banner
Crypto Chasers

Crypto Chasers

A DAO helping new Web3 projects and users grow.
首頁101

Crypto Chasers 技術周報 20231031

#Technology#Builder413
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
本文是CryptoChasers出品的技术双周报第六期,主要面向Web3开发和Crypto活动的偏实践类内容。包括作者推荐的最近3条信息、3个值得试用的开发者工具、社区热议主题、未来几周的开发者活动和友情推荐。其中包括ParadigmCTF的解答、ZK-Hunt的区块链技术设计文章、Laputa项目等。工具推荐包括heygen、latent consistency model和Fe语言。社区热议主题涉及Rust任务调度、Flask服务IP请求问题和Solidity存储布局数组操作问题。黑客松活动包括StarkNet社区贡献申请和arweave的黑客松。友情推荐包括Twitter API、Fuzzland招聘、ZKP平台和Fuzzland举办的CTF。

貢獻者:Script Money
全棧工程師,熟悉 Web3 開發生態,編寫過一些技術教程

本文是 CryptoChasers 出品的技術雙週報第六期(20231018-20231031),資料來源於個人收集和社區群聊。主要面向 Web3 開發和 Crypto 活動的偏實踐類內容。

板塊設置說明:
本週精選:由作者推薦的最近 3 條最值得關注的信息
工具推薦:由作者推薦的 3 個值得試用的開發者工具
群友熱議:社區群聊裡本週 + 歷史某週的 3 條熱門主題
開發者活動:未來幾週可以參與的 grant 和黑客松
友情推薦:群友項目,招聘,廣告等

歡迎在評論區或私聊作者投稿

本週精選#

ParadigmCTF write up#

paradigmCTF

網址:https://github.com/fuzzland/writeup
推薦理由: Fuzzland 的群友 @0xAWM_eth 提供了 ParadigmCTF2023 的解答,他們也獲得了第 4 的好成績。

ZK-Hunt:全鏈遊戲實現隱藏信息的新嘗試#

zk hunt

網址:https://xlog.app/post/captainz/ZK-Hunt-quan-lian-you-xi-shi-xian-yin-cang-xin-xi-de-xin-chang-shi-md
推薦理由:很有深度的區塊鏈技術設計文章,鏈接是中譯版,適合做零知識證明或者全鏈遊戲的開發者學習。

Laputa#

laputa

網址:https://github.com/Cygnusfear/laputa
推薦理由:剛結束的 ETH global online 2023 共獲了 4 個獎的優質項目,合約用了 MUD2.0,前端是 react-three-fiber,實現了純 web3D 的交互界面,代碼全開源。適合做前端和對 MUD 感興趣的朋友學習。

工具推薦#

heygen#

heygen

網址:https://www.bilibili.com/video/BV1Gh4y1i7bU/
推薦理由:heygen 是最近爆火的視頻換嘴型 + 語言所使用的工具。鏈接是由 @數字黑魔法 帶來的技術解析視頻。

latent consistency model#

replicate

網址:https://github.com/replicate/latent-consistency-model
推薦理由:快速出圖的新採樣器,大幅減少所需步數和圖片生成時間。官方提供了 Mac 的庫,想要用在 WebUI 裡也能搜到插件。有個試玩鏈接 https://replicate.com/luosiallen/latent-consistency-model

Fe#

fe

網址:https://fe-lang.org/docs/index.html
推薦理由:以太坊生態的 Fe 語言,類似 Rust,代替 Solidity 寫智能合約。接下來將舉行的 ETH 伊斯坦布爾,有單獨的 Prize 給用 Fe 搭建的應用,可見基金會是重視這個工具的,感興趣的可以學習下。

群友熱議#

主題 1:如何在 Rust 中實現任務調度和日誌記錄#

  1. Rust 可以通過腳本調用 rust-script 執行。
  2. xxl-job 的 SDK 主要支持 Java,其他語言需要使用 shell 或 http API 調用。
  3. 使用 crontab 進行任務調度。
  4. 使用 http 調度和負載均衡。
  5. 使用雲服務的日誌存儲功能。
  6. 使用 ELK 配 K8S 的 cronjob。
  7. 使用 betterstack 進行日誌記錄和聚合分析。
  8. 使用 Render 雲服務集成 crontab 和日誌記錄。

主題 2:討論關於使用 Flask 編寫的服務遇到不明 IP 請求的問題#

  1. 使用 nginx 配置 basic auth 進行鑒權。
  2. 將請求方式從 GET 改為 POST。
  3. 檢查請求的具體內容,例如密碼是否被直接發送。
  4. 檢查請求的來源 IP,判斷是否有多個 IP 在嘗試碰撞。
  5. 使用加密傳輸,如 HTTPS。
  6. 將 API 參數從 URL 中移除。
  7. 使用網絡服務商進行安全防護。
  8. 記錄日誌,分析請求的詳細信息。
  9. 使用 UUID 作為密碼,錯誤時不響應或 sleep 幾秒。
  10. 設置服務器白名單,僅允許白名單內的 IP 請求。
  11. 限制 IP 段,只允許特定來源的請求。

主題 3:討論關於 Solidity 存儲布局 (storage layout) 中數組操作遇到的問題#

  1. 確保數組的第一個 slot 是長度,後面才是元素。
  2. 嘗試在 slot+1 或者 slot+2 的位置進行操作失敗
  3. 注意數組的存儲方式,不需要使用 keccak256,是挨著存儲的。
  4. 確保在寫入數據時沒有問題,問題可能出在獲取數據時。
  5. 使用 sload 獲取正確的值。
  6. 確保在 slot 寫入長度後,才能讀取數組。
  7. 調整位移操作,使其與 push 操作一致。

黑客松 & 活動#

新活動不多,過往活動可到上期查看

友情推薦#

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。