分享百科

智能合约

可升级性是一种缺陷

文章讨论了智能合约中的可升级性问题,认为可升级性破坏了智能合约的不可变性,因此是一个缺陷。文章通过代码示例详细解释了如何使用代理模式实现可升级性,并提出了几种缓解策略,如限制可变性和使用参数等。
智能合约  不可变性  可升级性  代理模式  代码示例 
  • smarx_
  • 发布于 2019-02-07
  • 阅读 ( 236 )

什么是 selfdestruct

该文章详细介绍了Solidity中的selfdestruct关键字,包括其定义、工作原理、用途以及相关示例。文章回顾了selfdestruct的历史及其在以太坊智能合约中的重要性,同时讨论了使用该功能的安全性问题与潜在风险。尽管功能已在以太坊的上海升级中被弃用,但文章提供的背景与实例仍具有参考价值。
selfdestruct  Solidity  智能合约  区块链  以太坊  安全性 
  • Alchemy
  • 发布于 2023-10-10
  • 阅读 ( 191 )

Oasis如何在TEE的弱点面前保护隐私

本文探讨了Oasis Network如何通过受信执行环境(TEE)保护隐私,尽管面临一些安全漏洞,如Æpic攻击。Oasis Network旨在确保数据完整性和安全性,即使在TEE的脆弱情况下,也能避免数据泄露问题。通过独特的安全设计和持续的技术创新,Oasis提供了一个高效且灵活的隐私保护解决方案,吸引了开发者的关注和参与。
Oasis Network  TEE  隐私保护  区块链  智能合约  数据安全 

解析 Friend.tech 智能合约

本文深入分析了Friend.tech的智能合约FriendtechSharesV1,FriendtechSharesV1合约继承自OpenZeppelin的Ownable合约,该合约赋予了合约所有权管理功能,使合约所有者能够执行特定的特权操作,详细解释了合约中的关键变量、事件、以及函数,包括手续费设置、价格计算、以及股份买卖的具体实现逻辑,文章还分析了买卖股份的函数(buyShares、sellShares),说明了函数内部的逻辑和注意事项。
friend.tech  智能合约  FriendtechSharesV1  Solidity语言  区块链  DeFi 

探索漏洞:Groth16协议的zkSNARK可塑性攻击

本文探讨了zkSNARK技术在Groth16协议中的可塑性攻击漏洞,解释了攻击者如何通过修改证明中的椭圆曲线点来生成新的有效证明,并提供了相关的代码示例。
zkSNARK  Groth16协议  可塑性攻击  椭圆曲线  智能合约  验证 

Kako Oasis 保护隐私尽管存在 TEE 漏洞

这篇文章讨论了如何在Oasis网络中利用可信执行环境(TEE)技术保护隐私,尽管TEE存在一些已知的安全漏洞。文章介绍了Oasis避免资金损失的机制,强调了TEE的灵活性和安全性,并与其他隐私保护技术进行了比较,展示了Oasis的独特性和优势。
Oasis网络  可信执行环境  智能合约  隐私保护  区块链安全  数据泄露 
  • saneee
  • 发布于 2022-12-28
  • 阅读 ( 391 )

以太坊 - 如何将 Laika 与 QuickNode 一起使用

本文介绍了Web3开发工具Laika的基本使用方法,展示了如何通过QuickNode与以太坊智能合约进行交互。内容涵盖了工具的简介、设置步骤、如何使用Laika查询智能合约余额以及一些实用功能。文章结构清晰,适合想要提高区块链开发效率的开发者。
Laika  QuickNode  智能合约  Web3  开发工具  以太坊 

Oasis 如何在 TEE 漏洞的情况下保护隐私

本文介绍了Oasis网络如何利用受信执行环境(TEE)技术保护隐私,特别是在面对如Æpic等漏洞时的应对措施。文章详细阐述了Oasis如何通过多层安全机制确保数据完整性并支持灵活的隐私保护解决方案,同时与其他保密计算方法如FHE、MPC和ZKP进行了比较,指出TEE的优越性和实用性。
Oasis网络  受信执行环境  隐私保护  Æpic攻击  智能合约  区块链安全 

Stellar合约库0.1.0审计

本文对OpenZeppelin的Stellar Contracts Library进行了审计,重点分析了其可用性和安全性,识别出若干高、中、低严重性的问题,并提出优化建议。审计结果显示,库在开发过程中的灵活性和安全性设计良好,适用于Stellar区块链上智能合约的开发。
审计  Stellar  智能合约  开放zeppelin  安全性  Rust 

构建一个智能合约模糊测试工具,既有趣又有利可图

本文介绍了作者如何构建一个基于属性测试的工具 fuzzing-like-smarter-degen,用于检测智能合约中的漏洞。文章详细讨论了传统的单元测试的局限性,并介绍了模糊测试(fuzzing)的原理及其在智能合约安全检测中的应用。作者还介绍了如何通过假设库(Hypothesis)实现模糊测试,并展示了该工具的运行效果。
模糊测试  智能合约  漏洞检测  属性测试  Hypothesis  以太坊 
  • jat9292
  • 发布于 2023-04-15
  • 阅读 ( 293 )

尽管TEE存在一些弱点,Oasis如何保护隐私?

本文介绍了Oasis网络如何通过使用可信执行环境(TEE)来保护隐私,尽管TEE存在一些已知的安全漏洞。Oasis网络通过设计上避免完全依赖TEE来保障数据完整性,同时采用多种措施来应对可能的风险。这些技术使得Oasis能够在保障隐私的同时,提供高效和灵活的智能合约执行环境。
Oasis Network  可信执行环境  隐私保护  智能合约  AEpic漏洞  Sapphire 

Oasis如何在尽管TEE的漏洞存在的情况下保护隐私?

本文详尽介绍了Oasis Network如何利用可信执行环境(TEE)保护隐私,并讨论了近期的Æpic漏洞对TEE的影响及其应对措施。Oasis通过多重安全机制确保数据完整性,不受TEE漏洞的威胁。同时,文章比较了TEE与其他隐私保护技术的优劣,强调了TEE在灵活性和用户友好性上的优势。
Oasis Network  隐私保护  TEE  Æpic漏洞  智能合约  区块链 

如何Oasis在TEE漏洞的情况下保护隐私

这篇文章详细介绍了Oasis网络如何利用可信执行环境(TEE)在面对TEE漏洞的情况下保护隐私, 论述了TEE的灵活性、安全性和用户友好性。文章还比较了其他隐私计算方法的局限性,最终强调了Oasis在保护用户数据隐私方面的独特优势。
Oasis网络  可信执行环境  隐私保护  智能合约  数据安全  区块链 

在将50万DAI投入Compound之前你应该知道什么

文章讨论了在Compound平台上投资DAI的风险,包括智能合约安全、中心化失败点以及银行挤兑风险。文章还提到Compound的治理机制已转移到COMP代币持有者手中,并详细分析了每种风险的潜在影响。
Compound  DAI  智能合约  中心化  银行挤兑  DeFi 

我们应该将硬件排除在区块链之外吗?

本文探讨了区块链技术与硬件结合的可能性,尤其是通过使用可信执行环境(TEE)来增强区块链的隐私与安全性。文章深入介绍了Phala Network如何利用TEE构建安全的智能合约,强调了远程证明和密钥管理的关键步骤,同时讨论了安全性和升级机制,最后展望了未来在其他硬件平台上的扩展潜力。
区块链  隐私计算  可信执行环境  远程证明  Phala Network  智能合约 
登链社区