- 博客(1249)
- 资源 (35)
- 收藏
- 关注
原创 StarkNet 性能路线图
目录前言区块限制:Validity Rollups vs L1为什么 L1 吞吐量有限?为什么相同的障碍不影响validity rollups?Sequencer 并行化Cairo-VM 的新 Rust 实现Rust 对 sequencer重新实现Provers呢?Summary参考StarkNet将一年前在主网推出,对StarkNet的构建主要集中在功能层面。现在,将注意力转移到网络性能改善上,目标是通过一些列的功能改进来改善StarkNet的使用体验。提高区块链可扩展性和 TPS 的一种潜在方法是解除区
2022-12-03 19:45:32 2232
原创 Scroll L2 rollup提交到L1的全流程解析
虽然Precommitted的块还不是Scroll L2规范链的一部分,因为它们还没有被发布到Scroll L1上,但信任Sequencer的用户可以认为该块已经初步完成。3.finished:表示通过在Scroll L1上验证链上的有效性证明,该块中的事务已经正确执行。d.经过一段时间后,Coordinator将从不同的Rollers收集证明,并将它们发送给一个新的Rollers聚合证明。e.聚合完成后,Coordinator将此简洁的证明发送给L1 rollup contract进行验证。
2022-12-01 00:37:00 752
原创 MPC Multisig TSS TEE
目录MPC出现MPC与私钥阈值数字签名(TSS)多签 vs MPCMPC (安全多方计算)和 TEE (可信计算)1、分布式私钥分片2、链下多签3、TEE 硬件 + MPC 密码学4、Safeheron 核心技术分析 Safeheron、Fireblock VS Gnosis Safe自80年代以来,它一直是密码学的一个大主题(由Andrew Yao首创),最近又应用于数字资产。该协议主要停留在学术和理论领域,直到2000年代计算能力和算法的改进使其有可能付诸实践。顾名思义,MPC的目标是允许多方共享
2022-11-28 16:32:48 315
原创 Scroll zkEvm技术设计全面思考
Scroll相信 zk-Rollup 是圣杯——一种非常便宜和安全的第 2 层扩展解决方案。然而,现有的 zk-Rollups 是特定于应用程序的,这使得在 zk-Rollup 中构建通用的可组合 DApps 和迁移现有应用程序变得困难。Scroll引入了 zkEVM,它可以为一般的 EVM 验证生成 zk 证明。这使能够构建一个完全兼容 EVM 的 zk-Rollup,任何现有的以太坊应用程序都可以轻松迁移到它。在本文中,分析了 zkEVM 的设计挑战以及为什么它现在成为可能。
2022-11-25 13:19:52 1540
原创 zKSync 2.0的合约和事务
要部署合约,用户调用 ContractDeployer 的 create 函数并提供要发布的合约的哈希值以及构造函数参数。合约字节码本身在 EIP712 交易的 factory_deps 字段中提供。如果合约是工厂(即它可以部署其他合约),这些合约的字节码也应该包含在 factory_deps 中。
2022-11-20 22:58:49 764
原创 zkSync2.0一个 L2 块和一个 L1 汇总块深入分析
一个 L1 汇总块,我们称为“批次”,是一组连续 (L2) 块,它包含所有事务,并且以相同的顺序,从批次中的第一个块到批次中的最后一个块。例如,eth_blockNumber 返回最新的 L2 块的编号,而 eth_getBlockByNumber 给定一个块号,返回请求块的信息。有这些不同概念的主要原因是一个块可以包含最少数量的交易,因此可以快速处理,而在一个批次中我们希望包含许多交易,以使与 L1 交互的成本分散在许多交易中.提交交易后,用户可以按照此处的说明检查他们的交易在流程中的哪个位置。
2022-11-20 22:03:35 1369
原创 zKSync 2.0 新特征解析
受到 EIP-4337(由 Vitalik 解释)的极大启发,我们的 paymasters 版本为开发人员提供了一个工具集,用于构建处理费用支付的新机制。运营商根据 gas 价格计算费用,zkSync 2.0 上的同一笔交易可能会根据以太坊上的活跃程度而产生不同的费用。从技术角度来看,zkSync 2.0 中的一个块是由我们称为“引导加载程序”的单个程序组成的。这意味着交易费用是根据两个值计算的:(1) 处理交易并为其生成证明所需的计算量, (2) 完成交易所需的 L1 气体量。
2022-11-20 21:41:55 1698
原创 如何实现广义的元交易(Meta Transaction)
元交易是一个普通的以太坊交易,它包含另一个交易,即实际交易。实际交易由用户签署,然后发送给运营商(或类似的操作者),用户不需要Gas和区块链交互。而是由运营商支付费用签署交易,提交给区块链。合约确保在实际交易上有一个有效的签名,然后执行它。如果我们想在合约中支持广义的元交易,可以通过几个简单的步骤完成。第1步:验证元交易的签名。按照EIP-712标准和ecrecover第2步:一旦得到验证,我们就可以提取实际的交易数据。通过对当前的合约地址使用,执行一个函数(而不做新的合约调用)。
2022-11-20 01:04:42 2229
原创 Safe Head机制技术理论分析
在 PoW 中,如果没有指定你要哪个区块的状态,节点预设就会回传给你 latest 区块的状态,也就是最新的状态。但是进到 PoS 后,PoS 的区块比 PoW 区块更不可靠,因为 PoS 产生区块不需要任何「work」,而是只要是被指派的 proposer 都可以产生一个合法区块。
2022-11-19 15:44:51 1482
原创 如何在不同链部署地址完全相同的合约
在以太坊中,合约是一种特殊的账户,它没有私钥,只有代码。而合约的地址通常是由部署者的地址与nonce共同做keccak哈希生成的。对于那些需要在多个链部署的项目来说,如果保证部署者的地址相同,nonce相同,则可以部署出相同地址的合约。例如,Uniswap的在Ethereum的主网、Ropsten、Rinkeby等均有相同的地址。但是这种部署方式要求每个网的部署顺序要完全一致,以确保nonce相同。有没有办法能更好地部署不同链得到相同的地址呢?答案是使用CREATE2指令。CREATE2只要保证。
2022-11-15 16:12:09 1829
原创 三大零知识(ZK)证明系统全面深度分析:STARKs SNARKs Bulletproof
ZK学术定义:使用密码学允许某人(证明者)向其他人(验证者)证明事实是百分百真实的,但除了特定真实性的陈述之外,不会透露任何额外信息。即能保守秘密,又能让人相信你。ZK通俗定义:ZK证明本质上是让某人证明他们知道或拥有某些东西,而不会泄露他们知道或拥有什么的任何信息。
2022-11-15 13:32:12 2002
原创 一文读懂区块链隐私技术系列之佩德森承诺(Pedersen Commitment)以及应用
佩德森承诺是一种密码算法,它允许验证者在不暴露或无法更改某个值的情况下提交该值。
2022-11-14 20:03:09 3695
原创 一文读懂区块链隐私技术系列之环签名
在匿名币中隐私保护方案中,使用到的密码学技术有环签名Ring Signature)、同态加密、零知识证明、其他签名等等技术。
2022-11-14 19:33:44 2608
原创 CEX的梅克尔树储备证明是什么?
而当我们需要证明某一用户确实在树上,如证明User1及其余额,我们只需要提供如图中的蓝色节点的值。在没人声称Gate有诈时,我们都默认树根是正确的,审计公司也可以基于此去审计树里的每个节点并加总出用户的余额。将4个数据分别哈希就构成了梅克尔树的树叶,再将两个叶子的哈希值合并起来再进行哈希,如此迭代我们将得到一颗完整的梅克尔树。由于FTX因挪用用户资金资不抵债被挤兑后暴雷,各大交易所都纷纷表示会推出自己的100%梅克尔树储备证明,以证明自己的资产储备是100%充足的,不会挪用,也不会发生类似事件。
2022-11-10 15:52:21 512
原创 18条你可能不知道的Web3加密基本知识
例如,当你有图片之类的东西, NFT 会保存一个地址,有点像一个链接,它指向存储 NFT 所代表的元数据和内容的位置。当你在 opensea 这样的平台上看时,你看到的不是「某事物」,而是这个「事物」的「所有权证书」,它告诉你在哪里寻找「事物」。17 当你停下来分析「黑客」造成的损害时,会发现首要的嫌疑人是项目中拥有最高安全许可的系统管理员 / 程序员,这是合乎逻辑的。07 一般人不知道,即使你的账户所有权是匿名的或是「假名」,但你的交易活动是 100% 公开的。因此,除非获利,否则大量亏损是不可避免的。
2022-10-26 19:35:18 1192
原创 让 Web3 认证拥有和 Web2 一样丝滑体验的技术路径
在 Web2 中,我们可以通过 1password、google 密码管理等程序帮助管理密钥。但助记词和私钥的使用大多比较强调离线备份,或者存放在硬件钱包里,或者采用更加安全的多签等技术。这些对于专业用户来说还好,对于 Web3 用户来说就有一些难度了。我们是否可以像 Web2 那样保管密钥?不需要抄写,不需要硬件。即安全,又可以快速的恢复?对于不同的使用需求,可以有不同的密钥管理策略,大额资产可以使用专业级安全方案。
2022-10-22 11:54:40 4658 8
原创 两种Multisig Wallet的实现
在以太坊中,Multisig Wallet往往是一个智能合约,而合约要实现多签管理,有两大种路径分别对应Ownbit Multisig Wallet使用持签授权法:用你的私钥对相应的花费(金额、目标地址等等)进行签名,并给出签名结果Gnosis Multisig Wallet使用交易授权法:用你的私钥发送一笔以太坊交易,去调用某个特定接口,并给予特定参数;
2022-10-22 10:12:37 1003
原创 「地址即服务」协议:A3S Protocol 详解
创新性地提出了AAAS即Address As A Service的功能。什么是AAAS?地址的资产化服务,简单来讲,用户通过协议铸造一个由NFT控制的地址,通过NFT的流转实现地址所有权的转移。
2022-10-18 00:57:35 1264 1
原创 以太坊正成为人类到达谢林点的高效方式?
密码朋克兴起于 90 年代,Eric Hughes 所著的《密码朋克宣言(A Crypherpunk’s Manifesto)》是其运动的根源。通常,密码朋克是指这样一类人:他们强烈倡议密码学技术和隐私加强技术的使用,将此作为他们改变社会和政治,将权力下放至个人的方式。
2022-10-15 00:09:29 1241
原创 Web3、区块链、合约开发语言、框架、工具深度对比选型【万字长文】
作为一名开发者进入Web3世界,没有一套高效和趁手的工具是说不过去的。说到工具,自然离不开一些开发框架。
2022-10-13 22:35:05 2115
转载 默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析
此次事件虽然是通过合约发起的攻击,但实际并不是合约漏洞造成的,而是黑客利用了区块链Merkle验证机制的漏洞,属于区块链层的较深层次漏洞,比常见的合约漏洞更隐蔽,漏洞挖掘难度相对较高。以上Hash函数中,我们发现,当pin.Left不为空时,并没有处理pin.Right是空值或者不是空值的情况。被攻击合约地址:0x0000000000000000000000000000000000002000,简记为0x2000,名称为CrossChain,该合约是BNB Chain内置的系统合约,功能是跨链转账。
2022-10-10 20:58:01 590
转载 批准+校验漏洞-TransitSwap安全事件分析
明显这3个合约缺少对访问的合约、调用的函数以及相关的参数这3个方面的校验,使得攻击者可以利用用户对合约的代币批转调用代币的转账函数(transferFrom)调用用户的代币。其次,用户对合约的无限额代币的批准也是引发攻击的原因之一,若每一次批准都是限量的,至少可以保证未批准的代币是安全的。通过以上过程,攻击者利用合约漏洞以及账户0xcfbc的批准,自定义inputdata,调用transferFrom函数将账户0xcfbc的所有WBNB转移到攻击者自己的账户中。
2022-10-10 20:01:12 1067
转载 Bored Ape Yacht Club: Smart Contract BreakdownExplaining its functionality by grouping lines of cod
Bored Ape Yacht Club: Smart Contract BreakdownExplaining its functionality by grouping lines of cod。
2022-10-08 20:15:00 259
原创 Rocket Pool 、InfStones 、Lido 三种质押服务浅析
在参与 ETH 质押的 4 种方案中。5. 存款交易在信标链上确认后,验证器(即验证节点)将处于「排队中」即等待被激活的状态,等待时间取决于网络中等待激活的验证器数量,信标链每天可激活 900 个验证器,截止发稿,等待激活时间约为 4 天。注:BETH(Beacon ETH)是指你在信标链上的资产,1 BETH 对应你所质押的 1 ETH,质押收益会以 BETH 形式积累。RocketPool 会将一个节点运营者的 16 个 ETH 与质押池中的 16 个 ETH 结合起来,在信标链上创建一个新的验证器。
2022-10-07 17:17:50 1018
原创 一文了解ETH合并及以太坊未来升级
以太坊升级最初被称为「ETH 2.0」或「宁静(Serenity)」,是一次规划已久的以太坊网络重大升级,将使以太坊网络具有更好的可扩展性、安全性和可持续性。
2022-10-06 00:36:03 185
原创 以太坊(ETH)效能真正瓶颈与改善方案分析
不同 Rollup 有各自的协议设计:Optimism 有自己的 VM、自己的收费方式,Arbitrum 也是,StarkNet 也是,zkSync 也是,但他们都是透过 L1 的安全性来确保交易顺序,再以各自的协议去依序解读 Data、执行交易。在 Sharding(以太坊升级的其中一部分)中,Beacon Chain(以下简称 BC) 的区块会收入各条 Shard Chain(以下简称 SC)的区块资讯,所以当 BC 验证者对 BC 的区块达成共识,也就同时对 SC 的区块达成共识。
2022-10-05 23:32:15 564
原创 Etherum进行Pos合并后该如何选择ETH质押服务?
自建节点:用户自行运行执行层(原名 Eth1)和共识层(原名 Eth2)客户端并自行运行维护节点;完全托管式:将 ETH 转账至值得信赖的托管服务商进行集中托管,允许用户小额(少于 32 ETH)参与质押;基于托管的质押池:在完全托管式方案的基础上提供质押池代币,解决 ETH 长期锁定的流动性问题;非托管式云服务:用户保留 ETH 资产和质押收益控制权,通过两把密钥与服务商共同管理验证节点。如果你想参与 ETH 质押,可根据以下条件作出适合的选择:如果你的资产不足 32 ETH,推荐选择「质押池」方案。
2022-10-05 23:14:44 577
转载 Hashflow——能否通过“无桥跨链互换”成为流动性的聚合器?
熟悉 DeFi 的用户或许对于链上聚合协议并不会太陌生, Hashflow 的确也可以被理解为一个流动性的聚合器,但過去的聚合协议往往都只限于聚合链上不同平台的流动性,而 Hashflow 出现的意义,就在于要把流动性聚合的范围从链上扩展到了链下,由此连通更大规模的资金,为整体资金效率做最大的提升以及更为有益的贡献。此外,当协议用于执行链下做市商的报价订单时,由于该订单的报价直接由做市商报出,因此交易者不再需要支付任何 AMM 的链上成本,由此可以节省大量的 gas 费用,进一步帮助用戶降低交易的总成本。
2022-09-23 14:13:56 212
原创 Golang 对象深拷贝的方案以及性能比较
从性能上来讲 custom>json>gob,从代码数量上来讲 gob>json>custom ,因此具体使用时应该充分考虑性能和代码复杂度,若性能要求不是很高建议gob方法,其比较简洁并且利于生成工具包,若要求性能则尽量使用custom,此处不偷懒可以提高性能哦。Go语言中所有赋值操作都是值传递,如果结构中不含指针,则直接赋值就是深度拷贝;如果结构中含有指针(包括自定义指针,以及切片,map等使用了指针的内置类型),则数据源和拷贝之间对应指针会共同指向同一块内存,这时深度拷贝需要特别处理。
2022-09-08 21:27:28 1614
原创 中秋实验揭示gin下ShouldBindJSON、ShouldBindWith的json到对象映射程序是怎么跑飞的[Go 避坑必备之良好的编码习惯很重要]
虽然这个实验看似无关痛痒,但却对从事软件开发的工程师给出了一个提醒:要养成良好的编码风格和素养,要认真测试CASE,不然程序真就跑飞了。针对这个实验去探究gin下ShouldBindJSON、ShouldBindWith的json到对象映射的原理以及在使用时对其进行深刻理解和把握是必要的,但是多数工程师可能做不到,那么就请养成良好的编码习惯和风格,不然等着程序员的就是莫名其妙的BUG。
2022-09-08 21:19:19 853 1
原创 一文理清Arbitrum、Arbitrum One、Arbitrum Nitro和Arbitrum Nova的关系
Nova的定序器将完整的数据集同时发送给所有DAC的委员会成员,委员会签名后把带有签名的证明返回给定序器,定序器收集到足够多的证明就能将它们聚合并创建有效的数据可用性证明(DACert),然后把DACert发布到主网。One将完整的数据集以Calldata的形式发布到以太坊主网,由于Calldata占用了一定的主网区块空间,此操作支付的gas费是One成本最大的组成部分。最核心的不同点是数据可用性,One的数据可用性在链上(以太坊主网),Nova的数据可用性在链下(数据可用性委员会DAC)。
2022-09-08 19:55:36 4098
转载 架构系列---电商平台通用取货码设计实践和思考
实现取货码逻辑的时候,发现网上券码这块的方案、技术文章比较少,当时萌生了写篇文章抛砖引玉做个分享的想法。事实上,我相信大多数公司可能或多或少也是这么做的,哪怕采取了别的方案也能殊途同归。本篇文章整体只是介绍了一个思路,而这个思路类似一个简化版的订单分库分表,但这就是神奇所在,事实上我们还可以将一些常用的技术方案落地到不同的应用场景,大胆地做一些尝试,多走一些未曾设想过的道路!
2022-09-08 01:34:47 587
转载 一文全解深奥的跨链桥
总体现阶段跨链桥因为潜在的安全性问题,还需要进一步完善,加强用户在使用跨链桥时对资产安全性的信心。从用户出发,除了安全性以外,亦要提供顺滑的跨链体验,包括一键跨链,便捷的跨链速度,直接兑换成原生资产等。多链生态在未来是一个不可逆的趋势,跨链桥亦是底层核心的基础设施,期待未来跨链桥的发展。
2022-09-02 22:43:58 923
Natural Language Processing with Deep Learning CS224N/Ling284
2024-09-09
RFC9220 - HTTP Datagrams and the Capsule Protocol
2024-08-02
RFC9297 - Bootstrapping WebSockets with HTTP/3
2024-08-02
RFC9114 - HTTP/3
2024-08-02
RFC9000 - QUIC: A UDP-Based Multiplexed and Secure Transport
2024-08-02
RFC8446 -The Transport Layer Security (TLS) Protocol Version 1.3
2024-08-02
Web3+Decentralized+去中心化+存储
2024-04-30
Chainbase+Web3+APi+Data warehouse
2024-04-30
Graph+Web3+检索
2024-04-30
Web3+Nostr+区块链+去中心化+Relay+抗审查
2024-04-30
VISION FOR A HETEROGENEOUS MULTI-CHAIN FRAMEWORK DRAFT
2023-12-24
Security audit report for imtoken wallet
2023-12-24
Decentraland is a blockchain-based virtual world
2023-12-24
力场的定位是一个以公链共建挖矿为核心的社区平台以及UGC平台
2023-12-24
A Novel Metastable Consensus Protocol Family for Cryptocurrencie
2023-12-24
Measuring Ethereum Network Peers
2023-12-24
Firework Games White Paper
2023-12-24
CS251 Final Exam 2021
2023-12-24
Generic Construction of Ring Signatures with Efficient
2023-12-24
The Gridex Protocol
2023-12-24
Efficient Zero-Knowledge Arguments for Arithmetic Circuits
2023-12-24
KishuInu Whitepaper
2023-12-24
On the Instability of Bitcoin Without the Block Reward
2023-12-24
Shorter Proofs for Privacy-Enhanced Distributed Ledger
2023-12-24
Attacking Threshold Wallets
2023-12-23
This paper provides an architectural overview of the Avalanche
2023-12-23
Avalanche Native Token ($AVAX) Dynamics
2023-12-23
ZKSwap是一个基于 ZK-Rollup 的 Layer2 代币Swap协议
2023-12-23
ZEND White Paper
2023-12-23
KZen Curv Security Audit
2023-12-23
为什么虚拟资产值得投资:元宇宙虚拟地产报告
2023-10-27
元宇宙:未来数字绿洲入口已打开
2023-10-27
Code Assessment of Liquidations 2.0 Smart Contracts
2023-10-27
Scalable and Probabilistic Leaderless BFT Consensus through Meta
2023-10-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人