全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

合约测试指南:实现第一个智能合约不变性测试

本文详细介绍了如何在Solidity中实现和测试智能合约的不变性,通过定义有效状态、状态转移和变量转移等属性,并使用Echidna、Medusa和Foundry等工具进行模糊测试。文章分为明确的部分,讲解了不变性质的代码实现过程,并提供了丰富的示例和解释,适合对Solidity和智能合约分析有一定了解的开发者阅读。
智能合约  不变性  Echidna  模糊测试  Solidity  ERC4626 
  • Recon
  • 发布于 2025-03-05
  • 阅读 ( 965 )
  • ( 68 )

深入研究椭圆曲线(第四部分)

in  密码学101

本文深入探讨了椭圆曲线上的函数与映射,包括群的同态、同构、扭曲及其在密码学中的应用。作者解释了如何通过这些概念构建更复杂的算法,以及它们在有限域上的数学特性和意义。文章结构清晰,逻辑严谨,为读者提供了深入的技术理解。
椭圆曲线  函数  同态  同构  扭曲  密码学 

合约测试 - 如何定义不变性

本文深入探讨了不变性(invariants)在智能合约安全中的重要性,特别是如何在ERC4626金库中定义不变性。作者详细阐述了不变性定义的过程,并介绍了四种属性类型,帮助开发者理解如何构建安全的智能合约。文章结构清晰,包含丰富的示例和图示,适合有一定基础的开发者阅读。
不变性  智能合约  ERC4626  安全性测试  属性定义  正式验证 
  • Recon
  • 发布于 2025-03-05
  • 阅读 ( 782 )
  • ( 39 )

Bybit 14 亿美元盗窃案:黑客如何利用 Safe 基础设施实施攻击

这篇文章详细分析了Bybit交易所创下的14亿美元黑客事件,揭示了Safe基础设施被攻击的过程。文章通过提供攻击细节、技术分析以及安全建议,强调了多签名钱包在安全验证中的重要性,以及在面对精明的攻击者时保持高标准的操作安全(OpSec)的必要性。
黑客  多签名  安全分析  Bybit  Safe  操作安全 
  • cyfrin
  • 发布于 2025-03-05
  • 阅读 ( 188 )
  • ( 11 )

十大智能合约审计公司与服务

本文介绍了十大智能合约审计公司及其服务,详细说明了智能合约审计的重要性,以及如何选择适合的审计服务。文章涵盖了不同公司提供的技术和专业知识,体现了在区块链项目中进行审计的必要性和益处。
智能合约审计  区块链安全  DeFi  审计公司  漏洞检测  技术评估 
  • cyfrin
  • 发布于 2025-03-04
  • 阅读 ( 717 )
  • ( 36 )

Vyper编程语言指南:特性、安全性与应用场景

本文详细介绍了Vyper编程语言,在智能合约开发中的安全性和简洁性,强调了其设计原则与核心特性。通过比较Vyper和Solidity,指出Vyper在安全优先和易审计性方面的优势,同时提供了安装Vyper的步骤和最佳实践,适合需要高安全性的区块链项目开发者。
Vyper  智能合约  安全性  EVM  区块链  DeFi 
  • cyfrin
  • 发布于 2025-03-04
  • 阅读 ( 636 )
  • ( 23 )

去中心化金融中的暗池(Dark Pool) - 第三部分

文章分析了在去中心化金融中黑池的概念及其运作,深入探讨了Railgun协议如何通过零知识证明和Merkle树实现交易隐私,保护用户身份以及提升DeFi应用的便捷性。文章还总结了不同黑池技术解决方案的优缺点以及未来的发展方向。
Railgun  暗池  隐私保护  零知识证明  Merkle树  去中心化金融 

深入 Uniswap v4 源码 - BaseActionsRouter

in  深入理解 Uniswap V4

该文章介绍了Uniswap V4 BaseActionsRouter 合约中几个核心方法的实现,包括如何批量执行操作、处理解锁回调、计算接收者和支付者地址等。这些方法的实现细节有助于理解合约的工作原理和其在 Uniswap V4 中的应用。
BaseActionsRouter  action处理  合约开发  uniswap v4  DeFi 
  • adshao
  • 发布于 2025-03-03
  • 阅读 ( 250 )
  • ( 3 )

深入 Uniswap V4 源码 - PositionManager

in  深入理解 Uniswap V4

Uniswap V4 PositionManager 用于头寸管理,包括头寸的创建、修改流动性、删除等操作。通过多个方法和接口支持流动性调整和结算功能,关键操作包括增加、减少流动性及创建、销毁头寸等,结合闪电记账余额实现高效管理。
头寸管理  uniswap v4  ERC721  闪电记账  DeFi 
  • adshao
  • 发布于 2025-03-03
  • 阅读 ( 341 )
  • ( 4 )

深入 Uniswap V4 源码 - Position 库

in  深入理解 Uniswap V4

本文详细介绍了Uniswap V4 用户头寸相关的状态管理,包括用于存储流动性及手续费增长的 State 结构体,获取头寸信息的 get 函数,计算位置键的 calculatePositionKey 函数,以及更新头寸信息的 update 函数。
头寸信息  流动性  手续费增长  Solidity  智能合约  uniswap v4 
  • adshao
  • 发布于 2025-03-03
  • 阅读 ( 249 )
  • ( 3 )

深入 Uniswap V4 源码 - Pool Library

in  深入理解 Uniswap V4

本文介绍了 Pool Library 的定义和结构,主要涉及到对 Uniswap v4 方池的实现和逻辑细节的描述,包括结构体定义(如 TickInfo 和 State)、流动性变更和交易的函数(如 modifyLiquidity 和 swap),以及如何处理 tick 的更新与手续费增长的计算。
流动性池  uniswap v4  手续费  Tick  Solidity  DeFi 
  • adshao
  • 发布于 2025-03-03
  • 阅读 ( 315 )
  • ( 7 )

如何免费学习Web3开发:九大最佳课程

本文介绍了学习Web3开发的九个最佳免费课程和资源,涵盖了智能合约开发和区块链技术,提供了详细的学习路径和链接,旨在帮助读者快速入门这一领域。内容结构清晰,适合希望拓展区块链技能的学习者。
web3开发  智能合约  区块链  Solidity  加密技术  在线课程 
  • cyfrin
  • 发布于 2025-03-03
  • 阅读 ( 253 )
  • ( 7 )

如何在 Uniswap V4 上创建 Hook

本文介绍了如何在Uniswap V4中使用Hooks添加自定义逻辑,详细讲解了Hooks的生命周期、IHook接口和Hook标志,并提供了一个简单的Swap Limiter Hook的实现和测试方法。
uniswap v4  Hooks  Swap Limiter  Smart Contract  DeFi  Ethereum 
  • QuickNode
  • 发布于 2025-03-03
  • 阅读 ( 1501 )
  • ( 85 )

深入 Uniswap V4 源码 - DeltaResolver

in  深入理解 Uniswap V4

Uniswap V4 DeltaResolver 是一个抽象合约,主要功能包括向 PoolManager 合约同步、转移代币及结算资金。其包含多个方法,如 _pay、_getFullDebt、_getFullCredit、_take、_settle 等。
抽象合约  PoolManager  代币支付  结算机制  Solidity  uniswap v4 
  • adshao
  • 发布于 2025-03-03
  • 阅读 ( 221 )
  • ( 3 )

深入 Uniswap V4 源码 - BalanceDelta

in  深入理解 Uniswap V4

Uniswap V4 BalanceDelta 是一种自定义类型,用于同时表示两个代币的余额变化,分别用高低位的方式存储。同时提供了运算符重载和相关方法,以便于进行加减法和比较操作。此外,BalanceDeltaLibrary 提供了获取各个代币数量的方法,方便使用。
BalanceDelta  运算符重载  Solidity  合约编程  智能合约  DeFi 
  • adshao
  • 发布于 2025-03-03
  • 阅读 ( 236 )
  • ( 4 )

智能合约中的缺失或不当输入验证

本文探讨了在Solidity智能合约中缺失或不当输入验证所可能导致的安全漏洞,强调了适当输入验证的重要性,以及如何通过编写安全代码来降低风险。文章详细介绍了编译时和运行时的输入验证,影响与案例分析,提供最佳实践指导,帮助开发者提高智能合约的安全性。
输入验证  Solidity  智能合约  安全漏洞  最佳实践  运行时验证 
  • cyfrin
  • 发布于 2025-03-03
  • 阅读 ( 806 )
  • ( 49 )

EigenLayer 解锁:通向无摩擦去中心化应用程序的可行路径

本文深入探讨了EigenLayer及其再质押生态系统,介绍了如何通过活跃验证者集(AVS)推动去中心化应用程序的开发。EigenLayer的再质押机制增强了经济安全性,使开发者能够利用以太坊的共识机制来支持新的链下服务,同时降低了进入障碍,并促进了多链生态下的相互作用。文中详细介绍了再质押的经济学、网络安全、操作员的作用和跨链创新等关键概念,以及EigenLayer未来的战略和挑战。
EigenLayer  再质押  去中心化应用  活跃验证者集  协议经济学  跨链安全 

以太坊 Pectra 升级:主要改进及影响

Pectra是即将到来的以太坊升级,旨在通过Prague和Electra两个层面提升可扩展性、安全性和开发工具。此次升级引入了多项重要的EIP,如允许验证者在32到2048 ETH之间灵活质押,及智能账户功能的改进。Pectra将增强以太坊用户、开发者和验证者的体验,并推动以太坊向全面Danksharding的方向发展。
Pectra  Ethereum  EIP-7702  智能账户  质押  可扩展性 
  • QuickNode
  • 发布于 2025-03-02
  • 阅读 ( 1865 )
  • ( 235 )

Bybit被盗事件深度解析

文章阐述 Safe{Wallet}的签名过程以及替换 JavaScript 完成攻击的过程。
Safe  Bybit 
  • BlockSec
  • 发布于 2025-03-01
  • 阅读 ( 1014 )
  • ( 2 )

智能合约安全审计师薪资指南 2025

本文介绍了智能合约安全审计师的薪资情况,分析了影响薪資的不同因素,包括经验、地区和行业等。智能合约审计的重要性,以及由于需求增加而导致的薪资上涨趋势也得到了强调。通过不同的职业路径,如公司雇佣、竞争审计或独立工作,审计师有机会获得丰厚的回报。
智能合约审计  薪资  区块链  工作机会  安全性  Web3 
  • cyfrin
  • 发布于 2025-03-01
  • 阅读 ( 233 )
  • ( 15 )