全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

过时的技巧

本文总结了以太坊智能合约开发中,由于Solidity编译器升级、EVM升级(特别是Cancun升级)以及生态系统变化而不再有效或重要性大幅降低的优化技巧。例如,`external`不再比`public`节省gas,跨交易使用 `SELFDESTRUCT` 清理存储已失效,L2上极致优化calldata中的零字节重要性降低,过度依赖SSTORE2存储临时数据也被临时存储所取代。开发者应保持更新...
Solidity  EVM  Cancun升级  gas优化  selfdestruct  Calldata  Gas 
  • DeCert.me
  • 发布于 2025-12-17
  • 阅读 ( 640 )
  • ( 23 )

Gas 优化概述

本文是关于以太坊智能合约 Gas 优化系列文章的开篇,首先介绍了 Gas 机制和 EIP-1559 费用计算方式,明确了 Gas 优化对降低用户交易成本、提升产品竞争力、扩展应用可能性等方面的重要意义。同时强调了 Gas 优化并非总是有效,需要在复杂性和可读性之间做好权衡,本教程旨在帮助开发者掌握通用的 Gas 优化技巧。
Gas 优化  Solidity  EVM  EIP-1559  智能合约  以太坊 
  • DeCert.me
  • 发布于 2025-12-17
  • 阅读 ( 567 )
  • ( 49 )

USDT被冻结怎么办?能否提前检测对方的资金

随着USDT/USDC在虚拟货币市场的广泛流通,“黑U”问题逐渐进入公众视野。所谓黑U,是指来源非法或涉案的USDT/USDC,常与诈骗、赌博、洗钱等犯罪活动挂钩。一旦用户在不知情的情况下收到黑U,可能不仅面临账户被冻结、资金无法提现的困境,更可能触发法律风险。那么,如果意外收到黑U,该怎么办
  • 李小明
  • 发布于 2025-12-17
  • 阅读 ( 305 )
  • ( 15 )

场外交易必备:USDT检测工具能帮你避免哪些坑?

随着加密货币的普及化国外市场越来越多的人开始使用加密货币,但问题也随之而来,盗窃、赌博、欺骗等事件也屡见不鲜,区块链的透明度使得越来越多的资金和钱包地址被检测出被污染,也使许多投资者和商户面临资金冻结、账户封禁甚至法律追责的风险。在这种趋势下虚拟币检测工具就应运而生,无论是交易所还是金融机构,就连普
  • 李小明
  • 发布于 2025-12-17
  • 阅读 ( 394 )
  • ( 19 )

部署时节省 gas

本文总结了9个在以太坊智能合约部署时节省 gas 的技巧。包括:利用账户 nonce 预测合约地址、将构造函数设置为 payable、优化 IPFS 哈希和元数据、一次性合约使用 selfdestruct、权衡内部函数和修饰器、使用克隆或元代理、管理员函数接受支付、使用自定义错误以及使用现有的 create2 工厂。
Gas 优化  智能合约  CREATE  CREATE2  钻石模式  代理模式  Solidity  Gas 
  • DeCert.me
  • 发布于 2025-12-17
  • 阅读 ( 506 )
  • ( 18 )

Rust 进阶(五):所有权,其实是一种「资源调度模型」

in  Rust 进阶
很多人第一次学Rust,会被一句话洗脑:“Rust的核心是所有权和借用。”但这句话太抽象,也太误导。写久了你会发现,Rust的所有权根本不是为了防止你写错代码,它真正解决的是一个更大的问题:在没有GC的前提下,如何精确、可组合地调度资源。1️⃣如果你只把所有权当“
Rust 
  • King
  • 发布于 2025-12-17
  • 阅读 ( 1143 )
  • ( 15 )

使用 Wake 框架安全地测试代理合约

本文介绍了如何使用 Wake 框架对以太坊可升级合约进行测试。通过 Wake 的 Python 绑定,可以轻松地将代理合约地址包装在实现合约类中,从而直接调用实现函数,并使用与标准合约相同的工具来测试可升级合约。
以太坊  可升级合约  代理模式  Wake  Python绑定  测试 
  • Ackee
  • 发布于 2025-12-17
  • 阅读 ( 461 )
  • ( 11 )

《比特币开发哲学》:扩容

本文探讨了比特币的扩容问题,分析了垂直扩容、水平扩容、向内扩容和分层扩容等多种扩容方法。文章对比特币扩容的历史和不同方案进行了回顾,强调了在扩容过程中需要权衡去中心化和吞吐量之间的关系,并指出分层扩容是提高比特币吞吐量的最佳方法。
扩容  分层  闪电网络  去中心化  隔离见证  交易批量处理 
  • BTCStudy
  • 发布于 2025-12-17
  • 阅读 ( 400 )
  • ( 3 )

审计前清单:如何节省智能合约审计的30%费用

本文讨论了智能合约审计中存在的效率低下问题,建议通过在审计前进行充分准备,包括完善文档、进行代码清理、充分测试等手段,从而降低审计成本并提高效率。文章还提供了一个详细的审计前准备清单和常见问题解答。
智能合约审计  代码安全  静态分析  模糊测试  Solidity  NatSpec 
  • zealynx
  • 发布于 2025-12-17
  • 阅读 ( 403 )
  • ( 17 )

Solidity 中继承 vs external 拆分:合约大小与可升级性的权衡

在Solidity开发中,合约体积限制是每个复杂项目绕不开的问题,本质原因是EVM对单个合约部署字节码限制24KB(24576bytes)。

Solidity定时任务:让你的合约按点做事稳如泰山

Solidity定时任务!在区块链上,智能合约要想自动干活,比如每天分红、定期锁仓释放,或者按时更新数据,咋整?以太坊可没内置定时器!定时任务得靠外部触发或预言机来搞定。这篇干货从基础的时间检查到ChainlinkKeeper、外部调用触发,再到防重入和权限控制,配合OpenZeppelin和Ha
Solidity  智能合约 

Solaris: 状态化、结构感知、sBPF字节码覆盖引导的模糊测试工具

Solaris是一个用于Solana程序的状态化的、结构感知的、sBPF字节码覆盖引导的模糊测试工具。它通过跟踪跨交易序列的执行状态,理解程序结构,并使用字节码级别的覆盖反馈,系统地探索目标程序状态空间,从而发现需要特定状态条件和指令排序的漏洞。
模糊测试  Solana  sBPF  字节码覆盖  Protocol Buffers  fuzzing 

输入安全验证

智能合约的输入验证是安全的关键,由于区块链的特殊性(例如不可逆性、公开性),不当的输入验证可能导致严重的安全问题。需要永远不信任用户输入,采用白名单而非黑名单,并尽早进行验证,同时,应针对地址、数值、字符串、数组、枚举、状态、时间等不同类型的输入进行相应的验证,并注意避免常见的验证陷阱,如tx.origin验证、不检查返回值等问题。
智能合约  输入验证  安全  以太坊  Solidity  区块链 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 801 )
  • ( 33 )

智能合约DoS攻击与防御

本文深入探讨了以太坊智能合约中拒绝服务(DoS)攻击的原理、类型和应对策略。重点介绍了外部调用失败、Gas限制、存储操作等多种DoS攻击方式,并通过具体案例分析(如GovernMental和King of the Ether)揭示了潜在风险。同时,文章还提供了拉取模式、限制数组大小、分页处理等防御措施,以及Gas优化技巧,旨在帮助开发者构建更安全、更健壮的智能合约。
DoS攻击  智能合约安全  以太坊  gas优化  拉取模式  重入攻击  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 972 )
  • ( 26 )

以太坊智能合约中的 Merkle 树

Merkle 树(也称哈希树)是一种高效的数据验证结构,常用于区块链和智能合约中,在不存储完整数据集的情况下,验证某个数据是否属于该数据集。在智能合约中使用 Merkle 树可以提高 Gas 效率、保护隐私、并支持动态更新。常见的应用场景包括白名单验证、空投分发以及数据验证等。
Merkle 树  哈希树  智能合约  gas 效率  白名单  空投  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 560 )
  • ( 28 )

以太坊智能合约访问控制

本文介绍了智能合约中访问控制的重要性,以及常见的访问控制模式,包括Owner模式、白名单/黑名单模式和时间锁。同时,文章还强调了最小权限原则、使用modifier、事件记录等最佳实践,并指出了常见的安全问题和如何使用OpenZeppelin进行访问控制。
访问控制  智能合约  Owner模式  白名单  黑名单  时间锁  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 585 )
  • ( 29 )

合约安全概述

智能合约的安全性至关重要,因为合约管理大量资金且部署后难以修改。常见的攻击模式包括重入攻击、访问控制漏洞、时间戳依赖、抢跑攻击、拒绝服务和随机数可预测等。开发者应遵循最小权限原则、防御性编程、CEI模式等最佳实践,并进行充分测试和审计,以应对潜在风险并构建安全的智能合约。
智能合约  安全性  重入攻击  访问控制  拒绝服务  最佳实践  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 701 )
  • ( 35 )

以太坊存储逆向工程技术

本文深入探讨了以太坊存储逆向工程的复杂性,重点介绍了作者在开发 SlotScan.info 时学到的技术,包括交易追踪、解析映射键、解码存储模式以及处理代理合约。文章还强调了编译器优化的影响、存储布局的重要性以及在处理构造函数存储和 Vyper 合约时遇到的特殊情况。
以太坊存储  逆向工程  EVM  SlotScan  代理合约  智能合约 
  • wavey0x
  • 发布于 2025-12-16
  • 阅读 ( 628 )
  • ( 59 )

Multicall:批量调用合约

Multicall是一种在单个交易中批量调用多个合约函数的技术,主要应用于批量读取数据和批量执行操作。批量读取通过`call`调用外部合约,提升前端查询效率;批量执行则根据情况使用`call`或`delegatecall`,实现原子性和节省Gas。理解`call`和`delegatecall`的区别是使用Multicall的关键,同时需要关注安全风险,例如重入攻击和 Gas 限制,并采取最佳实践。
multicall  批量调用  call  delegatecall  智能合约  以太坊  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 589 )
  • ( 30 )

Web3 极客日报 #1845

  • rebase
  • 发布于 2025-12-16
  • 阅读 ( 202 )
  • ( 4 )