文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
竞争性审计与私有审计:优缺点分析
这篇文章深入探讨了竞争性和私密性智能合约审计的优缺点,并提供了选择合适审计类型的指导。文章强调审计的重要性,结合市场变化和安全需求,提出应根据公司需求和开发阶段选用竞争性或私密性审计,甚至是两者兼顾。同时,作者分析了审计成本和历史数据,提供了具体实例以帮助决策。
智能合约
审计
私密审计
竞争审计
DeFi
安全性
Cyfrin
发布于 2025-03-07
阅读 ( 516 )
( 10 )
多签的正确使用方式
本文详尽探讨了如何实施多重签名(multisig)安全的最佳实践,以保护区块链协议免受潜在的攻击。通过分析不同风险类别及相应的签名阈值,文章提供了一种系统的框架,建议使用多种合约(如Gnosis Safes,RolesAuthority和TimelockController)来增强安全性,并提出具体的实施建议。最终,文章强调了协议团队在管理多重签名时需要注意的良好做法和其他安全考虑。
multisig
安全性
风险管理
Timelock
Gnosis Safe
RolesAuthority
Recon
发布于 2025-03-06
阅读 ( 1615 )
( 116 )
Bybit 14 亿美元盗窃案:黑客如何利用 Safe 基础设施实施攻击
这篇文章详细分析了Bybit交易所创下的14亿美元黑客事件,揭示了Safe基础设施被攻击的过程。文章通过提供攻击细节、技术分析以及安全建议,强调了多签名钱包在安全验证中的重要性,以及在面对精明的攻击者时保持高标准的操作安全(OpSec)的必要性。
黑客
多签名
安全分析
Bybit
Safe
操作安全
Cyfrin
发布于 2025-03-05
阅读 ( 1059 )
( 11 )
十大智能合约审计公司与服务
本文介绍了十大智能合约审计公司及其服务,详细说明了智能合约审计的重要性,以及如何选择适合的审计服务。文章涵盖了不同公司提供的技术和专业知识,体现了在区块链项目中进行审计的必要性和益处。
智能合约审计
区块链安全
DeFi
审计公司
漏洞检测
技术评估
Cyfrin
发布于 2025-03-04
阅读 ( 1661 )
( 36 )
Bybit被盗事件深度解析
文章阐述 Safe{Wallet}的签名过程以及替换 JavaScript 完成攻击的过程。
Safe
Bybit
BlockSec
发布于 2025-03-01
阅读 ( 1649 )
( 2 )
Web3 安全审计师回顾2024 年安全问题
Web3 安全审计师回顾2024 年安全问题
Web3
区块链安全
OpenZeppelin
发布于 2025-02-11
阅读 ( 2186 )
( 56 )
使用safe-tx-hashes 验证 Safe 多签名钱包签名
本文介绍了如何使用Cyfrin的safe-tx-hashes工具来验证安全的多签名钱包签名,以修复Radiant Capital黑客事件的教训。文章强调了在进行多签名交易时,确保每个交易的签名数据的真实性的重要性,并提供了详细的操作步骤和代码示例。
多签名
钱包
安全
签名验证
黑客攻击
EIP-712
Cyfrin
发布于 2025-01-22
阅读 ( 605 )
DeFi 中的前端漏洞:安全攻击与风险
DeFi 中的前端漏洞:安全攻击与风险
Three Sigma
发布于 2025-01-20
阅读 ( 2978 )
( 38 )
什么是智能合约安全审计?
智能合约安全审计是一个以安全为核心的代码审查过程,旨在识别潜在的漏洞并提高智能合约的安全性。本文详细介绍了智能合约审计的重要性、审计的类型、流程及注意事项,并强调了审计对开发者理解代码及增强协议信任的重要性。
智能合约
安全审计
漏洞识别
代码审查
安全工具
开发最佳实践
Cyfrin
发布于 2025-01-12
阅读 ( 842 )
如何正确进行审计?
Arsen 分享了他在进行代码审计时的一些经验和策略,强调没有一劳永逸的方法,而是需要个人不断调整自己的审计方法,并提出了一套审计框架,帮助提高审计效率和质量。
审计
Arsen
发布于 2025-01-02
阅读 ( 2050 )
( 38 )
什么是Sybil抵抗?理解Sybil攻击的关键
Sybil攻击是指恶意行为者创建多个假身份来控制区块链网络,极大地威胁到网络的完整性和安全性。本文详细介绍了Sybil抗性、Sybil攻击的类型及其后果,并探讨了各种防范措施,如工作量证明、权益证明和身份验证机制等,以增强区块链网络的安全性和韧性。
Sybil攻击
区块链
抗性
网络安全
身份验证
Cyfrin
发布于 2024-12-22
阅读 ( 711 )
从网络安全到区块链安全研究者的7个建议
本文提供了七个建议,帮助传统网络安全专业人员成功转型为区块链安全研究者,重点介绍了区块链安全的独特挑战与机遇。建议包括学习智能合约开发,参与公共安全竞赛,以及建立个人品牌与人脉等,同时指出区块链安全领域正快速增长,急需具备专业技能的人才。
区块链安全
智能合约
网络安全
创业心态
安全竞赛
安全工具
Cyfrin
发布于 2024-12-18
阅读 ( 612 )
实践指南:如何在审计后安全地启动 DeFi 协议
在完成审计后,采取额外的安全措施来为用户提供更强的保护。文章提供了多项关键步骤,包括进行多次审计、限制初始存款、在测试网进行测试、建立监控与警报机制以及注册漏洞奖励平台,以此来提升协议安全性并降低风险。
DeFi安全
DeFi
mixbytes
发布于 2024-12-17
阅读 ( 1355 )
( 42 )
如何进行智能合约审计:完整教程
本文介绍了进行智能合约审计的十个关键步骤,强调了系统性的方法和逐步处理复杂任务的重要性。通过获取文档背景、测试协议、分析测试套件及使用静态分析工具等步骤,可以有效识别和缓解潜在的安全风险,为审计师提供了清晰的工作框架。
智能合约
审计
安全策略
静态分析
测试覆盖
攻击向量
Cyfrin
发布于 2024-12-05
阅读 ( 658 )
如何进行智能合约的白帽攻击(合法地攻击)并挽救资金
本文详细讨论了在智能合约中进行白帽黑客攻击的最佳实践,强调了如何合法合规地处理漏洞,避免法律问题,以及如何与相关协议沟通以修复漏洞。文章提出了五个关键步骤,并探讨了在没有安全联系人或激励措施的情况下应如何行动,以及在活跃攻击情况下是否可以进行攻击。
白帽黑客
智能合约
漏洞发现
安全措施
协议修复
法律合规
Cyfrin
发布于 2024-11-25
阅读 ( 524 )
如何成为智能合约审计师 - 路线图
本文提供了一条成为智能合约审计师(安全研究员)的详细路线图,涵盖必要的课程、技能和实践机会,以便有效提升在Web3安全领域的职业生涯。通过学习Solidity编程、参与审计课程以及实践和竞赛,读者可以不断提升自己的能力,最终在安全行业中获得高薪职位。
智能合约审计
Solidity
Web3
安全研究员
区块链
网络安全
Cyfrin
发布于 2024-11-24
阅读 ( 601 )
在Web3中避免加密诈骗并保护你的资金安全:第一部分
这篇文章介绍了如何在Web3环境中防止加密诈骗的基本知识,重点讨论了代币所有权、私钥管理以及常见的网络攻击如钓鱼和恶意软件的防范措施。作者详细说明了不同类型的钱包及其安全性,并提供了一系列最佳实践以保护资产安全。
加密诈骗
web3安全
私钥管理
钓鱼攻击
恶意软件
资产保护
Cyfrin
发布于 2024-11-23
阅读 ( 508 )
区块链重放攻击的最常见类型有哪些?
本文详细探讨了区块链重放攻击及其五种常见类型,包括缺失应用程序随机数、硬分叉、跨链、签名可变性和密码学随机数重用。文章还提供了针对这些攻击的有效防护措施,并引用了示例代码来展示如何实现这些保护机制。
区块链
重放攻击
应用程序随机数
硬分叉
跨链
签名可变性
Cyfrin
发布于 2024-11-01
阅读 ( 711 )
在Web3中避免加密诈骗,确保你的资金安全:第二部分
本文深入探讨了Web3领域的复杂加密诈骗,包括最大可提取价值(MEV)攻击、SIM卡交换及DNS攻击,并提供了实际的安全防护建议。文章从诈骗原理出发,详细解读各种攻击形式,以及针对每种攻击给出了切实可行的防范措施,旨在提升用户的网络安全意识。
加密诈骗
MEV攻击
SIM交换
DNS攻击
网络安全
操作安全
Cyfrin
发布于 2024-10-31
阅读 ( 440 )
十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!
in
CertiK 安全知识分享
in
CertiK 安全知识分享
十大Web3.0安全最佳实践方式
安全
重入攻击
预言机
CertiK
发布于 2024-10-29
阅读 ( 2673 )
( 106 )
‹
1
2
3
4
5
6
7
8
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
PEP 740
Folding schemes
链下
CALLF
曲线转置电路
Halo协议
MQTT
正确性证明
元提案
blob 数据
开放协议
Prague EVM
合约编程
认知偏差
Isabelle/HOL
以太坊合约
反女巫攻击
芯片
认证数据
确定性认证加密
brains
运行时验证
Solodit 检查表
格布尔基攻击
Bash
30天文章收益榜
»
寻月隐君
227 篇文章,572 学分
4pillars
172 篇文章,494 学分
Helius
141 篇文章,350 学分
CoinsBench
69 篇文章,323 学分
ankitacode11
34 篇文章,292 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: