全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ChainTool - 区块链开发者的工具箱 上线了

https://chaintool.tech 给区块链开发者准备工具箱

ChainTool 
  • ChainTool
  • 发布于 2023-04-24
  • 阅读 ( 4202 )
  • ( 249 )

Solidity 变异测试

文章介绍了突变测试的概念,即通过故意在代码中引入错误来检查测试套件的质量。文章详细举例说明了突变测试的应用,包括如何在Solidity代码中实施,并介绍了自动突变测试工具及其可能的结果。此外,还讨论了突变测试的重要性和局限性,并推荐了一些相关的学习资源。
突变测试  Solidity  测试套件  自动测试工具  Foundry  vertigo-rs 

Openzeppelin Ownable:请改用 Ownable2Step

文章介绍了Solidity中的onlyOwner修饰符及其在智能合约中的应用,特别讨论了Ownable2Step相较于Ownable的安全性改进,包括所有权转移的两步验证机制。
Solidity  onlyOwner  ownable  Ownable2Step  智能合约  OpenZeppelin 

数字货币交易所系统开发实现流程

数字货币是基于区块链技术的最典型的应用。它可以作为一种“资产”,实现货币属性、证券属性和投资属性的组合。因此,必须有一套交易和升值平台——交易所就是这样的平台。交易所平台技术架构主要考虑安全、分布式、易扩展、容错、低延迟、高并发等特点,以及熔断机制、服务注册和发现、消息服务、服务网关、安全认证、内

Solidity 测试内部函数

文章介绍了如何通过创建子合约来测试Solidity中的内部函数,并解释为什么不应将函数改为public或virtual。同时还提到了无法测试private函数的原因,并提供了相关代码示例。
Solidity  内部函数  测试  继承  public函数  virtual函数 

Uint256 最大值

本文深入探讨了Solidity中的uint256最大值的获取方式,包括使用内置类型、数学公式和一些不推荐的hack方法。作者指出,使用type(uint256).max是最干净且安全的做法,并对最大值的大小进行透彻的解释和可视化。具有明确的逻辑和结构,适合Solidity开发者阅读。
Solidity  uint256  最大值  数学  EVM  编程技巧 

使用Automation、Gelato和Defender 进行合约自动化执行

ChainLink Automation、Gelato Network 和OpenZeppelin Defender 三个自动化合约执行工具对比。
Chainlink  Gelato  智能合约 

Solidity 事件

文章详细介绍了 Solidity 事件的工作原理、最佳实践以及如何在以太坊中使用事件来快速检索交易信息。还提供了多个代码示例,解释了如何监听 ERC20 转账事件以及如何过滤特定地址的事件。文章还深入讨论了事件的存储机制、索引参数的选择以及事件的燃气成本。
Solidity事件  ERC20  以太坊  索引参数  燃气成本  日志 

代理合约

代理的核心逻辑contractProxy{addresspublicimplement;constructor(addressimpl){implement=impl;}fallback()externalpayab
代理合约 

Gambit:一种用于形式验证的Solidity变异测试工具

本文介绍了变异测试在自动化验证中的应用,重点介绍了一种名为Gambit的开源变异生成器,用于针对Solidity语言进行变异,并与Certora Prover集成以验证智能合约的规范。通过生成故障版本程序,Gambit能够评估现有测试套件的有效性,并帮助识别和改进潜在的规范缺陷,从而提高智能合约的安全性和可靠性。
变异测试  自动化验证  Solidity  智能合约  Certora Prover  Gambit 
  • Certora
  • 发布于 2023-03-30
  • 阅读 ( 54 )

函数选择器冲突

函数选择器冲突在代理模式中,如果方法不加以校验可能会出现安全漏洞.
代理合约 

批量编译智能合约过程记录

这两天的区块链研究我的任务是要把大约五万个智能合约的源码编译成字节码的形式,并且提取智能合约中所用到的公开库,过程中遇到了一些困难,当然也是有收获的,所以在这个任务做完之后,写了这篇文章记录一下
EVM字节码 
  • oacia
  • 发布于 2023-03-20
  • 阅读 ( 2668 )
  • ( 17 )

分析0xSplits - 收入拆分协议

0xSplits 是一个收入拆分协议,为低 Gas 实现收入拆分提供了很好的实现思路。
Gas  协议 

ChatGPT能审计智能合约吗?

文章讨论了GPT-4在智能合约审计中的局限性,特别是在识别关键漏洞方面的失败。通过实例合约展示了函数中的输入验证缺失,以及GPT-4未能检测到这一漏洞的实验结果,强调了对重要金融代码的审计仍然需要人类专家的参与。
智能合约  审计  GPT-4  关键漏洞  输入验证 
  • zellic
  • 发布于 2023-03-19
  • 阅读 ( 46 )

ABI 编码深入解析

本文深入探讨了Solidity中的ABI编码机制,详细解释了函数选择器和参数编码的原理,特别是静态类型和动态类型的编码方式,并通过一个实际的调用数据解析示例展示了如何手动解码ABI编码的数据。
ABI编码  Solidity  函数选择器  动态类型  静态类型  Calldata 

Foundry 开发框架 - Solidity开发教程连载

Foundry是一个Solidity框架,用于构建、测试、模糊、调试和部署Solidity智能合约,Foundry的优势是以Solidity作为第一公民。
Foundry  DeCert 
  • DeCert.me
  • 发布于 2023-03-16
  • 阅读 ( 6100 )
  • ( 96 )

Solidity 中的私有变量不私有

本文不仅详细解读了如何从合约里读取私钥状态变量的数据,还结合具体场景描述了如何应对需要在合约存取秘密的需求。
  • Ashton
  • 发布于 2023-03-16
  • 阅读 ( 1946 )
  • ( 6 )

Solidity Gas 优化 - 理解不同变量 Gas 差异

in  全面掌握Solidity智能合约开发

通过一个 gas 挑战,理解 Gas 优化技巧。
Gas 

引介|EVM 深入探讨 Part 5

这是noxx“EVM深入探讨”系列的第五部分,这期我们将从Solidity、EVM和Geth客户端层的工作原理,详细解读CALL和DELEGATECALL这两个操作码。
EVM 

验证 Foundry 中的 Solidity 签名

本文介绍了如何在Foundry环境中使用OpenZeppelin安全地创建和验证ECDSA签名,提供了Verifier.sol合约和测试代码Verifier.t.sol的示例。
ECDSA  OpenZeppelin  Foundry  Solidity  签名验证