我的专栏 - 登链社区

TA的专栏 TA订阅的

攻击事件解析 2025

本专栏主要收集整理 2025 年的安全事件分析，帮助开发者了解历史安全事件及发生过程、并分析漏洞原因。如2025年最典型的 Bybit 攻击事件、Mobius代币爆炸性漏洞利用、价值 1300 万美元的 Abracadabra GMX V2 漏洞攻击、12 万枚 BTC 失窃、NPM供应链攻击、12.8万美元的Zora空投漏洞利用等

创建于2025-12-16 10:14 订阅(5)

UniswapV2 技术深度解析

UniswapV2 技术深度解析项目

本项目基于 Solidity 0.8.30 与 Foundry 工具链，从零完整实现 UniswapV2 的生态系统，包括核心协议、外围组件、安全防护和高级特性，配套 23 篇系统化的中文教程文档。

本项目参照 Jeiwan 的 Programming DeFi: Uniswap V2 系列教程，结合现代 Solidity 开发最佳实践（Foundry + Solidity 0.8.30），为中文开发者提供完整的学习路径。

🌟 项目特色

✨ 完整实现：覆盖 UniswapV2 所有核心功能，包括流动性管理、代币交换、闪电贷、协议费用
📚 23 篇教程：从零到一的渐进式学习路径，每篇文章配有完整代码和测试
🔒 安全第一：重入防护、整数溢出保护、CEI 模式、闪电贷安全机制
🚀 现代工具链：使用 Foundry 快速测试，Solidity 0.8.30 最新特性
📝 中文注释：所有核心代码都有详细的中文 NatSpec 注释
✅ 100% 测试覆盖：71 个测试用例全部通过，覆盖所有核心功能
🎓 教学导向：代码清晰易读，适合学习和研究

🎉 项目完成状态

✅ 项目已完结 - 所有核心功能已实现，全部测试通过

已完成的核心模块

✅ 核心协议层：Factory、Pair、LP Token 完整实现
✅ 外围组件层：Router 流动性管理与代币兑换
✅ 安全防护系统：重入攻击防护、CEI 模式、整数溢出保护
✅ 预言机系统：时间加权平均价格（TWAP）实现
✅ 存储优化：Gas 节省策略与位运算优化
✅ 高级特性：闪电贷机制、协议费用、套利示例、借贷集成
✅ 完整测试套件：71 个测试用例全部通过

📊 项目统计

合约文件：13 个核心合约 + 3 个接口
测试套件：71 个测试用例，100% 通过率
教程文档：23 篇系统化深度解析文章
代码注释：完整的中文 NatSpec 注释

🚀 快速开始

环境要求

Git
Foundry (推荐最新版本)
操作系统：macOS / Linux / Windows (WSL)

安装步骤

1. 安装 Foundry 工具链
curl -L https://foundry.paradigm.xyz | bash
foundryup

2. 克隆项目仓库
git clone https://github.com/RyanWeb31110/uniswapv2_tech
cd uniswapv2_tech

3. 安装依赖（OpenZeppelin 合约库和 Forge 标准库）
forge install

4. 编译所有合约
forge build

运行测试

运行所有测试（71 个测试用例）
forge test

查看测试覆盖率统计
forge test --summary

运行特定测试文件
forge test --match-contract UniswapV2PairTest

运行特定测试函数
forge test --match-test testMint

查看详细的 Gas 报告
forge test --gas-report

使用项目脚本运行测试（会在 logs/ 目录生成日志）
./scripts/test.sh

其他常用命令

格式化代码
forge fmt

检查代码格式
forge fmt --check

清理编译产物
forge clean

📁 项目架构

src/
├── core/               🔷 核心协议层
│   ├── UniswapV2Factory.sol     工厂合约 - CREATE2 确定性部署
│   ├── UniswapV2Pair.sol        交易对合约 - AMM 核心逻辑
│   └── UniswapV2ERC20.sol       LP 代币 - EIP-2612 支持
├── periphery/          🔶 外围组件层
│   ├── UniswapV2Router.sol      路由合约 - 用户交互入口
│   └── WETH.sol                包装以太坊合约
├── libraries/          📚 工具库集合
│   ├── UniswapV2Library.sol    核心计算库
│   ├── UQ112x112.sol           高精度定点数
│   └── StorageOptimization.sol  存储优化库
├── security/           🔒 安全防护组件
│   └── ReentrancyGuard.sol     重入攻击防护
├── oracle/             🔮 预言机系统
│   └── UniswapV2Oracle.sol     TWAP 价格预言机
└── examples/           💡 教学示例
   ├── ArbitrageBot.sol        套利机器人
   └── LendingProtocol.sol     借贷协议

test/                   🧪 测试套件
├── core/               核心协议测试
├── periphery/          外围组件测试
├── security/           安全防护测试
├── oracle/             预言机系统测试
├── gas/                Gas 优化测试
└── mocks/              测试辅助合约

docs/                   📖 系列教程文档（23篇完整版）
├── UniswapV2 深入解析系列 01：架构概述与开发环境搭建.md
├── UniswapV2 深入解析系列 02：流动性池机制与LP代币铸造.md
├── UniswapV2 深入解析系列 03：流动性移除机制与LP代币销毁.md
├── ...                 完整的渐进式学习路径
├── UniswapV2 深入解析系列 22：重入防护与闪电贷安全.md
└── UniswapV2 深入解析系列 23：协议费用与系列总结.md

🎯 核心特性

🔷 核心协议层

工厂合约 (UniswapV2Factory)：使用 CREATE2 实现确定性地址生成，支持交易对去重与权限管理
交易对合约 (UniswapV2Pair)：完整的 AMM 实现，包含流动性管理、代币交换、价格预言机、闪电贷
LP 代币：基于 OpenZeppelin ERC20Permit 实现，支持 EIP-2612 链下签名授权

🔶 外围组件层

智能路由 (UniswapV2Router)：支持精确输入/输出兑换，滑点保护，截止时间控制
流动性管理：添加/移除流动性的安全封装，支持 ETH 和 ERC20 代币
工具库 (UniswapV2Library)：纯函数计算库，实现价格计算、路径查询、储备查询

🔒 安全防护系统

重入攻击防护：自定义 ReentrancyGuard 状态锁机制，CEI 模式严格执行
整数溢出防护：Solidity 0.8+ 内置检查 + 边界条件验证
恶意代币防护：自定义 transfer 包装器，兼容非标准 ERC20 实现
闪电贷安全：回调验证机制，手续费强制结算，防止套利攻击

🔮 高级特性

TWAP 预言机：累积价格计算，抗操纵的价格数据源，支持任意时间窗口
存储优化：结构体打包优化，减少 75% SSTORE 操作
协议费用：可选的协议层收益分配机制，支持治理控制
闪电贷：零抵押借贷，单笔交易内归还，手续费自动结算
套利示例：跨协议套利机器人实现，借贷协议集成示例

📚 完整学习路径（23 篇系列教程）

🔰 基础篇（第 1-5 篇）

架构概述与开发环境搭建 - Foundry 工具链配置
流动性池机制与 LP 代币铸造 - 恒定乘积公式实现
流动性移除机制与 LP 代币销毁 - 流动性管理完整闭环
代币交换机制 - swap 核心算法与手续费计算
智能合约安全防护与重入攻击分析 - CEI 模式实践

🔧 进阶篇（第 6-14 篇）

时间加权平均价格预言机实现详解 - TWAP 抗操纵机制
存储优化与 Gas 节省策略 - 结构体打包技巧
代币转账机制与设计哲学 - 安全转账封装
Solidity 安全最佳实践与整数溢出防护 - Solidity 0.8+ 特性
安全转账机制与 ERC20 兼容性处理 - 非标准代币处理
工厂合约架构设计与实现详解 - Factory 模式实践
使用 CREATE2 确定性部署 - 地址预计算原理
Router 流动性管理流程与最佳实践 - 外围合约设计
函数库合约解析 - 纯函数工具库设计

🚀 高级篇（第 15-23 篇）

流动性移除与 LP 销毁安全性 - burn 函数深度剖析
LP 授权机制与 permit 运用 - EIP-2612 链下签名
输出金额计算与路径滑点管理 - getAmountsOut/In 实现
精确输入兑换 - swapExactTokensForTokens 流程
精确输出兑换 - swapTokensForExactTokens 实现
swap 手续费修复 - 手续费计算逻辑优化
闪电贷机制与手续费结算 - 零抵押借贷实现
重入防护与闪电贷安全 - 回调攻击防御
协议费用与系列总结 - 治理机制与项目回顾

💡 学习建议：建议按顺序阅读教程，每篇文章都配有完整的代码实现和测试用例，可以边学边实践。

⚡ 性能与优化

Gas 优化成果

存储优化：通过结构体打包节省 75% 存储槽（reserve0 + reserve1 + blockTimestampLast 打包为单个 slot）
自定义错误：使用 Solidity 0.8+ 的 custom error 替代字符串错误，节省部署和执行成本
批量操作：减少 50% 外部合约调用
事件优化：indexed 参数提升链下查询效率

完整测试套件

71 个测试用例：100% 通过率
单元测试：覆盖所有核心功能路径（Pair、Factory、Router、Library）
集成测试：验证组件间交互逻辑（流动性管理、代币兑换、路径计算）
安全测试：重入攻击防护、闪电贷安全、恶意代币处理
边界测试：极端条件下的安全性验证（零地址、滑点保护、截止时间）
Gas 基准测试：性能回归检测与优化对比

测试覆盖范围

✅ 核心协议层（32 测试）：Pair 流动性管理、交换、闪电贷、费用机制
✅ 工厂合约（17 测试）：交易对创建、地址计算、权限管理
✅ 外围组件（11 测试）：Router 流动性操作、精确输入/输出兑换
✅ 安全防护（9 测试）：重入攻击防护、恶意代币处理
✅ 预言机系统（12 测试）：TWAP 累积价格计算、时间窗口查询
✅ 工具库（3 测试）：价格计算、储备查询、路径管理

🛠 技术亮点与最佳实践

现代 Solidity 开发实践

Solidity 0.8.30：使用最新稳定版本，内置整数溢出检查
Foundry 工具链：快速编译测试，Solidity 编写测试用例
自定义错误：Gas 高效的错误处理机制
NatSpec 注释：完整的中文函数文档注释
CEI 模式：严格遵循 Checks-Effects-Interactions 模式

安全防护机制

✅ 重入攻击防护：自定义 ReentrancyGuard 状态锁
✅ 整数溢出保护：Solidity 0.8+ 内置检查 + 边界验证
✅ 外部调用安全：CEI 模式，状态更新优先于外部调用
✅ 参数验证：完整的输入参数校验与自定义错误
✅ 权限控制：Factory 权限管理，协议费用治理机制

代码质量保证

模块化设计：核心层、外围层、工具库清晰分离
纯函数工具库：UniswapV2Library 提供可复用的计算函数
完整测试覆盖：71 个测试用例覆盖所有核心功能
中文注释：所有核心逻辑都有详细的中文说明

🔄 与原版 Uniswap V2 的区别

现代化改进	特性	原版 Uniswap V2 (2020)
Solidity 版本	0.5.16 / 0.6.6	0.8.30
SafeMath	必须使用	内置溢出检查，无需 SafeMath
错误处理	`require` 字符串	自定义 `error`，节省 Gas
ERC20 实现	自己实现	使用 OpenZeppelin ERC20Permit
测试框架	Truffle / Hardhat	Foundry（更快）
测试语言	JavaScript	Solidity（类型安全）
代码注释	英文简洁注释	完整中文 NatSpec 注释

功能对比 ✅ 完整实现：

核心 AMM 功能（流动性管理、代币交换）
TWAP 价格预言机
闪电贷机制（swap with callback）
协议费用机制
EIP-2612 permit 授权

✨ 额外增强：

完整的中文教程系列（23 篇）
详细的测试用例和注释
安全防护测试（重入攻击、恶意代币）
Gas 优化示例和对比测试
套利机器人和借贷协议集成示例

学习友好性

✅ 中文注释：所有核心代码都有详细的中文说明
✅ 渐进式教程：23 篇文章从基础到高级循序渐进
✅ 测试驱动：每个功能都有对应的测试用例
✅ 现代工具：使用最新的 Foundry 工具链
✅ 实际应用：包含套利和借贷的实际应用示例

🎓 适用人群与学习收获

适合以下开发者

✅ Solidity 初学者：通过完整项目学习智能合约开发
✅ DeFi 研究者：深入理解 AMM 自动做市商原理
✅ 安全工程师：学习智能合约安全防护最佳实践
✅ 区块链架构师：了解去中心化交易所架构设计

学完本项目你将掌握

✅ AMM 核心原理：恒定乘积公式、流动性管理、价格计算
✅ Foundry 工具链：现代 Solidity 开发、测试、调试技能
✅ 智能合约安全：重入攻击、整数溢出、闪电贷攻击防护
✅ Gas 优化技巧：存储优化、位运算、自定义错误使用
✅ 项目架构设计：核心层与外围层分离、模块化设计思想
✅ 预言机实现：TWAP 时间加权平均价格机制
✅ 完整测试实践：单元测试、集成测试、边界测试编写

📖 参考资源

官方文档

学习资源

Jeiwan 的 Programming DeFi: Uniswap V2 系列 - 本项目的主要参考教程
Foundry Book - Foundry 官方文档
Solidity 中文文档

相关项目

Programming DeFi: Uniswap V1 - Uniswap V1 教程
OpenZeppelin Contracts - 本项目使用的 ERC20 实现

🤝 贡献与反馈

代码贡献流程

⭐ Star 本项目以支持作者
🍴 Fork 项目仓库到个人账户
🌿 创建功能分支：git checkout -b feature/your-feature
✍️ 提交代码并添加完整测试覆盖
✅ 确保所有测试通过：forge test
🎨 代码格式化：forge fmt
📝 提交 Pull Request 并详细描述变更内容

文档贡献

技术文档：统一使用简体中文，遵循既定风格规范
代码注释：NatSpec 格式，关键逻辑需有详细说明
教程更新：发现错误或有改进建议可提交 Issue 或 PR
示例代码：欢迎补充更多实际应用场景示例

反馈渠道

💬 技术讨论：GitHub Issues
🐛 Bug 报告：详细描述复现步骤和环境信息
💡 功能建议：欢迎提出改进意见和新功能需求
📚 文档改进：发现笔误或不清晰之处可直接提交 PR

📜 许可证

本项目采用 MIT 许可证，详见 LICENSE 文件。

⚠️ 免责声明

本项目仅供学习和研究使用，未经过专业安全审计，请勿在生产环境或主网中直接部署使用。

本项目为教学性质的实现，主要目的是帮助开发者理解 UniswapV2 的工作原理
代码可能存在未发现的安全漏洞，不保证在所有场景下的安全性
任何基于本项目的实际部署和使用，风险由使用者自行承担
建议在正式部署前进行专业的安全审计

🙏 致谢

感谢 Jeiwan 提供的优秀教程系列
感谢 Uniswap Labs 开源的创新协议
感谢 Foundry 团队提供的现代化开发工具
感谢 OpenZeppelin 提供的安全合约库

如果本项目对你有帮助，欢迎 Star ⭐ 支持！

项目作者：RyanWeb31110
项目仓库：https://github.com/RyanWeb31110/uniswapv2_tech

创建于2025-10-08 11:11 订阅(12)

使用 Geth 剖析 EVM 实现

深入探讨 go-ethereum —— 以 Go 语言实现的以太坊执行客户端。

以太坊作为去中心化应用生态的核心支撑，其执行层客户端的实现逻辑是理解区块链运行机制的关键。go-ethereum作为采用 Go 语言实现的以太坊执行客户端，在研究以太坊底层技术时值得学习。

本专栏将以层层递进的方式，从Go的重要概念到交易执行流程再到字节码解释器的工作原理等等，逐步深入的带我们剖析了使用 Go 语言的以太坊执行客户端的实现。除了技术原理的剖析，专栏还将深入代码层面，带你品读 go-ethereum 的源码设计。从模块间的耦合与解耦，到设计模式的巧妙运用。通过技术原理与代码实现的深度绑定，帮助读者建立对以太坊执行层的完整技术认知

希望读者能够通过阅读本专栏，获得对 EVM 更深入的理解。

专栏目录：

使用 Geth 剖析 EVM 实现 1 — 交易执行流程

使用 Geth 解剖 EVM 实现 2 - EVM

使用 Geth 解剖 EVM 实现 3 — 字节码解释器

创建于2025-08-01 15:27 订阅(17)

Web3 敲门砖计划

《Web3 敲门砖计划》是一套面向初学者的 Web3 入门读物，共计划推出 100 篇文章，每篇聚焦一个核心概念。

我们不讲高深术语、不堆代码，只讲人话，只讲“你真的该懂的”。

从钱包、DApp 到签名、Gas，再到 DID、ZK、链抽象……让你从零起步，真正理解 Web3 世界运作的底层逻辑。

如果你刚接触 Web3，或者想把碎片知识系统化梳理 —— 这，就是你的敲门砖

专栏结构

认知篇（1~13）
生存技巧篇（14~30）
进阶玩法（31~50）
前沿趋势与未来形态（51~70）

创建于2025-07-29 14:01 订阅(55)

Cobo 密码知识讲堂

随着香港开始允许散户交易数字资产，数字资产也在逐步走进每个人的生活，数字资产、数字签名等新概念层出不穷。Cobo密码知识讲堂计划推出以“门限签名”为主题的系列科普文章，旨在以深入浅出的方式，带领读者了解数字签名中门限签名的技术本质和应用原理。该系列科普文章每一篇内容相互独立又互相补充，涵盖门限签名的概念及典型应用、ECDSA 门限签名的设计及发展现状、Schnorr 门限签名的设计及发展现状、基于门限签名的账户体系构建，以及层级化门限签名设计等多个该领域的热点和难点问题，力求通过对技术研究的深层次剖析和解读，让读者对门限签名领域有更加深刻的理解。

本系列将分为五部分来为大家讲解 Cobo 密码知识讲堂｜第一讲：门限签名的概念与应用介绍门限签名的概念与应用。阐述了数字签名的基本概念和分类，以及解决单点失效风险的门限签名概念，并比较了门限签名与多重签名的优势，如灵活性、匿名性和可扩展性。同时探讨了门限签名在区块链领域中的典型应用，包括保障账户安全、跨链资产锁定和共识机制设计。

Cobo 密码知识讲堂｜第二讲：ECDSA 算法及其门限化设计介绍主要介绍了 ECDSA 签名算法及其门限化设计。文章详细阐述了 ECDSA 算法的产生背景、算法流程，以及 ECDSA 门限签名方案的研究现状、算法组成和关键设计，并从门限最优、低算法复杂度、可审计性和高安全性等方面给出了 ECDSA 门限签名算法的评价维度。

Cobo 密码知识讲堂｜第三讲：ECDSA 门限签名典型算法介绍本期课程介绍 ECDSA 门限签名，首先对当前已有的 ECDSA 门限签名算法的技术路线进行归纳和总结，绘制其技术发展的“科技树”；随后，针对 ECDSA 门限签名算法实现的不同技术途径，进行针对性的介绍，阐述其设计原理、核心组件和技术迭代过程；最后，结合学术研究基础和产业界业务经验，给出 ECDSA 门限签名算法使用的相关建议，以供参考。

Cobo密码知识讲堂｜第四讲：ECDSA 门限签名算法分析与比较主要分析和比较了不同的ECDSA门限签名算法。文章构建了一套评价体系，包括门限最优、交互轮数、安全性（安全假设、攻击模型、通用组合）和可审计性等关键指标，并对现有算法在这些指标上进行了横向比较，最后为未来ECDSA门限签名算法的设计提供了指导方向。文章还列举了业内热度较高的算法和开源库。

Cobo 密码知识讲堂｜第五讲：探索聚合签名奥妙主要介绍了聚合签名的概念、算法组成、与门限签名的区别、设计难点、面临的安全风险以及抵御手段，并详细描述了BLS聚合签名和Schnorr聚合签名这两个典型算法实例。聚合签名是一种有广阔应用前景的密码学组件，能够有效“压缩”多个主体的签名，实现对多个签名“批量”验证的效果。

创建于2025-07-27 16:07 订阅(10)

Web3 多链标准体系全解析

本专题旨在从更高维的视角重新审视 Web3 技术体系。不再局限于以太坊 ERC 标准，而是全面对比各条公链的协议标准与模块化设计，包括 Solana 的 SPL、Cosmos 的 CW / ICS、Polkadot 的 PSP、Aptos 的 Token v2、Near 的 NEP 等。从代币、NFT、账户模型、跨链协议、身份系统，到下一代智能账户与跨链消息格式，本专题将用一套统一视角解构多链标准的异同与设计哲学。

你将不仅理解“如何使用某个标准”，更能看清“不同链为何这样设计”、“标准背后的系统架构逻辑”，从而建立 Web3 工程的系统性认知。

本专题适合 Web3 入门者、DApp/Solidity/Move 开发者、多链架构师、协议研究者，以及准备面试 L1/L2/L3 或跨链项目的求职者。

📚 目录（专题结构）

Part 1 · 总论篇：理解 Web3 标准的全局视角 Part 2 · 以太坊篇：ERC 系列标准全体系 Part 3 · Solana 篇：SPL + Metaplex 标准体系 Part 4 · Cosmos / IBC 篇：跨链即标准的世界 Part 5 · Polkadot / Substrate 篇：PSP 与 XCM 标准体系 Part 6 · Move 生态篇：Aptos / Sui 的对象模型 Part 7 · Near 篇：NEP 标准体系 Part 8 · 比特币生态篇：BRC 与 Runes 标准体系 Part 9 · 跨链标准篇：多链互操作的未来 Part 10 · 对比与趋势篇：统一视角下的 Web3 标准演化

创建于2025-06-15 20:38 订阅(19)

区块链101

区块链产生的初衷，即解决传统中心化金融系统中的信任问题，通过去除中介来增强交易的安全性和透明度。本专栏文章将和大家一同深入探讨了区块链的工作机制，包括如何形成交易历史、去中心化和共识机制。通过这系列技术解析，读者将理解区块链如何用代码重构信任体系——不是基于对机构的信任，而是基于对数学法则和博弈论机制的信任。

创建于2025-06-10 17:11 订阅(44)