全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

函数选择器冲突

函数选择器冲突在代理模式中,如果方法不加以校验可能会出现安全漏洞.
代理合约 

批量编译智能合约过程记录

这两天的区块链研究我的任务是要把大约五万个智能合约的源码编译成字节码的形式,并且提取智能合约中所用到的公开库,过程中遇到了一些困难,当然也是有收获的,所以在这个任务做完之后,写了这篇文章记录一下
EVM字节码 
  • oacia
  • 发布于 2023-03-20
  • 阅读 ( 2745 )
  • ( 17 )

分析0xSplits - 收入拆分协议

0xSplits 是一个收入拆分协议,为低 Gas 实现收入拆分提供了很好的实现思路。
Gas  协议 

ChatGPT能审计智能合约吗?

文章讨论了GPT-4在智能合约审计中的局限性,特别是在识别关键漏洞方面的失败。通过实例合约展示了函数中的输入验证缺失,以及GPT-4未能检测到这一漏洞的实验结果,强调了对重要金融代码的审计仍然需要人类专家的参与。
智能合约  审计  GPT-4  关键漏洞  输入验证 
  • zellic
  • 发布于 2023-03-19
  • 阅读 ( 123 )

ABI 编码深入解析

本文深入探讨了Solidity中的ABI编码机制,详细解释了函数选择器和参数编码的原理,特别是静态类型和动态类型的编码方式,并通过一个实际的调用数据解析示例展示了如何手动解码ABI编码的数据。
ABI编码  Solidity  函数选择器  动态类型  静态类型  Calldata 

Foundry 开发框架 - Solidity开发教程连载

Foundry是一个Solidity框架,用于构建、测试、模糊、调试和部署Solidity智能合约,Foundry的优势是以Solidity作为第一公民。
Foundry  DeCert 
  • DeCert.me
  • 发布于 2023-03-16
  • 阅读 ( 6276 )
  • ( 96 )

Solidity 中的私有变量不私有

本文不仅详细解读了如何从合约里读取私钥状态变量的数据,还结合具体场景描述了如何应对需要在合约存取秘密的需求。
  • Ashton
  • 发布于 2023-03-16
  • 阅读 ( 2049 )
  • ( 6 )

Solidity Gas 优化 - 理解不同变量 Gas 差异

in  全面掌握Solidity智能合约开发

通过一个 gas 挑战,理解 Gas 优化技巧。
Gas 

引介|EVM 深入探讨 Part 5

这是noxx“EVM深入探讨”系列的第五部分,这期我们将从Solidity、EVM和Geth客户端层的工作原理,详细解读CALL和DELEGATECALL这两个操作码。
EVM 

验证 Foundry 中的 Solidity 签名

本文介绍了如何在Foundry环境中使用OpenZeppelin安全地创建和验证ECDSA签名,提供了Verifier.sol合约和测试代码Verifier.t.sol的示例。
ECDSA  OpenZeppelin  Foundry  Solidity  签名验证 

Solidity 带符号整数

本文详细介绍了 Solidity 中的有符号整数及其在 EVM 层面的使用方式,重点解释了两补码(Two’s Complement)表示法及其在加减乘除等算术运算中的应用。
Solidity  EVM  Two’s Complement  有符号整数  算术运算 

如何判断目标合约是否实现了某个方法

0x01碰到的问题比如下面的代码:我们想从store合约里通过调用getValue方法来获取数据。但问题是,我们并不能确定store合约一定实现了getValue方法。很典型的一种情况是,我们需要将StoreReader不同的环境,不同的环境都有自己的store实现,一
ERC165 
  • Ashton
  • 发布于 2023-03-02
  • 阅读 ( 2206 )
  • ( 8 )

如何审计一个智能合约

智能合约审计用于整个DeFi生态系统,通过对协议代码的深入审查,可以帮助解决识别错误、低效代码以及这些问题。智能合约具有不可篡改的特点,这使得审计成为任何区块链项目安全流程的关键部分。来了解一下智能合约的审计的流程和已有的工具吧!
安全审计 
  • Chainlink
  • 发布于 2023-03-01
  • 阅读 ( 4321 )
  • ( 17 )

深入理解 Solidity - 关于合约代码

in  理解 EVM - 探究Solidity 背后的秘密

继续深入了解EVM , 本文探究一下智能合约的字节码
EVM  EVM字节码  智能合约 

理解账户抽象 #3 - 钱包创建

理解账户抽象 3 - 钱包创建
账户抽象 
  • Tiny熊
  • 发布于 2023-02-25
  • 阅读 ( 2856 )
  • ( 24 )

理解账户抽象 #2:使用Paymaster赞助交易

理解账户抽象第二篇,看看如何使用第三方代替自己支付。
账户抽象 
  • Tiny熊
  • 发布于 2023-02-22
  • 阅读 ( 5225 )
  • ( 76 )

深入了解 Solidity - 堆栈

in  理解 EVM - 探究Solidity 背后的秘密

探讨 EVM 堆栈机器,以及如何在堆栈中推入和弹出数据
EVM 

Solidity 0.8.18 带来了哪些改变

从0.8.17到0.8.18属于小版本升级,没有非常大的变化,但有几个点感觉还是要注意一下的。
  • Ashton
  • 发布于 2023-02-17
  • 阅读 ( 2264 )
  • ( 20 )

从合约部署的角度区分不同的 zkEVM

in  以太坊中文 · ETH

本文通过解释在 EVM 以及不同类型的 zkEVM 中如何部署合约以区别不同兼容程度的 zkEVM。
zkEVM 

Solidity delegatecall 的使用和误区

Solidity delegatecall (委托调用)是一个低级别的函数,其强大但棘手,如果使用得当,可以帮助我们创建 可扩展 的智能合约,帮助我们修复漏洞,并为现有的智能合约增加新的功能
delegatecall  Solidity