全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

编写自动化智能合约测试 - OpenZeppelin 文档

本文介绍了如何通过编写自动化测试来验证智能合约的行为。内容包括搭建测试环境(使用本地区块链)、编写单元测试(使用Chai断言库),以及执行复杂断言的方式(使用OpenZeppelin Test Helpers)。文章还提及了持续集成服务(如CircleCI)的设置,以便每次提交代码到GitHub时自动运行测试。
智能合约  自动化测试  单元测试  Chai断言库  OpenZeppelin Test Helpers  本地区块链 

模拟以太坊交易以检测 UI 欺骗

本文介绍了如何使用 Foundry 和 Python 模拟以太坊交易,并验证智能合约行为,从而保护用户免受欺骗性钱包界面的攻击。文章详细解释了如何使用 Python 验证交易 calldata,模拟 ERC-20 approve 交易的影响,并通过比较预期和实际 calldata 来检测 UI 欺骗攻击。
以太坊  交易模拟  Calldata  UI欺骗  Foundry  Python 
  • cyfrin
  • 发布于 2025-05-10
  • 阅读 ( 296 )
  • ( 15 )

如何查询一百万个以太坊地址上的所有代币余额

本文将带你从以太坊的存储模型开始,深入理解如何通过RPC查询某个地址上持有的所有代币(ERC-20),并介绍相关工具和局限。一、以太坊的账户与存储模型以太坊有两类账户:外部账户(EOA):由私钥控制,用户的钱包地址就是EOA。合约账户:由代码控制,是智能合约部署后的地址。每个账户
eth代币余额  大量地址代币余额 
  • cpbox
  • 发布于 2025-05-10
  • 阅读 ( 717 )
  • ( 43 )

Superseed 的 SUPR 现已上线

in  Optimism 中文力量

原文|Superseed’sSUPRisLive领取通道已开放从5月5日起,Superseed的SUPR代币正式上线。参与过Supersale预售的用户可立即领取代币。SUPR采用多链设计,通过Superbridge可在Superseed、Base、Ethereum
#superseed 

Rust 入门教程:变量到数据类型,轻松掌握!

in  Rust

Rust入门教程:变量到数据类型,轻松掌握!想学一门既强大又安全的编程语言?Rust绝对值得一试!这篇教程专为初学者打造,带你轻松掌握Rust的核心基础——从变量的声明与可变性,到数据类型和复合类型的应用。代码示例简单直观,零基础也能快速上手!快来一起探索Rust的魅力,开启你的系统编
Rust 

整数运算(IOp)

本文档介绍了同态处理单元(HPU)上的整数运算(IOp)的高级代码语法,HPU通过使用整数的基数表示来处理整数上的任何运算。IOp代码定义了整数操作签名,该签名用作链接到数字操作(DOp)代码的标识符。文章详细描述了IOp代码的结构、关键字、预定义IOp以及自定义IOp的示例。
同态加密  HPU  整数运算  IOp  DOp  HIS v2.0  TFHE 
  • zama-ai
  • 发布于 2025-05-10
  • 阅读 ( 188 )
  • ( 9 )

备战后量子:格密码学初学者指南

保护网路安全的密码学技术正不断发展,是时候赶上进度了。这篇文章是关于格密码学的教程,格密码学是后量子(PQ)转变的核心范式。
量子加密  格密码 
  • XPTY
  • 发布于 2025-05-10
  • 阅读 ( 415 )
  • ( 2 )

理解批量拍卖 - CoW DAO

本文介绍了批量拍卖的概念,这是一种在去中心化交易所中结算订单的强大交易机制。它通过将订单分组到“批次”中,并拍卖给执行方,从而提高价格和提供MEV保护。CoW Protocol 是一个利用批量拍卖作为去中心化交易所聚合器的创新项目, 旨在为用户交易寻找最佳价格。
批量拍卖  MEV  去中心化交易所  CoW 协议  链上流动性  链下流动性 
  • CowSwap
  • 发布于 2025-05-10
  • 阅读 ( 252 )
  • ( 14 )

常见问题 - OpenZeppelin 文档

本文是关于OpenZeppelin升级插件的常见问题解答,涵盖了Solidity编译器版本变更、常见错误、合约升级安全、禁用检查、使用delegatecall和selfdestruct、实现兼容性、代理管理员、实现合约、代理、immutable变量、外部库、升级函数、自定义类型以及在存储变量中使用内部函数等问题。
OpenZeppelin  升级插件  代理  Solidity  delegatecall  selfdestruct  ProxyAdmin  实现合约 

Damn Vulnerable DeFi V4 解决方案 — #6. 自拍

本文分析了Damn Vulnerable DeFi V4挑战中的Selfie题目的漏洞,该漏洞源于治理机制未能区分代币持有者和临时持有者(如闪电贷期间)。攻击者可以通过闪电贷获得大量代币,利用这些临时代币进行投票,从而控制治理决策,最终清空资金池。文章提供了攻击流程和解决方案,并提出了预防机制。
DeFi  闪电贷  治理机制  漏洞分析  智能合约  Damn Vulnerable DeFi 

Damn Vulnerable DeFi V4 解决方案 - #7. 受损

本文分析了Damn Vulnerable DeFi V4的第7个挑战Compromised。该挑战通过服务器泄露的十六进制数据,解码出两个预言机报告者的私钥,攻击者可以利用这些私钥操纵NFT价格,低价购买后再以高价卖出,从而获利。
DeFi  漏洞利用  私钥泄露  预言机  价格操纵  Damn Vulnerable DeFi 

编写更低成本的合约:开发者Gas优化指南

本文总结了Udemy上“高级Solidity:理解并优化Gas成本”课程的内容,涵盖了费用机制、calldata与memory的差异、变量压缩以及编译器优化等关键方面。
以太坊  gas优化  Solidity  智能合约  EVM  Calldata  存储优化 

Surfpool介绍:Solana Devnet的替代方案

Surfpool是一个Solana开发工具,旨在通过提供本地优先的开发环境来弥合Localnet和Mainnet之间的差距。它通过按需从Mainnet获取实时账户数据,同时在本地隔离和跟踪程序状态,从而实现更快的迭代和更真实的模拟环境。此外,Surfpool还引入了基础设施即代码(IaC)的概念,以实现可重现、可审计和安全的部署到Solana网络。
Solana  Surfpool  Localnet  Devnet  Mainnet  基础设施即代码 
  • Helius
  • 发布于 2025-05-10
  • 阅读 ( 433 )
  • ( 30 )

Openzeppelin学习:AccessManager源码分析

AccessManager源码//SPDX-License-Identifier:MIT//OpenZeppelinContracts(lastupdatedv5.1.0)(access/manager/AccessManager.sol)pragmasolidity^
OpenZeppelin  AccessManager  权限管理 
  • Henry Wei
  • 发布于 2025-05-10
  • 阅读 ( 356 )
  • ( 13 )

Go/Rust/Java 到 JS:智能合约多语言对接的背后逻辑

本文将用最通俗的方式,帮你搞懂智能合约的两种常见对接方式,横向对比Go、Java、Rust、Python、JavaScript等语言的实现差异,并带你深入思考:DApp的本质是什么?智能合约在其中究竟扮演什么角色?
  • 0xwu
  • 发布于 2025-05-10
  • 阅读 ( 191 )

韩媒聚焦Lazarus攻击手段升级,CertiK联创顾荣辉详解应对之道

近日,韩国知名科技媒体《韩国IT时报》(KoreaITTimes)刊文引述了CertiK联合创始人兼CEO顾荣辉教授的专业见解,聚焦黑客组织Lazarus在Web3.0领域攻击手段的持续升级,分析这一威胁的严峻性,并探讨了提升行业整体防御能力的应对之道。顾荣辉指出,Lazarus组织的攻击手
  • CertiK
  • 发布于 2025-05-09
  • 阅读 ( 168 )

用 Go 监控 PumpSwap 流动性:三步搞定

in  晓道秘籍

用Go监控PumpSwap流动性:三步搞定
go  Anchor  Solana  IDL 
  • 晓道
  • 发布于 2025-05-09
  • 阅读 ( 420 )
  • ( 19 )

TON 批量转账空投代币教程

TON最初是TelegramOpenNetwork的缩写,由Telegram团队设计,旨在构建一个支持大规模用户的高性能区块链网络。2020年5月Telegram因监管压力退出后,项目由社区接管并更名为"TheOpenNetwork"。准备工作安装必要的工具:安装TONCL
  • 想样
  • 发布于 2025-05-09
  • 阅读 ( 170 )

$HYPE:超声货币

本文深入探讨了Hyperliquid的治理代币$HYPE的设计理念及其在Hyperliquid生态系统中的作用。$HYPE旨在成为Hyperliquid开放金融未来的货币基础,通过统一网络核心行为(如交易费用、上市、质押等)到单一通证中,实现稀缺性、实用性和收益的结合,并利用包括荷兰拍卖、协议回购和销毁等机制来不断减少供应,同时通过HyperEVM扩大其应用场景,最终成为一个“超声货币”。
Hyperliquid  $HYPE  超声货币  HyperEVM  荷兰拍卖  通证经济模型 
  • 4pillars
  • 发布于 2025-05-09
  • 阅读 ( 104 )
  • ( 4 )

通往去中心化纳斯达克的道路 - Anza

Solana 最初的目标是构建一个速度快、成本低的区块链,以便在其上运行中央限价订单簿。为了实现这个目标,Solana 需要从根本上重新设计共识机制,以创建一个具有必要功能的去中心化网络,与纽约证券交易所竞争。文章提出了通过引入多个并发领导者、交易元数据syscall等实现更灵活的交易排序方式,从而优化链上市场微观结构,收紧交易价差,最终提供比传统交易所更好的价格。
Solana  区块链  共识机制  交易排序  市场微观结构  去中心化交易所 
  • Anza
  • 发布于 2025-05-09
  • 阅读 ( 150 )