文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

001---Web1 到 Web3 全进化图解:从中心化到可编程资产的互联网革命

本篇博客通过演进对比、结构图解、代码示例,系统讲清 Web1 → Web2 → Web3 的核心区别,解构“可编程资产”与“链上状态”的范式转移,帮助 Web2 开发者完成思维与技术的双跃迁。...我们习惯于在 Web2 世界中构建应用——中心化服务器、数据库、权限认证、REST API……但我们是否意识到,所有用户数据、资产归属、身份控制权,几乎都托管在平台手中?...那 Web1 和 Web2 又是什么?我们如何跨越三者认知鸿沟?...1990s–2000s 2005–2020s 2020s–未来 内容形态 静态网页、HTML UGC、API、社交网络 NFT、DAO、DApp 用户角色 浏览者 参与者、内容生产者 所有者、治理者...授权机制 JWT / Cookie / Session 私钥签名授权 操作入口 REST API RPC / 合约交互(链上调用) 用户角色 用户即内容提供者 用户即资产拥有者 / 治理参与者 思维转换指南

73111

如何实现以太坊支付

3.验证新的总量不超过ether的量。 4.验证签名是否有效,并来自支付通道发送者。 前三个步骤很简单。...关闭通道给接收者,他们获得自己的ether并销毁合约,发送剩余的Ether回发送者。要关闭通道,接收方需要共享由发送方签名的消息。 智能合约必须验证消息包含来自发送者的有效签名。...如果发送者被允许调用这个函数,他们可以提供一个较低费用的消息,并欺骗接收者。 函数验证签名的消息与给定的参数匹配。...如果一切都被检测出来,收件人就发送了他们的部分ether,发送者通过selfdestruct发送其余部分。...总结 支付通道支持安全的、区块链外的资金转移,同时避免每次转账产生交易费用。 付款是累积的,只有一个是在关闭频道时赎回的。 转账是通过托管资金和密码签名来保证的。

2K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    rk-bootv2: 使用腾讯云 KMS 进行 JWT 验证 (Golang)

    简单来讲,就是通过 JWT 机制,让客户端通过一个密钥,把信息进行加密,添加到 HTTP 请求的 Header中,并传给服务端,服务端验证客户的合法性。...不创造 RPC 框架 不重复造轮子 不封装开源 API/函数,保留原生用法 不引入小众开源 不绑定特定业务 我们想要做的是,让使用者可以通过 YAML 配置文件,以及几行简单代码,一键启动【高标准】Golang...,Golang 项目推荐通过 rk-boot/v2 作为入口使用 rk-entry/v2 所有 RK 系列的通用接口和通用功能实现,核心库,用户可以通过实现 rk-entry...Golang 后端微服务比喻成制作一个产品,RK 在其中的作用相当于【材料提供商】,与使用【原生开源材料】不同点在于, 使用者不必考虑和学习如何初始化【原生开源材料】,如何配置,如何进行监控,错误处理。...使用者唯一要做的就是,熟悉【原生开源材料】的使用方法,嵌入到代码里使用。 我们希望通过这种方式,节省开发者的时间成本,以及保证代码库的标准性。

    1.9K10

    系统设计算法 k8s架构 jwt详解 api安全设计

    有不同类型的声明,例如已注册、公共和私有声明。 签名 签名是确保 JWT 安全的原因。它是通过获取编码的标头、编码的有效负载、密钥和算法并对其进行签名来创建的。...数字签名如何工作 数字签名是一种特定类型的电子签名,用于签署和保护以电子方式传输的文档。 数字签名类似于物理签名,因为它们对每个人来说都是唯一的。它们标识签名者的身份。...以下是 Alice 作为发件人和 John 作为收件人的数字签名的工作流程示例: Alice 生成一个由私有密钥和相应的公钥组成的加密密钥对。私钥保持机密状态,只有签名者知道,而公钥可以公开共享。...数字签名将附加到原始文档,从而创建一个数字签名文档。它通过网络传输给接收者。 收件人 (John) 从文档中提取数字签名和原始哈希值。 收件人使用 Alice 的公钥解密数字签名。...这将生成一个最初使用私有密钥加密的哈希值。 收件人使用与签名者相同的哈希算法为收到的邮件计算新的哈希值。然后,他们将此重新计算的哈希值与从数字签名获取的解密哈希值进行比较。

    46310

    处理 NFT 预售 — 链下白名单

    毕竟,你的 Eth 钱包地址是你的私钥-公钥对的公钥部分,你的私钥用于签署交易并验证你是地址的所有者。...我们使用 solidity 的内置 ecrecover 函数通过以下方式获取此公钥(signer)将摘要(即优惠券类型和调用者地址的 32 字节哈希值)与优惠券本身一起传递。...用户通过获取优惠券验证其在列表中的位置 用于签名/创建优惠券的私钥不应该存储在服务器上, 原因很明显(你不希望它落入恶意行为者手中)。...我们想根据我们自己的合约将这些合并到新的集合中,因此我们实施了一种销毁替换机制。 我们将在另一篇文章中讨论转移机制,但现在我们将扩展如何使用优惠券,因为我们认为这是一个有趣的用例。...( abi.encode(CouponType.Genesis, genesisId, id) ); 一旦我们创建了摘要并确认"恢复(recover)"的签名者与我们的签名者的公钥匹配,就可以完成

    1.5K20

    iOS 企业签名与超级签名

    ,烂大街的证书不少 3、掉签风险极高 4、掉签后重新获取用户,运营成本加大 重签名方法 工具 1、iOS APP Signer 2、iReSign 等的(有很多第三方提供的,据说会盗证书) 使用方法...--自己随机填写的唯一字符串,http://www.guidgen.com/ 可以生成--> PayloadIdentifier com.gpon.profile-service...注册新的开发者设备+更新Provisioning Profile 接下来的关键点就是如何在获取到用户的UDID之后,秒级完成注册新的开发者设备+更新Provisioning Profile的。...Spaceship Spaceship公开了Apple Developer Center的API,而且执行速度比解析开发者Web页面快两个数量级,从而在非常短的时间内搞定Provisioning Profile...这个框架解决了整套机制的关键问题,成为整个工具链的基石。其实某平台早就完成了UDID获取和应用签名分发的技术储备,只差这套API。 下面是解析开发者Web页面和直接访问API的速度对比图: ?

    3.7K50

    私有镜像仓库Harbor

    2.3.3 使web服务器到CA进行签约 2.3.4 配置harbor.cfg 2.3.5 生成配置和安装 2.4、docker客户端主机配置 2.5、故障排除 2.6、harbor启用镜像签名、漏洞扫描及...下载Harbor相关镜像,因此安装软件包非常小 离线安装:安装包包含部署的相关镜像,因此安装包比较大 OVA安装程序:当用户具有vCenter环境时,使用此安装程序,在部署OVA后启动Harbor 本文记录通过离线安装的方式部署...在这种情况下,应该将中间证书与您自己的证书合并以创建证书包。...,则不需要在客户端主机配置证书,因为此证书是可信任的,直接在docker客户端主机执行docker login即可成功登录 2.6、harbor启用镜像签名、漏洞扫描及helm chart功能 镜像签名简单来说就是为了验证镜像的正确性...docker容器 启动harbor docker-compose up -d 启动所有docker容器 修改harbor的运行配置,需要如下步骤: 停止harbor docker-compose

    4.3K30

    025_钱包权限控制深度解析:从Revoke工具到2025年时限批准机制的安全实践指南

    当用户授权DApp无限制访问其代币时,一旦该DApp被黑客攻击或本身就是恶意应用,攻击者可以转移用户的全部资产。...其核心原理包括: 3.1.1 实现机制 时限批准主要通过以下方式实现: 智能合约级实现:扩展ERC-20标准,增加时间参数 代理合约包装:使用代理合约包装现有代币,添加时限功能 链下签名验证:通过链下签名和时间戳实现时限控制...Revocation脚本实现 定期审计钱包权限并执行必要的撤销操作是Web3安全的重要实践。...随着Web3生态的发展,权限控制将变得更加复杂和重要,但同时也会有更多创新工具和技术帮助用户构建更安全的Web3体验。...DApp权限 检查是否有未经授权的权限变更 更新权限管理工具到最新版本 备份钱包和权限配置信息 安全事件响应 立即撤销可疑权限 将资产转移到备用安全钱包 记录所有相关交易哈希 向相关安全团队报告事件

    26710

    【深度知识】COSMOS架构及核心模块分析

    代币可以安全快速地从一个Zone传递到另一个Zone,两者之间无需体现汇兑流动性。Zome内部所有代币的转移都会通过Cosmos Hub,它会记录每个Zone所持有的代币总量。...-governance:治理相关的实现,如提议、投票等。 -auth:定义了一个标准的多资产账户结构(BaseAccount),开发者可以直接嵌入自己的账户体系中。 -bank:定义资产的转移。...我们以chain1中用户User A转100mycoin 给test-hub用户User B为例看看IBC整个的工作流程如下(基于目前IBC实现代码): 整个工作流程可以分为三个阶段: User A向chain1...Signer:使用secp256k1对交易进行签名,以便签名能够高效的被智能合约验证,对应于智能合约的校验者公钥集合。 **Relayer: **中继器负责交易转发。...将所有Signer签名后的SignTx转发到smart contract中。 7.

    4.7K40

    RPC和RESTful的区别

    我们暂时忽略第二个问题,假设Caller和Callee是使用同一种语言实现的。那么两个进程之间该如何交换数据呢?...如何表示方法 确定表示方法在本地方法调用中并不是太大的问题,编译器或者解释器会根据语言规范,将调用的方法签名转换为进程空间中子过程入口位置的指针。...Interface Definition Language,OMG IDL) Web Service的Web服务描述语言(Web Service Description Language,WSDL)...如果想要在架构设计中合理恰当地利用统一接口,建议系统应能做到每次请求中都包含资源的ID,所有操作均通过资源ID来进行;建议每个资源都应该是自描述的消息;建议通过超文本来驱动应用状态的转移。...也就是说RPC客户端必须先知道服务器端的方法才能调用它们。 我们在调用Web Service接口之前要通过服务器提供的WSDL文件来生成客户端,客户端通过WSDL文件知道了服务器的方法和参数。

    94420

    如何为微服务做安全加密? | 微服务系列第十一篇

    基于令牌的身份验证工作流涉及以下实体: Issuer 在声明身份后发出安全令牌。 这通常是一个独特的微服务,作为身份提供者,提供JWT令牌生成器。 Client 从发行者请求令牌的微服务。...二、JWT内容完整性 为了避免任何数据操作并确保从发送方到最终目的地的消息的完整性,JWT规范要求JWT数据必须经过签名或加密。 签名:使用私钥来保证内容来自可靠的来源。...签名应符合JSON Web签名(JWS)规范。 加密:使用私钥加密JSON Web加密(JWE)规范之后的内容。...在实现JWT生成器之后,生成的字符串用于访问安全的微服务,这将在后面的部分中讨论。 以下示例使用此库创建JWT: ? 1将声明创建为JSON对象,并使用声明枚举值定义已声明的声明和默认声明。...四、实验展现:部署JSON Web令牌生成器 检查负责为微服务提供JSON Web令牌(JWT)的REST端点。

    4K80

    (译)用 Notary 和 OPA 在 Kubernetes 上使用内容签名

    上传的元数据通过验证以后,Notary 服务器会生成时间戳元数据,并将元数据发给 Signer 进行签名。 Notary Signer 从数据库中获取加密的密钥,解密后对元数据进行签署。...如果签署成功,则将签名发回给 Notary 服务器。 Notary Server 是所有受信集合(GUN)真实状态的来源,TUF 数据库中存储了客户端上传和服务器生成的元数据。...每次用户尝试部署一个带标签的镜像时,就启动 Webhook,自动将镜像引用改为哈希模式。大致工作流程如下: ?...第一个 response 针对的是无需变更的请求,允许任意的 API 请求通过。 第二个 response 会调用 patch 规则。...OPA 会对补丁进行编码,并返回变更后的 API 请求给 API Server,继续后续操作。

    2.9K31

    REST 入门介绍

    或许大家手边的.NET系统整合都还是使用WCF(甚至Web Service)进行跨主机沟通,但是当微软在ASP.NET MVC 4 Beta里也开始推广REST架构的ASP.NET Web API。...REST 谈论一件非常重要的事,如何正确地使用 Web标准,例如,HTTP 和 URI。想要了解 REST 最好的方式就是思索与了解 Web 及其工作方式。...回想,你如何连上我的 博客,你可能通过浏览器直接输入  www.cnblogs.com/shanyou 此域名来到达首页,也能用书签或网络上的链接,经点击后来连上我的博客。...另一常用的例子是填写表单,例如,登入表单,我想进行登入动作,就必须先发送账号与密码给某一资源,此资源会验证你所传送的数据是否正确,再进行后续动作。...API) 是一个使用 HTTP 并符合 REST 原则的 Web 服务。

    1.6K80

    伪装成“安全更新”的致命陷阱:MetaMask用户遭遇新型2FA钓鱼攻击,非托管钱包安全边界再受挑战

    乌克兰媒体UA.News与国际加密媒体BeInCrypto于2026年1月初联合披露了这一新型攻击模式,并指出其已造成大量中小型持有者的资产损失。...许多用户误以为这是正常的“备用验证方式”,便直接粘贴助记词。第三步:实时捕获并转移资产一旦用户提交助记词,后端脚本会立即调用Web3.js或ethers.js库,实例化钱包并扫描所有关联地址的余额。...攻击者迅速通过Tornado Cash(尽管受制裁,但仍有变种混币器可用)、跨链桥(如Stargate、Multichain)将资金分散至BNB Chain、Polygon、Arbitrum等链,最终通过去中心化交易所...然而,普通用户长期受Web2平台(如Google、Coinbase)影响,已形成“2FA=安全”的条件反射。攻击者正是利用这一认知惯性,将“助记词输入”包装成“2FA备用验证”,实现心理欺骗。...例如:不应在前端页面显示“请输入助记词”字段;所有敏感操作应通过钱包原生签名请求(如eth_signTypedData_v4)完成,而非表单提交;集成SIWE(Sign-In With Ethereum

    60910

    借助Amazon S3实现异步操作状态轮询的Serverless解决方法

    本文提出了一个将轮询重定向到 Amazon Simple Storage Service(S3)的解决方案,S3 是一个由公有云提供商 Amazon Web Services(AWS)管理的高可用、可扩展和安全的对象存储服务...通过这种方式,客户端检查状态更新的所有流量会被重定向到 S3 API 上,而不是我们自己的 API 上。...生命周期可以通过 Amazon S3 控制台、REST API、AWS SDK 和 AWS CLI 进行配置。关于这方面的更多信息,请参阅文档。...缺 点 将轮询转移到 S3 有这么多的好处,但它也给整个解决方案增加了额外的复杂性。我们需要涉及另一个服务,即 S3,并为每个操作创建一个预签名的 URL。...我们需要为每个操作生成一个 S3 预签名的 URL,并将其返回给客户端,以便于客户端调用它,这样的话,计算资源就能处理应用程序的主业务逻辑,而不必通过 API 调用检查操作的状态。

    4.7K20

    火山引擎VMS API集成实战:从签名失败到完美调用的完整指南

    《火山引擎VMS API集成实战:从签名失败到完美调用的完整指南》 引言 在当今企业通信解决方案中,语音消息服务(VMS)扮演着重要角色。...火山引擎提供的VMS API因其稳定性和丰富的功能而备受开发者青睐。然而,在实际集成过程中,许多开发者会遇到签名验证失败、接口调用异常等问题。...本文将从一个真实的签名失败案例出发,逐步剖析问题根源,提供多种解决方案,并最终给出完整的Java实现方案。...一、问题背景:签名验证失败的困扰 1.1 典型错误场景 在集成火山引擎VMS API时,开发者经常会遇到如下错误: { "ResponseMetadata": { "Error": {...,我们解决了火山引擎VMS API集成中的签名问题,并提供了两种实现方案。

    34010

    Python版Sigstore稳定版发布:软件供应链签名新标准

    我们不是最老的实现,但我们的目标是在简洁正确地实现 Sigstore 安全模型的复杂性方面成为最权威的实现之一。我们相信在这个版本中我们已经实现了这两个目标。本文的其余部分将展示我们是如何做到的!...为此,我们设计了一个公共 Python API 和 sigstore CLI,将晦涩的密码学细节抽象 away,留下几乎所有开发人员都熟悉的两个原语:签名和验证。...,并使用 sigstore sign 执行实际的签名操作:$ echo "hello, i'm signing this!"...:我们现在断言签名是由针对提交 66581529803929c3ccc45334632ccd90f06e0de4 的发布触发的工作流运行创建的,这意味着即使攻击者以某种方式破坏了我们的存储库操作并为新输入签名...您可以使用此 API 执行 sigstore CLI 能够做的所有事情,以及更高级的验证技术(例如复杂的“策略”逻辑链)。

    24110

    iOS逆向-ipa包重签名及非越狱手机安装多个微信

    于是我就想着申请了个小号,但是麻烦来了,iPhone手机并不像安卓手机那样存在着微信多开之类的应用,将自己手机越狱吧成本太高,于是就想着通过技术手段安装多个微信,下面步入正题: 为什么要重签名 其实我们平时开发的...当我们将程序打包成ipa文件,上传到App Store的时候,期间就是进行了一些加壳操作,比如:数字证书签名等。重签名的目的就是将别人的程序重新签上我们的证书信息。...具体如何使用,请自行Google 前期准备工作: 一台iPhone,越不越狱都行 开发者证书或者企业证书(个人账号也行,但是应用安装上之后,有效期只有7天) 电脑安装 iOS App Signer 其实重签名的方式有很多...第三步:利用iOS App Signer给微信重签名 ?...安装重签名之后的微信 可以用PP助手安装,也可以用Xcode安装,我采用Xocde安装: ? 不出意外地话,第二个微信就成功的安装到了你的手机上。如果装不上的话,基本上大部分原因就是证书不对。。。

    4.6K40

    教你实现一个 iOS 重签名工具

    但是,由于不同的业务场景下,不同证书和不同包体的重签名目的都不一样,很难一个工具满足所有开发者的需求。...二. iOS 签名机制 在了解重签名之前,我们先来了解一下 ipa 包的签名机制 [Easy-Signer-01.png] 开发者 Mac 系统中生成一对非对称加密算法的公私钥 M,将公钥和开发者信息生成...根据 CSR 内容利用私钥 K 进行签名并生成证书,同时也根据在开发者后台填写的信息(Bundle ID,权限等)和证书生成描述文件(mobileprovision) 在开发者设备上打包时,会把描述文件一并打包到...ipa 中,并利用私钥 M 对包的内容进行签名 在安装到设备上时,会进行两次验证:利用设备上的公钥 K 校验 ipa 包内的证书文件(证书是通过苹果私钥 K 签名),校验证书是否有效 上一步证书校验通过后...,会拿出证书内的公钥 M 来校验 ipa 包(ipa 包是通过开发者私钥 M签名),校验 ipa 包是否可安装 苹果通过以上的双重验证机制,来确保在开发阶段 App 的安装行为的合法性。

    5.4K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券