- 博客(148)
- 收藏
- 关注
RSS订阅原创 跨 Rollup 桥与互操作(6)
关键词:Canonical Bridge、Native Bridge、Cross-Rollup Messaging、Bridge Security、Protocol-level Interop。这些特征在 Rollup 世界中显得极其不自然。既然如此,为什么还要用“桥”这种外部结构?“一个把资产从 A 链搬到 B 链的工具”ZK Rollup 是统一桥的理想土壤。桥不再是一个“地方”,而是一条“路径”。这只是“安全最小解”,不是终局。桥从“产品”退化为“基础设施”。→ 共享 Sequencer。
2025-12-27 07:00:00
175
原创 跨 Rollup 桥与互操作(5)
原子性(Atomicity)意味着:要么所有相关 Rollup 的操作全部成功,要么全部失败,不存在中间状态。在 Rollup A 上卖 ETH在 Rollup B 上买 USDC两个操作必须同时成功或同时失败A 扣钱成功,B 交易失败资产不一致套利与系统性风险传统跨链桥几乎无法提供真正原子性。
2025-12-26 07:00:00
640
原创 跨 Rollup 桥与互操作(4)
关键词:ZK Rollup、Cross-Rollup、Validity Proof、ZK Messaging、即时最终性、原生互操作。这是 DeFi、跨 Rollup DEX、跨 Rollup 清算的基础。一个数学证明,证明“从旧状态到新状态的所有执行都是合法的”。有没有一种 Rollup,能够在不等待挑战期、基于 Rollup A 的状态执行自己的逻辑。安全地被其他 Rollup“立即相信”?Rollup B 可以安全地、立即地,不依赖中继、不依赖流动性池的情况下,ZK Rollup 三点全满足。
2025-12-25 07:00:00
259
原创 跨 Rollup 桥与互操作(3)
关键词:Optimistic Rollup、Cross-Rollup、Challenge Period、Fraud Proof、Async Security、L2 Interop。Rollup A → 等 7 天挑战期 → L1 确认 → Rollup B 执行。这是目前最常见的跨 Optimistic Rollup 方案。这和 Optimistic Rollup 本身的哲学一致。“跨 Optimistic Rollup 是不现实的。如果说跨 Rollup 是“下一代区块链难题”,是其中最棘手的一块。
2025-12-24 07:00:00
573
原创 跨 Rollup 桥与互操作(2)
所有跨 Rollup 消息,最终都以以太坊 L1 为唯一可信来源。形式上:Rollup A → L1(存证) → Rollup B全局时间轴全局状态见证者最终性裁判唯一信任根不引入新的信任假设不依赖第三方验证者不依赖多签安全性完全继承以太坊。
2025-12-23 07:00:00
1398
原创 跨 Rollup 桥与互操作(1)
关键词:Cross-Rollup、Interoperability、L2 Bridge、Rollup Fragmentation、Ethereum L2、模块化区块链。一个 Rollup 如何安全地“相信”另一个 Rollup 的状态?如果 Rollup 是以太坊的未来,这使“无信任跨 L2”非常困难。表面看很简单,实际上极其困难。实现 L2 ↔ L2 通信。跨 Rollup,指的是。跨 Rollup 桥 =“这不就是跨链桥吗?
2025-12-22 07:00:00
857
原创 Layer2 Rollup (7)
关键词:Rollup Future、L3、共享 Sequencer、模块化 DA、跨 Rollup 通信、互操作性、Rollup 超级网络随着 Optimistic Rollup 与 ZK Rollup 越来越成熟,Rollup 已不仅是“扩容方案”,而正在成为。这是 Rollup 设计最前沿、也是行业未来 5 年的最重要方向。
2025-12-21 08:00:00
494
原创 Layer2 Rollup (6)
状态转换 =根据交易和协议规则更新状态。账户余额Nonce合约 Storage合约代码Merkle Patricia Trie 状态树L1 会执行这个过程。L2 Rollup 必须在链下完整执行一遍。最高性能,但兼容性最低。通过 WASM 优化执行支持更高吞吐Fraud Proof 支持多轮争议。
2025-12-20 07:30:00
675
原创 Layer2 Rollup (5)
关键词:Sequencer、排序器、MEV、Censorship、去中心化 Sequencer、PBS、Shared Sequencer、Rollup 中立性Sequencer(排序器)是所有 Rollup 的核心角色。它负责接收用户交易、执行交易、打包区块并提交到 L1。它是 Rollup 的 “leader”,也是最大隐患来源。
2025-12-19 07:30:00
492
原创 Layer2 Rollup (4)
所有 Rollup 的交易数据必须公开且可下载,否则链下执行不可验证。Rollup 本质上是:链下执行(便宜)链上存证(安全)但如果只把“最终状态”写入 L1,而不公布输入数据,会有什么问题?用户无法重新计算 L2 状态无法验证 Sequencer 是否作弊无法构造 Fraud Proof无法验证 ZK Proof 的输入Rollup 会“黑箱运行”,用户无法监督因此,必须把交易数据上链。
2025-12-18 07:30:00
842
原创 Layer2 Rollup (3)
Optimistic Rollup 的 Fraud Proof 是:“如果你错了,我来举报你。ZK Rollup 的 Validity Proof 是:“我证明我做的一切都是对的,你不需要怀疑我。这是完全不同的哲学。所有状态变更是合法的所有交易执行遵循规则所有账户变动可追溯Sequencer 无法撒谎不存在非法状态跃迁它提供了可验证执行(Verifiable Computation)。
2025-12-17 07:30:00
608
原创 Layer2 Rollup (2)
关键词:Optimistic Rollup、Fraud Proof、Challenge Period、State Commitment、Arbitrum、OptimismOptimistic Rollup(乐观 Rollup)是以太坊生态当前占比最高的 L2 扩容方案(Arbitrum、Optimism、Base 都属于这一类)。本篇将深入讲解其完整安全机制。
2025-12-16 07:30:00
1631
原创 Layer2 Rollup (1)
关键词:Layer2、Rollup、Optimistic Rollup、ZK Rollup、数据可用性、以太坊扩容以太坊扩容的最终方向,也将支撑 Web3 大规模应用落地。本篇作为系列第一篇,将从基础概念、动机、整体结构、技术路线展开。
2025-12-15 07:30:00
914
原创 网络安全与抗攻击:区块链 P2P 如何构建“防攻击级”的网络体系?
区块链网络层是因此区块链必须设计大量来抵御现实攻击。攻击者注册成百上千个节点,企图占据 victim 的邻居位置。攻击者通过大量伪造节点 + 路由劫持让受害者只连接攻击节点。劫持 IP 段 → 截断、修改或延迟区块链流量。通过 peers、NTP 或 Eclipse 控制 victim 的时间戳。让节点 CPU、内存、带宽耗尽,无法参与网络。传播垃圾交易、假区块、无效签名,拖垮网络。伪造大量握手请求,消耗连接槽位。所以,网络安全是区块链设计的真正底层。避免攻击者通过 VPS 批量注册成百节点。
2025-12-14 08:00:00
683
原创 Peer Scoring(邻居评分):让区块链网络保持健康的关键机制
P2P 网络天生开放,也就意味着:所以,没有 Peer Scoring,区块链网络会乱成一团。本篇讲的,就是:这是现代区块链网络的必备机制。Peer Scoring(邻居评分)就是:区块链网络依赖评分系统来过滤:如果某个 peer 分数过低,网络会:因为 P2P 网络的目标是:而不良节点会导致:Peer Scoring 能自动治理这些问题。Ethereum PoS 的 P2P 网络使用的是:这是目前区块链领域最完整的评分模型。它主要从三个角度评分:下面分别介绍。行为分用于评估节点是否“基本正常”。包括:响应
2025-12-13 08:00:00
917
原创 区块传播(Block Propagation):从毫秒级扩散到降低分叉率的核心工程
PoS 对时间非常敏感,传播延迟会导致惩罚(slashing risk)。Ethereum 区块≈几十 KB到上百 KB(负载主要在 gas)甚至攻击者可以利用传播延迟放大 Selfish Mining。这与 Bitcoin 的 header-first 类似。Bitcoin 经过多年优化,当前传播机制非常成熟。节点通常先收到区块头,再看到交易 body。攻击者利用延迟优势,使自己的区块先传播出去。90% 的节点在 200 ms 内收到区块。新节点能快速同步区块头,不必等待完整下载。
2025-12-11 08:00:00
1522
原创 Gossip 协议:区块链交易和区块传播的真正核心机制
Bitcoin 的 FIBRE(高速中继网络)专为矿工加速区块传播。即便如此,Bitcoin Gossip 每天依然会传播数亿条消息。Ethereum 的 GossipSub 属于 Hybrid。Bitcoin 使用的就是增强版 Push Gossip。mesh 是稳定的“紧密邻居”,用于快速扩散消息。Gossip 是区块链网络的“血液循环系统”。区块链不可能使用“中心化广播”,只能使用。全网每个消息被重复转发几十次甚至几百次。每个主题形成自己的 mesh 连接组。节点越多,消息越多,最终导致网络过载。
2025-12-10 08:00:00
917
原创 区块链 P2P 网络是什么?
区块链最重要的特性之一是:没有服务器,没有中心,每个节点地位平等。要做到这一点,必须依赖。区块链的 P2P 不是传统 BT 那种,它是一个。你可以理解为:在互联网之上,通过 TCP/UDP 再构建一层逻辑网络。这部分我们将在第 2 篇深入讲解。握手失败 → 断开连接。节点并不需要知道全网所有节点,只需维护几十个连接。这部分将在第 3 篇讲解 Gossip 协议。这部分在第 6 篇讲。P2P 的最终目的:尽可能快、尽可能可靠地传播区块和交易。这部分将在第 4 篇讲。
2025-12-08 08:00:00
526
原创 区块链攻击模型-DoS 攻击(拒绝服务攻击)
以太坊 2016–2017 年遇到过多次状态膨胀攻击,最终必须通过硬分叉(EIP150/EIP158)修复。关键词:DoS、拒绝服务、DDoS、交易洪泛、Gas 攻击、智能合约拒绝服务、Mempool 攻击。以太坊、Solana、Polygon 都遭遇过大规模 DDoS 导致主网暂停服务或出块卡顿。DoS 是一种“永远无法根治,只能持续对抗” 的攻击模型。DoS 是区块链现实世界最频繁发生、最昂贵的一类攻击。DoS 不是单独攻击,而是**“攻击加速器”**。状态租赁(state rent)机制(未来)
2025-12-07 08:00:00
946
原创 区块链攻击模型-Routing Attack(路由攻击)
关键词:Routing Attack、BGP Hijacking、AS-level attack、区块传播延迟、双花、Eclipse、网络分区。虽然不是链上攻击,但属于区块链领域的 Routing Attack。攻击者宣布一段更优的 IP 路由,将节点的流量引走,然后直接丢弃。攻击者将区块链网络分割成两个互不通信的区域,使其各自挖各自的链。路由攻击就是攻击者通过 BGP(互联网的路由协议)劫持流量,区块链的安全不止在链上,也深深依赖现实世界的互联网基础设施。一旦互联网路由被攻击,区块链本身也无法独立生存。
2025-12-06 07:30:00
857
原创 区块链攻击模型-Timejacking Attack(时间攻击)
关键词:Timejacking、时间操控、NTP 攻击、时间偏移、PoW 难度调整、PoS 时间依赖。
2025-12-05 07:30:00
1756
原创 区块链攻击模型-Double-Spend(双花攻击)
关键词:Double Spending、双花攻击、交易回滚、确认数、PoW 安全性、深度重组、商家欺诈。
2025-12-04 07:30:00
920
原创 区块链攻击模型-Selfish Mining(自私挖矿)
关键词:Selfish Mining、自私挖矿、PoW、激励攻击、矿工策略、Bitcoin。
2025-12-03 07:30:00
589
原创 区块链攻击模型-Eclipse Attack(日蚀攻击
关键词:Eclipse Attack、日蚀攻击、P2P 网络、Bitcoin、Ethereum、区块传播延迟、共识操控。
2025-12-02 07:30:00
666
原创 消息认证码(MAC)——攻击方式、漏洞案例
关键词:MAC 攻击、长度扩展攻击、时序攻击、密钥重用、协议组合错误、JWT 漏洞、AWS 签名漏洞。
2025-11-30 08:30:00
1000
原创 消息认证码(MAC)——MAC 在区块链系统中的应用
关键词:MAC、区块链安全、P2P 消息认证、SPV、共识层、Mempool、防重放、链下计算MAC(Message Authentication Code)不仅在传统网络协议中广泛使用,在中更是核心安全机制之一。因为区块链虽然依赖密码学,但大部分节点通信是链下明文、P2P 网络是完全开放的,这些消息都需要认证与防篡改。这一篇介绍 MAC 在区块链生态中的全景式应用。
2025-11-29 08:00:00
1118
原创 消息认证码(MAC)——Encrypt-then-MAC、MAC-then-Encrypt、Encrypt-and-MAC 与 AEAD
模式安全性是否推荐协议示例★★★★★✔✔✔✔✔★★★❌早期 TLS (1.0/1.1)★★❌❌理论构造,不用于协议EtM 是唯一密码学界公认的最佳组合模式。
2025-11-28 08:00:00
672
原创 消息认证码(MAC)——Poly1305
( r ):128-bit(经过掩码限制)( s ):128-bit 偏移量其中 (r) 被裁剪(clamp),限制高位,以保证安全。把消息拆成 16 字节块:nimi2128nimi2128tag∑i1tnirismod2130−5tagi1∑tnirismod2130−5这是一个模 (2^{130}-5)的“多项式 MAC”。加法乘法模约减因此在 CPU 上极快。
2025-11-27 08:00:00
765
原创 消息认证码(MAC)——AES-CMAC
关键词:CMAC、AES-CMAC、NIST SP 800-38B、OMAC、CBC-MAC、安全认证。
2025-11-26 08:00:00
827
原创 消息认证码(MAC):结构、抗攻击特性与实践细节
关键词:HMAC、Hash-based MAC、长度扩展攻击、SHA256、密钥加盐、API 签名。
2025-11-25 08:00:00
25
原创 消息认证码(MAC)——概念、威胁模型与基础应用
消息认证码(Message Authentication Code, MAC)是一种基于对称密钥消息未被篡改消息来自持有密钥的一方MACTagVerifyMACTagVerify输入:密钥 (K)、消息 (M)输出:标签(MAC 值) (T)
2025-11-24 08:00:00
318
原创 布隆过滤器——分层布隆过滤器(Hierarchical Bloom Filter, HBF)与时间序列索引
关键词:Hierarchical Bloom Filter、多层索引、时间序列、流式数据、渐进淘汰。
2025-11-23 08:00:00
26
原创 布隆过滤器——区块链与 Web3 系统中的实战应用
关键词:Bloom Filter、区块链、SPV、轻节点、Layer2、Mempool、隐私查询、去中心化存储。
2025-11-22 11:00:00
23
原创 布隆过滤器——压缩布隆过滤器(Compressed Bloom Filter, CBF)与链上存储优化
关键词:Compressed Bloom Filter、空间压缩、传输优化、区块链轻节点、数据可用性。
2025-11-21 08:00:00
19
原创 布隆过滤器——分布式布隆过滤器(Distributed Bloom Filter, DBF)
关键词:Distributed Bloom Filter、分布式判重、分片存储、一致性哈希、节点容错。
2025-11-20 08:00:00
365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人