐私币龙头门罗币(XMR)近日遭遇严重危机,价格24小时暴跌7%至251.35美元,月跌幅达25%。引发市场恐慌的核心原因是竞争对手Qubic项目宣称已控制门罗网络超51%算力,可能发动51%攻击。尽...
门限签名方案是什么及其在区块链中的应用
门限签名方案(TSS)是一种分布式数字签名协议,通过多方计算(MPC)技术将密钥分片存储,显著提升交易安全性。相比多重签名方案,TSS只需生成单一链下签名,具有交易成本低、验证速度快、密钥可灵活刷新等...
CDP协议费用结构安全隐患解析与风险防范指南
摘要 本文深入分析了CDP协议中一次性赎回费用和借贷费用的安全价值。通过模拟移除费用后的攻击场景(如零滑点套利、债务操控及强制触发恢复模式),揭示了动态费用机制对防御系统性风险的关键作用——费用结构通...