区块链安全

Solana生态正面临三明治攻击工业化危机，数据显示某攻击者6个月获利2.87亿美元，手法升级为批量地址和程序化攻击。用户被迫在"被夹击"与支付更高优先费间挣扎，而优先费机制异化为验证者的"保护费"收...

SNARK和STARK是两大主流零知识证明技术，能在不泄露信息的前提下验证陈述真实性。zk-SNARKs具备高效验证特性但需可信设置，存在潜在安全风险；zk-STARKs无需可信设置且抗量子，但验证效...

模块化区块链技术通过将系统分解为可独立优化的模块，显著提升性能、灵活性和安全性。其核心优势包括：实时透明的供应链追踪、解决传统区块链的可扩展性瓶颈、以及为金融、医疗等行业提供定制化解决方案。Nadca...

女巫攻击：区块链安全威胁与防御 女巫攻击是点对点网络中单个实体操控多个虚假节点的安全威胁，通过伪造身份破坏网络信誉系统，可能导致51%攻击、双花攻击和隐私泄露。攻击分为直接（欺骗真实节点）和间接（利用...

加拿大22岁网络罪犯Cameron Albert Redman因通过入侵X平台(原Twitter)名人账号实施NFT及加密货币诈骗，被判处一年监禁。其犯罪团伙在2022年操控包括艺术家Beeple等2...

坎昆升级将于3月13日在以太坊主网激活，包含EIP-1153、EIP-4788、EIP-4844等六个核心提案。其中EIP-4844通过分片Blob事务提升L2扩展性，EIP-1153引入临时存储操作...

以太坊二层网络Linea因黑客攻击事件主动停机，引发对Web3去中心化价值的质疑。文章指出，Layer2普遍依赖中心化Sequencer，导致抗审查性和活性问题。为解决这一问题，主流Rollup如Op...

Babylon比特币质押主网正式启动，首阶段1000枚BTC质押上限已满额，吸引1.27万用户参与。该协议通过远程质押、时间戳服务器和三层次架构，利用比特币安全性为PoS链提供免跨链质押方案，并推动跨...

EigenLayer提出的再质押（Restaking）协议通过扩展以太坊罚没机制，允许流动性质押代币（LST）和原生质押ETH在共识层复用，为跨链桥、预言机等AVS项目提供共享安全性。其核心组件Tok...

本文探讨了零知识证明(ZKP)系统中的两类关键漏洞：代码漏洞和设计漏洞。通过zkWasm案例研究，详细分析了"Load8数据注入攻击"和"伪造返回攻击"两种典型漏洞的形成机制及修复方案。文章指出，代码...