精选安全文章 - 登链社区

使用 safe-utils 和 tenderly-utils 自动化你的安全运营

本文介绍了如何使用 safe-utils 和 tenderly-utils 这两个 Foundry 模块来简化协议的治理流程，尤其是在涉及 Safe 多签账户的场景下。

多重签名智能合约 Foundry 治理测试网络模拟

Recon
发布于 2025-04-25
阅读 ( 552 )
( 42 )

AI 辅助进行代码安全审计

本文探讨了人工智能工具在区块链安全审计中的应用，包括其优点、局限性及实际案例。文章详细描述了AI工具如何增强代码理解、漏洞检测、攻击向量验证和文档报告写作等过程，同时强调了人工审计师在验证工具输出的重要性。各类AI工具的选择与使用对提高审计效率。文章对当前AI技术的快速发展及其未来趋势进行了展望。

区块链安全人工智能漏洞检测智能合约审计工具深度学习

Oak Security
发布于 2025-04-13
阅读 ( 998 )
( 123 )

Solodit 检查清单解读 (4)：抢跑攻击

本文深入探讨了区块链中的抢跑攻击，分析了攻击者如何利用透明交易的特性实现自己的利益。通过实例和示例代码，作者提供了防范抢跑攻击的最佳实践，包括保护'获取或创建'模式、两步交易的安全性检查、避免尘埃攻击和正确使用承诺-揭示方案。通过理解这些攻击方式，开发者可以更好地设计安全的智能合约。

智能合约安全性承诺-揭示尘埃攻击抢跑

cyfrin
发布于 2025-04-12
阅读 ( 790 )
( 74 )

OpenZeppelin Relayers和Monitor现已开源

本文介绍了OpenZeppelin最新发布的开源Relayers和Monitor工具，旨在为区块链开发者提供更高的自定义和灵活性。Relayers支持各种自动化交易需求，而Monitor则用于实时监控区块链活动，两者均有助于提高开发效率。文章还讨论了这些工具在Solana和Stellar网络的应用，并鼓励开发者参与反馈和建议。

开源工具区块链开发自动化交易实时监控 Solana Stellar

OpenZeppelin
发布于 2025-04-10
阅读 ( 668 )
( 60 )

硬件钱包安全：必须检查硬件设备显示的内容

本文章深入探讨了硬件钱包在交易签名中的安全性，并强调用户在签署任何信息或交易时必须仔细验证显示的关键信息。通过理解EIP-712标准和校验数据，用户能够有效避免诈骗和安全漏洞，保障数字资产安全。

硬件钱包交易签名 EIP-712 安全验证数字资产校验

cyfrin
发布于 2025-04-03
阅读 ( 598 )
( 51 )

提升 Web3项目运营安全：开发者和团队的最佳实践

本文讨论增强Web3的运营安全性（OpSec）的方法，包括分层防御、密钥管理和安全流程。作者基于自己在卡支付行业的经验和SEAL 911的最佳实践，提供了一系列切实可行的建议，旨在帮助协议开发者和维护者保护用户及协议的资金。

运营安全 Web3 分层防御密钥管理安全流程 SEAL 911

cyfrin
发布于 2025-03-11
阅读 ( 351 )
( 14 )

8款行业领先智能合约审计和安全工具

本文列出了八种行业领先的智能合约安全审计工具，讨论了它们的功能和优势，强调了安全性在Web3生态系统中的重要性。工具涵盖模糊测试、静态分析和正式验证等不同领域，旨在帮助智能合约开发者提高代码的安全性和可靠性。

智能合约安全审计模糊测试静态分析正式验证 Web3

cyfrin
发布于 2025-03-09
阅读 ( 461 )
( 26 )

竞争性审计与私有审计：优缺点分析

这篇文章深入探讨了竞争性和私密性智能合约审计的优缺点，并提供了选择合适审计类型的指导。文章强调审计的重要性，结合市场变化和安全需求，提出应根据公司需求和开发阶段选用竞争性或私密性审计，甚至是两者兼顾。同时，作者分析了审计成本和历史数据，提供了具体实例以帮助决策。

智能合约审计私密审计竞争审计 DeFi 安全性

cyfrin
发布于 2025-03-07
阅读 ( 324 )
( 10 )

多签的正确使用方式

本文详尽探讨了如何实施多重签名（multisig）安全的最佳实践，以保护区块链协议免受潜在的攻击。通过分析不同风险类别及相应的签名阈值，文章提供了一种系统的框架，建议使用多种合约（如Gnosis Safes，RolesAuthority和TimelockController）来增强安全性，并提出具体的实施建议。最终，文章强调了协议团队在管理多重签名时需要注意的良好做法和其他安全考虑。

multisig 安全性风险管理 Timelock Gnosis Safe RolesAuthority