全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链开发必备(3)—— Remix IDE 使用流程

Remix IDE 使用流程与部署调试流程
Remix  区块链开发 
  • Wade
  • 发布于 2022-12-16
  • 阅读 ( 6403 )
  • ( 14 )

SharkTeam完成APTOS生态项目NFMS的合约审计

in  智能合约安全
SharkTeam完成APTOS生态项目NFMS的合约审计
安全审计  Aptos 

DFX Finance攻击事件分析

DFX Finance攻击事件分析
安全事件分析  闪电贷  漏洞分析 
  • Drac
  • 发布于 2022-12-16
  • 阅读 ( 3194 )
  • ( 12 )

基于TEE的智能合约及封闭陷阱

本文讨论了针对Secret Network及其同类TEE(受信执行环境)区块链项目的漏洞披露,以及应对SGX(软件保护扩展)漏洞的设计问题。重点强调了这些区块链项目如何在安全性和可用性之间进行权衡,尤其是在密钥管理和软件升级过程中如何避免潜在的后门,并提出了分层密钥管理及TCR(可信计算基)恢复计划的必要性。
TEE  SGX  Secret Network  漏洞披露  加密技术  区块链设计 

Oasis如何在尽管TEE的漏洞存在的情况下保护隐私?

本文详尽介绍了Oasis Network如何利用可信执行环境(TEE)保护隐私,并讨论了近期的Æpic漏洞对TEE的影响及其应对措施。Oasis通过多重安全机制确保数据完整性,不受TEE漏洞的威胁。同时,文章比较了TEE与其他隐私保护技术的优劣,强调了TEE在灵活性和用户友好性上的优势。
Oasis Network  隐私保护  TEE  Æpic漏洞  智能合约  区块链 

解构Solidity合约 #1 - 字节码

in  理解 EVM - 探究Solidity 背后的秘密
理解 EVM 解构Solidity合约 #1 - 字节码
EVM  智能合约 

指南:关于secp256k1、ECDH、ECDSA

在密钥交换中使用ECDH,在数字签名中使用ECDSA,secp256k1 曲线已被证明可以在密钥交换和 RSA 签名中取代 Diffie-Hellman 方法。
secp256k1  ECDH  ECDSA 

以太七日谈 • 2022/12/13

上海升级时间表以不影响启动提款为前提;Optimism 第二轮追溯性公共物品募资计划
以太七日谈 

AES攻击事件分析

AES价格被操纵攻击事件分析
安全事件分析  漏洞分析  闪电贷 
  • Drac
  • 发布于 2022-12-14
  • 阅读 ( 4165 )
  • ( 21 )

如何Oasis在TEE漏洞的情况下保护隐私

这篇文章详细介绍了Oasis网络如何利用可信执行环境(TEE)在面对TEE漏洞的情况下保护隐私, 论述了TEE的灵活性、安全性和用户友好性。文章还比较了其他隐私计算方法的局限性,最终强调了Oasis在保护用户数据隐私方面的独特优势。
Oasis网络  可信执行环境  隐私保护  智能合约  数据安全  区块链 

Solidity ERC20 代币完全指南(2024)

本文详尽介绍了ERC-20代币标准,包括其定义、使用方式、Solidity必需的函数以及可选的扩展功能。文章结构清晰,内容丰富,适合开发者理解并创建ERC-20代币。
ERC-20  Solidity  智能合约  代币标准  加密货币 
  • Alchemy
  • 发布于 2022-12-13
  • 阅读 ( 586 )

hardhat使用的rpc请求解读

通过分析hardhat在部署合约、调用合约函数过程中用到的rpc方法、方法参数、方法返回值的作用和意义,了解部署合约、调用合约函数的整个详细流程。
Hardhat  ethers.js 

平均价格算法:TWAP vs. VWAP

在本文中,我们介绍了 TWAP 和 VWAP 算法之间的差异,解释了它们如何在区块链环境中为资产定价,并探讨它们各自的优势。选择不同的安全设计和基础设施,DeFi 协议可以为用户提供更准确、可靠和公平的价格。
Chainlink 
  • Chainlink
  • 发布于 2022-12-13
  • 阅读 ( 8901 )
  • ( 5 )

Move语言安全性分析及合约审计要点之提案攻击

in  智能合约安全
本章内容【提案攻击】。
Move  提案攻击 
  • SharkTeam
  • 发布于 2022-12-12
  • 阅读 ( 3003 )
  • ( 2 )

通过 NFTScan 实时监控钱包地址和 NFT 合约地址

链上数据分析作为重要工具一直是区块链行业内不可或缺的,用户可通过数据基础设施 NFTScan 实时监控钱包地址和 NFT 合约地址,实时查看数据。
NFT 

资料:成为全栈dApp开发者的学习计划

本篇介绍与区块链和去中心化应用程序有关的一切。
入门  DApp 

Arbitrum 桥中的消息陷阱

Arbitrum 桥中的消息陷阱
Arbitrum   
  • 蒋年薪
  • 发布于 2022-12-12
  • 阅读 ( 3491 )
  • ( 8 )

每周以太坊进展 2022/12/10

每周以太坊进展 2022/12/10
每周以太坊 
  • EthWeekly
  • 发布于 2022-12-12
  • 阅读 ( 2128 )
  • ( 16 )

Certora技术白皮书

Certora提供了一种解决智能合约安全问题的工具套件,通过其自动化验证技术,帮助开发者检测合约中的漏洞,并确保其安全性。文章详细介绍了Certora Prover的工作原理、与传统审计和测试方法的比较,以及其在多个实际案例中检测到的严重漏洞,展现了其在智能合约安全领域的重要价值。
智能合约  安全性  证实技术  漏洞检测  验证工具  CVL 

Solidity 非权威开发指南(4): OpenGSN

OpenZepplin 虽然提供了支持元交易的工具类(metatx 目录下),但并未对元交易场景提供完整的支持,甚至在其 MinimalForwarder.sol 的源代码的注释中都建议采用别的框架。这个框架就是本文主题:OpenGSN。
OpenGSN  指南  Solidity 
  • 胡键
  • 发布于 2022-12-12
  • 阅读 ( 3589 )