全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solidity 中继承 vs external 拆分:合约大小与可升级性的权衡

在Solidity开发中,合约体积限制是每个复杂项目绕不开的问题,本质原因是EVM对单个合约部署字节码限制24KB(24576bytes)。

Solidity定时任务:让你的合约按点做事稳如泰山

Solidity定时任务!在区块链上,智能合约要想自动干活,比如每天分红、定期锁仓释放,或者按时更新数据,咋整?以太坊可没内置定时器!定时任务得靠外部触发或预言机来搞定。这篇干货从基础的时间检查到ChainlinkKeeper、外部调用触发,再到防重入和权限控制,配合OpenZeppelin和Ha
Solidity  智能合约 

Solaris: 状态化、结构感知、sBPF字节码覆盖引导的模糊测试工具

Solaris是一个用于Solana程序的状态化的、结构感知的、sBPF字节码覆盖引导的模糊测试工具。它通过跟踪跨交易序列的执行状态,理解程序结构,并使用字节码级别的覆盖反馈,系统地探索目标程序状态空间,从而发现需要特定状态条件和指令排序的漏洞。
模糊测试  Solana  sBPF  字节码覆盖  Protocol Buffers  fuzzing 

输入安全验证

智能合约的输入验证是安全的关键,由于区块链的特殊性(例如不可逆性、公开性),不当的输入验证可能导致严重的安全问题。需要永远不信任用户输入,采用白名单而非黑名单,并尽早进行验证,同时,应针对地址、数值、字符串、数组、枚举、状态、时间等不同类型的输入进行相应的验证,并注意避免常见的验证陷阱,如tx.origin验证、不检查返回值等问题。
智能合约  输入验证  安全  以太坊  Solidity  区块链 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 753 )
  • ( 29 )

智能合约DoS攻击与防御

本文深入探讨了以太坊智能合约中拒绝服务(DoS)攻击的原理、类型和应对策略。重点介绍了外部调用失败、Gas限制、存储操作等多种DoS攻击方式,并通过具体案例分析(如GovernMental和King of the Ether)揭示了潜在风险。同时,文章还提供了拉取模式、限制数组大小、分页处理等防御措施,以及Gas优化技巧,旨在帮助开发者构建更安全、更健壮的智能合约。
DoS攻击  智能合约安全  以太坊  gas优化  拉取模式  重入攻击  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 802 )
  • ( 24 )

以太坊智能合约中的 Merkle 树

Merkle 树(也称哈希树)是一种高效的数据验证结构,常用于区块链和智能合约中,在不存储完整数据集的情况下,验证某个数据是否属于该数据集。在智能合约中使用 Merkle 树可以提高 Gas 效率、保护隐私、并支持动态更新。常见的应用场景包括白名单验证、空投分发以及数据验证等。
Merkle 树  哈希树  智能合约  gas 效率  白名单  空投  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 526 )
  • ( 28 )

以太坊智能合约访问控制

本文介绍了智能合约中访问控制的重要性,以及常见的访问控制模式,包括Owner模式、白名单/黑名单模式和时间锁。同时,文章还强调了最小权限原则、使用modifier、事件记录等最佳实践,并指出了常见的安全问题和如何使用OpenZeppelin进行访问控制。
访问控制  智能合约  Owner模式  白名单  黑名单  时间锁  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 545 )
  • ( 27 )

合约安全概述

智能合约的安全性至关重要,因为合约管理大量资金且部署后难以修改。常见的攻击模式包括重入攻击、访问控制漏洞、时间戳依赖、抢跑攻击、拒绝服务和随机数可预测等。开发者应遵循最小权限原则、防御性编程、CEI模式等最佳实践,并进行充分测试和审计,以应对潜在风险并构建安全的智能合约。
智能合约  安全性  重入攻击  访问控制  拒绝服务  最佳实践  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 639 )
  • ( 30 )

以太坊存储逆向工程技术

本文深入探讨了以太坊存储逆向工程的复杂性,重点介绍了作者在开发 SlotScan.info 时学到的技术,包括交易追踪、解析映射键、解码存储模式以及处理代理合约。文章还强调了编译器优化的影响、存储布局的重要性以及在处理构造函数存储和 Vyper 合约时遇到的特殊情况。
以太坊存储  逆向工程  EVM  SlotScan  代理合约  智能合约 
  • wavey0x
  • 发布于 2025-12-16
  • 阅读 ( 606 )
  • ( 58 )

Multicall:批量调用合约

Multicall是一种在单个交易中批量调用多个合约函数的技术,主要应用于批量读取数据和批量执行操作。批量读取通过`call`调用外部合约,提升前端查询效率;批量执行则根据情况使用`call`或`delegatecall`,实现原子性和节省Gas。理解`call`和`delegatecall`的区别是使用Multicall的关键,同时需要关注安全风险,例如重入攻击和 Gas 限制,并采取最佳实践。
multicall  批量调用  call  delegatecall  智能合约  以太坊  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 555 )
  • ( 28 )

Web3 极客日报 #1845

  • rebase
  • 发布于 2025-12-16
  • 阅读 ( 188 )
  • ( 4 )

#1:利用 Flashbots 中继漏洞收割 MEV 机器人

该文章分析了2023年Flashbots中继漏洞导致MEV机器人被攻击的安全事件。攻击者利用Flashbots中继中的漏洞,通过构造蜜罐交易诱导MEV机器人进行三明治攻击,并利用漏洞泄露的交易信息进行抢跑,最终获利约2000万美元。文章还分析了攻击中使用的蜜罐交易和自保护机制等复杂技术。
MEV  Flashbots  中继漏洞  三明治攻击  抢跑  蜜罐交易 

Hacken 开源 Uniswap v4 Hook 测试框架介绍

Hacken 的安全审计专家开发了一个全面的开源测试框架,用于 Uniswap v4 hooks。该框架基于 Foundry,旨在自动化验证 hook 实现的功能正确性和安全性,包括权限标志、delta 处理、访问控制等方面,为开发者提供可靠的 hook 行为验证方式。
uniswap v4  Hooks  测试框架  Foundry  安全审计  智能合约 
  • hacken
  • 发布于 2025-12-16
  • 阅读 ( 39 )

二次剩余与三次剩余

本文介绍了密码学中的二次剩余和三次剩余问题。二次剩余问题是寻找满足 x² ≡ a (mod p) 的 x 值,如果存在这样的 x,则 a 是模 p 的二次剩余。三次剩余问题类似,寻找满足 x³ ≡ a (mod p) 的 x 值。文章给出了判断是否存在解的方法,并提供了在线工具和代码示例。
二次剩余  三次剩余  模运算  密码学  数论  离散对数 

第34篇:图都不会画,还想写策略?一文教你玩转 Freqtrade 可视化调试!

第34篇:图都不会画,还想写策略?一文教你玩转Freqtrade可视化调试!在Freqtrade策略开发过程中,观察图表是理解信号、调试策略最直观的方式之一。通过plot_config参数,我们可以将指标、买卖信号、止损点、平仓原因等清晰地展示在图表上,极大提高策略调试效率。本文将

以太坊抢跑攻击与防御

本文深入探讨了区块链中的抢跑攻击,详细解释了经典抢跑、三明治攻击和抑制攻击等类型,并介绍了MEV(矿工可提取价值)的概念及其在Uniswap等场景中的应用。针对这些攻击,文章提出了Commit-Reveal模式、滑点保护、Flashbots/私有内存池、批量处理和时间锁等多种防御策略,并从合约层面和用户层面给出了最佳实践建议,旨在帮助开发者和用户降低抢跑风险。
抢跑攻击  三明治攻击  MEV  滑点保护  Commit-Reveal  Flashbots  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 729 )
  • ( 27 )

第一价格密封拍卖智能合约全流程实现指南

前言第一价格密封拍卖,作为一种"密封出价、价高者得、支付最高价"的经典竞价机制,天然契合智能合约的透明执行特性。本指南将完整呈现其链上实现:从开发阶段构建Commit-Reveal保密机制与保留价判定逻辑,到测试阶段验证拍卖流程、流拍处理及所有者特权,最终完成合约部署与链上验证。通过系统性的工程
第一价格密封拍卖  Solidity  智能合约 
  • 木西
  • 发布于 2025-12-16
  • 阅读 ( 371 )
  • ( 14 )

区块链基础设施:不为人知的真相

本文介绍了区块链基础设施的概念、关键组件及其重要性。区块链基础设施是去中心化生态系统的基础,包括硬件服务器、网络协议等,确保透明性、弹性和自动化。文章还探讨了节点、网络、共识机制、智能合约、区块链数据库、数字签名以及权益证明等关键要素,并指出了扩展区块链基础设施面临的挑战,如可扩展性、能源需求、延迟和复杂性。
区块链基础设施  节点  共识机制  智能合约  区块链数据库  数字签名 

2025年加密货币趋势:更多创新,更混乱的叙事,散户依旧受创

2025年的加密货币行业涌现出模块化区块链、AI代币、再质押和比特币ETF等诸多创新,但同时也伴随着技术复杂性与用户理解之间的差距扩大,以及过度炒作等问题,散户投资者仍然容易受到损失,因此建议投资者应该关注数据,加深理解,避免盲目跟风。
模块化区块链  AI代币  再质押  比特币ETF  机构投资者  零售投资者 

以太坊智能合约重入攻击与防御

重入攻击是智能合约最常见的漏洞之一,攻击者可以在合约的外部调用完成前再次调用该函数或相关函数,破坏合约流程。防御重入攻击的关键在于遵循 Checks-Effects-Interactions 模式,先进行检查,然后更新状态,最后进行外部交互;可以使用 OpenZeppelin 提供的 ReentrancyGuard 或自定义重入锁。
重入攻击  智能合约  以太坊  Solidity  Checks-Effects-Interactions  ReentrancyGuard 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 677 )
  • ( 29 )