banner
Crypto Chasers

Crypto Chasers

A DAO helping new Web3 projects and users grow.
ホーム101

Crypto Chasers テクニカルレポート 20231031

#Technology#Builder335
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
本文是CryptoChasers出品的技术双周报第六期,主要面向Web3开发和Crypto活动的偏实践类内容。本周精选的推荐内容包括ParadigmCTF write up、ZK-Hunt和Laputa等。工具推荐包括heygen、latent consistency model和Fe语言。群友热议的主题包括在Rust中实现任务调度和日志记录、使用Flask编写的服务遇到不明IP请求的问题以及Solidity存储布局中数组操作遇到的问题。黑客松和活动方面,有StarkNet的社区贡献申请和arwearve的黑客松。友情推荐包括Twitter API、Fuzzland的招聘信息、漏洞发现ZKP平台和Fuzzland举办的CTF活动。

貢献者:Script Money
フルスタックエンジニアで、Web3 開発エコシステムに精通し、いくつかの技術チュートリアルを執筆してきました。

本文は CryptoChasers が制作した技術ニュースレターの第 6 号(20231018-20231031)であり、個人の収集とコミュニティのチャットからの情報を元にしています。主に Web3 開発と Crypto 関連の実践的なコンテンツを提供しています。

セクションの説明:
今週のピック:著者が最近注目している 3 つの情報を紹介します。
ツールの推薦:著者がおすすめする 3 つの開発者ツールを紹介します。
コミュニティの話題:コミュニティのチャットで話題になった今週と過去の話題を 3 つ紹介します。
開発者イベント:今後数週間で参加できるグラントやハッカソンについて紹介します。
おすすめ:コミュニティメンバーのプロジェクト、採用、広告などを紹介します。

コメント欄やダイレクトメッセージでの投稿を歓迎します

今週のピック#

ParadigmCTF の解説#

paradigmCTF

リンク:https://github.com/fuzzland/writeup
推薦理由:Fuzzland のメンバーである @0xAWM_eth が ParadigmCTF2023 の解答を提供しており、彼らは 4 位の素晴らしい成績を収めました。

ZK-Hunt:情報を隠すための新しい全鎖ゲームの試み#

zk hunt

リンク:https://xlog.app/post/captainz/ZK-Hunt-quan-lian-you-xi-shi-xian-yin-cang-xin-xi-de-xin-chang-shi-md
推薦理由:深いブロックチェーン技術のデザインに関する記事で、リンクは中国語訳ですが、ゼロ知識証明や全鎖ゲームの開発者に適しています。

Laputa#

laputa

リンク:https://github.com/Cygnusfear/laputa
推薦理由:ETH Global Online 2023 で 4 つの賞を受賞した優れたプロジェクトです。MUD2.0 を使用したスマートコントラクトと react-three-fiber を使用したフロントエンドで、純粋な Web3D のインタラクティブインターフェースを実現しています。コードは完全にオープンソースです。フロントエンドや MUD に興味のある方におすすめです。

ツールの推薦#

heygen#

heygen

リンク:https://www.bilibili.com/video/BV1Gh4y1i7bU/
推薦理由:heygen は最近人気のあるビデオリップシンクツールです。リンクは @数字黑魔法による技術解説ビデオです。

latent consistency model#

replicate

リンク:https://github.com/replicate/latent-consistency-model
推薦理由:高速な新しいサンプラーで、必要なステップ数と画像生成時間を大幅に削減します。公式には Mac 用のライブラリが提供されており、WebUI で使用するためのプラグインも見つかります。試しに使ってみることもできます。 https://replicate.com/luosiallen/latent-consistency-model

Fe#

fe

リンク:https://fe-lang.org/docs/index.html
推薦理由:イーサリアムエコシステムの Fe 言語は、Rust に似た言語で、Solidity の代わりにスマートコントラクトを記述するために使用されます。今後の ETH イスタンブールでは、Fe で構築されたアプリケーションに対して個別の賞が用意されており、基金はこのツールを重視していることがわかります。興味のある方は学習してみてください。

コミュニティの話題#

トピック 1:Rust でのタスクスケジューリングとログ記録の実装方法についてのディスカッション#

  1. Rust では、rust-script を使用してスクリプトを実行できます。
  2. xxl-job の SDK は主に Java をサポートしており、他の言語ではシェルや HTTP API を使用する必要があります。
  3. crontab を使用してタスクスケジューリングを行います。
  4. HTTP を使用したスケジューリングと負荷分散を行います。
  5. クラウドサービスのログストレージ機能を使用します。
  6. ELK と K8S の cronjob を組み合わせて使用します。
  7. ログ記録と集約分析には betterstack を使用します。
  8. Render クラウドサービスを使用して crontab とログ記録を統合します。

トピック 2:Flask で作成したサービスで不明な IP リクエストの問題に遭遇した場合のディスカッション#

  1. nginx を使用して基本認証を設定します。
  2. GET から POST にリクエスト方法を変更します。
  3. パスワードなどの具体的なリクエスト内容をチェックします。
  4. リクエストの元の IP をチェックし、複数の IP が衝突を試みているかどうかを判断します。
  5. HTTPS などの暗号化転送を使用します。
  6. API パラメータを URL から削除します。
  7. ネットワークサービスプロバイダを使用してセキュリティ保護を行います。
  8. ログを記録し、リクエストの詳細情報を分析します。
  9. パスワードとして UUID を使用し、エラー時には応答せず、数秒スリープします。
  10. サーバーのホワイトリストを設定し、ホワイトリスト内の IP からのリクエストのみを許可します。
  11. IP 範囲を制限し、特定のソースからのリクエストのみを許可します。

トピック 3:Solidity のストレージレイアウトでの配列操作に関するディスカッション#

  1. 配列の最初のスロットが長さであり、その後に要素が続くことを確認します。
  2. slot+1 または slot+2 の位置での操作を試みます。
  3. 配列のストレージ方法に注意し、keccak256 を使用する必要はありません。要素は隣接して保存されます。
  4. データの書き込み時に問題がないことを確認し、問題はデータの取得時に発生する可能性があります。
  5. sload を使用して正しい値を取得します。
  6. スロットに長さを書き込んだ後に配列を読み取ることを確認します。
  7. 位相操作を調整し、push 操作と一致させます。

ハッカソン&イベント#

新しいイベントは少ないですが、過去のイベントは前号で確認できます。

友情推薦#

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。