Rockbean

Steve Hanov分享了他如何以每月仅20美元的技术成本运营多个月收入过万美元的公司。他拒绝传统VC模式，坚持"精益运营"理念，通过极简架构实现高效创业。...

用过 Kiro 的开发者都知道，Pro 套餐每月 1000 Credits，高级模型还有 1.3x～2.2x 的加成系数。但 Kiro 官方目前没有提供详细的消耗明细——你...

找一台闲置的 Android 手机，装上开源应用 SMS Gateway for Android，它会把手机变成一个带 REST API 的短信网关。短信走手机 SIM 卡...

作者使用一张 HDMI 转 USB 采集卡，将笔记本电脑用作树莓派的显示器。旧笔记本电脑焕发新生，用采集卡将其变成一台显示器。...

作者用六周时间，生成了一个100%通过 test262 测试集的 JavaScript 引擎，涵盖所有98,426个场景。本文是对这件事的介绍。...

美国证券交易委员会（SEC）与商品期货交易委员会（CFTC）于2026年3月17日联合发布编号为33-11412的66页监管文件，正式确立加密货币分类框架及监管标准。该文件...

用40行代码搭建自己的无服务器OCR。本文介绍如何使用 Modal 无服务器平台 + DeepSeek OCR 模型，低成本处理 PDF 教科书，让扫描版书籍变得可搜索、可...

权限漏洞 是智能合约中最常见且危害最大的漏洞类型之一。它指合约未能正确限制对关键函数的访问，导致未授权用户（如普通用户、攻击者）能够执行本应只有特定角色（如合约拥有者、管理...

拒绝服务攻击（Denial of Service, DoS） 在智能合约中，指攻击者通过特定手段使合约无法正常提供服务，例如使关键函数永远失败、Gas 消耗过高无法执行、或...

跨合约重入是指攻击者利用两个或以上独立合约之间的相互调用，在单笔交易中通过回调机制重新进入原始调用者或其他相关合约的函数，从而利用尚未更新的全局状态或跨合约共享状态执行非预...

跨函数重入是指攻击者通过一次外部调用，递归地重新进入同一个合约的另一个函数，利用多个函数间共享的状态尚未更新的窗口期，执行非预期的操作。...

单函数重入是智能合约中最经典、最基础的一类重入攻击。它指攻击者在同一笔交易中，通过外部调用递归地重新进入同一个合约的同一个函数，导致该函数的核心逻辑被多次执行，从而窃取资产...

重入(Reentrancy)攻击是最常见的一种智能合约攻击方式,通常发生在不同合约之间交互时,利用回调机制,反复调用原合约的某些函数,打破原本的代码执行流程,造成不可预期的...

无论在合约开发方面深入进阶,还是从事合约安全审计工作,最重要的是积累代码经验和合约认知。学习和掌握各类常见的安全模式,可以快速积累相关经验并入门。...

全局可用变量是EVM提供的特殊变量,用以获取区块链状态、交易和执行环境的重要信息,可以在智能合约中直接访问。...

智能合约的生命周期，指的是它从被编写到在区块链上停止运行的完整过程。包括合约的创建，运行，终止。更常见的情况是，合约没有自毁功能，会永远存在于链上，只是不再被主动调用。...

以太坊生态中有2种最常见的转账方式 - ETH->非合约交易 - Token(ERC20)->合约交易...

Solidity中的低级调用指的是通过call、delegatecall、staticcall等底层函数与其他地址进行交互,而不依赖于高层抽象(如调用合约函数)。...

ABI(Application Binary Interface)合约应用二进制接口,是一种与以太坊智能合约交互的标准规范,无论从外部调用合约,还是合约调用合约,都需要使用...

EVM(Ethereum Virtua lMachine)以太坊虚拟机是 一个基于栈架构、顺序执行的以太坊智能合约运行时环境， 用于处理智能合约相关交易，同一笔交易的代码会...