全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Rust 进阶(五):所有权,其实是一种「资源调度模型」

in  Rust 进阶
很多人第一次学Rust,会被一句话洗脑:“Rust的核心是所有权和借用。”但这句话太抽象,也太误导。写久了你会发现,Rust的所有权根本不是为了防止你写错代码,它真正解决的是一个更大的问题:在没有GC的前提下,如何精确、可组合地调度资源。1️⃣如果你只把所有权当“
Rust 
  • King
  • 发布于 2025-12-17
  • 阅读 ( 1062 )
  • ( 15 )

使用 Wake 框架安全地测试代理合约

本文介绍了如何使用 Wake 框架对以太坊可升级合约进行测试。通过 Wake 的 Python 绑定,可以轻松地将代理合约地址包装在实现合约类中,从而直接调用实现函数,并使用与标准合约相同的工具来测试可升级合约。
以太坊  可升级合约  代理模式  Wake  Python绑定  测试 
  • Ackee
  • 发布于 2025-12-17
  • 阅读 ( 328 )
  • ( 11 )

《比特币开发哲学》:扩容

本文探讨了比特币的扩容问题,分析了垂直扩容、水平扩容、向内扩容和分层扩容等多种扩容方法。文章对比特币扩容的历史和不同方案进行了回顾,强调了在扩容过程中需要权衡去中心化和吞吐量之间的关系,并指出分层扩容是提高比特币吞吐量的最佳方法。
扩容  分层  闪电网络  去中心化  隔离见证  交易批量处理 
  • BTCStudy
  • 发布于 2025-12-17
  • 阅读 ( 372 )
  • ( 3 )

审计前清单:如何节省智能合约审计的30%费用

本文讨论了智能合约审计中存在的效率低下问题,建议通过在审计前进行充分准备,包括完善文档、进行代码清理、充分测试等手段,从而降低审计成本并提高效率。文章还提供了一个详细的审计前准备清单和常见问题解答。
智能合约审计  代码安全  静态分析  模糊测试  Solidity  NatSpec 
  • zealynx
  • 发布于 2025-12-17
  • 阅读 ( 377 )
  • ( 17 )

Solidity 中继承 vs external 拆分:合约大小与可升级性的权衡

在Solidity开发中,合约体积限制是每个复杂项目绕不开的问题,本质原因是EVM对单个合约部署字节码限制24KB(24576bytes)。

Solidity定时任务:让你的合约按点做事稳如泰山

Solidity定时任务!在区块链上,智能合约要想自动干活,比如每天分红、定期锁仓释放,或者按时更新数据,咋整?以太坊可没内置定时器!定时任务得靠外部触发或预言机来搞定。这篇干货从基础的时间检查到ChainlinkKeeper、外部调用触发,再到防重入和权限控制,配合OpenZeppelin和Ha
Solidity  智能合约 

Solaris: 状态化、结构感知、sBPF字节码覆盖引导的模糊测试工具 - Inversive Labs

Solaris是一个用于Solana程序的状态化的、结构感知的、sBPF字节码覆盖引导的模糊测试工具。它通过跟踪跨交易序列的执行状态,理解程序结构,并使用字节码级别的覆盖反馈,系统地探索目标程序状态空间,从而发现需要特定状态条件和指令排序的漏洞。
模糊测试  Solana  sBPF  字节码覆盖  Protocol Buffers  fuzzing 

输入安全验证

智能合约的输入验证是安全的关键,由于区块链的特殊性(例如不可逆性、公开性),不当的输入验证可能导致严重的安全问题。需要永远不信任用户输入,采用白名单而非黑名单,并尽早进行验证,同时,应针对地址、数值、字符串、数组、枚举、状态、时间等不同类型的输入进行相应的验证,并注意避免常见的验证陷阱,如tx.origin验证、不检查返回值等问题。
智能合约  输入验证  安全  以太坊  Solidity  区块链 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 711 )
  • ( 26 )

智能合约DoS攻击与防御

本文深入探讨了以太坊智能合约中拒绝服务(DoS)攻击的原理、类型和应对策略。重点介绍了外部调用失败、Gas限制、存储操作等多种DoS攻击方式,并通过具体案例分析(如GovernMental和King of the Ether)揭示了潜在风险。同时,文章还提供了拉取模式、限制数组大小、分页处理等防御措施,以及Gas优化技巧,旨在帮助开发者构建更安全、更健壮的智能合约。
DoS攻击  智能合约安全  以太坊  gas优化  拉取模式  重入攻击  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 698 )
  • ( 24 )

以太坊智能合约中的 Merkle 树

Merkle 树(也称哈希树)是一种高效的数据验证结构,常用于区块链和智能合约中,在不存储完整数据集的情况下,验证某个数据是否属于该数据集。在智能合约中使用 Merkle 树可以提高 Gas 效率、保护隐私、并支持动态更新。常见的应用场景包括白名单验证、空投分发以及数据验证等。
Merkle 树  哈希树  智能合约  gas 效率  白名单  空投  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 499 )
  • ( 26 )

以太坊智能合约访问控制

本文介绍了智能合约中访问控制的重要性,以及常见的访问控制模式,包括Owner模式、白名单/黑名单模式和时间锁。同时,文章还强调了最小权限原则、使用modifier、事件记录等最佳实践,并指出了常见的安全问题和如何使用OpenZeppelin进行访问控制。
访问控制  智能合约  Owner模式  白名单  黑名单  时间锁  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 519 )
  • ( 25 )

合约安全概述

智能合约的安全性至关重要,因为合约管理大量资金且部署后难以修改。常见的攻击模式包括重入攻击、访问控制漏洞、时间戳依赖、抢跑攻击、拒绝服务和随机数可预测等。开发者应遵循最小权限原则、防御性编程、CEI模式等最佳实践,并进行充分测试和审计,以应对潜在风险并构建安全的智能合约。
智能合约  安全性  重入攻击  访问控制  拒绝服务  最佳实践  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 570 )
  • ( 28 )

以太坊存储逆向工程技术

本文深入探讨了以太坊存储逆向工程的复杂性,重点介绍了作者在开发 SlotScan.info 时学到的技术,包括交易追踪、解析映射键、解码存储模式以及处理代理合约。文章还强调了编译器优化的影响、存储布局的重要性以及在处理构造函数存储和 Vyper 合约时遇到的特殊情况。
以太坊存储  逆向工程  EVM  SlotScan  代理合约  智能合约 
  • wavey0x
  • 发布于 2025-12-16
  • 阅读 ( 599 )
  • ( 57 )

Multicall:批量调用合约

Multicall是一种在单个交易中批量调用多个合约函数的技术,主要应用于批量读取数据和批量执行操作。批量读取通过`call`调用外部合约,提升前端查询效率;批量执行则根据情况使用`call`或`delegatecall`,实现原子性和节省Gas。理解`call`和`delegatecall`的区别是使用Multicall的关键,同时需要关注安全风险,例如重入攻击和 Gas 限制,并采取最佳实践。
multicall  批量调用  call  delegatecall  智能合约  以太坊  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 536 )
  • ( 25 )

Web3 极客日报 #1845

  • rebase
  • 发布于 2025-12-16
  • 阅读 ( 187 )
  • ( 4 )

Hacken 开源 Uniswap v4 Hook 测试框架介绍

Hacken 的安全审计专家开发了一个全面的开源测试框架,用于 Uniswap v4 hooks。该框架基于 Foundry,旨在自动化验证 hook 实现的功能正确性和安全性,包括权限标志、delta 处理、访问控制等方面,为开发者提供可靠的 hook 行为验证方式。
uniswap v4  Hooks  测试框架  Foundry  安全审计  智能合约 
  • hacken
  • 发布于 2025-12-16
  • 阅读 ( 8 )

二次剩余与三次剩余

本文介绍了密码学中的二次剩余和三次剩余问题。二次剩余问题是寻找满足 x² ≡ a (mod p) 的 x 值,如果存在这样的 x,则 a 是模 p 的二次剩余。三次剩余问题类似,寻找满足 x³ ≡ a (mod p) 的 x 值。文章给出了判断是否存在解的方法,并提供了在线工具和代码示例。
二次剩余  三次剩余  模运算  密码学  数论  离散对数 

第34篇:图都不会画,还想写策略?一文教你玩转 Freqtrade 可视化调试!

第34篇:图都不会画,还想写策略?一文教你玩转Freqtrade可视化调试!在Freqtrade策略开发过程中,观察图表是理解信号、调试策略最直观的方式之一。通过plot_config参数,我们可以将指标、买卖信号、止损点、平仓原因等清晰地展示在图表上,极大提高策略调试效率。本文将

以太坊抢跑攻击与防御

本文深入探讨了区块链中的抢跑攻击,详细解释了经典抢跑、三明治攻击和抑制攻击等类型,并介绍了MEV(矿工可提取价值)的概念及其在Uniswap等场景中的应用。针对这些攻击,文章提出了Commit-Reveal模式、滑点保护、Flashbots/私有内存池、批量处理和时间锁等多种防御策略,并从合约层面和用户层面给出了最佳实践建议,旨在帮助开发者和用户降低抢跑风险。
抢跑攻击  三明治攻击  MEV  滑点保护  Commit-Reveal  Flashbots  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 651 )
  • ( 25 )

第一价格密封拍卖智能合约全流程实现指南

前言第一价格密封拍卖,作为一种"密封出价、价高者得、支付最高价"的经典竞价机制,天然契合智能合约的透明执行特性。本指南将完整呈现其链上实现:从开发阶段构建Commit-Reveal保密机制与保留价判定逻辑,到测试阶段验证拍卖流程、流拍处理及所有者特权,最终完成合约部署与链上验证。通过系统性的工程
第一价格密封拍卖  Solidity  智能合约 
  • 木西
  • 发布于 2025-12-16
  • 阅读 ( 369 )
  • ( 14 )