分享百科

智能合约

探索漏洞:Groth16协议的zkSNARK可塑性攻击

本文探讨了zkSNARK技术在Groth16协议中的可塑性攻击漏洞,解释了攻击者如何通过修改证明中的椭圆曲线点来生成新的有效证明,并提供了相关的代码示例。
zkSNARK  Groth16协议  可塑性攻击  椭圆曲线  智能合约  验证 

Solidity: 从菜鸟到英雄 - 第 4 天

本文介绍了Solidity中的变量(包括状态变量、局部变量和全局变量)、数据类型(如uint、bool、address、string等)以及函数的概念和常用修饰符(public、private、view、pure等)。并通过一个简单的MyProfile合约示例,演示了如何存储和更新名称,以及如何返回当前名称。文章还提供了一个小挑战,鼓励读者创建一个新的智能合约。
Solidity  智能合约  变量  数据类型  函数  区块链 

Kako Oasis 保护隐私尽管存在 TEE 漏洞

这篇文章讨论了如何在Oasis网络中利用可信执行环境(TEE)技术保护隐私,尽管TEE存在一些已知的安全漏洞。文章介绍了Oasis避免资金损失的机制,强调了TEE的灵活性和安全性,并与其他隐私保护技术进行了比较,展示了Oasis的独特性和优势。
Oasis网络  可信执行环境  智能合约  隐私保护  区块链安全  数据泄露 
  • saneee
  • 发布于 2022-12-28
  • 阅读 ( 621 )

🔐 Solidity:从菜鸟到英雄 — 第 3 天

本文介绍了如何使用Solidity编写一个简单的智能合约,该合约能够在以太坊区块链上存储和检索数据。文章通过一个SimpleStorage合约的例子,讲解了状态变量的声明、setget函数的编写,以及如何在Remix IDE中部署和交互该合约。
Solidity  智能合约  Remix  区块链  以太坊  合约部署 

以太坊 - 如何将 Laika 与 QuickNode 一起使用

本文介绍了Web3开发工具Laika的基本使用方法,展示了如何通过QuickNode与以太坊智能合约进行交互。内容涵盖了工具的简介、设置步骤、如何使用Laika查询智能合约余额以及一些实用功能。文章结构清晰,适合想要提高区块链开发效率的开发者。
Laika  QuickNode  智能合约  Web3  开发工具  以太坊 

Oasis 如何在 TEE 漏洞的情况下保护隐私

本文介绍了Oasis网络如何利用受信执行环境(TEE)技术保护隐私,特别是在面对如Æpic等漏洞时的应对措施。文章详细阐述了Oasis如何通过多层安全机制确保数据完整性并支持灵活的隐私保护解决方案,同时与其他保密计算方法如FHE、MPC和ZKP进行了比较,指出TEE的优越性和实用性。
Oasis网络  受信执行环境  隐私保护  Æpic攻击  智能合约  区块链安全 

Stellar合约库0.1.0审计

本文对OpenZeppelin的Stellar Contracts Library进行了审计,重点分析了其可用性和安全性,识别出若干高、中、低严重性的问题,并提出优化建议。审计结果显示,库在开发过程中的灵活性和安全性设计良好,适用于Stellar区块链上智能合约的开发。
审计  Stellar  智能合约  开放zeppelin  安全性  Rust 

Solidity:菜鸟到英雄 - Day 2

本文是Solidity入门教程的第二天内容,主要讲解如何搭建Solidity的开发环境,包括安装MetaMask钱包,使用Remix IDE,以及可选的Hardhat本地开发环境。并通过一个简单的Hello Web3合约示例,演示了合约的编写、编译和部署过程,以便读者快速上手Solidity智能合约开发。
Solidity  智能合约  Remix IDE  MetaMask  Hardhat  开发环境搭建 

排名第一的 7702 委托合约被揭露为网络钓鱼骗局

本文分析了以太坊 Pectra 升级中 EIP-7702 带来的新安全风险,重点关注了钓鱼合约的风险。同时,分析了 MetaMask 和 OKX 钱包对 EIP-7702 的支持,包括产品功能和源代码,特别是批量交易和 gas 赞助。最后,强调了 EIP-7702 在保护用户资产安全方面的重要性,并展望了其在用户体验方面的应用前景。
EIP-7702  Pectra升级  MetaMask  OKX 钱包  智能合约  安全风险 

构建一个智能合约模糊测试工具,既有趣又有利可图

本文介绍了作者如何构建一个基于属性测试的工具 fuzzing-like-smarter-degen,用于检测智能合约中的漏洞。文章详细讨论了传统的单元测试的局限性,并介绍了模糊测试(fuzzing)的原理及其在智能合约安全检测中的应用。作者还介绍了如何通过假设库(Hypothesis)实现模糊测试,并展示了该工具的运行效果。
模糊测试  智能合约  漏洞检测  属性测试  Hypothesis  以太坊 
  • jat9292
  • 发布于 2023-04-15
  • 阅读 ( 542 )

尽管TEE存在一些弱点,Oasis如何保护隐私?

本文介绍了Oasis网络如何通过使用可信执行环境(TEE)来保护隐私,尽管TEE存在一些已知的安全漏洞。Oasis网络通过设计上避免完全依赖TEE来保障数据完整性,同时采用多种措施来应对可能的风险。这些技术使得Oasis能够在保障隐私的同时,提供高效和灵活的智能合约执行环境。
Oasis Network  可信执行环境  隐私保护  智能合约  AEpic漏洞  Sapphire 

使用 Gelato 的 Web3 函数自动执行 Aavegotchi 的代币回购

本文介绍了 Aavegotchi 如何使用 Gelato 的 Web3 Functions 自动执行代币回购。
Gelato  Web3 Functions  Aavegotchi  代币回购  智能合约  ParaSwap API 
  • gelato
  • 发布于 2023-05-16
  • 阅读 ( 82 )

Oasis如何在尽管TEE的漏洞存在的情况下保护隐私?

本文详尽介绍了Oasis Network如何利用可信执行环境(TEE)保护隐私,并讨论了近期的Æpic漏洞对TEE的影响及其应对措施。Oasis通过多重安全机制确保数据完整性,不受TEE漏洞的威胁。同时,文章比较了TEE与其他隐私保护技术的优劣,强调了TEE在灵活性和用户友好性上的优势。
Oasis Network  隐私保护  TEE  Æpic漏洞  智能合约  区块链 

2023年Web3领域最重要的12种编程语言

本文概述了Web3开发中最重要的编程语言,包括智能合约编程语言(如Solidity, Vyper, Huff, Rust, Move, Cairo, Haskell)和前端编程语言(如HTML, CSS, JavaScript, TypeScript)。文章旨在帮助开发者选择合适的语言,并开始构建他们的第一个dApp,同时强调了选择语言时应考虑的区块链生态系统和开发目标。
Solidity  Vyper  Rust  Move  Cairo  智能合约 
  • Alchemy
  • 发布于 2023-07-11
  • 阅读 ( 347 )

超越智能合约:深入探讨区块链基础设施安全审计

本文探讨了区块链基础设施安全的重要性,解释了它与智能合约安全的不同之处,并提供了一些针对区块链基础设施进行安全审计的实用方法。文章强调了基础设施审计需要关注的组件及其潜在风险,例如验证节点、数据可用性层、执行客户端和P2P网络,以及如何采用系统性的方法来识别和缓解这些风险,确保区块链网络的整体安全。
区块链  基础设施  安全审计  智能合约  攻击面  漏洞 
登链社区