全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

如何在Solidity中实现合约间的对话

本文介绍了Solidity中智能合约进行跨合约调用的几种方式,包括`call`、`staticcall`、`delegatecall`以及使用接口进行调用。文章分析了每种方式的特点、适用场景以及潜在的安全风险,并提供了开发建议,旨在帮助开发者安全有效地实现合约间的交互。
智能合约  跨合约调用  Solidity  call  staticcall  delegatecall  接口 

如何在Solidity中使用映射和结构体

今天我们聊聊在Solidity中如何使用映射(Mapping)和结构体(Structs)。作为一名区块链开发者,我在写智能合约的时候,经常会用到这两个工具。它们就像是我的左右手,帮我高效地组织和操作数据。什么是映射和结构体?先来说说映射(Mapping)。你可以把它想象成一个超级好用的字典(类似
Solidity  智能合约  以太坊 

Solidity中的访问控制:保护你的智能合约

在以太坊智能合约开发中,访问控制是确保合约安全性的核心机制。未经适当的访问控制,合约可能面临未经授权的操作、数据泄露或资金损失等风险。Solidity提供了多种工具和模式(如函数修饰器、角色管理和权限检查)来实现访问控制。访问控制的重要性为什么需要访问控制?智能合约运行在公开的区块链上,任何
Solidity  智能合约  以太坊 

Solidity 历史版本更新日志

该文档是 Solidity 编程语言的更新日志,详细记录了从 0.8.31 版本到 0.8.0 版本的每次更新内容,包括新特性、编译器特性、Bug 修复以及构建系统的变更。每次版本更新都有语言功能改进、编译器优化、EVM 支持增强和问题修复,为开发者提供更稳定、高效的开发环境。
Solidity  更新日志  编译器  EVM  bug修复  新特性 
  • ethereum
  • 发布于 2025-08-16
  • 阅读 ( 315 )
  • ( 14 )

如何在Solidity中实现安全的数学运算

在以太坊智能合约开发中,数学运算的安全性至关重要,因为错误的运算可能导致溢出、截断或其他漏洞,从而危及合约的安全性和可靠性。Solidity是一种静态类型语言,早期版本(0.8.0之前)对整数溢出没有内置保护,因此开发者需要特别注意。数学运算中的安全问题常见风险Solidity中的数学运
Solidity  智能合约  eth 

使用Ink!在PolkaVM上进行开发

文章介绍了在Polkadot上使用Rust语言的ink!框架在PolkaVM虚拟机上开发智能合约的方法。PolkaVM支持以太坊的JSON-RPC接口,使得使用ink! (version 6) 编写的智能合约可以在PolkaVM上运行。文章还提供了一个简单的步骤指南,包括安装ink! v6、实现flipper合约并编译,创建viem项目与PolkaVM交互,以及进行测试。
Polkadot  ink!  PolkaVM  Rust语言  智能合约  WASM 

编译器缺陷引发编译器缺陷:一个存在 12 年的 G++ 缺陷如何摧毁 Solidity

Solidity 编译器在特定环境下 (G++ < 14, Boost < 1.75, 启用 C++20) 编译包含长度表达式的 Solidity 代码时会因编译器缺陷而崩溃。这是由于 G++ 的一个长期存在的重载解析bug,加上 C++20 的对称比较特性以及旧版本的 Boost 库中的代码共同作用导致的无限递归问题。
Solidity  编译器  G++  Boost  C++20  编译错误 
  • osecio
  • 发布于 2025-08-11
  • 阅读 ( 786 )
  • ( 19 )

Solidity中的事件和监听器:如何实现合约间的通信

在以太坊智能合约开发中,事件(Events)和监听器(Listeners)是实现合约间通信、链上链下交互以及状态跟踪的重要机制。Solidity的事件机制允许合约记录关键操作并通知外部系统(如前端、链下服务或其他合约),而监听器则通过监听这些事件实现实时响应。事件(Events)简介什么是事件
Solidity  合约事件  智能合约 

Ethereum: EVM中专为智能合约定制的内存管理方案

本文深入分析以太坊虚拟机(EVM)的内存管理机制,从底层实现到优化策略,全面解析EVM如何高效、安全地管理内存资源。通过结合Go-Ethereum源码和实际案例,帮助深入理解EVM内存管理的设计原理。
EVM  内存  Gas  Geth  操作码 

Ethereum: 智能合约是怎么在EVM中执行的?

本文通过一个具体的智能合约示例,详细讲解EVM(以太坊虚拟机)的完整执行流程,从字节码层面深入分析每个指令的执行过程。我们将以一个简单的存储合约为例,完整展示从合约调用到执行完成的每一个步骤,包括函数选择器的匹配机制、参数的解析过程、存储操作的Gas计算、内存管理的动态扩展、以及错误处理时的状态回滚
EVM  Geth  操作码 

Solidity 中的高级模式匹配:提升代码的可读性和可维护性

Solidity是以太坊智能合约开发的首选语言,其代码的可读性和可维护性直接影响项目的安全性、开发效率和长期维护成本。高级模式匹配(PatternMatching)是一种结构化编程技术,通过清晰的代码组织和逻辑分离,提升Solidity合约的可读性和可维护性。虽然Solidity本身并不
Solidity  智能合约  Web 3  eth 

Hardhat入门:现代Solidity开发者的必备工具

Hardhat是一个功能强大、灵活且易于扩展的Solidity开发框架,广泛用于以太坊智能合约的开发、测试、调试和部署。它的设计目标是提升开发效率、支持复杂项目,并与现代开发工具无缝集成。Hardhat简介Hardhat是什么?Hardhat是一个JavaScript开发的以太
Web3  Solidity  Hardhat 

如何提高智能合约的可靠性和效率

Solidity是以太坊区块链上开发智能合约的主要编程语言,其设计直接影响合约的安全性、可靠性和效率。由于区块链的不可篡改特性和高昂的Gas成本,编写高质量的Solidity代码至关重要。代码结构与可读性清晰的代码结构和良好的可读性是构建可靠智能合约的基础。以下是一些最佳实践:使用一

避免常见的 Solidity 智能合约安全陷阱

Solidity是以太坊区块链上开发智能合约的主要编程语言,因其与区块链的紧密结合,智能合约的安全性至关重要。漏洞可能导致资金被盗、合约功能异常或用户信任受损。重入攻击(Reentrancy)原理重入攻击是Solidity智能合约中最著名的漏洞之一。攻击者通过在合约调用外部合约或地址时,

深入理解Solidity:合约如何优雅地接收ETH?搞懂receive与fallback

大家好!在以太坊开发中,我们经常需要让智能合约接收ETH。但你可能会发现,如果直接向一个普通的合约地址转账,交易往往会失败。这是为什么呢?因为,智能合约默认是“不收钱”的。想要让它能够安全地接收ETH,就必须为它定义特殊的函数:receive()或fallback()。今天,我们就来彻底搞
  • 李楠
  • 发布于 2025-07-29
  • 阅读 ( 433 )
  • ( 8 )

可升级智能合约系列:第三部分 - Solidity 中的安全 UUPS 和透明代理

本文是可升级智能合约系列的第三部分,重点介绍了如何使用 OpenZeppelin 的可升级库和 Foundry 安全地编写和部署可升级智能合约,包括正确使用初始化器、维护存储布局、保护升级功能以及使用 Foundry 测试升级。
可升级智能合约  Transparent 代理  UUPS 代理  OpenZeppelin  Foundry  智能合约升级 

【引介】模糊测试库 Fuzzlib

Fuzzlib 是一个通用的 Solidity 模糊测试库,兼容 Echidna、Medusa 和 Foundry,提供了 assertions、value clamping、logging 和 math operations 等常用工具,方便进行有状态的和无状态的模糊测试。它通过 fl 命名空间提供常用工具,例如断言、值钳制、日志记录、数学运算等。
Solidity  模糊测试  fuzzing  Echidna  Foundry  测试库 

3. Coin Filp

这是一个掷硬币的游戏,你需要连续的猜对结果。完成这一关,你需要通过你的超能力来连续猜对十次。
  • YaCo
  • 发布于 2025-07-16
  • 阅读 ( 559 )
  • ( 18 )

The DAO 黑客事件的元凶:“重入攻击”

2016年,一个名为「TheDAO」的项目,在万众瞩目下募得了当时价值1.5亿美元的以太币,占了当时以太币总量的14%。然而,短短几周内,一名黑客利用一个致命的程序漏洞,将其中三分之一的资金席卷一空。这起事件不仅震惊了整个社区,更直接导致了以太坊的硬分叉,分裂成我们今天熟知的以太坊(ETH)和以
合约 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 690 )
  • ( 16 )

智能合约中的“隐形杀手”:被忽略的函数返回值

想象一个场景:智能合约调用了一个外部合约的函数(比如执行一次ERC20代币转账),然后心满意足地更新了自己的内部状态,记录下“转账已成功”。但如果,这笔转账因为某些原因在底层失败了,而您的合约却对此一无所知,会发生什么?这就是“未检查的返回值”(UncheckedReturnValues)
合约交互 
  • zero
  • 发布于 2025-07-08
  • 阅读 ( 1996 )
  • ( 62 )