文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
Solodit检查清单详解:系列前言
本文介绍了Solodit Checklist,一个帮助开发者构建安全智能合约的实用工具。作者强调了理解智能合约安全的重要性,并提供了通过该检查清单进行深入学习和实践的方法,以避免潜在漏洞和安全风险。
智能合约
安全性
Solidity
区块链
DeFi
漏洞
Cyfrin
发布于 2025-04-08
阅读 ( 782 )
( 16 )
插件 - OpenZeppelin 文档
本文档介绍了OpenZeppelin Relayer插件,它允许Relayer操作者通过TypeScript函数扩展Relayer的功能。文档详细说明了如何编写、配置、调用和调试插件,并提供了一个完整的示例,包括插件代码、调用方式和响应结果,方便开发者理解。
OpenZeppelin Relayer
插件
Typescript
交易
配置
调试
OpenZeppelin
发布于 2025-04-06
阅读 ( 139 )
通知渠道 - OpenZeppelin 文档
本文档介绍了如何使用OpenZeppelin Defender的通知通道功能,通过邮件、Webhook以及第三方服务(如Slack、Telegram、Discord、Datadog、PagerDuty、Opsgenie)接收来自Defender模块的事件通知。同时,还介绍了如何设置Webhook Secrets以增强安全性,并提供了使用Defender SDK和Python进行签名验证的示例。
OpenZeppelin Defender
通知通道
Webhook
HMAC
签名验证
安全
OpenZeppelin
发布于 2025-04-04
阅读 ( 303 )
Solana 保密余额扩展 - 钱包集成指南
本文介绍了一种基于ElGamal和AES加密的双重密钥加密方案,用于保护钱包中的机密转账和余额信息。详细阐述了密钥衍生过程、签名生成、与安全性相关的考虑,并描述了加密方案在交易中的实际应用,如机密转账和余额解密等。
加密
ElGamal
AES
钱包
机密转账
密钥衍生
solana-developers
发布于 2025-04-04
阅读 ( 595 )
( 15 )
硬件钱包安全:必须检查硬件设备显示的内容
本文章深入探讨了硬件钱包在交易签名中的安全性,并强调用户在签署任何信息或交易时必须仔细验证显示的关键信息。通过理解EIP-712标准和校验数据,用户能够有效避免诈骗和安全漏洞,保障数字资产安全。
硬件钱包
交易签名
EIP-712
安全验证
数字资产
校验
Cyfrin
发布于 2025-04-03
阅读 ( 847 )
( 51 )
合约级别合规的问题
文章讨论了合约级别合规(CLC)对绝对抗女巫身份数据的需求,以及目前对单一数据提供商Everest的依赖所带来的风险。文章提出了通过建立绝对抗女巫(ASR)网络和合规注册机构来分散风险的设想,并探讨了该方法可能存在的问题,强调了实现共识性ASR的重要性,并提出了可能的实现路径,例如通过Everest的现有基础设施或使用模糊提取器技术。
合约级别合规
绝对抗女巫
Sybil攻击
KYC
去中心化
身份验证
CoinsBench
发布于 2025-04-03
阅读 ( 454 )
合约级合规的身份数据要求
本文探讨了公链上公开智能合约合规身份数据(Contract Level Compliance, CLC)的需求,强调了绝对抗女巫攻击、持牌供应商和Chainlink三个关键要素。绝对抗女巫攻击需要生物识别技术以确保唯一身份,持牌供应商提供符合监管要求的KYC数据,Chainlink则保证数据上链的安全性和去中心化,这三者共同确保CLC系统的完整性,并促进智能合约在受监管行业中的更广泛应用。
KYC
AML
Chainlink
智能合约
合规性
身份验证
CoinsBench
发布于 2025-04-03
阅读 ( 590 )
OpenZeppelin Defender 集成 - OpenZeppelin 文档
本文介绍了如何将 Hardhat Upgrades 插件与 OpenZeppelin Defender 集成,以便利用 Defender 的气体定价、重新提交和自动字节码及源代码验证等功能。
OpenZeppelin Defender
Hardhat Upgrades
部署
合约升级
API 密钥
气体优化
OpenZeppelin
发布于 2025-04-03
阅读 ( 329 )
OpenZeppelin:安全高效智能合约的秘密武器
本文介绍了OpenZeppelin,一个为以太坊和其他区块链平台提供安全、可重用智能合约库的公司和开源平台。文章概述了OpenZeppelin提供的关键产品和服务,并展示了如何通过npm安装OpenZeppelin,以及如何使用OpenZeppelin的ERC20代币合约。
OpenZeppelin
智能合约
以太坊
ERC20
npm
Solidity语言
CoinsBench
发布于 2025-04-03
阅读 ( 613 )
( 8 )
添加完整的私有网络 - OpenZeppelin 文档
本文档介绍了如何在OpenZeppelin Defender中添加完整的私有网络,包括配置私有网络、部署Safe合约以及创建 subgraph。通过Tenderly创建网络,部署Safe合约,并配置Defender subgraph toolkit,最终实现支持智能合约的部署、监控和管理。
私有网络
OpenZeppelin Defender
Safe合约
subgraph
智能合约
tenderly
OpenZeppelin
发布于 2025-04-01
阅读 ( 324 )
【安全月报】| 3月因加密货币漏洞和诈骗造成损失达3,871万美元
3月发生 20次 加密货币黑客攻击,被盗资金超过 3871万 美元。代码漏洞导致的损失最多,超过1,400万美元;钱包被入侵导致超过800万美元被盗。
安全月报
黑客攻击
漏洞攻击
零时科技
发布于 2025-04-01
阅读 ( 856 )
( 13 )
揭示朝鲜黑客威胁的真相
本文详细介绍了朝鲜黑客在加密货币行业的活动,包括针对Bybit交易所的黑客攻击,以及与多个北朝鲜黑客组织(如Lazarus Group、APT38等)的关联。文章探讨了这些组织的架构、攻击手法和发展演变,并提供了企业和个人防范这些攻击的建议。
北朝鲜
黑客
加密货币
Lazarus Group
APT38
安全防护
Paradigm
发布于 2025-04-01
阅读 ( 2034 )
( 51 )
贡献指南 - OpenZeppelin 文档
本文档是OpenZeppelin Monitor项目的贡献指南,详细介绍了如何参与该项目的开发。
OpenZeppelin
贡献指南
CLA
GPG签名
Rust
pre-commit hooks
OpenZeppelin
发布于 2025-03-30
阅读 ( 97 )
Defender - OpenZeppelin 文档
OpenZeppelin Defender 是一个开发者安全平台,旨在帮助开发者在区块链应用的编码、审计、部署、监控和运营的各个阶段更有信心地保障安全。它提供多种订阅模式,并集成了代码检查、审计管理、部署管理、Relayer、监控、事务提议、自动化操作、地址簿和访问控制等模块,支持多种主网和测试网络,还提供与其他服务的集成。付费订阅用户可享有增强的服务可靠性、正常运行时间和优先支持。
OpenZeppelin Defender
安全平台
智能合约安全
区块链安全
代码审计
安全监控
OpenZeppelin
发布于 2025-03-30
阅读 ( 390 )
设置 - OpenZeppelin 文档
本文档介绍了 OpenZeppelin Defender 平台中的 Settings 模块,包括审批流程管理、通知渠道配置(Slack、Email、Discord、Telegram等)、团队成员管理(角色、2FA)、密钥管理、API 密钥管理、自定义网络(Forked 和 Private)以及一些高级设置(导出配置和删除账户)。该模块用于 Defender 的配置和管理,保障链上交易的安全。
OpenZeppelin Defender
配置管理
审批流程
通知渠道
团队成员
API密钥
自定义网络
双因素认证
多重签名
OpenZeppelin
发布于 2025-03-30
阅读 ( 292 )
PCI DSS v4 加强网络安全
文章讨论了PCI DSS v4版本对于加强网络安全的意义,特别是在加密方面的改进。新版本要求对存储的账户数据进行更严格的保护,并强调在传输和存储过程中使用强加密。此外,文章还提到了代替加密的其他方法,如截断、掩蔽和哈希,并强调了使用keyed-hashed(如HMAC)的重要性以增强安全性。
PCI DSS v4
加密
网络安全
数据安全
支付卡行业数据安全标准
HMAC
billatnapier
发布于 2025-03-30
阅读 ( 463 )
智能合约生命周期和安全性概述 - ImmuneBytes
本文探讨了智能合约生命周期中的安全问题,并强调了“左移方法”的重要性,这种方法提倡在开发的早期阶段就集成安全措施,从而及早发现和解决漏洞,降低开发成本,提高代码质量,最终增强用户信任并促进区块链生态系统的可持续发展。
智能合约
安全
生命周期
左移方法
漏洞
区块链
ImmuneBytes
发布于 2025-03-29
阅读 ( 99 )
深入了解价值 1300 万美元的 Abracadabra GMX V2 漏洞攻击
Abracadabra 平台的 GmxV2 CauldronV4 合约由于不完善的抵押品计算方式遭受了 1300 万美元的攻击。攻击者通过操纵失败的订单,绕过了偿付能力检查,从而提取了资金。文章详细分析了攻击的原理、流程,以及如何通过修改合约代码来防止此类攻击,并总结了此次攻击事件的影响。
GMX V2
Abracadabra
漏洞利用
智能合约
DeFi
重入攻击
Three Sigma
发布于 2025-03-29
阅读 ( 374 )
Solady 审计以增强整个生态系统的链上安全
Base 资助了 Solady 库的第三方安全审计,主动识别并解决了多个安全问题。Solady v0.1.1 已发布,建议开发者升级。审计发现并修复了包括 ERC-6492 实现中的严重漏洞在内的多个问题,这些漏洞可能导致未经授权的资金转移。Base 强调安全是其首要任务,并致力于通过投资安全研究和开源基础设施审计来提升整个以太坊生态系统的安全性。
Solady
智能合约
安全审计
ERC-6492
漏洞
以太坊
Base 中文
发布于 2025-03-28
阅读 ( 288 )
慢雾:深入探讨 EIP-7702 与最佳实践
作者:Kong编辑:Sherry前言以太坊即将迎来Pectra升级,这无疑是一次意义重大的更新,众多重要的以太坊改进提案将借此契机被引入。其中,EIP-7702对以太坊外部账户(EOA)进行了变革性的改造。该提案模糊了EOA与合约账户CA之间的界限,是继EIP-4337之后
EIP-7702
慢雾科技
发布于 2025-03-28
阅读 ( 927 )
( 5 )
‹
1
2
...
9
10
11
12
13
14
15
...
56
57
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
UXD
流动性机制
运营商支付
Move交易
PQ-SNARK
VOLE
SafeDAO
Claude
费米估算
提议者增补
Router
加密拍卖
链上体验
序数理论
MEV燃烧
中介风险
开发速度
Program Derived Addresses
Token2049
Frame Interface Guidelines
ETH core
投资者信任
Olympus DAO
Canvas
TRUMP
30天文章收益榜
»
寻月隐君
238 篇文章,558 学分
Tiny熊
190 篇文章,451 学分
ankitacode11
35 篇文章,440 学分
ImmuneBytes
38 篇文章,417 学分
blockmagnates
47 篇文章,377 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: