本文介绍了 Solodit 社区维护的智能合约安全审计检查表,强调了智能合约安全的重要性,并列举了由于漏洞导致重大经济损失的案例。文章详细介绍了使用该检查表进行智能合约审计的前提条件、所需资源,并深入探讨了包括重入攻击、拒绝服务攻击、抢跑交易等常见的漏洞及其缓解措施,同时还介绍了安全开发的最佳实践。文章还提到了2025年最新的安全工具和技术更新。
本文介绍了Zooko三角,它阐述了命名系统在人性化、安全性和去中心化三个理想属性之间存在的权衡。
EIP-4844 (又名 Proto-Danksharding) 通过引入 blob 携带交易来降低 Layer2 Rollup 的数据成本。Blob 是临时的链下数据块,存储在以太坊共识层上约 18 天。它将L2的交易费用降低了 10-100 倍,提高了可扩展性,同时保持了去中心化,为完全 Danksharding 奠定了基础。
本文深入探讨了以太坊中数字签名的关键组成部分:v、r 和 s,它们基于椭圆曲线数字签名算法(ECDSA),对于验证交易的真实性、完整性和授权至关重要。文章详细解释了这三个参数的生成、验证过程,包括在EVM中的应用,同时还讨论了实际应用场景,如meta-transactions、gasless approvals等,并强调了安全性考虑,如重放攻击和签名延展性。
本文介绍了 Cardano 区块链通过 CIP-1694 升级进入 Voltaire 时代,实现了链上、去中心化治理。Trust Wallet 集成了 CIP-1694 功能,允许用户参与 Cardano 治理,包括提议、投票和批准对协议、国库和章程的更改。文章详细阐述了 Cardano 的三院制治理结构以及 Trust Wallet 的集成使用方法,并提供了相关技术代码。
本文详细介绍了Web3中的两种RIPs:Rollup Improvement Proposals和RMRK Improvement Proposals。Rollup RIPs旨在优化以太坊Layer-2网络的效率、可扩展性和成本效益,例如RIP-7560引入了原生账户抽象。RMRK RIPs则专注于增强Kusama/Polkadot网络上的NFT功能,如嵌套、可装备资产和多资源NFT。
本文是 Huff 系列教程的第三部分,主要探讨了使用 Huff 语言进行高级 Gas 优化的技术,并通过构建一个简化的 Uniswap 风格的 AMM 案例,展示了 Huff 在 DeFi 领域的应用。同时,文章还强调了在编写底层合约时需要考虑的安全因素,如溢出/下溢检查、calldata 边界检查和重入保护,并介绍了使用 Foundry 进行 Fuzz 测试等高级工作流程。
本文是Huff语言系列教程的第一部分,介绍了Huff语言的特性、语法和结构,以及如何使用Huff构建优化的智能合约。通过ERC20的transfer函数和SumArray谜题两个实际案例,展示了Huff在gas优化方面的优势,并与Solidity进行了对比。文章还介绍了Huff的开发流程和工具。
本文是Huff技术深入探讨系列的第二部分,对比了Huff、Solidity和Yul的特性及gas消耗,并完成了ERC20合约的实现,包括approve、allowance和transferFrom宏。此外,文章还介绍了使用Foundry进行测试和部署的工作流程,并通过架构图展示了合约的结构组成。
本文深入探讨了 EulerSwap 中 vault 的提款流程,EulerSwap 是一个先进的去中心化交易所,它将 Euler Finance 的借贷基础设施与 Uniswap v4 的 hook 架构相结合,为流动性提供者提供先进的资本效率、收益生成和风险管理工具。