分享百科

智能合约

ETK:以太坊对象格式(EOF)实现

本文介绍了在以太坊虚拟机工具包(ETK)中实现以太坊对象格式(EOF)的计划。EOF旨在通过在部署时验证结构化的EVM代码,提高链上代码验证的效率和安全性。该项目将基于Ipsilon团队设计的“Mega EOF Endgame”规范,并实现相关的EIP,目标是为EVM语言提供第一个100%可用的EOF实现,并扩展到其他语言。
以太坊对象格式  EOF  EVM  ETK  EIP  智能合约 

TON安全入门:第一部分

本文介绍了TON区块链的关键特性,如账户状态与存储费用、异步性以及Cells数据结构。同时文章还对比了TON与EVM在安全性方面的差异,如重入漏洞、溢出/下溢以及除零错误的处理。此外,文章还探讨了TON生态系统中常见的安全漏洞,比如:无限制存储,数据格式不一致,地址认证,和不当处理回弹消息(bounced message)。
TON  智能合约  FunC  TVM  异步性  安全漏洞 
  • zellic
  • 发布于 2025-05-01
  • 阅读 ( 569 )
  • ( 40 )

NFT市场漏洞与安全考量:创建一个具有完整…的NFT市场

文章探讨了NFT市场的漏洞和安全问题,包括智能合约漏洞、市场安全风险、网络安全问题、认证过程和法律问题等。同时,文章还提供了保护NFT的措施,如进行智能合约审计、拥抱去中心化原则、加强钱包安全性、验证NFT的真实性,并提出在2023年创建一个具有完整安全措施的NFT市场的建议。
NFT  NFT市场  智能合约  安全漏洞  网络安全  欺诈 

UMA Oracle桥接合约升级审计

该文档是对 UMAprotocol 中 Oracle 相关合约升级的审计报告,主要关注 Oracle 请求中辅助数据的压缩,以降低 Gas 消耗。
oracle  UMA协议  智能合约  审计  跨链  gas优化  数据压缩 

Gambit:用于形式验证的Solidity突变测试工具

这篇文章讨论了如何在自动化验证的背景下应用突变测试,介绍了一个名为Gambit的开源突变生成器,该工具用于增强Solidity智能合约的测试,并与Certora Prover工具集成。文章深入探讨了突变测试在提高正式规范质量和识别安全漏洞方面的重要性,并提供了视觉化结果的相关信息,展示了突变检测的效果和改进方向。
突变测试  Solidity  智能合约  自动化验证  Certora Prover  开源 

如何使用 Gelato 自动化智能合约执行

本文介绍了如何使用 Gelato 平台自动化智能合约的执行。用户可以通过部署一个 resolver 合约来定义执行条件,当条件满足时,Gelato 会自动调用目标合约的特定函数。文章还详细说明了如何在 Gelato Automate UI 上创建任务,配置 resolver 地址和执行参数,并存入资金。
Gelato  自动化  智能合约  Resolver合约  预言机  链下计算 
  • gelato
  • 发布于 2023-04-25
  • 阅读 ( 100 )

可升级性是一种缺陷

文章讨论了智能合约中的可升级性问题,认为可升级性破坏了智能合约的不可变性,因此是一个缺陷。文章通过代码示例详细解释了如何使用代理模式实现可升级性,并提出了几种缓解策略,如限制可变性和使用参数等。
智能合约  不可变性  可升级性  代理模式  代码示例 
  • smarx_
  • 发布于 2019-02-07
  • 阅读 ( 472 )

🎯 通过面向对象概念学习Solidity

本文深入浅出地讲解了Solidity语言中的面向对象编程(OOP)概念,包括类(合约)、实例、继承和封装,通过生动的类比(如汽车蓝图)和代码示例,解释了这些概念在Solidity中的应用,并探讨了如何在实际的Web3场景中使用这些OOP概念来构建模块化、安全、可扩展的智能合约,最后提供了一个练习仓库地址。
Solidity  面向对象编程  智能合约    实例  继承  封装 

NFT市场的用户安全与可信度

本文深入探讨了NFT市场的安全问题与信任度评估。内容涵盖了NFT市场中常见的安全风险(智能合约漏洞、黑客攻击、伪造NFT等),并分析了区块链技术在提升NFT市场安全性方面的作用。此外,还讨论了评估NFT市场可信度的关键因素(声誉、安全措施、透明度),并为用户提供了确保安全和信任的最佳实践。
NFT  NFT市场  安全  区块链  智能合约  加密钱包 

区块链、人工智能和物联网的融合:潜力与陷阱

本文探讨了区块链、人工智能(AI)和物联网(IoT)融合的潜力与挑战,认为这种融合通过区块链提供安全的数据管理基础,AI优化数据分析,IoT设备提供数据,从而革新各行业。
区块链  人工智能  物联网  智能合约  数据安全  供应链管理 

如何创建你的第一个 Gasless 应用

本文介绍了如何使用 Gelato Relay 为智能合约启用 gasless 交易,从而构建为用户提供 gasless 体验的应用程序。通过一个 DAO 提案投票的示例应用,展示了如何将 createProposal() 和 vote() 交易转换为 gasless 交易,并使用 Gelato Automate 自动关闭投票提案。
gasless 交易  Gelato Relay  元交易  智能合约  DAO  Gelato Automate 
  • gelato
  • 发布于 2023-03-08
  • 阅读 ( 91 )

什么是 selfdestruct

该文章详细介绍了Solidity中的selfdestruct关键字,包括其定义、工作原理、用途以及相关示例。文章回顾了selfdestruct的历史及其在以太坊智能合约中的重要性,同时讨论了使用该功能的安全性问题与潜在风险。尽管功能已在以太坊的上海升级中被弃用,但文章提供的背景与实例仍具有参考价值。
selfdestruct  Solidity  智能合约  区块链  以太坊  安全性 
  • Alchemy
  • 发布于 2023-10-10
  • 阅读 ( 462 )

Oasis如何在TEE的弱点面前保护隐私

本文探讨了Oasis Network如何通过受信执行环境(TEE)保护隐私,尽管面临一些安全漏洞,如Æpic攻击。Oasis Network旨在确保数据完整性和安全性,即使在TEE的脆弱情况下,也能避免数据泄露问题。通过独特的安全设计和持续的技术创新,Oasis提供了一个高效且灵活的隐私保护解决方案,吸引了开发者的关注和参与。
Oasis Network  TEE  隐私保护  区块链  智能合约  数据安全 

解析 Friend.tech 智能合约

本文深入分析了Friend.tech的智能合约FriendtechSharesV1,FriendtechSharesV1合约继承自OpenZeppelin的Ownable合约,该合约赋予了合约所有权管理功能,使合约所有者能够执行特定的特权操作,详细解释了合约中的关键变量、事件、以及函数,包括手续费设置、价格计算、以及股份买卖的具体实现逻辑,文章还分析了买卖股份的函数(buyShares、sellShares),说明了函数内部的逻辑和注意事项。
friend.tech  智能合约  FriendtechSharesV1  Solidity语言  区块链  DeFi 

AA SDK 是过去式,新范式 capabilities 已来临, 改变 AA 的开发者体验

本文讨论了当前AA(账户抽象)开发体验的问题,并介绍了新的“capabilities”范式如何通过标准化API改善DApp与AA钱包的交互。
账户抽象  AA钱包  capabilities  ERC-5792  EIP-7702  智能合约 
  • zerodev
  • 发布于 2024-06-02
  • 阅读 ( 127 )
登链社区