精选 优质 最新 关注

Celestia: 模块化区块链的世界

阐述 Celestia 的新功能和模块化世界的未来

区块链中的数学 -- 蒙哥马利模乘

蒙哥马利模乘算法关键是依赖于一种称为蒙哥马里形式(Montgomery form)的数字的特殊表示。效率高主要是因为避免了昂贵的除法运算。蒙哥马利形式采用一个常数R>N(N是要模的数),该常数与N互素,蒙哥马利乘法中唯一需要的除法是除以R。可以选择常数R,实际上R总是选2的次方,因为2的次方的除法可

ERC-6551 NFT绑定账户提案

该提案定义了一个系统,为每个ERC-721代币提供了一个智能合约账户。这些与代币绑定的账户允许ERC-721代币拥有资产并与应用程序进行交互,而无需对现有的ERC-721智能合约或基础设施进行更改。

  • dwong
  • 发布于 2023-07-10
  • 阅读 ( 1808 )
  • ( 36 )

如何集成 Uniswap V4 并创建自定义Hook

in  DEFI 协议解析

了解Uniswap V4的新功能;如何在自己的合约中集成 Uniswap V4

关于Solidity 事件,我希望早一点了解到这些

in  全面掌握Solidity智能合约开发

在这篇文章中,详细说明的事件的日志是如何生成,索引是如何影响日志的生成,字符串等变长数据是如何处理的。同时介绍了在前端如何获取事件。

  • Tiny熊
  • 发布于 2023-07-06
  • 阅读 ( 2097 )

12.slither检测器之四——变量重写检测

in  Slither漏洞扫描框架使用(初级篇)

遍历所有的节点处理变量读写关系的示例

  • 小驹
  • 发布于 2023-07-04
  • 阅读 ( 951 )

DeFi 合约安全的新模式:关注协议不变性

在 DeFi 合约中,常见模式是Checks-Effects-Interactions(检查-生效-交互)模式, 不够好,它会让开发者忘记协议的核心不变性。 作者提出了一个新的模式:FREI-PI: 功能检查-生效-交互+协议不变性,让我们更多关注协议的不变性(安全性)。

  • Tiny熊
  • 发布于 2023-07-04
  • 阅读 ( 1474 )
  • ( 74 )

11.slither检测器之三——批量函数调用检测

in  Slither漏洞扫描框架使用(初级篇)

本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。

  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 1019 )
  • ( 5 )

10.slither检测器分析之二——自杀函数检测及shift汇编函数检测

in  Slither漏洞扫描框架使用(初级篇)

1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。

  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 874 )

ERC777 与任意调用合约可能出现的安全问题

Hook 是一个强大功能,可以带来更灵活的组合性。向任何强大的武器一样,使用不当可能会伤害到自己。 当任意调用与 Hook 在一起,更要小心。

  • Tiny熊
  • 发布于 2023-06-30
  • 阅读 ( 1315 )
  • ( 22 )

09.slither检测器分析之一——状态变量覆盖漏洞

in  Slither漏洞扫描框架使用(初级篇)

09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。

  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 1109 )
  • ( 3 )

Yul 入门指南

Yul 入门指南

  • Tiny熊
  • 发布于 2023-06-27
  • 阅读 ( 2789 )
  • ( 151 )

Vitalik: 深入研究用于钱包和其他场景的跨 L2 读取

in  Vitalik博客精选

在 L2 成为主流后, 在多个L2 的钱包管理是一个需要解决的问题,使用keystore合约和钱包合约分离的架构是一个可行的方式, Vitalik 在文章中探讨了 3 种可能跨链证明方法来实现该架构。

为什么 Defi 已坏,论无预言机协议的重要性

为 DeFi 带来依赖的多样性, 而不是依靠单一的预言机。DeFi 原语应该是零治理、无可升级性、无预言机或任何形式的外部依赖。

  • Tiny熊
  • 发布于 2023-06-20
  • 阅读 ( 1674 )
  • ( 72 )

Proto-danksharding 是什么以及它是如何工作的

以太坊的下一次升级主要是引入了EIP4844(Proto-danksharding), 这篇文章介绍了Proto-danksharding 是如何降低大幅 Rollup 的成本, 以及他有哪些局限性。

2023 领先的区块链数据 API 服务

2023 领先的区块链数据 API 服务

如何创建一个 ZK 智能合约

如何创建 零知识证明并在Solidity 合约中验证

智能合约中使用 NatSpec 的最佳实践

使用好 NatSpec 注释规范,可以帮助开发者为智能合约创建更有效的文档。

Aptos Move合约中最常见的10种Bug

zellic 整理在审计过程把不断地看到Bug ,方便我们审视自己的Move合约。

什么是账户抽象(ERC-4337)?

理清账户抽象的关键概念, 以及为什么 ERC-4337 很重要

  • Tiny熊
  • 发布于 2023-06-07
  • 阅读 ( 2105 )
  • ( 65 )