全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

引介|EVM 深入探讨 Part 6

将深入研究EVM中的一个关键数据结构,交易收据和其相关的事件日志。
EVM  Event 

智能合约设计模式:代理

in  全面掌握Solidity智能合约开发

深入探讨可升级合约的架构
合约升级  智能合约 

最新的OpenZeppelin v5.0.0更新

本文详细介绍了 OpenZeppelin Contracts 的最新更新版本 5.0.0,涵盖了新增和移除的合同与库、按类别的主要变化,以及改进的安全性和合约结构,使开发者能够构建更强大和高效的去中心化应用。
OpenZeppelin  ERC20  VestingWallet  AccessManager  GovernorStorage  智能合约 
  • bloqarl
  • 发布于 2024-01-13
  • 阅读 ( 41 )

通过这个Solidity gas优化技巧,节省超过十万的gas

本文讨论了在Solidity智能合约中优化Gas消耗的方法,尤其是如何使用uint256代替布尔值,以减少不必要的SLOAD操作,进而节省Gas成本。文章通过示例展示了优化前后的Gas消耗差异,并提及相关工具与资源以帮助读者进一步了解气体优化策略。
Solidity  gas优化  EVM  智能合约  布尔值  uint256 
  • bloqarl
  • 发布于 2024-01-13
  • 阅读 ( 47 )

Echidna 教程:#2 使用断言测试模式的模糊测试

本教程介绍了如何使用Echidna进行智能合约的模糊测试和断言测试,详细说明了Incrementor合约及其修改版本EchidnaIncrementorAssert的实现。文章深入探讨了断言的使用、事件的处理以及模糊测试如何帮助发现潜在漏洞,以确保区块链应用的完整性。
Echidna  智能合约  模糊测试  断言  区块链  漏洞检测 
  • bloqarl
  • 发布于 2024-01-11
  • 阅读 ( 39 )

Michael.W基于Foundry精读Openzeppelin第46期——ERC20Snapshot.sol

in  Michael.W基于Foundry精读Openzeppelin

ERC20Snapshot库是ERC20的拓展,增加了各账户余额及总流通量的快照机制。如果涉及到根据账户ERC20余额进行分红、投票等业务可以使用该库,其可有效防御在不同地址间转账进行“一币多用”的攻击。在一个快照横截面数据上进行分红、投票甚至是ERC20分叉都是最有效的解决方案。
OpenZeppelin  Foundry 
  • Michael.W
  • 发布于 2024-01-02
  • 阅读 ( 2760 )
  • ( 19 )

Web3专题(五) Hardhat 和 Foundry 该如何选择?

hardhat vs foundry
开发工具 

回退扩展模式

in  代理模式与 Delegatecall 规范手册

这篇文章介绍了一种名为 fallback-extension 的模式,该模式可以解决 Solidity 智能合约 24kb 大小限制的问题。通过将某些函数放置在扩展合约中,并利用回调函数将调用转发至扩展合约,开发者可以增添更多的功能。此外,文中还讨论了存储布局一致性、函数选择器碰撞的风险及其对应的气体成本等重要注意事项。
fallback-extension  智能合约  Gas费用  功能选择器  代理模式  EIP 2930 

用Foundry 确保智能合约可靠性:技术指南

Foundry 是 Solidity 智能合约测试的有力工具
Foundry  测试工具 

Michael.W基于Foundry精读Openzeppelin第45期——ERC20FlashMint.sol

in  Michael.W基于Foundry精读Openzeppelin

ERC20FlashMint库是ERC20的拓展。本库在ERC20的基础上实现了IERC3156FlashLender接口,在token层面上支持了闪电贷功能。但是该库默认没有闪电贷手续费,开发者可以通过重写flashFee()方法来自定义手续费计算逻辑。
OpenZeppelin  Foundry  ERC20 
  • Michael.W
  • 发布于 2023-12-26
  • 阅读 ( 2887 )
  • ( 69 )

Michael.W基于Foundry精读Openzeppelin第44期——ERC20Pausable.sol

in  Michael.W基于Foundry精读Openzeppelin

ERC20Pausable库是ERC20的拓展。该库提供了可暂停的transfer、mint及burn功能。需要注意的是:ERC20Pausable库并没有提供切换暂停状态的函数,需要开发人员自行开发——同时需要注意切换暂停状态的权限问题。
OpenZeppelin  Foundry  ERC20 
  • Michael.W
  • 发布于 2023-12-22
  • 阅读 ( 2524 )
  • ( 17 )

模糊测试利器 - Echidna 简介

in  全面掌握Solidity智能合约开发

使用 Echidna 模糊测试(Fuzzing) 提升智能合约安全性
Echidna  测试 

在 Solidity 智能合约中调用 Chainlink 预言机获取外部数据及生成随机数

在我们做去中心化应用开发时,其中有两个头疼的问题,一是想要获取去中心化的一些数据,如代币价格等,还有一个就是安全的创建随机数,这篇文章带大家了解一下这两块的实际应用。
Solidity  Chainlink 
  • Blue
  • 发布于 2023-12-20
  • 阅读 ( 5242 )
  • ( 292 )

Michael.W基于Foundry精读Openzeppelin第43期——Pausable.sol

in  Michael.W基于Foundry精读Openzeppelin

Pausable库实现了功能函数紧急关停机制,可以继承该合约并使管理员账户来调控合约的开关。合约内有两个修饰器whenNotPausedwhenPaused,可以根据业务需求将其修饰在对应的函数上来进行开放或关停状态下的访问限制。
OpenZeppelin  Foundry 
  • Michael.W
  • 发布于 2023-12-19
  • 阅读 ( 2397 )
  • ( 13 )

Solidity中最常见的漏洞:深入分析第一部分

本文详细介绍了在Solidity智能合约中常见的安全漏洞,包括重入攻击、计算错误、预言机失败/操控、弱访问控制和前置运行攻击。同时提供了一些解决方案和预防措施,帮助开发者提升智能合约的安全性。
Solidity  重入攻击  预言机  安全漏洞  智能合约  防护措施 

Michael.W基于Foundry精读Openzeppelin第42期——draft-ERC20Permit.sol

in  Michael.W基于Foundry精读Openzeppelin

ERC20Permit库是ERC20的拓展。本库通过permit方法允许调用者携带owner的链下签名来进行token的授权。这样,ERC20 token的owner不再需要自己调用approve方法进行授权,进而实现了owner的EOA账户无eth也可完成授权操作。
ERC20Permit  OpenZeppelin  Foundry 
  • Michael.W
  • 发布于 2023-12-15
  • 阅读 ( 2300 )
  • ( 8 )

Web3 开发智能合约部署及合约验证全流程

这篇文章主要讲一下用hardhat框架开发好了一个solidity智能合约后,如何部署到以太坊(ETH)网络上,我会以以太坊测试网(Sepolia)来部署,和以太坊主网操作完全一样,其中会包含测试网ETH币领取,以一个ERC20代币的智能合约为例部署上线,以及上线后智能合约的验证。
Web3  Solidity 
  • Blue
  • 发布于 2023-12-15
  • 阅读 ( 7080 )
  • ( 94 )

Solidity 面试问题汇总

Solidity 面试问题汇总
Solidity 

Michael.W基于Foundry精读Openzeppelin第41期——ERC20Capped.sol

in  Michael.W基于Foundry精读Openzeppelin

ERC20Capped库是ERC20的拓展。该库设置了ERC20发行量的上限。
ERC20Capped  OpenZeppelin  Foundry 
  • Michael.W
  • 发布于 2023-12-08
  • 阅读 ( 1903 )
  • ( 6 )

从零搭建仿Kickstarter的众筹Dapp

从零搭建仿Kickstarter的众筹Dapp
Web3  react  DApp