OverflowSolidity 可以处理 256 位数字, 最高为 2^256 - 1, 所以对 (2^256 - 1) 加 1 会导致归 0。同理, 对 unsigned 类型 0 做减 1 运算会得到 (2**256 - 1)pragma solidity 0.4.18; contract OverflowUnderflow { uint public zero = 0; uint public max = 2^256 - 1; // zero will end up at 2^256 - 1 function underflow() public { zero -= 1; } function overflow() public { max += 1; } } Underflow比如, 账号 A 持有 X tokens, 如果他发起一笔 X + 1 tokens 的交易, 如果代码不进行校验, 则账号 A 的余额可能发生 underflow 导致余额变多. 可以引入 SafeMath Library 解决：pragma solidity 0.4.18; library S...

OverflowSolidity 可以处理 256 位数字, 最高为 2^256 - 1, 所以对 (2^256 - 1) 加 1 会导致归 0。同理, 对 unsigned 类型 0 做减 1 运算会得到 (2**256 - 1)pragma solidity 0.4.18; contract OverflowUnderflow { uint public zero = 0; uint public max = 2^256 - 1; // zero will end up at 2^256 - 1 function underflow() public { zero -= 1; } function overflow() public { max += 1; } } Underflow比如, 账号 A 持有 X tokens, 如果他发起一笔 X + 1 tokens 的交易, 如果代码不进行校验, 则账号 A 的余额可能发生 underflow 导致余额变多. 可以引入 SafeMath Library 解决：pragma solidity 0.4.18; library S...

从NFT到GameFi，再到Loot，在市场热潮的几番更迭下，市场对于Layer 2的需求已经逐渐加大，随着Arbitrum主网的上线，越来越多的资金开始投身于Layer2 扩容协议市场，市场又掀起了新一轮的赛道竞争。 虽然现阶段的Layer 2网络总锁仓量屡创新高，但仍然无法满足目前市场上投资者的需求，而且，现在市场Layer 2热度都是基于Zksync ,Arbitrum、Opitimism等项目的炒热而升温，根本无法长期持续。基于此，Layer 2热潮是否会成为“昙花一现”也成为了大众比较关注的事情。那么Layer 2技术目前发展如何？Layer 2网络的未来究竟是怎样的？而这一个个的疑问，路印协议CTO Steve Guo在一次演讲中给了我们答案。 笔者用简单的方式讲述了Layer 2技术的演进，深入分析了每个Layer 2项目的优缺点，并且向我们叙述了Layer 2网络未来的发展方向。以下内容来自Steve的演讲实录。 随着Layer 2热度的高涨，一个疑问逐渐浮现在大众面前：Layer 2的真正未来到底是什么？ 下图则代表了现在市场上对Layer 2的官方定义。Lay...

从NFT到GameFi，再到Loot，在市场热潮的几番更迭下，市场对于Layer 2的需求已经逐渐加大，随着Arbitrum主网的上线，越来越多的资金开始投身于Layer2 扩容协议市场，市场又掀起了新一轮的赛道竞争。 虽然现阶段的Layer 2网络总锁仓量屡创新高，但仍然无法满足目前市场上投资者的需求，而且，现在市场Layer 2热度都是基于Zksync ,Arbitrum、Opitimism等项目的炒热而升温，根本无法长期持续。基于此，Layer 2热潮是否会成为“昙花一现”也成为了大众比较关注的事情。那么Layer 2技术目前发展如何？Layer 2网络的未来究竟是怎样的？而这一个个的疑问，路印协议CTO Steve Guo在一次演讲中给了我们答案。 笔者用简单的方式讲述了Layer 2技术的演进，深入分析了每个Layer 2项目的优缺点，并且向我们叙述了Layer 2网络未来的发展方向。以下内容来自Steve的演讲实录。 随着Layer 2热度的高涨，一个疑问逐渐浮现在大众面前：Layer 2的真正未来到底是什么？ 下图则代表了现在市场上对Layer 2的官方定义。Lay...

ENSThe ENS registry is specified in EIP-137 https://eips.ethereum.org/EIPS/eip-137 The ENS registry is specified in EIP-137 https://eips.ethereum.org/EIPS/eip-137 The reverse registrar is specified in EIP 181 https://eips.ethereum.org/EIPS/eip-181EIP 137 - Contract address interface (addr()).EIP 165 - Interface Detection (supportsInterface()).EIP 181 - Reverse resolution (name()).EIP 205 - ABI support (ABI()).EIP 619 - SECP256k1 public keys (pubkey()).EIP 634 - Text records (text()).EIP 1577 ...

ENSThe ENS registry is specified in EIP-137 https://eips.ethereum.org/EIPS/eip-137 The ENS registry is specified in EIP-137 https://eips.ethereum.org/EIPS/eip-137 The reverse registrar is specified in EIP 181 https://eips.ethereum.org/EIPS/eip-181EIP 137 - Contract address interface (addr()).EIP 165 - Interface Detection (supportsInterface()).EIP 181 - Reverse resolution (name()).EIP 205 - ABI support (ABI()).EIP 619 - SECP256k1 public keys (pubkey()).EIP 634 - Text records (text()).EIP 1577 ...

DAS 之于加密世界，应如手机号/Email 之于互联网。1. 背景伴随比特币的出现，人类第一次真正意义上实现了私人财产不可侵犯。更深层次的，它启发了人们开始以去中心化的视角重新审核和着手重构这个世界。既然我们的货币可以彻底掌握在我们自己的手中，那我们的数据是不是也可以，我们的身份是不是也可以？答案是肯定的。 去中心化身份是 Web3.0 的关键组成部分。已有不少团队在尝试构建去中心化身份，但这些尝试仍存在诸多的问题。这些尝试包括：公链地址 从某个角度来看，公链地址就是一种去中心化身份。它可以被随意创建，具有唯一性，抗审查。但它的可读性很差，且不能转移。.eth, .crypto Ethereum Name Service，Unstoppable Domains 是运行在以太坊上的 Dapp。旨在将区块链地址，文件Hash等映射成人类可读域名。我们可以认为它是一种比公链地址对人类更加友好的去中心化身份。但其只能运行在某条特定的公链上，例如一个 BTC 地址是无法持有 .eth 域名的。其定位为域名，同时无法跨链使用，使得其并不是最理想的去中心化身份方案。W3C DID Worki...

DAS 之于加密世界，应如手机号/Email 之于互联网。1. 背景伴随比特币的出现，人类第一次真正意义上实现了私人财产不可侵犯。更深层次的，它启发了人们开始以去中心化的视角重新审核和着手重构这个世界。既然我们的货币可以彻底掌握在我们自己的手中，那我们的数据是不是也可以，我们的身份是不是也可以？答案是肯定的。 去中心化身份是 Web3.0 的关键组成部分。已有不少团队在尝试构建去中心化身份，但这些尝试仍存在诸多的问题。这些尝试包括：公链地址 从某个角度来看，公链地址就是一种去中心化身份。它可以被随意创建，具有唯一性，抗审查。但它的可读性很差，且不能转移。.eth, .crypto Ethereum Name Service，Unstoppable Domains 是运行在以太坊上的 Dapp。旨在将区块链地址，文件Hash等映射成人类可读域名。我们可以认为它是一种比公链地址对人类更加友好的去中心化身份。但其只能运行在某条特定的公链上，例如一个 BTC 地址是无法持有 .eth 域名的。其定位为域名，同时无法跨链使用，使得其并不是最理想的去中心化身份方案。W3C DID Worki...

https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/HBKCoGjTzUYMFT4W5li8goBhmDvpSxrxL9NjCzk1Vaw https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/D2Q9fBAZj-72hYyAteHVmocCnremFy5qzHFRQDebTMU https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/_QsXWrcen1Da3xch0a--56mipGE8uTASf6cdQ5Fsk1A https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/K4bEa2BEXK6AL9bSvaV0WN40AbE_fKUccadEoHPTAj4 https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/84MuNJb617c...

https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/HBKCoGjTzUYMFT4W5li8goBhmDvpSxrxL9NjCzk1Vaw https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/D2Q9fBAZj-72hYyAteHVmocCnremFy5qzHFRQDebTMU https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/_QsXWrcen1Da3xch0a--56mipGE8uTASf6cdQ5Fsk1A https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/K4bEa2BEXK6AL9bSvaV0WN40AbE_fKUccadEoHPTAj4 https://mirror.xyz/0x9B5b7b8290c23dD619ceaC1ebcCBad3661786f3a/84MuNJb617c...

故事美国登山运动有句行话 fourteener，指海拔 14000 英尺以上的山峰。全美 96 座，科罗拉多州最多，有 58 座。所有高阶的登山者对科罗拉多州有一种向往。ETHDenver 的象征虚拟神兽 Bufficorn，就是生活在 14ers 上，与 Unicorn 是堂表亲关系。Peeking Bufficorn，勇于攀登，又与社区、开发者更近。背景为期10 天的ETHDenver 2022 正式落幕。在这里，多名黑客松参与者组成的超过170 个团队角逐30 强， 以获得总计100 万美元的赏金和奖金、200 万美元的投资资本以及额外100 万枚SPORK 零知识二次方奖金矿池，当然，也是为了共同建设以太坊和多链生态。 在30 个获胜项目中，有5 个属于基础设施类，包括可用机器学习自动审计智能合约的Deus Ex Securitas、用MEV 领跑者拦截恶意交易的Death Star、链上数据快照生成工具Blocksnap 以及能够识别KYC 用户的IdentDeFi 等。 6 个属于DeFi 类，包括抗MEV 的Uniswap V2 分叉项目SlowSwap、可将小额代...

故事美国登山运动有句行话 fourteener，指海拔 14000 英尺以上的山峰。全美 96 座，科罗拉多州最多，有 58 座。所有高阶的登山者对科罗拉多州有一种向往。ETHDenver 的象征虚拟神兽 Bufficorn，就是生活在 14ers 上，与 Unicorn 是堂表亲关系。Peeking Bufficorn，勇于攀登，又与社区、开发者更近。背景为期10 天的ETHDenver 2022 正式落幕。在这里，多名黑客松参与者组成的超过170 个团队角逐30 强， 以获得总计100 万美元的赏金和奖金、200 万美元的投资资本以及额外100 万枚SPORK 零知识二次方奖金矿池，当然，也是为了共同建设以太坊和多链生态。 在30 个获胜项目中，有5 个属于基础设施类，包括可用机器学习自动审计智能合约的Deus Ex Securitas、用MEV 领跑者拦截恶意交易的Death Star、链上数据快照生成工具Blocksnap 以及能够识别KYC 用户的IdentDeFi 等。 6 个属于DeFi 类，包括抗MEV 的Uniswap V2 分叉项目SlowSwap、可将小额代...

https://github.com/melonproject/oyente https://github.com/trailofbits/manticore https://github.com/ConsenSys/mythril审计步骤面谈开发者->评审.sol文件->编译->分析代码流->运行oyente->运行Manticore->运行MAIAN->手工复审区块链源头-密码学与密钥安全区块链为什么有那么大的魔力，在于它的底层原理，在于它的源头，那个技术背书-密码学 区块链中的哪些地方用到了密码学： 1.哈希算法 比特币系统中使用的两个哈希函数分别是：SHA-256，主要用于完成PoW（工作量证明）计算；RIPEMD160，主要用于生成比特币地址； 2.Merkle哈希树基于哈希值的二叉树或多叉树，在计算机领域，Merkle树大多用来进行完整性验证处理，在分布式环境下，其进行完整性验证能大量减少数据传输和计算的复杂程度； 3.椭圆曲线算法 比特币中使用基于secp256k1椭圆曲线数学的公钥密码学算法进行签名与验证签名，一方面可以保证用户的账户不被冒名顶替，另一方面保证用户...

https://github.com/melonproject/oyente https://github.com/trailofbits/manticore https://github.com/ConsenSys/mythril审计步骤面谈开发者->评审.sol文件->编译->分析代码流->运行oyente->运行Manticore->运行MAIAN->手工复审区块链源头-密码学与密钥安全区块链为什么有那么大的魔力，在于它的底层原理，在于它的源头，那个技术背书-密码学 区块链中的哪些地方用到了密码学： 1.哈希算法 比特币系统中使用的两个哈希函数分别是：SHA-256，主要用于完成PoW（工作量证明）计算；RIPEMD160，主要用于生成比特币地址； 2.Merkle哈希树基于哈希值的二叉树或多叉树，在计算机领域，Merkle树大多用来进行完整性验证处理，在分布式环境下，其进行完整性验证能大量减少数据传输和计算的复杂程度； 3.椭圆曲线算法 比特币中使用基于secp256k1椭圆曲线数学的公钥密码学算法进行签名与验证签名，一方面可以保证用户的账户不被冒名顶替，另一方面保证用户...

https://x.pgman.cn/home/colors/art https://paveldogreat.github.io/WebGL-Fluid-Simulation/

https://x.pgman.cn/home/colors/art https://paveldogreat.github.io/WebGL-Fluid-Simulation/

漏洞信息https://dvpnet.io/lddt https://www.bugx.io/claim http://blockchain.seebug.org/ 回到顶部安全报告https://www.mcafee.com/enterprise/en-us/assets/reports/rp-blockchain-security-risks.pdf https://www.freebuf.com/vuls/178587.html参考https://www.cnblogs.com/17bdw/p/11346628.html

漏洞信息https://dvpnet.io/lddt https://www.bugx.io/claim http://blockchain.seebug.org/ 回到顶部安全报告https://www.mcafee.com/enterprise/en-us/assets/reports/rp-blockchain-security-risks.pdf https://www.freebuf.com/vuls/178587.html参考https://www.cnblogs.com/17bdw/p/11346628.html

本文将为您详细解读 ZKS Token 的分发机制，带您了解 ZKS Token 是如何帮助 ZKSwap 启动生态并发挥重要作用的。 原文标题：ZKSwap 经济白皮书 项目背景 ZKSwap 是首个基于 ZK-Rollups 技术的 Layer2 自动做市商模型去中心化交易所, 目前在以太坊 Layer2 上面完整实现了免信任并且免费的 Layer2 支付和转账（ZKPay），以及Layer2 上免费的、极速的、可以无限扩容的 Swap 交易体验（ZKSwap）。 在 ZKPay 中, 我们提供一套完整的 Layer2 解决方案，可以支持所有的 ERC20 的免费、实时、最终 TPS 超过 2000 的转账体验，后续计划重点支持所有的稳定币，使用 ZKPay 的转账服务。 在 ZKSwap 中用户可以把已有 Layer1 上的资产（包括 ETH 和 ERC-20 Token）转移到 ZKSwap 合约中，并在 Layer2 中完成所有转账、交易等过程。ZKSwap Layer2 上的资金具有和以太坊 Layer1 一致的安全性，交易可以实时完成（不需要等待一个区块确认），不需...

本文将为您详细解读 ZKS Token 的分发机制，带您了解 ZKS Token 是如何帮助 ZKSwap 启动生态并发挥重要作用的。 原文标题：ZKSwap 经济白皮书 项目背景 ZKSwap 是首个基于 ZK-Rollups 技术的 Layer2 自动做市商模型去中心化交易所, 目前在以太坊 Layer2 上面完整实现了免信任并且免费的 Layer2 支付和转账（ZKPay），以及Layer2 上免费的、极速的、可以无限扩容的 Swap 交易体验（ZKSwap）。 在 ZKPay 中, 我们提供一套完整的 Layer2 解决方案，可以支持所有的 ERC20 的免费、实时、最终 TPS 超过 2000 的转账体验，后续计划重点支持所有的稳定币，使用 ZKPay 的转账服务。 在 ZKSwap 中用户可以把已有 Layer1 上的资产（包括 ETH 和 ERC-20 Token）转移到 ZKSwap 合约中，并在 Layer2 中完成所有转账、交易等过程。ZKSwap Layer2 上的资金具有和以太坊 Layer1 一致的安全性，交易可以实时完成（不需要等待一个区块确认），不需...

https://www.cnblogs.com/FengBrother/p/11414244.html

https://www.cnblogs.com/FengBrother/p/11414244.html

本人手工制，引用请注明出处。 ❶ A端先将自己的公钥Public Key提供给B端。 ❷ A端将运算出的讯息摘要，透过自己的私钥Private Key，执行签章运算Sign( )，产生了数字签名Signature。 ❸ A端将讯息与数字签名一同传送给B端。(上图省略了讯息的传输示意) ❹ B端利用收到的数字签名与A端公钥，解密出讯息摘要。

本人手工制，引用请注明出处。 ❶ A端先将自己的公钥Public Key提供给B端。 ❷ A端将运算出的讯息摘要，透过自己的私钥Private Key，执行签章运算Sign( )，产生了数字签名Signature。 ❸ A端将讯息与数字签名一同传送给B端。(上图省略了讯息的传输示意) ❹ B端利用收到的数字签名与A端公钥，解密出讯息摘要。