- 博客(1249)
- 资源 (35)
- 收藏
- 关注
原创 Mac根据端口查询进程id的命令
➜ Downloads netstat -anp tcp -v | grep 80tcp46 0 0 *.8080 *.* LISTEN 131072 131072 25252 0 0x0000 0x00000006tcp4 0 0 127.0.0.1.57643 127.0.0.1.57644 ESTABLISHED 348054 14
2023-09-08 11:54:18 1319
转载 Kafka 核心知识点灵魂 16 问
而 offset 的信息在 kafka0.8 版本之前保存在 zookeeper 中,在 0.8 版本之后保存到 topic 中,即使消费者在运行过程中挂掉了,再次启动的时候会找到 offset 的值,找到之前消费消息的位置,接着消费,由于 offset 的信息写入的时候并不是每条消息消费完成后都写入的,所以这种情况有可能会造成重复消费,但是不会丢失消息。可以采用一对多的方式,一个生产者发布消息,可以被多个订阅 topic 的服务消费到,供多个毫无关联的业务使用。可以简化代码的实现逻辑,减少出错的可能;
2023-09-01 16:07:16 215
转载 美团技术团队的书单
比如书中讲的打高尔夫球的例子,选手在练习的时候和比赛的时候,对同一个球的处理的表现是不同的,能够参加比赛说明选手的基本功没有问题,恰好是临场发挥的时候被过度在意动作的标准性,过度在意得失反而影响了最终的表现。当我们作为一个旁边者去看我们的大脑,我们可以看到,有工作的片段,有家庭的片段,有明天的计划,也有昨天的故事,更有千头万绪的思维。对历史的偶然与必然,也有了更加清晰的认知。这本书对我们的影响是潜移默化的,影响我们看待世界的角度和理解世界的方式,真正影响的是我们未来的每一次决策,而决策影响了最终的结果。
2023-08-18 23:33:13 305
原创 Centos7下tensorflow 2.12无法找到NVIDIA Tesla T4 GPU终极解决方法
不要用太新的版本,官方一般还支持不好,参考资料也少。
2023-06-27 00:45:08 981
原创 Centos下 ffmpeg Unknown encoder ‘libx264‘终极解决方法
1.Unknown encoder 'libx264'2.Unrecognized option 'crf'. Error splitting the argument list: Option not found
2023-06-26 01:20:03 1077
原创 Web3 Basic Test
1.A. TrueB. False2.3.public keypublic key4.5.6.A. TrueB. False7.8.A. TrueB. False9.A. Address10.A. Bitcoin;EthereumBitcoinC. Bitcoin;BitcoinEthereum11.12.A. TrueB. False13.A. TrueB. False14.15.16.A. TrueB. False17.18.
2023-06-24 15:09:27 655
原创 Go test run正常运行 debug转圈卡住不执行问题原因和解决方案
这类问题并不是经常的出现,但是一旦遇到,往往令人不知所措,进而为了解决问题四处尝试,导致白白浪费时间,那么遇到这种情况,一般是什么原因?有如何解决的呢?主要有以下两类当然,笔者是在GoLand执行test的时候遇到的此类问题,也许读者会在使用idea的时候也会遇到同样问题,到我想解决思路是一致的,上面的方法也可以参考。另外,实际上笔者遇到的第二种情况更多些。
2023-05-28 16:07:07 1380
原创 Go 编程模式代码
程序虽然可以跑通,但是这样编程的方式并不严谨,如果我们需要强制实现接口的所有方法,那么我们应该怎么办呢?Go语言的编程器并没有严格检查一个对象是否实现了某接口所有的接口方法,这种编程模式在Go 的标准库有很多的示例,最著名的就是。接口方法,只要满足这个规模,就可以被。是一个接口,你需要实现他的一个。变量(没人用),其会把一个。9. 泛型编程 借助。
2023-05-24 22:11:28 715
转载 区块链黑暗森林自救手册
本手册开局这张图:)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EcKQczxr-1684926761739)(res/web3_hacking_map.jpg)]你注意到了吗?我特意把图中的人标红了,是想反复提醒:人是万物基础(宇宙学领域称之“人择原理”)。无论是人性安全,还是安全驾驭能力,最终都取决于你。是的,当你足够强时,没人可以轻易欺负你。我顺着图开始展开,从创建钱包到备份钱包再到使用钱包这三大过程讲解了许多安全要点。
2023-05-24 19:34:55 1555
转载 Web3 项目安全实践要求
现今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 项目研发的时候重点关注的是项目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设,因此在缺失安全体系的情况下很难保证 Web3 项目在整个生命周期的安全性。
2023-05-24 19:10:17 231
原创 为什么在docker容器中运行应用程序不能添加&
后台运行的脚本不会阻止容器的退出,因此当脚本执行完毕后,容器中的主进程就会退出,导致容器的终止。如果在容器中使用 & 后台运行一个脚本,并且没有其他操作来阻止容器的退出,那么容器可能会在脚本执行完毕后立即退出。1. 在容器中运行一个无限循环的命令:可以在脚本末尾添加一个无限循环的命令,以阻止容器的主进程退出。确保根据你的具体需求和使用场景,选择适合的方法来保持容器的运行,并处理脚本执行完毕后容器退出的情况。这样,即使脚本执行完毕,容器中的主进程仍会继续执行无限循环命令,保持容器的运行。
2023-05-24 13:26:26 799
转载 消息签名与Permit
ECR20 标准代币有一个 approve 函数,它可以将当前用户指定的币数授权给另一个账户操作,该函数定义如下:12调用 approve 函数必须是这个账户的 Owner 才可以执行操作,有没有一种办法像比特币那种使用账户的私钥离线签名,验证签名后就能执行操作,不需要直接使用 Owner 联网操作?permit 可以做到,这个函数是 ERC20 的扩展,定义如下:12在学习 permit 原理之前,有必要先了解 Solidity 如何打包与哈希运算、如何离线签名、如何验签等一些知识点。
2023-05-21 17:39:26 622
转载 Permit2 风险分析
总结来看,Permit2协议看起来很好,也好像优化了用户体验,但是从实际代码分析下来看,只是一种风险转嫁,并且用户需要更加消息消息签名的内容,无形中增加了用户成本。
2023-05-21 17:31:13 340
原创 钓鱼网站Permit 离线签名之实战案例和原理讲解
5 月 11 日,0x9f4a15.....56e8f8因误点钓鱼网站()导致钱包被盗,损失两个ARB元。具体etherscan的tx如下:进一步追踪危险合约的tx记录如下:合约的交互特征非常明显,Permit和Transfer From 交互进行,其中 Transfer From是我门熟悉的token传输方法,关键的是Permit方法很危险。
2023-05-21 17:26:56 1096 1
原创 ORC20来势汹汹能否超越BRC20
2023 年 4 月 30 日,ORC-20 出世。ORC-20 的目的是取消一些 BRC-20 对代币发行的限制,为基于 Ordinal 协议的代币发行提供更多功能。在 ORC20 提供的自定义 Key 中,minter 和 tax 较为引人注目,其中 minter 是特殊的铸币地址,可以实现类似白名单的功能;tax 可以实现项目方征收交易税、版税的功能。
2023-05-20 00:44:25 473
原创 Web3 常用语和黑话你知道吗?
anyshillwreckedrektwhaledumpbagholdersatsno-coinerorICOorAbullishbearish。
2023-05-14 15:16:34 539
原创 Web3 Wallet潜在需求和产品改进方案
随着近年区块链技术发展和Web3不断破圈,Web3 Wallet的产品也日渐成熟完善,不过看似成熟的Web3 Wallet产品,更多的是大同小异的功能,能真正在细节上做的很好,真正能够满足用户需求的Wallet仍是凤毛麟角。接下来,分析下一些潜在的仍然被满足,而且依然非常重要的需求,希望能够Wallet项目方提供一些很好的思路。让更多的用户登陆Web3,就需要接近甚至超越Web2的综合体验,Wallet做为登陆Web3的入口,持续改进和完善产品是项目方的必经之路,总之。
2023-05-14 15:13:03 610
转载 Arbitrum 项目基本面分析
🌟终于发币,其治理代币 ARB 目前以 17.05 亿美元总市值位居市值榜第 35 位。??如何看待空投过后随之而来的?ARB 代币是否值得……回顾 Arbitrum 项目发展历程,距离 Arbitrum 主网上线一年半时间,Arbitrum 经历了上线旗舰链重要更新、发布及、发币&空投、再到近期的治理风波,ChainFeeds 带你回顾 Arbitrum 项目的里程碑事件及各方观点。
2023-04-25 00:22:47 854
原创 Hashicorp Vault(金库)
HashiCorp Vault 是一个基于身份的秘密和加密管理系统。机密是您想要严格控制访问的任何内容,例如 API 加密密钥、密码和证书。Vault 提供由身份验证和授权方法门控的加密服务。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存储和管理、严格控制(限制)和审计对机密和其他敏感数据的访问。现代系统需要访问大量机密,包括数据库凭据、外部服务的 API 密钥、面向服务的架构通信的凭据等。可能很难了解谁在访问哪些机密,尤其是因为这可能是平台-具体的。
2023-04-12 23:09:50 740
转载 Web3 项目安全实践要求 V1.0
现今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 项目研发的时候重点关注的是项目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设,因此在缺失安全体系的情况下很难保证 Web3 项目在整个生命周期的安全性。因此,建立和完善 Web3 项目的安全体系是至关重要的,项目方团队自身具备一定的安全能力才能更好的保障 Web3 项目安全稳定地运行。
2023-04-12 12:00:14 146
原创 ZenGo Mpc备份恢复原理分析
ZenGo使命是提供卓越的用户体验,使用户能够简单、安全地管理加密Asset,而无需承担与私钥管理和帐户恢复相关的典型风险。这些风险包括个人Wallet(硬件/软件/移动)私钥被盗或丢失、破坏性黑客攻击和/或托管服务(如交易所)的严重故障。ZenGo Wallet是非托管的(意味着无法访问或控制您的Asset)且无密钥。使用阈值签名,用两个独立创建的“数学秘密共享”取代了传统的私钥,这些共享永远不会彼此相遇。一份存储在客户的移动设备上,另一份存储在 ZenGo 服务器上。
2023-04-07 22:26:11 528
原创 长文理解以太坊虚拟机
从一个简单的合约看起用solc这串数字就是EVM实际运行的字节码。刨析代码a = 1代表这个赋值的字节码是。EVM本质上就是一个循环,从上到下的执行每一条命令。让我们用相应的字节码来注释汇编代码(缩进到标签tag_2注意0x1在汇编代码中实际上是push(0x1)的速记。这条指令将数值1压入栈中。
2023-04-06 22:06:13 413
原创 MPC Multiparty Threshold ECDSA (GG18实现原理)
本文讨论多个参与者如何共同完成 ECDSA 门限签名,主要讨论 2018 年 Rosario Gennaro 和 Steven Goldfeder 在论文中提出的方案,简称 GG18 方案。
2023-04-05 17:11:19 915
转载 Go语言内存对齐详解
有些CPU可以访问任意地址上的任意数据,而有些CPU只能在特定地址访问数据,因此不同硬件平台具有差异性,这样的代码就不具有移植性,如果在编译时,将分配的内存进行对齐,这就具有平台可以移植性了。CPU访问内存时并不是逐个字节访问,而是以字长(word size)为单位访问,例如 32位的CPU 字长是4字节,64位的是8字节。如果变量的地址没有对齐,可能需要多次访问才能完整读取到变量内容,而对齐后可能就只需要一次内存访问,因此内存对齐可以减少CPU访问内存的次数,加大CPU访问内存的吞吐量。
2023-04-05 16:32:54 402
转载 Go语言 unsafe.Pointer 浅析
Pointer 表示指向任意类型的指针,对于该类型有四种合法的操作:任意类型的指针可以转为 PointerPointer 可以转为任意类型的指针uintptr 可以转为 PointerPointer 可以转为 uintptr
2023-04-05 16:22:40 565
原创 Shapella 升级细节
Shapella 升级包括:执行层的升级(Shanghai upgrade)的升级、共识层的升级(Capella upgrade)、引擎 API 的更改。
2023-04-03 23:26:24 377
原创 MPC 潜在安全隐患分析
dApp 授权连接时可以绕过硬件钱包(冷钱包)对私钥的安全防护,理论上无需在硬件钱包中完成授权,即可获取 dApp 的核心操作权限。使用 MPC 构建的自托管钱包平台,原则上无法控制用户资产,仅在用户授权同意参与 MPC 计算时才可以转移用户资产。但是使用 MPC 钱包连接特定的 dApp 时,可以打破自托管钱包平台无法控制用户资产的原则,平台方可以未经用户授权,掌握用户 dApp 中资金的控制权限;而且对于客户而言,可能会绕过预设交易策略,或者员工离开该组织后依然有权限操作 dApp。
2023-04-02 19:02:50 194
原创 相对RFC6979来说,MPC存在的缺点
MPC 无私钥钱包基本原则是 keyless,不能在 MPC 的 keygen / sign 过程中出现完整私钥。基于这一基本原则,无法使用 RFC6979 定义的从私钥和消息中派生出 k,需要采用其他方式去派生确定的 k。
2023-04-02 17:43:12 560
原创 EVM 操作码(Opcode)与 字节码(Bytecode)
以太坊虚拟机(EVM)是一种基于栈的、准图灵完备(quasi-Turing complete)的虚拟机。EVM是智能合约的执行时环境,它是完全孤立的沙盒:运行在EVM中的代码无法访问网络、文件系统或其他进程。evm的交易可以看作是从一个帐户发送到另一个帐户的消息。它能包含一个二进制数据(合约payload)和以太币。如果目标账户含有代码,此代码会被执行,并以 payload 作为入参。如果目标账户是零账户(账户地址为0),此交易将创建一个。
2023-03-30 01:36:20 1925
原创 zkSync Era Mainnet is now open to all
Era Mainnet标志着 zkSync Era 和以太坊的一个重要里程碑:世界上第一个 zkEVM 主网的大门现在以无需许可的方式开放,供所有人使用。已经完成了稳健的测试、多个一级安全审计、公开竞赛和错误赏金。添加了独立的监控和风险缓解机制。现在,开发人员、项目和用户可以建立和桥接资金来体验 zkEVM 的强大功能。
2023-03-30 00:59:15 418
原创 热门 Trustless 跨链桥实战 PK
验证者在以太坊上,以太坊强大的共识基础提供了极高的安全性,但是桥接协议采用的是一组外部验证器,资金已经不再由以太坊保护,而由桥的验证者保护,根据木桶原理,决定安全性的是其最脆弱的部分。一是绑定对应的跨链资产。由于引入了外部参与者的角色,用户的安全不仅取决于源链或目标链的安全,还受到桥接器安全的限制。综合来看,Nomad 由于安全性更高,在其上的欺诈代价较为高昂,Nomad 是更通用的跨链操作的理想协议,这些操作通常由 DAO 或其他组织执行,而不是最终用户,因此相应的使用和跨链时间就没有那么便捷和快速;
2023-03-20 21:45:32 583
原创 Threshold ECDSA 、 Multiparty-ECDSA、DKG for Mpc & Tss
另一方面,在多重签名方案中,可以实现相同的分布式签名,但签名本身看起来不同,非标准,泄露了签名者的身份。阈值 ECDSA 是一组两个协议:一个用于以分布式方式生成密钥,另一个用于使用密钥共享进行 ECDSA 签名,而无需将它们组合在一个地方。分布式签名:一种多方算法,采用 DKG 秘密共享和其他公共数据,为 DKG 公钥(区块链交易)的给定消息生成有效签名。确定性子地址推导:一种多方算法,用于确定性地推导来自公钥和秘密共享的新公钥和秘密共享。秘密共享恢复:恢复秘密共享的协议。
2023-03-19 14:27:58 670
Natural Language Processing with Deep Learning CS224N/Ling284
2024-09-09
RFC9220 - HTTP Datagrams and the Capsule Protocol
2024-08-02
RFC9297 - Bootstrapping WebSockets with HTTP/3
2024-08-02
RFC9114 - HTTP/3
2024-08-02
RFC9000 - QUIC: A UDP-Based Multiplexed and Secure Transport
2024-08-02
RFC8446 -The Transport Layer Security (TLS) Protocol Version 1.3
2024-08-02
Web3+Decentralized+去中心化+存储
2024-04-30
Chainbase+Web3+APi+Data warehouse
2024-04-30
Graph+Web3+检索
2024-04-30
Web3+Nostr+区块链+去中心化+Relay+抗审查
2024-04-30
VISION FOR A HETEROGENEOUS MULTI-CHAIN FRAMEWORK DRAFT
2023-12-24
Security audit report for imtoken wallet
2023-12-24
Decentraland is a blockchain-based virtual world
2023-12-24
力场的定位是一个以公链共建挖矿为核心的社区平台以及UGC平台
2023-12-24
A Novel Metastable Consensus Protocol Family for Cryptocurrencie
2023-12-24
Measuring Ethereum Network Peers
2023-12-24
Firework Games White Paper
2023-12-24
CS251 Final Exam 2021
2023-12-24
Generic Construction of Ring Signatures with Efficient
2023-12-24
The Gridex Protocol
2023-12-24
Efficient Zero-Knowledge Arguments for Arithmetic Circuits
2023-12-24
KishuInu Whitepaper
2023-12-24
On the Instability of Bitcoin Without the Block Reward
2023-12-24
Shorter Proofs for Privacy-Enhanced Distributed Ledger
2023-12-24
Attacking Threshold Wallets
2023-12-23
This paper provides an architectural overview of the Avalanche
2023-12-23
Avalanche Native Token ($AVAX) Dynamics
2023-12-23
ZKSwap是一个基于 ZK-Rollup 的 Layer2 代币Swap协议
2023-12-23
ZEND White Paper
2023-12-23
KZen Curv Security Audit
2023-12-23
为什么虚拟资产值得投资:元宇宙虚拟地产报告
2023-10-27
元宇宙:未来数字绿洲入口已打开
2023-10-27
Code Assessment of Liquidations 2.0 Smart Contracts
2023-10-27
Scalable and Probabilistic Leaderless BFT Consensus through Meta
2023-10-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人