mutourend

Claim Proof Bug——Aztec最大的45万美金bug bounty

1. 引言

近期，Aztec Labs通过其Immunefi bug bounty program，发出了其有史以来最大的bug bounty——45万美金，给白帽独立安全研究员lucash-dev，以感谢其所发现的Aztec Connect Claim Proof Bug，基本时间轴为：

2023年9月12日，收到lucash-dev的submission——声称Aztec Connect在其核心ZK电路中有严重bug。
2023年9月12日当天，Aztec团队验证了该submission的有效性，并采取了预防措施（进制公众访问该workflow以避免利用该漏洞）。
2023年10月3日，完成补丁修复。
2023年10月10日，给该白帽黑客支付了45万美金的bounty。

2. Claim Proof Bug详情

Aztec Connect为针对DeFi应用场景优化的专注隐私的zkRollup系统，使用ZKP来将其系统内的私有交易打包，支持用户相互私有转账，支持向L1合约私有转账。Aztec Connect的显著特性之一是：其DeFi交互，支持用户交换token或在协议内投资。

以多个用户想要对同一L1 DeFi协议投资为例，来说明Aztec Connect的工作原理：

1）每个用户向mempool中提交一个DeFi interaction deposit proof。该proof会保持用户身份隐私，但是所投资目标协议和投资金额是公开的。
2）sequencer groups试图与同一协议一起交互，一旦sequencer groups有足够的意图来高效切分L1开销，该系统会计算并提交一个rollup proof。
3）一旦接收到rollup proof，该智能合约会代替用户，执行实际的投资或交换，接收所返还的tokens。
4）在下一rollup，该sequencer完成特殊的claim proofs，给用户切分新收到的tokens。

lucash-dev所发现的bug在claim proof中，且仅可被sequencer利用（如，通过escape hatch）。

核心漏洞在于给特定用户的DeFi interaction计算final output（即，在某DeFi interaction之后能收到多少tokens），可被恶意sequencer欺骗。

若该程序以rust或C编写，则可简单地检查 $result=total\_output\cdot \frac{user\_input}{total\_input}$ 为整数即可。
但不幸的是，ZK电路基于的是有限域运算，而不是整数运算：

因为ZK电路中的基础单位为有限域，需实现复杂的tricks来运行简单的整数运算。若熟悉有限域运算和ZK电路，则可跳过下一节“ZK电路背景知识”内容。

3. ZK电路背景知识

有限域模素数最小教程为：

该有限域具有模 $p$ ，本场景下， $p$ 是素数（仅可被1和其自身整除）。如 $p$ 可为5但不可为6。
该有限域内所有元素为从0到 $p - 1$ 的整数。如 $\mathbb{F}_5$ 的元素为 ${0,1,2,3,4\}$ 。
可做加法运算。若2元素之和大于等于模 $p$ ，则将其结果减去该模，直到其满足如 $3+4=2\mod 5$ 。
对某元素的负数，即为找到与其求和为0的元素，如 $1+4=0\mod 5$ 。
乘法运算类似，如 $3\cdot 3=4\mod 5$ 。
某元素倒数运算，是指找到与其乘积为1的元素，0没有倒数，其它元素都有相应的倒数。如 $4\cdot 4=1\mod 5$ 。
减法运算，是指对其负数做加法运算。除法运算，是指对其倒数做乘法运算。

ZK电路使用有限域运算来包含connected gates。Aztec Connect采用TurboPlonk——可将其看成是对Plonk的扩展指令集。每个gate形式为：
$q_m\cdot w_l\cdot w_r+q_1\cdot w_l+q_2\cdot w_r+q_3\cdot w_o+q_c=0\mod p$
其中：

$q_m,q_1,q_2,q_3,q_c$ 为selectors。由电路编写者选择相应的selectors并定义该电路的逻辑。
$w_l,w_r,w_o$ 为witness值，可将其看成是某程序执行的中间状态。

该电路中包含很多如上形式的gates，各个 $w$ 值相互以多种方式连接，有些会连接到该电路的输入和输出：

如 $y=4x^3+2$ ，可以如下gates来表示：

1） $w_l\cdot w_r-w_o=0\mod p$
2） $4\cdot w_l\cdot w_r-w_o+2=0\mod p$

将第一个gate的 $w_l$ 和 $w_r$ 与第二个gate的 $w_l$ 相连，以表示其对应相同的 $x$ 值，将第一个gate的 $w_o$ 与第二个gate的 $w_r$ 相连。然后第二个gate的 $w_o$ 为 $y$ 值。就很容易检查：

1） $x\cdot x-x^2=0\mod p$
2） $4\cdot x\cdot x^2-y+2=0\mod p$

因此，这组具有合适wiring的gates就准确计算了所想表达的 $y=4x^3+2$ 。有一些常用标准gates：

1） $w_l\cdot w_r-w_r=0\mod p$ ，其中通过wiring有 $w_l=w_r$ ：对应为Boolean gate $x\cdot (x-1)=0\mod p$ ，以确保 $x$ 为0或者1值。
2） $w_l+w_r-w_o=0\mod p$ ：为标准加法门。
3） $w_l\cdot w_r-w_o=0\mod p$ ：为标准乘法门。
4） $w_l\cdot w_r-1=0\mod p$ ：可确保 $w_l$ 为非零值。
5） $w_{l_1}\cdot w_{r_1}-1=0$ 和 $w_{l_2}\cdot w_{r_2}-w_{o_2}=0$ ，其中 $w_{r_1},w_{r_2}$ 二者相连：表示 $w_{o_2}=\frac{w_{l_2}}{w_{l_1}}$ 。
- 该gate是电路核心思想的一个很好例子：你无需证明该计算，仅需提供其正确性的witness。
- 为有限域除法运算。求倒数是很重的运算，但展示你找到了相应倒数就trivial多了，仅需要展示二者乘积为1。

3. 基于有限域的整数运算

Aztec Connect中需展示 $user\_output=total\_output\cdot \frac{user\_input}{total\_input}$ 为整数，但是是在电路中展示其为整数。

其中的问题之一就在于，整数除法情况下， $user\_output$ 大多数情况下都是浮点数，即：
$user\_output\cdot total\_input\leq total\_output\cdot user\_input$ 。

因此，需引入除法余数项：【claim ratio equation】
$user\_output\cdot total\_input + remainder = total\_output\cdot user\_input$

从而支持满足该约束。但不幸的是，可改变 $user\_output$ 为任意值，固定 $total\_input,total\_ouput,user\_input$ 值的情况下，只需要调整不同的 $re main d er$ 。 我们需确保该relation在整数层面是正确的，而不是在有限域元素层面。为此，需将其每个值拆分为68位limbs，并以school乘法逐元素的相同的方式检查整个relation的正确性。
如 $12\cdot 12=11\cdot 13 +1$ ：

首先检查低位 $2\cdot 2=1\cdot 3+1$ ，
若有进位，则将其加到10位数： $2\cdot 1+1\cdot 2=1\cdot 3+1\cdot 1$
检查百位数： $1\cdot 1=1\cdot 1$

当做类似计算时，只需要在内存中计算各个位的乘积，因此不会溢出。用相同的方式来对该claim ratio equation实现整数检查，但limbs（digits）取值范围为 $0,2^{68}-1]$ ，而不是 $[0, 9]$ 。且每个数字包含4个这样的limbs。因此，有如下代码来实现该check：

	// takes a [204-208]-bit limb and splits it into a low 136-bit limb and a high 72-bit limb
    const auto split_out_carry_term = [&composer, &shift_2](const field_ct& limb) {
        const uint256_t limb_val = limb.get_value();

        const uint256_t lo_val = limb_val.slice(0, 68 * 2);
        const uint256_t hi_val = limb_val.slice(68 * 2, 256);

        const field_ct lo(witness_ct(&composer, lo_val));
        const field_ct hi(witness_ct(&composer, hi_val));

        lo.create_range_constraint(68 * 2);
        hi.create_range_constraint(72); // allow for 4 overflow bits

        limb.assert_equal(lo + (hi * shift_2));

        return std::array<field_ct, 2>{ lo, hi };
    };
	// Use schoolbook multiplication algorithm to multiply 2 4-limbed values together, then convert result into 4
    // 2-limb values (with limbs twice the size) that do not overlap
    const auto compute_product_limbs = [&split_out_carry_term, &shift_1](const std::array<field_ct, 4>& left,
                                                                         const std::array<field_ct, 4>& right,
                                                                         const std::array<field_ct, 4>& to_add,
                                                                         const bool use_residual = false) {
        // a = left[0] * right[0];
        const field_ct b = left[0].madd(right[1], left[1] * right[0]);
        const field_ct c = left[0].madd(right[2], left[1].madd(right[1], left[2] * right[0]));
        const field_ct d = left[0].madd(right[3], left[1].madd(right[2], left[2].madd(right[1], left[3] * right[0])));
        const field_ct e = left[1].madd(right[3], left[2].madd(right[2], left[3] * right[1]));
        const field_ct f = left[2].madd(right[3], left[3] * right[2]);
        // g = left[3] * right[3];

        if (use_residual) {
            const auto t0 =
                split_out_carry_term(to_add[0] + left[0].madd(right[0], (b * shift_1) + to_add[1] * shift_1));
            const auto r0 = t0[0];
            const auto t1 = split_out_carry_term(t0[1].add_two(c + to_add[2], to_add[3] * shift_1 + d * shift_1));
            const auto r1 = t1[0];
            const auto t2 = split_out_carry_term(t1[1].add_two(e, f * shift_1));
            const auto r2 = t2[0];
            const auto r3 = left[3].madd(right[3], t2[1]);
            return std::array<field_ct, 4>{ r0, r1, r2, r3 };
        }
        const auto t0 = split_out_carry_term(left[0].madd(right[0], (b * shift_1)));
        const auto r0 = t0[0];
        const auto t1 = split_out_carry_term(t0[1].add_two(c, d * shift_1));
        const auto r1 = t1[0];
        const auto t2 = split_out_carry_term(t1[1].add_two(e, f * shift_1));
        const auto r2 = t2[0];
        const auto r3 = left[3].madd(right[3], t2[1]);
        return std::array<field_ct, 4>{ r0, r1, r2, r3 };
    };

    const auto lhs = compute_product_limbs(left_1, right_1, { 0, 0, 0, 0 }, false);
    const auto rhs = compute_product_limbs(left_2, right_2, residual_limbs, true);

    bool_ct balanced(&composer, true);
    for (size_t i = 0; i < 4; ++i) {
        balanced = balanced && lhs[i] == rhs[i];
    }

    return balanced;

需将每个值切分为4个limbs来表示：
$value=value_0+value_1\cdot 2^{68}+value_2\cdot 2^{136}+value_3\cdot 2^{204}\mod p$
每个limb限定范围为68位，以确保分解正确（范围约束可很容易通过从boolean gaates组合witness来实现）。

该漏洞源自2个核心问题：

1）该top limb被限定为68位
2）对该remainder没有任何范围限制

	// Split a field_t element into 4 68-bit limbs
    const auto split_into_limbs = [&composer, &shift_1, &shift_2, &shift_3](const field_ct& input) {
        const uint256_t value = input.get_value();

        const uint256_t t0 = value.slice(0, 68);
        const uint256_t t1 = value.slice(68, 136);
        const uint256_t t2 = value.slice(136, 204);
        const uint256_t t3 = value.slice(204, 272);

        std::array<field_ct, 4> limbs{
            witness_ct(&composer, t0),
            witness_ct(&composer, t1),
            witness_ct(&composer, t2),
            witness_ct(&composer, t3),
        };

        field_ct limb_sum_1 = limbs[0].add_two(limbs[1] * shift_1, limbs[2] * shift_2);
        field_ct limb_sum_2 = input - (limbs[3] * shift_3);
        limb_sum_1.assert_equal(limb_sum_2);

        limbs[0].create_range_constraint(68);
        limbs[1].create_range_constraint(68);
        limbs[2].create_range_constraint(68);
        limbs[3].create_range_constraint(68); // The offending range constraint

        return limbs;
    };

若想通过分解，约束某值在 $2^{252}$ 到 $2^{272}$ 范围内，若该range constraint为 $2^{252}$ ，则可能丢失一一对应关系。现在对应每个原始值，其由 $2^{20}$ 个可能值。更具体来说，由于所有的运算都是对模 $p$ 的取模运算，可在分解中加上 $p$ ，在重构该值是额外的 $p$ 将会小时，因此，原始的整数层面的claim ratio equation将更新为：
$(user\_output+a\cdot p)\cdot (total\_input+b\cdot p) + remainder + c\cdot p = (total\_output+d\cdot p)\cdot (user\_input+e\cdot p)$

为简化，即假设 $user\_input=1$ ，可设置 $a = 0, b = 0, c = 0, d = 1, e = 0$ ，然后获得equation：
$user\_output\cdot total\_input + remainder = total\_output + p$

可调整不同的 $user\_output$ 值，只要 $user\_output\cdot total\_input > total\_output$ 且 $user\_output\cdot total\_input - total\_output \leq p$ ，则将能计算出合适的remainder，由于remainder未被约束，且控制 $user\_input$ 给了偷TVL的机制。

4. 补丁

首要的问题是禁止对ratio equation中各个不同部分乘以 $p$ 的动作。如，可简单的对各个limbs做范围约束，使得原始值与切分后的值之间存在一一对应关系：

// Split a field_t element into 4 68-bit limbs
    const auto split_into_limbs = [&composer, &shift_1, &shift_2, &shift_3](const field_ct& input,
                                                                            const size_t MAX_INPUT_BITS) {
        const uint256_t value = input.get_value();

        constexpr size_t NUM_BITS_PER_LIMB = 68;

        ASSERT(MAX_INPUT_BITS <= MAX_NO_WRAP_INTEGER_BIT_LENGTH);
        ASSERT(MAX_INPUT_BITS > 0);

        const uint256_t t0 = value.slice(0, NUM_BITS_PER_LIMB);
        const uint256_t t1 = value.slice(NUM_BITS_PER_LIMB, 2 * NUM_BITS_PER_LIMB);
        const uint256_t t2 = value.slice(2 * NUM_BITS_PER_LIMB, 3 * NUM_BITS_PER_LIMB);
        const uint256_t t3 = value.slice(3 * NUM_BITS_PER_LIMB, 4 * NUM_BITS_PER_LIMB);

        std::array<field_ct, 4> limbs{
            witness_ct(&composer, t0),
            witness_ct(&composer, t1),
            witness_ct(&composer, t2),
            witness_ct(&composer, t3),
        };

        field_ct limb_sum_1 = limbs[0].add_two(limbs[1] * shift_1, limbs[2] * shift_2);
        field_ct limb_sum_2 = input - (limbs[3] * shift_3);
        limb_sum_1.assert_equal(limb_sum_2);

        // Since the modulus is a power of two minus one, we can simply range constrain each of the limbs
        size_t bits_left = MAX_INPUT_BITS;
        for (size_t i = 0; i < 4; i++) {
            // If we've run out of bits, enforce zero
            if (bits_left == 0) {
                limbs[i].assert_is_zero();
                // If there are not enough bits for a full lmb, reduce constraint
            } else if (bits_left < NUM_BITS_PER_LIMB) {
                limbs[i].create_range_constraint(bits_left);
                bits_left = 0;
            } else {
                // Just a regular limb
                limbs[i].create_range_constraint(NUM_BITS_PER_LIMB);
                bits_left -= NUM_BITS_PER_LIMB;
            }
        }

        return limbs;
    };

令一个问题是，若remainder未被约束，则即使约束了limbs，sequencer仍可能创建为depositor分配比其应得而少得多金额的proof。
观察 $user\_output\cdot total\_input + remainder = total\_output\cdot user\_input$ equation可知，可保持 $total\_input$ 不变，通过增加 $re main d er$ 来降低 $user\_output$ 。因此，还需要对 $re main d er$ 添加约束 $remainder\in[0,total_input)$ ：

residual.create_range_constraint(notes::NOTE_VALUE_BIT_LENGTH, "ratio_check range constraint failure: residual");
    // We need to assert that residual < a2
    // i.e. a2 - residual > 0 => a2 - residual - 1 >= 0
(ratios.a2 - residual - 1)
        .normalize()
        .create_range_constraint(notes::NOTE_VALUE_BIT_LENGTH, "ratio_check range constraint failure: residual >= a2");

5. 结论

任何像Aztec Connect这样的大型项目，都需要额外注意安全实现，即使其代码以经过大量审计，该bug还是漏了。
如何在未来系统中尽可能减少类似bug的概率呢？未来Aztec Labs计划做如下流程改进，以避免类似bug：

1）实现一种机制，使得所有ad-hoc原语实现均禁止。若需要做整数比较，则该代码必须走标准库，应标准库已重点检查过了。
2）创建探测未约束值的自动工具，并让审计者重点关注这些未约束值和所派生值。

尽可能让人为错误影响最小化，对于构建强健系统来说至关重要，因此做冗余和自动化测试非常有价值。

参考资料

[1] 2023年10月hackmd Aztec Connect Claim Proof Bug
[2] 2023年10月Aztec Labs博客Aztec Labs Announces Our Largest-Ever Bug Bounty Of $450,000

Aztec系列博客

Aztec Hybrid Rollup：混合zkRollup，而非zkEVM
Proof Compression
Aztec Connect即将主网上线
Aztec connect bridge代码解析
Aztec 征集 Rollup Sequencer去中心化提案
Aztec的隐私抽象：在尊重EVM合约开发习惯的情况下实现智能合约隐私
完全保密的以太坊交易：Aztec网络的隐私架构
Aztec.nr：Aztec的隐私智能合约框架——用Noir扩展智能合约功能
Aztec交易架构解析
混合Rollup：探秘 Metis、Fraxchain、Aztec、Miden和Ola

【加密社】Solidity 中的事件机制及其应用加密社闲侃区块链智能合约区块链
加密社引言在Solidity合约开发过程中，事件（Events）是一种非常重要的机制。它们不仅能够让开发者记录智能合约的重要状态变更，还能够让外部系统（如前端应用）监听这些状态的变化。本文将详细介绍Solidity中的事件机制以及如何利用不同的手段来触发、监听和获取这些事件。事件存储的地方当我们在Solidity合约中使用emit关键字触发事件时，该事件会被记录在区块链的交易收据中。具体而言，事件
在一台Ubuntu计算机上构建Hyperledger Fabric网络落叶无声9 区块链超级账本 Hyperledger fabric 区块链 ubuntu 构建 hyperledger fabric
在一台Ubuntu计算机上构建HyperledgerFabric网络Hyperledgerfabric是一个开源的区块链应用程序平台，为开发基于区块链的应用程序提供了一个起点。当我们提到HyperledgerFabric网络时，我们指的是使用HyperledgerFabric的正在运行的系统。即使只使用最少数量的组件，部署Fabric网络也不是一件容易的事。Fabric社区创建了一个名为Cello
Go编程语言前景怎么样？参加培训好就业吗 QFdongdong
Go语言专门针对多处理器系统应用程序的编程进行了优化，使用Go编译的程序可以媲美C或C++代码的速度，而且更加安全、支持并行进程。不仅可以开发web,可以开发底层，目前知乎就是用golang开发。区块链首选语言就是go,以-太坊，超级账本都是基于go语言，还有go语言版本的btcd.Go的目标是希望提升现有编程语言对程序库等依赖性(dependency)的管理，这些软件元素会被应用程序反复调用。由
区块链～我的念夜未央0075460
世界上最快的速度不是光，不是电，而是我们的「念」。一念起，万水千山；一念灭，沧海桑田。念起念灭当随缘，切莫执迷。执念区块链
以太坊DApp开发指南 Kirn
DApp架构设计DApp架构.png如上图，DApp的架构我们可以简单分为以上三种类型：轻钱包模式、重钱包模式和兼容模式。轻钱包模式轻钱包模式下我们需要有一个开放HttpRPC协议的节点与钱包通信，这个节点可以是任意链上的节点。轻钱包通常会作为一个浏览器插件存在，插件在运行时会自动注入Web3框架，DApp可以通过Web3与区块链节点通信。当DApp只是单纯的获取数据时是不需要钱包介入的，但是当D
【数字化供应链】数字化供应链架构、全景管理、全流程贯通方案数字化建设方案数字化转型数据治理主数据数据仓库供应链数字仓储智慧物流智慧仓储物流园区架构微服务数据挖掘大数据人工智能
原文《数字化供应链架构、全景管理、全流程贯通方案》PPT格式。主要从供应链管理全景、智慧供应链建设总体目标、供应链总体业务流程、供应链总体功能架构、供应链总体技术架构、供应链全流程贯通、供应链全领域管理、供应链数据数据分析、供应链决策中台等进行建设。本文仅对主要内容进行介绍。来源网络公开渠道，旨在交流学习，如有侵权联系速删，更多参考公众号：优享智库基于先进IT技术、大数据能力、物联网应用、区块链平
区块链私有链new qis_qis 区块链区块链以太坊数字货币
{“config”:{“chainld”:666,“homesteadBlock”:0,“eip150Block”:0,“eip150Hash”:“0x0000000000000000000000000000000000000000000000000000000000000000”,“eip155Block”:0,“eip158Block”:0,“byzantiumBlock”:0,“consta
区块链私有链 qis_qis 区块链区块链以太坊数字货币
{"config":{"chainld":666,"homesteadBlock":0,"eip150Block":0,"eip150Hash":"0x0000000000000000000000000000000000000000000000000000000000000000","eip155Block":0,"eip158Block":0,"byzantiumBlock":0,"consta
数字化（电子化）招标采购平台系统核心功能详细介绍 xinyuan_123456 oracle
数智化招标采购平台覆盖全业务类型、全采购流程、全采购方式，是郑州信源公司运用“互联网+”、大数据、人工智能、区块链、物联网等新兴技术，结合供应链管理理念，以招标采购为核心，提供交易、管理、数据、服务、监管为一体的高标准采购管理平台，赋能政企用户实现采购业务全流程的电子化、数字化、智慧化。根据产品功能及应用领域，产品包括：企业数智化招采供应链平台、金融数智化招采平台、政府数智化采购平台、公共资源数智
【老韭菜区块链日记】第32篇定投是牛市最佳投机方式铁予
2021年2月19日星期五定投是牛市最佳投机方式牛市里，怎样才能轻松赚到钱？追涨杀跌？高抛低吸？想法很美满，现实很骨感。技术不够硬，行情不配合的情况下，追涨杀跌，高抛低吸只会让账户分分钟缩水归零。牛市里，其实不管买神马币，拿住了，都会等来自己的春天。关键在于，拿住！这个拿住，并不是说起来那么简单，当看到其他币种一天拉几十个点，自己的币不涨就算了，还在阴跌，这样的情况若是一天两天还好，若是持续了三四
万字长文聊聊Web3的组成架构 Keegan小钢 web3 架构区块链
本文首发于公众号：Keegan小钢Web3发展至今，生态已然初具雏形，如果将当前阶段的Web3生态组成架构抽象出一个鸟瞰图，由下而上可划分为四个层级：区块链网络层、中间件层、应用层、访问层。下面我们来具体看看每一层级都有什么。另外，此章节会涉及到很多项目的名称，因为篇幅原因不会一一进行介绍，有兴趣的可以另外去查阅相关资料进行深入了解。区块链网络层最底层是「区块链网络层」，也是Web3的基石层，主要
Web3入门指南：从基础概念到实际应用 dingzd95 去中心化 web3 区块链人工智能智能合约
Web3，即“去中心化的第三代互联网”，正在逐步改变我们对互联网的传统认知。从最初的静态网页（Web1.0）到互动平台和社交媒体为主的互联网（Web2.0），Web3的目标是让用户重新掌握对数据和数字资产的控制权。什么是Web3？Web3被视为互联网的下一代发展阶段，其核心是去中心化。与以往依赖中心化服务器和大公司控制的数据模式不同，Web3通过区块链技术实现了数据的分布式存储和处理。这一去中心化
智能合约系统DAPP开发 I592O929783 智能合约区块链
智能合约系统DAPP（去中心化应用）的开发是一个复杂且综合性的过程，它结合了区块链技术、智能合约编程、前端开发以及安全性等多方面的知识和技能。以下是对智能合约系统DAPP开发过程的详细概述：一、需求分析明确应用场景：首先，需要明确DAPP的应用场景，如金融、游戏、社交等。功能需求：确定DAPP需要实现的具体功能，包括数据处理、用户交互等。用户群体：了解目标用户群体的需求和习惯，以便更好地设计DAP
一切皆是映射：AI的去中心化：区块链技术的融合 AI大模型应用之禅计算科学神经计算深度学习神经网络大数据人工智能大型语言模型 AI AGI LLM Java Python 架构设计 Agent RPA
一切皆是映射：AI的去中心化：区块链技术的融合作者：禅与计算机程序设计艺术/ZenandtheArtofComputerProgramming关键词：AI，区块链，去中心化，智能合约，共识机制，数据安全，隐私保护，分布式账本技术，机器学习，数据隐私1.背景介绍1.1问题的由来随着人工智能（AI）技术的快速发展，其在各个领域的应用越来越广泛，从自动驾驶、智能医疗到金融服务，AI正在改变着我们的生活。
比特币，跨时代的产物宇智波士郎
图片发自App2017，随着比特币价格大爆发，创造出了一大批财富神话。吸引无数人前往币圈，无数数字货币诞生，价格疯狂到让人失了智。区块链，比特币运行的底层机制。有人认为，区块链对人类的发展比比特币自身更为重要。有些政府甚至只要区块链，而不要比特币。但是，区块链最为重要的特性便是去中心化，比特币的奖励机制完美的解决了去中心化这个问题。所以比特币比区块链更为重要，比特币就是中本聪先生，为了反抗现代金融
专访徐小平：AI已进入日常生活没有泡沫只有彩虹网易智能
▼点击上方蓝字关注网易智能为你解读AI领域大公司大事件，新观点新应用从共享单车到新零售，从人工智能到区块链，从直播答题到内容创业，移动互联网时代，每一次商业机遇的新风口周期在变得越来越短，无论对于创业者还是投资人，一上场就出现“留给选手的时间不多了”已成了常态。2018年春，网易科技联合起风了推出“Top中国投资人”深度访谈节目，将分别就当下热点方向，邀请国内顶级机构若干位资深合伙人共同探索未来一
LSP协议：技术创新背后的团队与愿景 BTColdman1 区块链
随着去中心化金融（DeFi）和区块链技术的迅猛发展，创新性的项目层出不穷，LSP协议（LiquiditySlicingProtocolforNodeStaking）以其独特的技术优势和市场定位迅速成为行业焦点。在这背后，项目的成功离不开核心团队的领导与执行力，特别是CEOMichaelRey的卓越贡献。突破质押流动性瓶颈LSP协议作为全球首个专注于节点质押流动性的切片协议，其独特卖点在于实现了DP
有舍社区-我有一个梦想有舍社区
刚才有个电商项目在某群热议，无数人帮助分析，在这个时候我把有舍社区的白皮书发出来，没有人看，真的很难受。电商项目以发币为目的，还谈梦想。有舍社区是有梦想的，如果把项目方，交易所，媒体，比作富人，普通投资者比做穷人，那么有舍社区是一个穷人的队伍。有舍社区能做什么呢？精选优质平台，为投资者提供便捷的服务。为用户提供有价值的项目，媒体，钱包等服务平台追踪行业趋势，引导区块链最前沿趋势解决用户在投资中遇到
区块链之变：揭秘Web3对互联网的改变清晨 web3 web3 去中心化区块链人工智能
传统游戏中，玩家的虚拟资产（如角色、装备）通常由游戏公司控制，玩家无法真正拥有这些资产或进行交易。而在区块链游戏中，虚拟资产通过去中心化技术记录在区块链上，玩家对其拥有完全的所有权，并能够自由交易或转移。Web3的去中心化特点为区块链游戏带来了更高的透明性和公平性。智能合约自动执行游戏规则，确保所有玩家在相同条件下进行游戏，并消除了作弊和规则篡改的风险。这种透明性不仅增强了玩家的信任，也为开发者提
【加密社】深入理解TON智能合约 (FunC语法) 加密社闲侃 Nethereum教程区块链智能合约
king:摘要：在TON（TheOpenNetwork）区块链平台中，智能合约扮演着举足轻重的角色。本文将通过分析一段TON智能合约代码带领读者学习dict（字典）和list（列表）在FunC语言中的用法，以及如何在实际场景中实现高效的验证者选举。一、引言TON区块链平台的智能合约采用FunC语法一、引言TON区块链平台的智能合约采用FunC语言编写，该语言提供了丰富的数据结构，如dict和lis
区块链如何大规模落地？西门锤靴
区块链要实现大规模的落地应用，有三个前提，一是技术本身的进步，二是要有保护商业安全和利益的机制，三是要能够服务于实体经济。以下针对这三点分别来阐述。技术本身，区块链在过去几年的发展很迅速，但从技术革命的角度来看，现在还是处于很早期的阶段：1）首当其冲的是性能问题，即使是EOS，号称能做到百万TPS，但还是有待时间验证。区块链作为一个去中心化技术，自然也受到类似于分布式系统的CAP定律的制约。CAP
《图说区块链》（一）馨思遇
未来五年最有前景的行业之一。掌掌握它你讲无往而不胜失去它，你将错失金融业的未来。取区块链如瑞士仪表般精密，如互联网般，惊世骇俗，他在以神一般的节奏颠覆社会，当新兴技术来临时。作作者徐明星okcoian必行okimk。创始人兼ceo。全球区块链商业理事会中国分中心副主席，中国区块链应用研究中心创始理事兼理事长，曾担任豆丁网，CTO和雅虎开发工程师。七区块链能实现价值转移，是超越信息的第二代互联网区块
Golang学习路线图及go-starter.md knight11112 golang 开发语言后端
Golang学习路线图及go-starter.md背景为什么要学习golang最早接触golang是因为对区块链感兴趣，因为golang的并发和内置的网络库还有大公司的支持，先天比较适合区块链，很多著名的框架都是golang写，比如geth再后来，到新加坡Shopee工作，技术栈从Java切换成了golang，更要好好学习golang的语言特性了如下是之前列的一个学习路线图1.数据类型（含stru
Meta Force原力元宇宙区块链驱动的财富新引擎口碑信息传播者
在数字化浪潮席卷全球的今天，区块链技术以其去中心化、透明性和不可篡改的特性，正逐渐改变着传统行业的运营模式。其中，MetaForce2.0原力元宇宙作为区块链技术应用的佼佼者，以其独特的矩阵玩法和智能合约机制，成为了市场竞争的新宠。本文将详细解析MetaForce2.0原力元宇宙的运作机制，以及它如何为参与者带来丰厚的收益。13分钟视频内容讲明白原力元宇宙创富项目，中国区运营服务对接微信：Forc
跨界创新，走向财富成功：原力元宇宙项目助你实现口碑信息传播者
在这个数字化时代，随着技术的不断进步和创新，我们正处于一个前所未有的机遇时刻。原力元宇宙项目，作为一项跨界创新的先驱，为您提供了实现财富成功的独特机会。本文将为您详细介绍原力元宇宙项目的特点和优势，以及如何利用它来实现财富增长和个人成功。13分钟视频内容讲明白原力元宇宙创富项目，中国区运营服务对接微信：ForceZen背景介绍原力元宇宙项目是一项基于区块链和虚拟现实技术的创新项目。它将现实世界与虚
区块链的可伸缩性以及面临的挑战 Mindfulness code 区块链开发区块链
1.可伸缩性在过去的几年中，可伸缩性（Scalability,也称为可扩展性)问题一直是激烈辩论、严格研究和媒体关注的焦点。这是一个至关重要的问题，因为它可能意味着区块链不适于广泛应用，而仅限于联盟许可的私有网络。在经过对该领域的大量研究之后，人们提出了许多解决方案，下面将详细介绍这些解决方案。从理论上讲，解决可伸缩性问题的一般方法通常围绕协议级别的强化。例如，通常提到的比特比可伸缩性解决方案是增
区块链当前发展和未来展望 Mindfulness code 区块链开发区块链
1.区块链技术发展的新兴趋势由于学术界和商业界对区块链技术的浓厚兴趣，该技术正处于快速变化和蓬勃发展状态中。随着区块链技术的日益成熟，出现了一些新兴趋势。例如，在金融领域出现了区块链的特定用例，引起了人们的较大关注。此外，企业区块链也演变成一个新趋势，旨在开发满足企业级效率、安全性和集成要求的区块链解决方案。1.1专用区块链目前出现了一种专用区块链（Application-SpecificBloc
读《区块链从数字货币到信用社会》——数字货币17 读书游轮
第五章区块链怎么玩一、数字货币(一)总量恒定型：比特币发行依照收敛曲线这些特性来看，比特币类似黄金。黄金总量有限、开采需要一定成本。然而，比特币可以跨地域转移、几乎可无限分割、可编程、易保管等特性完胜黄金这种几千年来人类世界共通的价值存储手段。（二）锚定型：比特股（三）政府发行型：中央数字货币
元宇宙的重要底层技术区块链董叔
在元宇宙中，人们可以通过数字分身、化身（可理解为虚拟化身）、社交媒体化身和智能代理进行交互，这背后都需要底层技术支持。元宇宙的底层技术主要包括：VR/AR、5G/6G、区块链和人工智能。VR/AR是元宇宙的主要交互设备，它将人的视觉、听觉、触觉等感官直接映射到虚拟世界中。5G是元宇宙的连接通道，它将物理世界和数字世界紧密相连，为VR/AR提供了稳定的网络连接，支持多人在虚拟世界中实时互动。1.VR
第二部分：Web3的核心技术 4. 智能合约紫队安全研究 web3 智能合约区块链
4.智能合约智能合约是Web3的核心组件之一，基于区块链技术自动执行协议条款。智能合约可以在没有中介的情况下自动完成交易、协议执行等任务，确保各方权益，并减少人工干预。以下将详细介绍智能合约的概念与原理、如何使用Solidity编写和部署智能合约，以及现实中的智能合约应用案例。智能合约的概念与原理智能合约是指存储在区块链上的一段代码，它能够在满足特定条件时自动执行某些操作。智能合约通过预设的条件和
rust的指针作为函数返回值是直接传递，还是先销毁后创建？ wudixiaotie 返回值
这是我自己想到的问题，结果去知呼提问，还没等别人回答，我自己就想到方法实验了。。 fn main() { let mut a = 34; println!("a's addr:{:p}", &a); let p = &mut a; println!("p's addr:{:p}", &a
java编程思想 -- 数据的初始化百合不是茶 java 数据的初始化
1.使用构造器确保数据初始化 /* *在ReckInitDemo类中创建Reck的对象 */ public class ReckInitDemo { public static void main(String[] args) { //创建Reck对象 new Reck(); } }
[航天与宇宙]为什么发射和回收航天器有档期 comsci
地球的大气层中有一个时空屏蔽层,这个层次会不定时的出现,如果该时空屏蔽层出现,那么将导致外层空间进入的任何物体被摧毁,而从地面发射到太空的飞船也将被摧毁... 所以,航天发射和飞船回收都需要等待这个时空屏蔽层消失之后,再进行 &
linux下批量替换文件内容商人shang linux 替换
1、网络上现成的资料　　格式: sed -i "s/查找字段/替换字段/g" `grep 查找字段 -rl 路径` 　　linux sed 批量替换多个文件中的字符串　　sed -i "s/oldstring/newstring/g" `grep oldstring -rl yourdir` 　　例如：替换/home下所有文件中的www.admi
网页在线天气预报 oloz 天气预报
网页在线调用天气预报 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transit
SpringMVC和Struts2比较杨白白 springMVC
1. 入口 spring mvc的入口是servlet，而struts2是filter（这里要指出，filter和servlet是不同的。以前认为filter是servlet的一种特殊），这样就导致了二者的机制不同，这里就牵涉到servlet和filter的区别了。参见：http://blog.csdn.net/zs15932616453/article/details/8832343 2
refuse copy, lazy girl! 小桔子 copy
妹妹坐船头啊啊啊啊！都打算一点点琢磨呢。文字编辑也写了基本功能了。。今天查资料，结果查到了人家写得完完整整的。我清楚的认识到： 1.那是我自己觉得写不出的高度 2.如果直接拿来用，很快就能解决问题 3.然后就是抄咩~~ 4.肿么可以这样子，都不想写了今儿个，留着作参考吧！拒绝大抄特抄，慢慢一点点写！
apache与php整合 aichenglong php apache web
一 apache web服务器 1 apeche web服务器的安装 1)下载Apache web服务器 2)配置域名(如果需要使用要在DNS上注册) 3)测试安装访问http://localhost/验证是否安装成功 2 apache管理 1)service.msc进行图形化管理 2)命令管理，配
Maven常用内置变量 AILIKES maven
Built-in properties ${basedir} represents the directory containing pom.xml ${version} equivalent to ${project.version} (deprecated: ${pom.version}) Pom/Project properties Al
java的类和对象百合不是茶 JAVA面向对象类对象
java中的类： java是面向对象的语言，解决问题的核心就是将问题看成是一个类，使用类来解决 java使用 class 类名来创建类，在Java中类名要求和构造方法，Java的文件名是一样的创建一个A类： class A{ } java中的类：将某两个事物有联系的属性包装在一个类中，再通
JS控制页面输入框为只读 bijian1013 JavaScript
在WEB应用开发当中，增、删除、改、查功能必不可少，为了减少以后维护的工作量，我们一般都只做一份页面，通过传入的参数控制其是新增、修改或者查看。而修改时需将待修改的信息从后台取到并显示出来，实际上就是查看的过程，唯一的区别是修改时，页面上所有的信息能修改，而查看页面上的信息不能修改。因此完全可以将其合并，但通过前端JS将查看页面的所有信息控制为只读，在信息量非常大时，就比较麻烦。
AngularJS与服务器交互 bijian1013 JavaScript AngularJS $http
对于AJAX应用（使用XMLHttpRequests）来说，向服务器发起请求的传统方式是：获取一个XMLHttpRequest对象的引用、发起请求、读取响应、检查状态码，最后处理服务端的响应。整个过程示例如下： var xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatechange
[Maven学习笔记八]Maven常用插件应用 bit1129 maven
常用插件及其用法位于：http://maven.apache.org/plugins/ 1. Jetty server plugin 2. Dependency copy plugin 3. Surefire Test plugin 4. Uber jar plugin 1. Jetty Pl
【Hive六】Hive用户自定义函数(UDF) bit1129 自定义函数
1. 什么是Hive UDF Hive是基于Hadoop中的MapReduce，提供HQL查询的数据仓库。Hive是一个很开放的系统，很多内容都支持用户定制，包括：文件格式：Text File，Sequence File 内存中的数据格式： Java Integer/String, Hadoop IntWritable/Text 用户提供的 map/reduce 脚本：不管什么
杀掉nginx进程后丢失nginx.pid，如何重新启动nginx ronin47 nginx 重启 pid丢失
nginx进程被意外关闭，使用nginx -s reload重启时报如下错误：nginx: [error] open() “/var/run/nginx.pid” failed (2: No such file or directory)这是因为nginx进程被杀死后pid丢失了，下一次再开启nginx -s reload时无法启动解决办法：nginx -s reload 只是用来告诉运行中的ng
UI设计中我们为什么需要设计动效 brotherlamp UI ui教程 ui视频 ui资料 ui自学
随着国际大品牌苹果和谷歌的引领，最近越来越多的国内公司开始关注动效设计了，越来越多的团队已经意识到动效在产品用户体验中的重要性了，更多的UI设计师们也开始投身动效设计领域。但是说到底，我们到底为什么需要动效设计？或者说我们到底需要什么样的动效？做动效设计也有段时间了，于是尝试用一些案例，从产品本身出发来说说我所思考的动效设计。一、加强体验舒适度嗯，就是让用户更加爽更加爽的用你的产品。
Spring中JdbcDaoSupport的DataSource注入问题 bylijinnan java spring
参考以下两篇文章： http://www.mkyong.com/spring/spring-jdbctemplate-jdbcdaosupport-examples/ http://stackoverflow.com/questions/4762229/spring-ldap-invoking-setter-methods-in-beans-configuration Sprin
数据库连接池的工作原理 chicony 数据库连接池
随着信息技术的高速发展与广泛应用，数据库技术在信息技术领域中的位置越来越重要，尤其是网络应用和电子商务的迅速发展，都需要数据库技术支持动态Web站点的运行，而传统的开发模式是：首先在主程序（如Servlet、Beans）中建立数据库连接；然后进行SQL操作，对数据库中的对象进行查询、修改和删除等操作；最后断开数据库连接。使用这种开发模式，对
java 关键字 CrazyMizzz java
关键字是事先定义的，有特别意义的标识符，有时又叫保留字。对于保留字，用户只能按照系统规定的方式使用，不能自行定义。 Java中的关键字按功能主要可以分为以下几类：（1）访问修饰符 public,private,protected p
Hive中的排序语法 daizj 排序 hive order by DISTRIBUTE BY sort by
Hive中的排序语法 2014.06.22 ORDER BY hive中的ORDER BY语句和关系数据库中的sql语法相似。他会对查询结果做全局排序，这意味着所有的数据会传送到一个Reduce任务上，这样会导致在大数量的情况下，花费大量时间。与数据库中 ORDER BY 的区别在于在hive.mapred.mode = strict模式下，必须指定 limit 否则执行会报错。
单态设计模式 dcj3sjt126com 设计模式
单例模式（Singleton）用于为一个类生成一个唯一的对象。最常用的地方是数据库连接。使用单例模式生成一个对象后，该对象可以被其它众多对象所使用。 <?phpclass Example{ // 保存类实例在此属性中 private static&
svn locked dcj3sjt126com Lock
post-commit hook failed (exit code 1) with output: svn: E155004: Working copy 'D:\xx\xxx' locked svn: E200031: sqlite: attempt to write a readonly database svn: E200031: sqlite: attempt to write a
ARM寄存器学习 e200702084 数据结构 C++c C#F#
无论是学习哪一种处理器，首先需要明确的就是这种处理器的寄存器以及工作模式。 ARM有37个寄存器，其中31个通用寄存器，6个状态寄存器。 1、不分组寄存器（R0-R7）不分组也就是说说，在所有的处理器模式下指的都时同一物理寄存器。在异常中断造成处理器模式切换时，由于不同的处理器模式使用一个名字相同的物理寄存器，就是
常用编码资料 gengzg 编码
List<UserInfo> list=GetUserS.GetUserList(11); String json=JSON.toJSONString(list); HashMap<Object,Object> hs=new HashMap<Object, Object>(); for(int i=0;i<10;i++) {
进程 vs. 线程 hongtoushizi 线程 linux 进程
我们介绍了多进程和多线程，这是实现多任务最常用的两种方式。现在，我们来讨论一下这两种方式的优缺点。首先，要实现多任务，通常我们会设计Master-Worker模式，Master负责分配任务，Worker负责执行任务，因此，多任务环境下，通常是一个Master，多个Worker。如果用多进程实现Master-Worker，主进程就是Master，其他进程就是Worker。如果用多线程实现
Linux定时Job：crontab -e 与 /etc/crontab 的区别 Josh_Persistence linux crontab
一、linux中的crotab中的指定的时间只有5个部分：* * * * * 分别表示：分钟，小时，日，月，星期，具体说来：第一段代表分钟 0—59 第二段代表小时 0—23 第三段代表日期 1—31 第四段代表月份 1—12 第五段代表星期几，0代表星期日 0—6 如： */1 * * * * 每分钟执行一次。 *
KMP算法详解 hm4123660 数据结构 C++算法字符串 KMP
字符串模式匹配我们相信大家都有遇过，然而我们也习惯用简单匹配法（即Brute-Force算法)，其基本思路就是一个个逐一对比下去，这也是我们大家熟知的方法，然而这种算法的效率并不高，但利于理解。假设主串s="ababcabcacbab",模式串为t="
枚举类型的单例模式 zhb8015 单例模式
E.编写一个包含单个元素的枚举类型[极推荐]。代码如下： public enum MaYun {himself; //定义一个枚举的元素，就代表MaYun的一个实例private String anotherField;MaYun() {//MaYun诞生要做的事情//这个方法也可以去掉。将构造时候需要做的事情放在instance赋值的时候：/** himself = MaYun() {*
Kafka+Storm+HDFS ssydxa219 storm
cd /myhome/usr/stormbin/storm nimbus &bin/storm supervisor &bin/storm ui &Kafka+Storm+HDFS整合实践kafka_2.9.2-0.8.1.1.tgzapache-storm-0.9.2-incubating.tar.gzKafka安装配置我们使用3台机器搭建Kafk
Java获取本地服务器的IP 中华好儿孙 java Web 获取服务器ip地址
System.out.println("getRequestURL:"+request.getRequestURL()); System.out.println("getLocalAddr:"+request.getLocalAddr()); System.out.println("getLocalPort:&quo