全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

理解以太坊合约数据读取过程 | 函数式与区块链(二)

in  狗哥区块链与AI精品内容集@NonceGeek

基于函数式语言的 Ethereum 智能合约数据读取全过程
以太坊  函数式编程  Elixir  Rust 

【翻译】代理升级模式(Proxy Upgrade Pattern)

本文介绍了“非结构化存储”代理模式,它是 OpenZeppelin 升级的基本构建块。
OpenZeppelin 

ABIEncoderV2

求推荐ABIEncoderV2的相关材料,谢谢
samczsun 
  • bixia1994
  • 发布于 2021-08-20
  • 阅读 ( 4058 )
  • ( 11 )

如何缩减合约以规避合约大小限制

in  全面掌握Solidity智能合约开发

你能做些什么来防止合约变得太大?
优化  Gas  智能合约 

理解 delegatecall 及其安全使用方法

这篇文章深入探讨了Solidity中的delegatecall方法,阐明了其工作原理、操作的安全性以及如何有效管理合约状态变量布局。
delegatecall  Solidity  状态变量  安全性  合约设计  EVM 

已下架已下架

已下架已下架
合约升级 
  • axengine
  • 发布于 2021-07-20
  • 阅读 ( 6745 )
  • ( 31 )

详解 SushiSwap

in  DEFI 协议解析

了解 SushiSwap 的实现细节
Sushiswap  Uniswap V2 

如何实现广义的元交易(Meta Transaction)

探索元交易的强大设计
EIP712  签名 

计算Solidity 函数的Gas 消耗

in  全面掌握Solidity智能合约开发

本文通过字符串连接函数为例,来看看如何计算及对比 Solidity 函数的 gas 消耗
Solidity  Gas 

Solidity中的ecrecover的应用

探索智能合约的签名
Solidity  签名  EIP712 

Solidity 0.8.5 发布

Solidity 0.8.5 新变化
Solidity 

合约工厂与克隆工厂

工厂设计模式是编程中相当常见的模式。这个想法很简单,不是直接创建对象,而是由对象(工厂)来创建对象。在Solidity中,一个对象就是一个智能合约,所以合约工厂可以为你部署新的合约。
合约工厂  克隆合约  ERC1167  智能合约 
  • aisiji
  • 发布于 2021-06-10
  • 阅读 ( 4826 )
  • ( 147 )

反序列化代码中的内存隔离漏洞 — Certora漏洞披露

本文揭示了在Solidity编译器版本0.8.3及以下中存在的内存隔离漏洞,该漏洞影响了ABI反序列化过程,可能导致恶意字节缓冲区的攻击。作者详细解释了ABI规范、序列化和编码格式,以及引入的具体漏洞和影响,并指出该漏洞已在0.8.4版本中修复。
内存隔离  反序列化  Solidity编译器  ABI规范  安全漏洞  字节缓冲区 

非确定性 Solidity 交易 — Certora漏洞披露

文章详细介绍了在Solidity编译器中发现的一种代码生成漏洞,允许恶意存储字段欺骗Solidity,将不相关信息插入通过abi.encodePacked等方法生成的数组中。该漏洞已在Solidity 0.8.0版本中修复。
Solidity  非确定性事务  abi.encodePacked  代码生成漏洞  存储  内存 

Solidity 编译器静默损坏存储 — Certora 漏洞披露

Certora团队的John Toman发现了Solidity 0.7.3中的一个bug,该bug导致编译器在一些写入操作中错误地将垃圾数据写入持久存储。这一问题可能导致合同执行成本增加,但目前尚未确认其安全影响。Solidity编译器团队已在0.7.4版本中修复了该bug。
Solidity  存储  bug  编译器  数组  合约 

漏洞披露 — Solidity代码生成漏洞可能导致内存损坏

本文讨论了2019年在Solidity编译器中发现的一个内存管理漏洞,导致动态数组的长度计算溢出,并可能导致内存损坏。文章深入分析了该漏洞的原理、示例代码及其潜在影响,还探讨了如何避免及检测此类漏洞的方法。最后,作者提到应用形式化方法来提高编译器的正确性和区块链智能合约的安全性。
Solidity  内存管理  数组溢出  安全漏洞  编译器错误  区块链 

truffle/hardhat 单元测试如何切换不同的账号(地址)

truffle/hardhat 单元测试如何切换不同的账号(地址)
Hardhat  Truffle 
  • Air
  • 发布于 2021-05-25
  • 阅读 ( 4153 )
  • ( 22 )

为什么要使用 transaction data?

从技术上解释事务输入数据是怎么一回事,它实质是什么,又是怎么工作的。
input data 
  • EthFans
  • 发布于 2021-05-13
  • 阅读 ( 5754 )
  • ( 17 )

myvetools: 帮助开发者高效开发TS代码,快速实现智能合约测试

介绍一个自己开发的小工具 myvetools来帮助我能够比较高效地开发 TS 代码,用于智能合约的测试工作。
测试  工具 
  • maxdeath
  • 发布于 2021-05-13
  • 阅读 ( 3572 )
  • ( 8 )

部署合约时遇到 invalid sender 错误时怎么办

HDWalletProvider 升级到 1.3.x 之后,只能对以太坊网络进行比较好的支持,并且需要显式指定 chainId。对于非以太坊网络比如当下比较热门的 heco/bsc,在官方解决到相应问题之前,还是保持在 1.2.x 版本比较好。
HDWalletProvider  Truffle 
  • Ashton
  • 发布于 2021-05-13
  • 阅读 ( 4408 )
  • ( 21 )