全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

全面理解智能合约升级

in  全面掌握Solidity智能合约开发

译者推荐:这是我看到关于合约升级及治理写的最好的好文章,有点长,但读完必定有收获。原文来自 OpenZeppelin首席开发人员 Santiago Palladino 关于合约升级的报告,本文详细讨论了当前各种升级方式的原理、各自的优缺点,同时列举了采用相应方案的项目,以便大家进行代码级的参考。在最后一部分,作者还提出了多种配合升级的治理方案。
合约升级  治理  智能合约 
  • Tiny熊
  • 发布于 2020-12-24
  • 阅读 ( 13749 )
  • ( 413 )

实现你的第一笔闪电贷合约

解释了实现第一笔闪电贷最基本的方法和原理
闪电贷  DeFi 
  • 谈国鹏
  • 发布于 2020-12-24
  • 阅读 ( 7858 )
  • ( 46 )

零知识证明 - 深入理解powersoftau

powersoftau,采用MPC以及随机Beacon,完成可信设置。通过POK算法实现可验证的密钥对,并建立和上一个参与方计算结果的绑定。参与可信设置的人数可扩展,并且参与方只需要按照顺序一个个的进行指定的计算即可。协调方在接收到某个参与方的计算后,验证后,发送给下一个参与方。
powersoftau  零知识证明  MPC 
  • Star Li
  • 发布于 2020-12-24
  • 阅读 ( 3344 )
  • ( 4 )

开发者如何玩转 Aave 闪电贷

我们在之前的文章中提到了Aave 、Dydx 和 uniswap 这些闪电贷的区别。今天我们就尝试在 Aave 上发起一笔闪电贷,上车!
闪电贷  Aave  DeFi 
  • rebase
  • 发布于 2020-12-22
  • 阅读 ( 8436 )
  • ( 153 )

对比 Aave、dYdX 和 Uniswap 的闪电贷

如果你关注 DeFi,你可能听说过闪电贷(Flashloans)。通过 “闪速贷款”,你可以在区块链上借到大量资金,而无需任何抵押品。
闪电贷 
  • rebase
  • 发布于 2020-12-21
  • 阅读 ( 7510 )
  • ( 75 )

通过操控抵押品价格预言机牟利

编者注:价格操纵攻击已经几乎无处不在,本文中,介绍了使用 DEX 交易所作为价格预言机有被操控的风险,最难得的难得的是:作者详细介绍了数个案例攻击原理、攻击Demo 演示(文末包含全部代码)、已经应对的解决方案。 推荐DEFI 开发者阅读。
DeFi  预言机 

区块链中的数学- BLS密钥聚合

改进的密钥聚合的算法是如何防止伪签名的呢?本质上增加了公钥的可验证性
区块链中的数学  BLS签名  密钥聚合 

对比 Aave,Dy/Dx,Kollateral 闪电贷

闪电贷可用于跨DEX的套利,Dy/Dx等协议的头寸清算以及CDP(Collateralized Debt Positions:抵押债仓)的迁移。
Aave  DeFi 

以太坊智能合约安全开发建议

本文展示了在编写智能合约时需要遵循的一系列模式和规范。
区块链安全  最佳实践 
  • 六天
  • 发布于 2020-12-15
  • 阅读 ( 6690 )
  • ( 535 )

区块链中的数学 - BLS数字签名

本文介紹了BLS签名简要过程及其原理,综上可以看出BLS签名过程没有使用随机数,签名结果具有确定性(与RSA,EdDSA类似,不同于ECDSA,Schnorr等)。其构建在具有双线性映射的配对函数之上。
区块链中的数学  BLS签名 

理解以太坊上的事件日志

大多数交易都有事件日志,但是这些事件日志却比较难读懂,通过本文,我们可以理解事件如何在存储的。
事件 
  • Tiny熊
  • 发布于 2020-12-11
  • 阅读 ( 8651 )
  • ( 157 )

Solidity 技巧:如何减少字节码大小及节省 gas

in  全面掌握Solidity智能合约开发

本文列出了 12 个优化合约字节码的 Solidity 编程技巧。
Gas  Solidity  EVM字节码 

区块链中的数学 - 参与者 < 门限值t的密钥更新Amir Herzberg方案

本文介绍参与者少于门限值t时的方案,实质上是通过提高c的值来改变门限值。 需要说明的是后m个节点虽然也参与计算了,但不是和前k节点一样(生成秘密随机数,计算准备多项式),属于被动参与,不会影响最终结果。
区块链中的数学 

价格预言机不总是可靠

译者注: 越来越多的项目要依赖价格预言机,而少有项目去认真的思考价格预言机的可靠性,本文用分析多个预言机失败的案例,帮助我们意识到价格预言机不总是可靠的,并提出了一些在其他项目已经实践过用来防止预言机操控的技术。推荐每个 DEFI 开发者读一读。
预言机  区块链安全  DeFi 
  • Tiny熊
  • 发布于 2020-12-05
  • 阅读 ( 4902 )
  • ( 93 )

Solidity 0.7.0 更新点

Solidity 0.7.0 所涉及的更新的概述
Solidity进展 
  • Tiny熊
  • 发布于 2020-12-04
  • 阅读 ( 3732 )
  • ( 85 )

区块链中的数学 - Amir Herzberg动态密钥共享

动态秘密共享方案可有效提高长周期密钥的安全性。本文介绍了典型的Amir Herzberg实现方案,默认情况下所有参与者都参与,恢复阶段只要大于或等于门限t个参与能够周期性地更新自己的密钥部分,就能达到目的,本质上是 n 个参与者协商了一个常数项为零的 t-1 次多项式!
区块链中的数学  密钥分享 

以太坊可用RPC节点列表

分享好东西:以太坊可用RPC节点列表
RPC  节点 
  • 张小风
  • 发布于 2020-11-27
  • 阅读 ( 23677 )
  • ( 154 )

以太坊主要网络 chainId 及 NetworkID

chainId为了防止双花攻击。 网络ID(NetworkID),主要用来在网络层标识当前的区块链网络。NetworkId 不一致的两个节点无法建立连接。
EIP155  以太坊网络 
  • 张小风
  • 发布于 2020-11-27
  • 阅读 ( 22834 )
  • ( 56 )

无需gas代币和ERC20-Permit还任重而道远

in  全面掌握Solidity智能合约开发

RC20-Permit(EIP-2612)下,如何避免 使用进行两步交易:授权+ transferFrom!
Gas  ERC2612  ERC20 

跟我学 Solidity :引用变量

in  全面掌握Solidity智能合约开发

引用类型,应明确指定数据位置
Solidity