全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solidity中的ecrecover的应用

探索智能合约的签名
Solidity  签名  EIP712 

Solidity 0.8.5 发布

Solidity 0.8.5 新变化
Solidity 

合约工厂与克隆工厂

工厂设计模式是编程中相当常见的模式。这个想法很简单,不是直接创建对象,而是由对象(工厂)来创建对象。在Solidity中,一个对象就是一个智能合约,所以合约工厂可以为你部署新的合约。
合约工厂  克隆合约  ERC1167  智能合约 
  • aisiji
  • 发布于 2021-06-10
  • 阅读 ( 5033 )
  • ( 147 )

反序列化代码中的内存隔离漏洞 — Certora漏洞披露

本文揭示了在Solidity编译器版本0.8.3及以下中存在的内存隔离漏洞,该漏洞影响了ABI反序列化过程,可能导致恶意字节缓冲区的攻击。作者详细解释了ABI规范、序列化和编码格式,以及引入的具体漏洞和影响,并指出该漏洞已在0.8.4版本中修复。
内存隔离  反序列化  Solidity编译器  ABI规范  安全漏洞  字节缓冲区 

非确定性 Solidity 交易 — Certora漏洞披露

文章详细介绍了在Solidity编译器中发现的一种代码生成漏洞,允许恶意存储字段欺骗Solidity,将不相关信息插入通过abi.encodePacked等方法生成的数组中。该漏洞已在Solidity 0.8.0版本中修复。
Solidity  非确定性事务  abi.encodePacked  代码生成漏洞  存储  内存 

Solidity 编译器静默损坏存储 — Certora 漏洞披露

Certora团队的John Toman发现了Solidity 0.7.3中的一个bug,该bug导致编译器在一些写入操作中错误地将垃圾数据写入持久存储。这一问题可能导致合同执行成本增加,但目前尚未确认其安全影响。Solidity编译器团队已在0.7.4版本中修复了该bug。
Solidity  存储  bug  编译器  数组  合约 

漏洞披露 — Solidity代码生成漏洞可能导致内存损坏

本文讨论了2019年在Solidity编译器中发现的一个内存管理漏洞,导致动态数组的长度计算溢出,并可能导致内存损坏。文章深入分析了该漏洞的原理、示例代码及其潜在影响,还探讨了如何避免及检测此类漏洞的方法。最后,作者提到应用形式化方法来提高编译器的正确性和区块链智能合约的安全性。
Solidity  内存管理  数组溢出  安全漏洞  编译器错误  区块链 

truffle/hardhat 单元测试如何切换不同的账号(地址)

truffle/hardhat 单元测试如何切换不同的账号(地址)
Hardhat  Truffle 
  • Air
  • 发布于 2021-05-25
  • 阅读 ( 4273 )
  • ( 22 )

为什么要使用 transaction data?

从技术上解释事务输入数据是怎么一回事,它实质是什么,又是怎么工作的。
input data 
  • EthFans
  • 发布于 2021-05-13
  • 阅读 ( 5943 )
  • ( 17 )

myvetools: 帮助开发者高效开发TS代码,快速实现智能合约测试

介绍一个自己开发的小工具 myvetools来帮助我能够比较高效地开发 TS 代码,用于智能合约的测试工作。
测试  工具 
  • maxdeath
  • 发布于 2021-05-13
  • 阅读 ( 3686 )
  • ( 8 )

部署合约时遇到 invalid sender 错误时怎么办

HDWalletProvider 升级到 1.3.x 之后,只能对以太坊网络进行比较好的支持,并且需要显式指定 chainId。对于非以太坊网络比如当下比较热门的 heco/bsc,在官方解决到相应问题之前,还是保持在 1.2.x 版本比较好。
HDWalletProvider  Truffle 
  • Ashton
  • 发布于 2021-05-13
  • 阅读 ( 4591 )
  • ( 21 )

Remix IDE 发布了 VSCode 插件

现在可以在 VSCode 上使用 Remix 啦
Remix 

基于 Infura 与 Web3py 部署调用 Hello 合约全过程 | 以太坊开发极速入门

in  狗哥区块链与AI精品内容集@NonceGeek

一个包含Infura使用、账户的创建、测试币的领取、合约的部署、合约的调用的完整教程
以太坊  Solidity 
  • 李大狗
  • 发布于 2021-03-21
  • 阅读 ( 11099 )
  • ( 28 )

停止使用Solidity的transfer()

in  全面掌握Solidity智能合约开发

Solidity的transfer() 是不安全的。
区块链安全  重入锁 

探究新的 Solidity 0.8 版本

in  全面掌握Solidity智能合约开发

如何将你的合约升级到Solidity 0.8?
Solidity 

无需 DAPP,通过 Etherscan 浏览器也能与智能合约进行交互!

以太坊用户必备技能,熟练掌握Etherscan区块链进行智能合约交互硬核知识。
eth  DApp  NEST 
  • NESTFANS
  • 发布于 2021-01-23
  • 阅读 ( 5151 )
  • ( 19 )

2021年最受欢迎的区块链开发者框架

智能合约开发框架,可以帮助工程师部署和测试智能合约,来他们的工作更加轻松。本文会介绍一下当下最好的开发工具。
开发工具 
  • Shannon
  • 发布于 2021-01-15
  • 阅读 ( 8642 )
  • ( 179 )

【翻译】编写可升级的智能合约

当使用OpenZeppelin Upgrades编写可升级合约时,有一些在编写Solidity代码时需要记住一些注意事项。
Solidity  合约升级  智能合约 
  • Shannon
  • 发布于 2021-01-09
  • 阅读 ( 6456 )
  • ( 109 )

【翻译】升级智能合约(Hardhat)

使用OpenZeppelin升级插件部署的智能合约可以通过升级来修改代码,同时保留原合约地址、状态和余额。这让帮助我们为项目添加新功能,或修复在生产中可能发现的任何错误。
OpenZeppelin  Hardhat  合约升级 
  • Shannon
  • 发布于 2021-01-09
  • 阅读 ( 7851 )
  • ( 100 )

简述如何实现区块链中的JVM

虚拟机是区块链中的一个关键组件,用来执行智能合约,需要满足安全性和一致性,所谓的安全性一般是指合约代码需要在隔离的沙箱环境中运行,以免错误或恶意代码造成对区块链系统的损害。而一致性...
JVM  EVM 
  • zhitong
  • 发布于 2021-01-08
  • 阅读 ( 3735 )
  • ( 13 )