0xhhh

统计数据

10
文章
0
粉丝
0
获赞
41
阅读
avatar
0xhhh
1周前
「如何对 X402 Server进行双花攻击?」 在 X402 设计里: Server 在第4️⃣步收到 Client 带 EIP3009 签名的请求之后,会执行第5️⃣ 6️⃣ 7️⃣步给 Facilitator 进行 Verify , 如果 Verify 通过 ,Server 在第 8️⃣步执行自己的业务逻辑(会生成对应的 Resources) 接着在第 10 ~ 15 步之后再进行 Settle, 如果 Settle 失败则会把资源丢弃,如果 Settle 成功则把 Resources 返回给用户(第16步) 攻击思路: 关键洞察: 验证阶段的盲点: verify() 只做离线验证(签名、余额、时间),不查询区块链状态 ✅ 检查签名是否有效 ✅ 检查余额是否充足 ❌ 不检查 nonce 是否已被使用 执行顺序的缺陷: 业务逻辑在 settle() 之前执行此时 nonce 尚未被链上标记为已使用 多个并发请求都能通过 verify 阶段 所有请求都会执行业务逻辑 竞态条件窗口: Settlement 是同步的,但有先后顺序第一个到达区块链的 settle 会成功 后续的 settle 会因为 nonce 冲突而失败 但业务逻辑已经执行,无法撤销
#X402 Server #双花攻击 #EIP3009签名 #nonce重用 #竞态条件
avatar
0xhhh
2周前
$payai 来到了 57M ,作为 Facilititors 的交易数量也来到了 19 万Volume ,说明 x402 相关的 meme 最终利好的还是基础设施,实际上 x402 相关的meme, 比如 $ping 还是ERC20 并没有真正带来资产方式发行方式的改变,但是很好的作用是成功把注意力带到了 X402 的基础设施上,如果 X402 未来真正的推广出去,那么根正苗红的 $paypai 会是这条路上最富有的买水人!
#$paypai #X402基础设施 #meme #Facilititors #ERC20
avatar
0xhhh
3周前
推特换周边!
avatar
0xhhh
1个月前
感受 meme 之上车了 $大展鸿图
Pump Fun计划发币10亿美元,40亿估值引发市场质疑· 305 条信息
#meme #大展鸿图 #股票 #积极
avatar
0xhhh
1个月前
#币安人生 真的太牛了,看到的时候 10m ,那个时候好多 KOL 再喊,没当回事,感觉不是我的 taste,结果现在已经快 500m 了。 我决定学会尊重 meme, 现在买个 100u 感受一下,不然meme 永远与我无缘了 ~
Pump Fun计划发币10亿美元,40亿估值引发市场质疑· 305 条信息
#币安 #meme #kol #暴涨 #后悔
avatar
0xhhh
2个月前
想问下大家,有什么运行良好的DAO可以推荐看看吗?
#DAO #去中心化自治组织 #区块链 #社区 #技术
avatar
0xhhh
3个月前
1/6 「x402 + EIP-3009 == 不用KYC和账户的付费服务」 「Agent狂喜的支付服务」 这篇推文的结构: - x402 结合 EIP-3009 解决了什么问题? - http402 和 EIP-3009 的协议介绍 - 完整支付流程 - 风险点和总结 (已经了解eip3009和http402可以跳到完整支付流程) 1. x402 结合 EIP-3009 解决了什么问题? - 不需要KYC: 现实世界的付款服务都需要复杂的账户体系和KYC,而通过 EIP3009 我们可以解决 - 自动化与无账户支付: 传统API/内容付费需要注册、API Key、信用卡,流程繁琐且不适合AI代理自动化消费。x402 让“只要能U就能访问”,无需账户、无需人工干预。 - 微支付\支付宝等不同支付平台的服务: 虽然都有MCP, 但是还是需要复杂的人类 KYC。 结算快、无需信任: 传统支付结算慢、易被拒付。x402 支付即结算,链上原子性强,适合AI/自动化场景。 AI/代理经济:AI代理可以自主为API、模型推理、数据存储等服务付费,真正实现“agentic commerce”。
#x402 #EIP-3009 #KYC #无账户支付 #AI代理
avatar
0xhhh
3个月前
4/6 Agent的最佳实践: 参考了实际实现的Agent包括Gemini-Cli 和 Codex 而不是任何的Agent Framework,因为我们需要的是真正运行表现得好的Agent. 会发现这些需要实现复杂功能的Agent都不会使用任何的Agent Framework, 因为会引入额外的复杂度,所以这些项目其实都在其内部也写了一个最小的 Agent Framework ,这样可以让 coding agent最高效的开发。 最佳实践的要素: 1. 一定是使用Function Call的Agent 2. text 只用来回复用户不做任何复杂的操作 3. 只支持 streaming 4. thinking 和 plan 模块都用tool来进行实现(不要试图用Text去做复杂的管理,那会是一个灾难)(),或者类似LLM原生的think比如Anthorpic的 extend think () 5. 执行历史记录管理 Append就可以 6. 当执行记录过多的时候可以调用 LLM compact 执行记录(我们在Claude Code和Gemini-Cli里看到的最佳实践) 7. 在N Turn 产生的 ToolCall 一定会在 N Turn执行完
avatar
0xhhh
3个月前
这claude code 真傻逼
AI编程工具激战:Claude Code、Gemini Cli崛起· 1151 条信息
#Claude #Code #傻逼
avatar
0xhhh
10个月前
1/3 花了很长的篇幅写了 Eliza原理解析(一)(二) 从我的角度出发,实际上所有的AI Agent框架技术上都差不多,而ElizaOS是目前完成度最高的,虽然有些代码质量不够好,但是目前从理解Ai Agent的角度出发,ElizaOS还是你最好的选择~ 作为追寻AI Agent的猎手,很显然这一波浪潮下懂点技术是很重要的,目前来看能跑出来的项目绝对还是有不错的技术基础以及不错的开发者生态的才能最终把产品和市值做起来~ 所以会推荐把 Eliza的原理解析 看完,接下来看其他相关的AI Agent框架你会发现都是一个技术原理,遵从第一性原理的学习方式总是有效的~ 当然如果你想快速的理解ElizaOS,也可以直接看这个图: 这样以来其实像Arc, GAME, Zerobro 其实都是一个道理,特别是有些项目你会发现连Evaluator都没有,你就可以很轻易的判断这个项目可能在技术上不大行。
#AI #ElizaOS #AI技术 #Eliza原理 #开发者生态