本文档提供了以太坊智能合约的安全建议和最佳实践,涉及ERC20代币标准、EVM特性、重入攻击、算术溢出、自毁函数、调用函数、gas限制、编译版本、合约部署、代码规范、代码审计等多方面的安全问题,并针对这些问题提供了相应的解决方案和防范措施。同时,本文档还列举了一些常用的安全工具,帮助开发者进行智能合约的安全分析和测试。
Trim 是一种面向 EVM 的、基于操作码的编程语言,它提供了一种更可读的方式来编写高度优化的代码,而不会引入额外的复杂性。它具有 S 表达式、字符串、标签、宏等特性,可以更方便地编写智能合约。文章介绍了 Trim 的基本使用、语法、特性和宏,并展示了如何使用 Trim 编写智能合约。
本文深入分析了Friend.tech的智能合约FriendtechSharesV1,FriendtechSharesV1合约继承自OpenZeppelin的Ownable合约,该合约赋予了合约所有权管理功能,使合约所有者能够执行特定的特权操作,详细解释了合约中的关键变量、事件、以及函数,包括手续费设置、价格计算、以及股份买卖的具体实现逻辑,文章还分析了买卖股份的函数(buyShares、sellShares),说明了函数内部的逻辑和注意事项。
本文主要介绍了成为区块链开发者所需的技能和知识,包括掌握Javascript、Python、Solidity等编程语言,理解区块链技术的基础,熟悉共识机制、哈希函数等关键概念,并了解以太坊生态系统中Gas的作用。此外,文章还提供了与区块链开发者社区建立联系的方法,例如加入Discord服务器、参与Twitter讨论以及参加Web3黑客松和会议。
本文介绍了OpenZeppelin,一个为以太坊和其他区块链平台提供安全、可重用智能合约库的公司和开源平台。文章概述了OpenZeppelin提供的关键产品和服务,并展示了如何通过npm安装OpenZeppelin,以及如何使用OpenZeppelin的ERC20代币合约。
本文解释了Solodit checklist中关于防范Griefing攻击的两项检查(SOL-AM-GA-1和SOL-AM-GA-2),Griefing攻击旨在干扰或阻止正常用户执行功能,攻击者通常会付出成本(如gas费)。文章通过具体合约代码示例展示了攻击原理和PoC,并提供了修复建议,强调开发者需要从对抗的角度去思考,验证外部交互,确保状态一致性。
本文面向具有云计算经验的开发者,通过对比Solana与AWS云服务,旨在帮助他们理解Solana区块链,并利用现有技能快速进入Solana开发领域,涵盖Solana CLI、SDK、账户、交易等核心概念,文章还提供了丰富的学习资源和安全建议,为云开发者探索Solana生态提供了入门指南。
guylando
0xMacro
valixconsulting
Alchemy
CoinsBench
cyfrin
csjcode