全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solidity 开发教程 - 更新上线

《Solidity开发教程》是一个系统深入介绍Solidity开发的教程。
Solidity 

Solidity 0.8.31 简述:每个开发者都应了解的关键变更

本文介绍了Solidity 0.8.31版本的主要更新内容,包括默认EVM目标版本升级为Fusaka、支持CLZ操作码、存储布局支持常量、发布流程变更(ARM binaries, pre-releases)、废弃send()和transfer()等函数、ABI Coder v1将被移除等。
Solidity  EVM  Fusaka  CLZ操作码  ABI Coder  智能合约 

Solidity多重角色:让你的合约权限像俄罗斯套娃一样层层嵌套

​今天咱们来扒一扒Solidity里那个让人又爱又恨的家伙——多重角色管理!在区块链上写合约,权限这事儿可不是小打小闹,搞不好一个函数谁都能调,资金就哗哗流走,项目直接黄摊子!多重角色就是给合约装上层层关卡,像俄罗斯套娃一样,外层管理员管内层,内层又分铸币、暂停、销毁这些小角色,权限细到毛孔里!
Solidity 

Solidity权限管理:让你的合约像铁门一样锁得死死的

Solidity合约的权限管理!在区块链世界里,智能合约就是你的金库,里面装着资金、数据,啥啥都值钱!要是权限没管好,等于把金库大门敞开,喊着“来抢吧”!权限管理就是给合约装上金刚锁,决定谁能开锁、谁能动钱、谁能改规则。权限管理的硬核逻辑先把基本功打扎实,权限管理是啥?简单说,就是控制谁能调用合
Solidity 

Solidity 中继承 vs external 拆分:合约大小与可升级性的权衡

在Solidity开发中,合约体积限制是每个复杂项目绕不开的问题,本质原因是EVM对单个合约部署字节码限制24KB(24576bytes)。

Solidity定时任务:让你的合约按点做事稳如泰山

Solidity定时任务!在区块链上,智能合约要想自动干活,比如每天分红、定期锁仓释放,或者按时更新数据,咋整?以太坊可没内置定时器!定时任务得靠外部触发或预言机来搞定。这篇干货从基础的时间检查到ChainlinkKeeper、外部调用触发,再到防重入和权限控制,配合OpenZeppelin和Ha
Solidity  智能合约 

输入安全验证

智能合约的输入验证是安全的关键,由于区块链的特殊性(例如不可逆性、公开性),不当的输入验证可能导致严重的安全问题。需要永远不信任用户输入,采用白名单而非黑名单,并尽早进行验证,同时,应针对地址、数值、字符串、数组、枚举、状态、时间等不同类型的输入进行相应的验证,并注意避免常见的验证陷阱,如tx.origin验证、不检查返回值等问题。
智能合约  输入验证  安全  以太坊  Solidity  区块链 

智能合约DoS攻击与防御

本文深入探讨了以太坊智能合约中拒绝服务(DoS)攻击的原理、类型和应对策略。重点介绍了外部调用失败、Gas限制、存储操作等多种DoS攻击方式,并通过具体案例分析(如GovernMental和King of the Ether)揭示了潜在风险。同时,文章还提供了拉取模式、限制数组大小、分页处理等防御措施,以及Gas优化技巧,旨在帮助开发者构建更安全、更健壮的智能合约。
DoS攻击  智能合约安全  以太坊  gas优化  拉取模式  重入攻击  Solidity 

以太坊智能合约中的 Merkle 树

Merkle 树(也称哈希树)是一种高效的数据验证结构,常用于区块链和智能合约中,在不存储完整数据集的情况下,验证某个数据是否属于该数据集。在智能合约中使用 Merkle 树可以提高 Gas 效率、保护隐私、并支持动态更新。常见的应用场景包括白名单验证、空投分发以及数据验证等。
Merkle 树  哈希树  智能合约  gas 效率  白名单  空投  Solidity 

以太坊智能合约访问控制

本文介绍了智能合约中访问控制的重要性,以及常见的访问控制模式,包括Owner模式、白名单/黑名单模式和时间锁。同时,文章还强调了最小权限原则、使用modifier、事件记录等最佳实践,并指出了常见的安全问题和如何使用OpenZeppelin进行访问控制。
访问控制  智能合约  Owner模式  白名单  黑名单  时间锁  Solidity 

合约安全概述

智能合约的安全性至关重要,因为合约管理大量资金且部署后难以修改。常见的攻击模式包括重入攻击、访问控制漏洞、时间戳依赖、抢跑攻击、拒绝服务和随机数可预测等。开发者应遵循最小权限原则、防御性编程、CEI模式等最佳实践,并进行充分测试和审计,以应对潜在风险并构建安全的智能合约。
智能合约  安全性  重入攻击  访问控制  拒绝服务  最佳实践  Solidity 

Multicall:批量调用合约

Multicall是一种在单个交易中批量调用多个合约函数的技术,主要应用于批量读取数据和批量执行操作。批量读取通过`call`调用外部合约,提升前端查询效率;批量执行则根据情况使用`call`或`delegatecall`,实现原子性和节省Gas。理解`call`和`delegatecall`的区别是使用Multicall的关键,同时需要关注安全风险,例如重入攻击和 Gas 限制,并采取最佳实践。
multicall  批量调用  call  delegatecall  智能合约  以太坊  Solidity 

以太坊抢跑攻击与防御

本文深入探讨了区块链中的抢跑攻击,详细解释了经典抢跑、三明治攻击和抑制攻击等类型,并介绍了MEV(矿工可提取价值)的概念及其在Uniswap等场景中的应用。针对这些攻击,文章提出了Commit-Reveal模式、滑点保护、Flashbots/私有内存池、批量处理和时间锁等多种防御策略,并从合约层面和用户层面给出了最佳实践建议,旨在帮助开发者和用户降低抢跑风险。
抢跑攻击  三明治攻击  MEV  滑点保护  Commit-Reveal  Flashbots  Solidity 

以太坊智能合约重入攻击与防御

重入攻击是智能合约最常见的漏洞之一,攻击者可以在合约的外部调用完成前再次调用该函数或相关函数,破坏合约流程。防御重入攻击的关键在于遵循 Checks-Effects-Interactions 模式,先进行检查,然后更新状态,最后进行外部交互;可以使用 OpenZeppelin 提供的 ReentrancyGuard 或自定义重入锁。
重入攻击  智能合约  以太坊  Solidity  Checks-Effects-Interactions  ReentrancyGuard 

ERC20代币标准与合约实现

本文详细介绍了ERC20代币标准,它是以太坊上应用最广泛的代币标准之一。文章阐述了ERC20的核心方法和事件,并展示了如何从零开始编写一个简单的ERC20代币合约。此外,还介绍了如何使用OpenZeppelin库来简化ERC20代币的创建,并探讨了常见的扩展合约及其实现方式,如燃烧代币。
ERC20  代币标准  智能合约  OpenZeppelin  Solidity  以太坊 

以太坊智能合约状态机模式

状态机模式是一种用于管理智能合约中复杂状态转换的设计模式,通过枚举定义状态,确保状态转换的合法性、操作的顺序性和业务逻辑的清晰性。本文介绍了状态机的基本实现和在投票系统、游戏角色状态、托管交易等复杂场景中的应用,并提供了使用Modifier简化状态检查、绘制状态转换图等最佳实践。
状态机模式  智能合约  以太坊  枚举  modifier  状态转换  Solidity 

以太坊智能合约支付模式

本文深入探讨了以太坊智能合约中处理ETH支付的安全模式与实践。重点介绍了提取模式(Withdrawal Pattern),它通过让用户主动提取资金而非合约主动推送,有效避免了重入攻击等安全问题。此外,还讨论了批量支付、分红合约、支付分割等实用场景,并强调了CEI模式、防重入、检查call返回值等关键安全原则。
以太坊  智能合约  支付模式  提取模式  重入攻击  CEI模式  Solidity 

ERC1155多代币标准

ERC1155是一种以太坊代币标准,它允许在一个智能合约中同时管理多种类型的代币,包括同质化代币(FTs)和非同质化代币(NFTs)。ERC1155通过一个中心合约管理多种类型的代币,每种代币都有一个唯一的ID,并且可以通过URI链接访问代币的详细元数据信息。该标准提高了交易效率,降低了交易成本,并为开发者提供了更大的灵活性。
ERC1155  代币标准  智能合约  同质化代币  非同质化代币  元数据  Solidity 

EIP712 结构化数据签名

EIP-712定义了结构化数据签名的标准方法,提升了签名数据的可读性和安全性,并实现了链上验证的标准化。它通过引入域分隔符来防止跨链和跨合约的重放攻击,并允许钱包更清晰地展示签名内容,从而改善了用户体验和合约的安全性。与基础签名相比,EIP-712适用于需要签名复杂数据结构并保障用户知情权的场景。
EIP-712  结构化签名  数字签名  域分隔符  智能合约  以太坊  Solidity 

ERC721 NFT标准

ERC721标准为NFT的发展奠定基础,每个代币都独一无二。本文详细探讨了ERC721标准的机制,包括与ERC20的区别、关键特征(如非同质化、所有权追踪、元数据可选性),以及核心方法(如balanceOf、ownerOf、transferFrom等)和事件(如Transfer、Approval等)。此外,还展示了如何使用OpenZeppelin库实现ERC721代币合约的示例。
ERC721  NFT  非同质化代币  智能合约  OpenZeppelin  元数据  Solidity