今日工作（1）找老师确认了报销事宜，并找李老师进行了报销，提供了发票，验真，银行转账记录截图，会议的receipt，走会议费进行的报销，老师嘱咐我要讲好一个故事，不要把研究搞散了，我想了一下午，感觉要讲的故事得依托5G云环境下的钓鱼攻击作为引子，通过安全分析判定网络内节点合法性来检验是否存在恶意入侵及因钓鱼导致的节点被恶意控制。SDN和钓鱼研究是重点。 （2）把论文改了改，内容基本完成了，准备等老师出差回来后发给他看看。 （3）今天给老师接水，洗烟灰缸被夸了，因为洗完烟灰缸还拿纸巾给老师擦了擦，细节很重要呀。 （4）今天就撸了一下zeta这个空投，玩呗，搞到现在15000分，邀请了一个人才得到的，够不容易的。 https://labs.zetachain.com/swap反思丰茂烤串，管豆宝饭，木屋烧烤，不能光说不干，光说不练假把式！加油吧少年。

今天是2022年9月1日，按照正常是每年中小学开学的日子，不过自从上了中学大学之后很少体会过9月1日当天开学的感觉，回忆起来还是很有意思的感觉，小学的时候大家是严格按照9月1日开学，等上了初中开始就有一个提前返校的概念了，等到大学就从来没经历过严格的9月1日当天开学了，新学期继续加油。今日工作总结（1）论文修订，挑错（2）撸空投A. 参与了Aki Protocol的活动，20个名额，估计陪跑了 https://akiprotocol.io/airdrop/claim/8i204qulNVcq4AriWLey B.在做Aki Protocol活动的时候，发现需要注册另一个活动，顺便撸了一下，做任务得积分的那种。 https://amunation.amulet.org/home C.参与Phi测试网活动，项目链接及参考教程如下： https://mumbai.philand.xyz/ https://mirror.xyz/0x1890.eth/DBJrDnXmlWmTSD4lOX2KmhGDGylKGf9vUjv5GygbT3s 我自行搭建的空间如下所示： https://mumb...

1. 密码学背景知识这一章节的作用就是介绍区块链是密码学的一项重要应用，通过介绍其中使用的密码学技术向大家强调私钥的重要性，如果确实不愿意理解这部分内容的请直接跳过，只要记住私钥对于保护数字资产安全非常重要就可以了。1.1 杂凑函数与Merkle树在以太坊中，杂凑函数（又称哈希函数）无处不在。哈希函数本身具有单向性性质，使得其在所有的加密货币中都有着广泛的应用。哈希函数能够将任意长度的输入映射为固定长度的输出，该输出也被称为散列值。在 ETH 中使用的杂凑函数为keccak256，能产生256bits长的摘要数据。 关于杂凑函数部分的内容，可以关注我在 Web3 Study 中编写的介绍，将详细介绍杂凑函数的参数特性，并代码角度介绍了杂凑使用方法及应用：利用钱包公钥配合keccak256生成钱包地址的方法。 https://web3study.club/crypto/hash Merkle树符合数据结构中所提到的树形结构，主要的作用是使用哈希树保存信息。Merkle树中，交易信息（数据或其哈希值）被记录于树的叶子节点上。以比特币中使用的二叉Merkle树为例，每个叶子都代表着一条...

今天是2022年9月5日今日工作(1)修订论文在论文中添加了关于零信任方面的内容，使文章的内容更加充实了，写到这个程度其实就可以给老师看了，准备发给老师等结果了。(2)撸空投A.参与了SINSO的测试网活动，有机会获得空投，填表就可以，活动链接如下：https://sinsonetwork.medium.com/sinso-dataland-public-beta-airdrop-event-902cd4464b1c 官方网站如下： https://dataland.sinso.io/B.Ergo链dex5笔交易就有机会拿到空投，花了4刀买了一个erg币，陪着了新钱包并进行测试。 swap了几笔，随后又做了两个 LP ，这就算可以啦 https://app.spectrum.fi/ergo/swap 参考的教程链接如下： https://twitter.com/Erg_AdaMaxi/status/1564401685992247297?s=20&t=WotmKZElmqc6B6PRUyoyuQC.Harbor测试再做了一下，学会了修改kplr钱包发起交易的gas，解决了报错 o...

今日工作（1）修订论文，找到了自己的1寸大头贴，总算是把论文的全部内容都完成了，明天再花一点事件修订挑错就可以了。（2）撸空投，今天撸了好几个空投，还是不错的：A.银河的首页空投 https://galaxy.eco/campaigns/ 还是不虚此行的，参与了一下收获一个NFT和两个OAT。撸了一个NFT两个OATB.Arbitrum迁移前的Rouge生态交互，参考教程如下 https://mirror.xyz/0xCD0e394639B2D0b159B41F9dBe0583C33d85e874/alnMKH0mjuUVKHLugOJ0mECeV8wgecUrXDm7sPXs6bA 项目的官方推特是： https://twitter.com/rougetoken 官方网站如下： https://rouge.network/ 为了做这个交互，专门还访问了Arbitrum的跨链桥，把ETH存进L1的合约，在L2中中再mint出gas，尝试进行了以下交互速度还是不错的，收费也比较便宜。 https://bridge.arbitrum.io/ （3）加入候补列表，领取空投 https:...

本文作者：r0ckgh0st.eth, cybercaf.eth未经授权，本文禁止转载0.前言自网络诞生以来，攻防领域就一直是研究的热点；区块链诞生之后由于其巨大的财富效应与用户对安全的认识不足，吸引了无数的黑客挖空心思进行攻击。在近几年Defi与NFT高速发展的环境下，利用区块链网络实施的钓鱼诈骗攻击更是越来越多，各类攻击场景及攻击方法层出不穷。 本文前半部分阐述了区块链安全基础知识，重点阐述了用户在使用区块链相关应用时应重点关注的安全要素。后半部分整理常见的利用区块链欺骗用户资产的攻击案例，通过对黑客攻击手法进行分析，引出针对特定攻击手段的防护方案。1.区块链安全基础区块链安全基础思维导图根据柯克霍夫原则，即使已掌握了密码系统的运作步骤，但是在密钥未被泄露的前提下，密码系统仍然是安全的。在区块链环境下，保护钱包私钥，是保护链上数字资产的重要措施和前提。1.1 私钥及助记词安全区块链钱包软件所管理的私钥通常是256bit长的随机字符串，为便于展示区块链钱包工具会将256bit数据转换为32字节长的16进制编码。“0x40e667191f4497cc3ab018ceb524a32...

今日工作（1）继续进行撸空投活动A.参与了@influenceth 的IEO活动，免费mint ASTR代币即可参与抽奖。24小时后还可以继续参与。 https://testnet.astraly.xyz/buy 参考教程如下： https://twitter.com/Monica_xiaoM/status/1565666695234322439 另外还发现游戏内的活动可以继续招募crew，所以又招募了6名新人，并重新排布了自己的舰队。但是，由于一直没有买到星星，且官方选择将星星设置为逐步释放状态很难抢，因此就只能先等等后续的消息了。（2）继续修订论文经过修订发现了一些编号的问题，赶紧进行修订，最后还把英文摘要部分进行了润色，感觉更通顺了。一些遗憾（1）sudoswap的空投权限没有，因为只参与创建了一个Sell Pool，不具备空投权限，不过倒是一次很好的体验，至少自己有试着去努力的交互了，而不是躺平状态。紧张豆宝的手腕有点不舒服，好紧张，希望能替他分担，抱抱豆宝，最近辛苦了。安全问题记录远控程序钓鱼，直接盗取用户全部资产，收藏记录下以儆效尤： https://twitter....

今日工作（1）撸空投，SHM链的swap，基本就是swap以下，add一下，发推特就可以领faucet https://www.swapped.finance/ （2）参与了galaxy的一个活动，可以领取oat，刚开始领取的时候报错： err: 1004:Get total claim count from formula fail; 2)err: 10000:failed to get cred output with cred id 185951744732864512; err: rpc error: code = Unknown desc = 10000: rpc error: code = Unavailable desc = no healthy upstream 后来经过官方提示，删除了galaxy站点的cookie后，恢复正常 https://galaxy.eco/Biteye/campaign/GC6zSUtVBn （3）研究了一下基于默克尔树的白名单验证方法，参考的是下面这篇文章： https://medium.com/@ItsCuzzo/using-mer...

今天是2022年9月6日今日工作（1）论文编纂及打印，提交至导师处请老师审阅，如果没什么问题就可以投递了，收稿后思考了下，感觉还应该介绍一下区块链与元宇宙的关系： 元宇宙概念的提出、发展及演变，逐渐受到资本的青睐并得到了知名互联网企业的大力发展（微软，Facebook，Roblox等）。区块链通常被认为是搭建元宇宙的重要组成要素，有专家认为区块链是元宇宙的「精神内核」。Web3.0是新一代去中心化网络，代表了网络的发展趋势，元宇宙平台若选用Web3.0作为集成环境，不可避免的要使用区块链技术：使分布式节点能够按照共识协议可信且自动的选择并打包链上交易形成区块，通过Hash指针的方式使区块连接成链。 去中心化平台，能够有效规避中心化平台存在的作恶行为，方便用户接入元宇宙。智能合约使区块链能够完全代码逻辑执行，同时还能够确保用户持有的数字资产或NFT资产完全被用户本人所掌控。利用链上资产，能够为用户生成其在元宇宙中的唯一标识及个性化摘要信息。 元宇宙需要连接虚拟世界与现实世界，利用区块链技术建立链下行为与链上摘要数据的关联，用户通过链上购买的数字资产可通过区块链存证为用户生成元宇宙资...

今日开心1.成功在 Ledger 硬件钱包中使用 Conflux espace 网络并存入 CFX在Ledger钱包中安装了 Conflux espace，并使用其连接 Metamask 钱包，并存入部分 CFX 得益于 Metamask 及 Ledger 的友好，很快就上手使用。Metamask作为观察钱包，在连接硬件钱包后，硬件钱包内地址将在无私钥交互的情况下导入Metamask地址栏，随后就可以像日常使用 Metamask 一样去与 DAPP 交互了，还是很方便的，我把 CFX 都存入了 Flux 吃个利息看看。参考的教程链接如下： https://developer.confluxnetwork.org/guides/en/using_ledger_on_espace/ 测试运行结果如下，除了需要在硬件钱包中的 Conflux espace APP 内设置允许盲签名功能外，只需要在与智能合约交互时通过硬件钱包审核及确认交易即可，签名后的数据经过 USB 传输至 Metamask 并广播上链。利用硬件钱包交互后的Flux2.和豆宝一起去了 798 ，开心的一天吃到了豆宝心心...

今日工作昨日把NFT交易市场的挂单及购买逻辑完成后，今天不是很像写代码了，今天主要做了以下工作。 （1）撸空投 最近参与链上的活动挺多，有一些也开始有回报了，比如昨日的playbux，今日参与了几个活动 A. 将Velas Name Service与自己的推特建立了账号连接 https://velasdomains.com/twitter B.给 Textarea 这个项目捐赠了一点点以太，尝试一下，熊市钱不多，只能支持下。。。 https://mirror.xyz/0x6A7b2d59E71c6b8e433B6859D22cE03a1028570D/crowdfunds/0x620FAcDed7DA7FEBB569faf2c07C66ce31BBE103 C.申请CreatorDAO的waitlist，写了下自己参与Conflux的经历，并把自己编写的conflux-wiki提交了过去，期待回复。 https://creatordao.com/D. Spectral 这个挺有意思，链上信用分，参与了Arb的测试网，mint了两个NFT，加入DC之后反馈了前端的一些问题：连接钱包...

今日工作（1）完善CNS的web3.py，调试并完善了SDK代码： 重写了cns.py中的name方法，使框架能够支持反向解析*.cfx域名。在未改写前，将“0x103af2b…..f808”作为参数调用name方法，返回的结果是”0xares”，由于CNS中并没有一个域名名称“0xares”，因此name方法中的self.address()函数返回为None，最终反向解析失败。改写的方法是相对方便的，检查name方法传入的参数是否以.cfx结尾，如果符合条件则跳过，没有以.cfx结尾则追加.cfx后再进行检查。测试代码执行结果（2）创建Github仓库，并将代码存入CNSpy仓库中 （3）修订论文，挑错今日开心（1）给豆宝买了饭，四菜一饭都是比较清淡的，看到很多肉颜色怪怪的就不想买了，希望豆宝爱吃。 （2）给豆宝带了腰带，希望她喜欢，开心。 （3）豆宝送给了我中秋大礼包，好开心，里面有月饼、飞盘、野餐垫、水杯、徽章，徽章还抽到了稀有款，好高兴呀！ （4）通过设置闹钟随时提醒自己给豆宝拿东西，以后遇到需要记忆的事情，也可以这样设置，随时提醒自己带好东西。