全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

深入剖析Solmate库 #02:Auth.sol

in  深入剖析Solmate库
Auth.sol 是 Solmate 权限体系的核心合约,通过 owner 兜底 + Authority 外部策略的双重授权机制,将权限逻辑与业务逻辑彻底解耦。
Foundry  Solidity  requiresAuth  solmate  gas优化  AUTH 
  • Michael.W
  • 发布于 2026-04-08
  • 阅读 ( 474 )
  • ( 18 )

深入剖析Solmate库 #01:Owned.sol

in  深入剖析Solmate库
Owned.sol 是 Solmate 最简单的权限合约,实现单所有者访问控制与所有权转移,极简设计,够用就好,把扩展权留给开发者。
solmate  owned  Foundry  Solidity  onlyOwner 
  • Michael.W
  • 发布于 2026-04-07
  • 阅读 ( 541 )
  • ( 22 )

Simbolik 进化:面向 Solidity 的全栈安全工具包

Simbolik 从 Solidity 调试器演进为全栈安全工具包,通过集成静态分析、测试、模糊测试和代码覆盖率功能,为开发者提供 VSCode 和 Cursor 插件支持。它基于 Foundry 生态构建,旨在将防御性工程实践无缝融入日常开发流程,帮助开发者及早发现重入风险、逻辑错误及测试盲点。
Simbolik  Solidity安全  静态分析  Foundry  代码覆盖率  VSCode插件 
  • rv_inc
  • 发布于 2026-03-30
  • 阅读 ( 393 )
  • ( 7 )

OpTrace:一个高性能的本地 EVM 调试器

前言之前阅读了REVM,想写个项目加深对REVM的理解.选择了做OpCode级别的调试器.现有的EVM调试器大多是命令行,操作起来不够灵活.看数据也不方便.OpTrace是一个基于Tauri2+REVM的调试器.可以对任意Ethereum上的交易进行模拟重放,
Revm  eth  Ethereum  OpTrace  eth  Rust 
  • 唐好酸
  • 发布于 2026-03-23
  • 阅读 ( 545 )
  • ( 24 )

Solidity动态数组全攻略:从零到精通,带你窥探EVM底层!

Solidity的动态数组,乍一看就是个能伸能缩的列表,简单得不行,但你真以为它就这么好搞定?别天真!这玩意儿在以太坊虚拟机(EVM)里藏着无数玄机,从存储布局到gas消耗,从数组操作到字节码细节,稍不留神就可能写出个天价gas的合约!动态数组它到底是个啥?动态数组,简单说,就是个长度可变的数组
Solidity  智能合约  EVM 

手把手教你玩转Solidity动态数组

想在Solidity里搞定动态数组,写出牛逼的智能合约?别慌,今天咱就来个硬核拆解,从底层存储到代码实现,带你把动态数组的每个细节掰开揉碎!动态数组在Solidity里可是个大杀器,灵活得一批,能存一堆数据,还能随时扩容缩容,简直是写合约的必备技能。不过,它背后藏着不少坑,存储原理、gas消耗、操作
Solidity  智能合约 

Solidity 智能合约中的 Gas 优化:开发者指南 – ImmuneBytes

本文深入探讨了Solidity智能合约中的Gas优化技术。文章从Gas成本的基本概念出发,详细阐述了存储、内存、Calldata的区别,并提供了变量打包、存储访问优化、函数级别优化、循环效率提升以及选择合适数据结构等多种实用技巧。此外,文章还介绍了使用内联汇编和位运算等高级优化策略,旨在帮助开发者编写更高效、更经济的合约。
gas优化  Solidity  智能合约  存储效率  EVM  内联汇编 

《Certora 形式化验证》 课程上线

本课程由RareSkills提供,系统讲解如何使用CertoraProver和CVL(CertoraVerificationLanguage)对Solidity智能合约进行形式化验证。课程目标是帮助开发者从“测试代码”升级为“数学证明代码正确性”,进入高安全等级的Web3工
Certora 

如何准备SSCD+考试

本文提供了一份10步指南,旨在帮助开发者准备并通过SSCD+(Solidity智能合约开发者认证)考试。该指南强调了深度学习官方课程、掌握高级技术概念、参与社区、完成实践挑战、反复学习、提升代码阅读能力以及制定有效的考试策略等关键步骤,以证明在Solidity开发方面的专业能力。
SSCD+认证  Solidity  智能合约  Foundry  web3安全  gas优化 
  • Cyfrin
  • 发布于 2026-02-19
  • 阅读 ( 550 )
  • ( 39 )

CVL 中的循环:路径爆炸与循环展开

in  Certora形式化验证
本文探讨了Certora Prover在形式化验证中处理循环(包括显式和隐式循环)时遇到的路径爆炸问题。文章详细解释了Prover如何通过有界循环展开来缓解这一问题,并介绍了`--loop_iter`和`--optimistic_loop`两个配置标志,同时指出了这些方法的局限性(不完整性或不健全性)。
形式化验证  Certora  循环展开  路径爆炸  Solidity  符号执行 

Solidity 设计思考:区分汇编和 Solidity 是个错误,不要在 Solidity Core 中重蹈覆辙!

作者认为Solidity中内联汇编和高级代码的区分是一个错误,它限制了语言特性,使得编码变得繁琐。作者建议将底层功能直接作为内置函数暴露给高级语言,或者引入真正的内联汇编,而不是复制概念,从而优化开发者体验。
Solidity  内联汇编  EVM  Solidity Core  编译器  低级内存控制 

Solidity多语言支持:让你的合约会说“全球话”,用户体验直接拉满!

搞区块链开发,合约要是只能说一种语言,那用户不得抓瞎?全球玩家一堆,英语、中文、俄文、韩文全得招呼上!Solidity里实现多语言支持,听起来高大上,其实就是让合约动态吐出不同语言的提示、错误信息,或者接口描述,服务全球用户。多语言支持的核心套路Solidity里搞多语言支持,核心是把不同语言的
Solidity  智能合约 

智能合约:CREATE,CREATE2,CREATE3区别

CREATE,CREATE2,CREATE3区别,里面有一些实验可以参考
Solidity  CREATE  CREATE2  create3 
  • 老道
  • 发布于 2026-01-27
  • 阅读 ( 2210 )
  • ( 55 )

Solidity批量操作:让你的合约一键搞定海量任务,Gas费省到哭

Solidity里绝对硬核的活儿——批量操作!想象一下,你的合约需要给上千个用户发奖励、更新状态,或者批量转账,单干一个一个来?那Gas费得飞天!批量操作就是一键批量处理,省时省力省钱,但写不好容易Gas超限或逻辑翻车。批量操作的底子批量操作在Solidity里,主要靠数组和循环实现,但EVM的
Solidity  智能合约  以太坊 

2.Solidity智能合约快速入门

什么是智能合约?智能合约是运行在链上的程序,合约开发者可以通过智能合约实现与链上资产、数据进行交互。用户可以通过自己的链上账户来调用合约,访问资产与数据。与一般程序的差异原生支持资产流动,部署与后续写入需要一定的费用,存储数据的成本更高,部署后无法更改(可升级合约?)Solidity是什么?
  • Dalong
  • 发布于 2026-01-19
  • 阅读 ( 670 )

TSTORE Poison:静默损坏存储的 SOLC Bug

该文章详细分析了 Solidity 编译器(0.8.28-0.8.33 版本)在 --via-ir 模式下的 TSTORE Poison 严重漏洞。该漏洞源于内部函数缓存键冲突,导致瞬态变量与持久化变量的 delete 操作指令被错误地静默互换,可能引发存储损坏或安全绕过。开发者需升级至 0.8.34+ 版本并重新部署以修复此问题。
Solidity编译器  TSTORE Poison  瞬态存储  via-ir  缓存碰撞  漏洞分析 
  • hexens
  • 发布于 2026-01-09
  • 阅读 ( 257 )

Solidity 合约间调用详解

当你的合约需要和链上其他合约交互时,该怎么做?本篇介绍: 1. 如何调用其他合约; 2. 底层 call 的用法和 calldata 构造; 3. 如何在合约中创建新合约;

Gas 评估与测量

in  Gas 优化手册
本文介绍了以太坊智能合约Gas评估与测量的必要性,提出了使用Foundry的Gas Report、Gas Snapshots以及gasleft()在合约内部进行测量这三种常用的Gas评估方法,可以帮助开发者识别优化点、验证优化效果以及防止性能退化。同时,还提供了详细的使用示例和注意事项,以便开发者能够更好地掌握这些工具并将其应用到实际开发中。
Gas评估  Gas测量  Foundry  Gas Report  Gas Snapshots  gasleft()  Solidity 
  • DeCert.me
  • 发布于 2025-12-27
  • 阅读 ( 3571 )
  • ( 196 )

Solidity 开发教程 - 更新上线

《Solidity开发教程》是一个系统深入介绍Solidity开发的教程。
Solidity 
  • DeCert.me
  • 发布于 2025-12-25
  • 阅读 ( 1811 )
  • ( 197 )

Solidity 0.8.31 简述:每个开发者都应了解的关键变更

本文介绍了Solidity 0.8.31版本的主要更新内容,包括默认EVM目标版本升级为Fusaka、支持CLZ操作码、存储布局支持常量、发布流程变更(ARM binaries, pre-releases)、废弃send()和transfer()等函数、ABI Coder v1将被移除等。
Solidity  EVM  Fusaka  CLZ操作码  ABI Coder  智能合约