文章 - 第20页 - 登链社区

登链 Web3 技术周刊 | Pectra 升级正式完成

欢迎阅读登链社区最新一期周报！

周报

乌索普
发布于 2025-05-11
阅读 ( 315 )
( 20 )

OpenZeppelin 多重签名账户

本文介绍了多重签名账户，这是一种需要多个授权签名者批准操作才能执行的智能合约账户。文章详细讲解了 ERC-7913 标准及其在 OpenZeppelin 中的实现，包括 SignerERC7913、MultiSignerERC7913 和 MultiSignerERC7913Weighted 合约，以及如何具有不同类型签名者和权重的多重签名账户。

多重签名智能合约 ERC-7913 OpenZeppelin 签名验证阈值签名权重签名

OpenZeppelin
发布于 2025-05-11
阅读 ( 935 )
( 65 )

深入浅出 Rust：函数、控制流与所有权核心特性解析

in Rust

深入浅出Rust：函数、控制流与所有权核心特性解析Rust作为一门现代系统编程语言，以其内存安全、高性能和并发能力而备受推崇。本文深入探讨Rust的核心概念，包括函数的定义与使用、控制流的灵活运用，以及所有权机制的独特设计。通过代码示例和详细解析，带你快速掌握Rust的精髓，无论是初学

Rust

寻月隐君
发布于 2025-05-11
阅读 ( 407 )
( 26 )

编写自动化智能合约测试 - OpenZeppelin 文档

本文介绍了如何通过编写自动化测试来验证智能合约的行为。内容包括搭建测试环境（使用本地区块链）、编写单元测试（使用Chai断言库），以及执行复杂断言的方式（使用OpenZeppelin Test Helpers）。文章还提及了持续集成服务（如CircleCI）的设置，以便每次提交代码到GitHub时自动运行测试。

智能合约自动化测试单元测试 Chai断言库 OpenZeppelin Test Helpers 本地区块链

OpenZeppelin
发布于 2025-05-11
阅读 ( 176 )
( 11 )

模拟以太坊交易以检测 UI 欺骗

本文介绍了如何使用 Foundry 和 Python 模拟以太坊交易，并验证智能合约行为，从而保护用户免受欺骗性钱包界面的攻击。文章详细解释了如何使用 Python 验证交易 calldata，模拟 ERC-20 approve 交易的影响，并通过比较预期和实际 calldata 来检测 UI 欺骗攻击。

以太坊交易模拟 Calldata UI欺骗 Foundry Python

cyfrin
发布于 2025-05-10
阅读 ( 331 )
( 17 )

如何查询一百万个以太坊地址上的所有代币余额

本文将带你从以太坊的存储模型开始，深入理解如何通过RPC查询某个地址上持有的所有代币（ERC-20），并介绍相关工具和局限。一、以太坊的账户与存储模型以太坊有两类账户：外部账户（EOA）：由私钥控制，用户的钱包地址就是EOA。合约账户：由代码控制，是智能合约部署后的地址。每个账户

eth代币余额大量地址代币余额

cpbox
发布于 2025-05-10
阅读 ( 824 )
( 49 )

Superseed 的 SUPR 现已上线

in Optimism 中文力量

原文｜Superseed’sSUPRisLive领取通道已开放从5月5日起，Superseed的SUPR代币正式上线。参与过Supersale预售的用户可立即领取代币。SUPR采用多链设计，通过Superbridge可在Superseed、Base、Ethereum

#superseed

OP 中文力量
发布于 2025-05-10
阅读 ( 377 )
( 8 )

Rust 入门教程：变量到数据类型，轻松掌握！

in Rust

Rust入门教程：变量到数据类型，轻松掌握！想学一门既强大又安全的编程语言？Rust绝对值得一试！这篇教程专为初学者打造，带你轻松掌握Rust的核心基础——从变量的声明与可变性，到数据类型和复合类型的应用。代码示例简单直观，零基础也能快速上手！快来一起探索Rust的魅力，开启你的系统编

Rust

寻月隐君
发布于 2025-05-10
阅读 ( 419 )
( 23 )

整数运算(IOp)

本文档介绍了同态处理单元(HPU)上的整数运算(IOp)的高级代码语法，HPU通过使用整数的基数表示来处理整数上的任何运算。IOp代码定义了整数操作签名，该签名用作链接到数字操作(DOp)代码的标识符。文章详细描述了IOp代码的结构、关键字、预定义IOp以及自定义IOp的示例。

同态加密 HPU 整数运算 IOp DOp HIS v2.0 TFHE

zama-ai
发布于 2025-05-10
阅读 ( 211 )
( 11 )

备战后量子：格密码学初学者指南

保护网路安全的密码学技术正不断发展，是时候赶上进度了。这篇文章是关于格密码学的教程，格密码学是后量子（PQ）转变的核心范式。

量子加密格密码

XPTY
发布于 2025-05-10
阅读 ( 445 )
( 2 )

理解批量拍卖 - CoW DAO

本文介绍了批量拍卖的概念，这是一种在去中心化交易所中结算订单的强大交易机制。它通过将订单分组到“批次”中，并拍卖给执行方，从而提高价格和提供MEV保护。CoW Protocol 是一个利用批量拍卖作为去中心化交易所聚合器的创新项目, 旨在为用户交易寻找最佳价格。

批量拍卖 MEV 去中心化交易所 CoW 协议链上流动性链下流动性

CowSwap
发布于 2025-05-10
阅读 ( 273 )
( 16 )

常见问题 - OpenZeppelin 文档

本文是关于OpenZeppelin升级插件的常见问题解答，涵盖了Solidity编译器版本变更、常见错误、合约升级安全、禁用检查、使用delegatecall和selfdestruct、实现兼容性、代理管理员、实现合约、代理、immutable变量、外部库、升级函数、自定义类型以及在存储变量中使用内部函数等问题。

OpenZeppelin 升级插件代理 Solidity delegatecall selfdestruct ProxyAdmin 实现合约

OpenZeppelin
发布于 2025-05-10
阅读 ( 174 )
( 9 )

Damn Vulnerable DeFi V4 解决方案 — #6. 自拍

本文分析了Damn Vulnerable DeFi V4挑战中的Selfie题目的漏洞，该漏洞源于治理机制未能区分代币持有者和临时持有者（如闪电贷期间）。攻击者可以通过闪电贷获得大量代币，利用这些临时代币进行投票，从而控制治理决策，最终清空资金池。文章提供了攻击流程和解决方案，并提出了预防机制。

DeFi 闪电贷治理机制漏洞分析智能合约 Damn Vulnerable DeFi

CoinsBench
发布于 2025-05-10
阅读 ( 358 )
( 20 )

Damn Vulnerable DeFi V4 解决方案 - #7. 受损

本文分析了Damn Vulnerable DeFi V4的第7个挑战Compromised。该挑战通过服务器泄露的十六进制数据，解码出两个预言机报告者的私钥，攻击者可以利用这些私钥操纵NFT价格，低价购买后再以高价卖出，从而获利。

DeFi 漏洞利用私钥泄露预言机价格操纵 Damn Vulnerable DeFi

CoinsBench
发布于 2025-05-10
阅读 ( 365 )
( 19 )

编写更低成本的合约：开发者Gas优化指南

本文总结了Udemy上“高级Solidity：理解并优化Gas成本”课程的内容，涵盖了费用机制、calldata与memory的差异、变量压缩以及编译器优化等关键方面。

以太坊 gas优化 Solidity 智能合约 EVM Calldata 存储优化

CoinsBench
发布于 2025-05-10
阅读 ( 505 )
( 34 )

Surfpool介绍：Solana Devnet的替代方案

Surfpool是一个Solana开发工具，旨在通过提供本地优先的开发环境来弥合Localnet和Mainnet之间的差距。它通过按需从Mainnet获取实时账户数据，同时在本地隔离和跟踪程序状态，从而实现更快的迭代和更真实的模拟环境。此外，Surfpool还引入了基础设施即代码（IaC）的概念，以实现可重现、可审计和安全的部署到Solana网络。

Solana Surfpool Localnet Devnet Mainnet 基础设施即代码