PHP 文件包含漏洞实战:iwebsec 靶场 10 关核心利用手法与 3 类伪协议解析
2026/7/8 20:30:11
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
核⼼概念:
私钥 (256 bits)
↓ ECDSA (secp256k1 曲线)
公钥 (512 bits)
↓ Keccak256 哈希
地址 (160 bits / 20 bytes)
手动实现(教学用):
BIP44 派生路径规则:
常见币种的 coin_type:
助记词词库(BIP39):
*注:托管钱包的安全性取决于服务商,用户无控制权
DApp 集成代码:
使用场景:
- DAO 金库管理
- 3/5 多签: 5个理事会成员,3人同意即可动用资金
- 公司资金管理
- 2/3 多签: CEO + CFO + CTO,任意2人同意
- 家庭资产管理
- 2/2 多签: 夫妻共同管理
- 项目金库
- 4/7 多签: 7个核心团队成员,4人同意