● Category
Web3 与区块链
28 entries
- web3№ 106
区块链安全
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。
- web3№ 1056
智能合约安全
通过设计、审查和运维链上程序,防止其被利用以盗取资金、冻结逻辑或违反业务规则的实践。
- web3№ 1055
智能合约审计
由独立第三方对智能合约源代码、部署配置与经济设计进行的安全评审,通常在上线或升级前完成。
- web3№ 910
重入攻击
智能合约漏洞,外部调用使攻击者在状态更新前再次进入原函数,通过递归循环不断转出资金。
- web3№ 424
闪电贷攻击
DeFi 攻击者在一笔交易中借入巨额无抵押闪电贷,以操纵价格或治理,在贷款偿还前盗取资金。
- web3№ 952
Rug Pull(抽地毯/卷款跑路)
代币、NFT 项目或 DeFi 协议的开发者抽走流动性或金库资金后消失,使持有者持有的资产瞬间归零的退出诈骗。
- web3№ 003
51% 攻击
单一实体掌控区块链超过一半算力或质押权重,利用其改写历史、进行双花或审查交易的攻击。
- web3№ 435
区块链抢跑(Front-Running)
链上交易滥用,行为者在内存池中看到待打包交易后,以更高 Gas 抢先提交自己的交易,从而利用可预测的价格影响牟利。
- web3№ 675
MEV(最大可提取价值)
区块构建者、验证人或 Searcher 通过对所产生区块中的交易进行排序、插入或审查所能提取的利润。
- web3№ 965
三明治攻击
MEV 的一种形式,攻击者在受害者的待打包兑换前买入、之后立刻卖出,从自己制造的价格波动中获利。
- web3№ 765
预言机操纵
通过扰乱智能合约所依赖的价格或数据源,使合约在借贷、清算或结算中做出严重错误决策的攻击。
- web3№ 1221
钱包窃取器(Wallet Drainer)
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
- web3№ 1003
助记词
由 12 或 24 个单词组成的可读列表(通常为 BIP-39 助记词),编码出加密钱包所有密钥派生所依赖的主秘密。
- web3№ 198
冷钱包
私钥在离线设备上生成与保管的加密钱包,使其免受远程网络攻击者侵害。
- web3№ 491
热钱包
私钥保存在联网设备上的加密钱包,用更低的安全性换取频繁交易的便捷签名体验。
- web3№ 243
加密货币混币器 / Tumbler
加密货币混币器(tumbler)将众多用户的存款汇集并打乱,以模糊链上来源地址与目的地址之间的关联。
- web3№ 365
粉尘攻击
粉尘攻击是指向大量钱包发送数量极小的加密货币,当收款方日后花费这些粉尘时,链上分析者可以借此将地址聚类并去匿名化。
- web3№ 816
Permit2 钓鱼
Permit2 钓鱼是诱骗以太坊用户对 Uniswap Permit2 的链下消息进行签名,从而把转移其 ERC-20 代币的权限授予攻击者。
- web3№ 016
地址投毒
地址投毒是在受害者的交易历史中混入与正常地址首尾相似但由攻击者控制的「相像」地址,使其日后复制时误选并把资金转给攻击者。
- web3№ 181
剪贴板劫持者
剪贴板劫持者(crypto clipper)是一类监视操作系统剪贴板的恶意软件,会在受害者复制加密货币地址后悄悄替换为攻击者控制的地址。
- web3№ 464
硬件钱包
一种专用物理设备,在防篡改的安全单元中存储加密货币私钥,并在离线环境下完成交易签名。
- web3№ 613
Ledger 硬件钱包
法国公司 Ledger SAS 推出的硬件钱包系列,使用经过认证的安全单元芯片保存加密货币私钥。
- web3№ 1170
Trezor 硬件钱包
SatoshiLabs 推出的开源硬件钱包系列,可离线保管助记词,并通过自带的屏幕和按键对交易进行签名。
- web3№ 906
助记词
按 BIP-39 标准生成的 12 或 24 个单词列表,编码了加密货币钱包的主种子,可用于恢复全部派生密钥。
- web3№ 709
多签钱包
需要 n 把独立密钥中的 m 把共同签名才能授权交易的加密货币钱包,使单一密钥泄露不再致命。
- web3№ 1268
ZK-Rollup
一种 Layer 2 扩容方案,在链下批量处理交易,并向底层 Layer 1 区块链提交一份关于其有效性的简洁零知识证明。
- web3№ 609
Layer 2(L2)
构建在基础 Layer 1 区块链(如以太坊或比特币)之上的扩展网络,在链下处理交易并继承底层链的安全性。
- web3№ 300
DeFi(去中心化金融)
构建在公共区块链上的智能合约金融协议生态,在不依赖传统中介的情况下提供借贷、交易等服务。