文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
Safe 智能合约账户的安全操作指南 - 第 2 部分
本文探讨了高价值Safe智能账户的安全操作指南,包括推荐的安全配置、签名过程以及人员培训等方面。文中强调了针对特定攻击的多种预防措施和安全策略,以确保高价值安全账户的有效操作和减少人为失误的风险。
Ethereum
安全操作
Smart Account
多签名
硬件钱包
DPRK攻击
Bazzani
发布于 2025-04-11
阅读 ( 937 )
( 39 )
OpenZeppelin Relayers和Monitor现已开源
本文介绍了OpenZeppelin最新发布的开源Relayers和Monitor工具,旨在为区块链开发者提供更高的自定义和灵活性。Relayers支持各种自动化交易需求,而Monitor则用于实时监控区块链活动,两者均有助于提高开发效率。文章还讨论了这些工具在Solana和Stellar网络的应用,并鼓励开发者参与反馈和建议。
开源工具
区块链开发
自动化交易
实时监控
Solana
Stellar
OpenZeppelin
发布于 2025-04-10
阅读 ( 986 )
( 64 )
日常用户安全运维:安全指南 - 第一部分
本文是关于加密货币OpSec的实践指南的第一部分,强调了保护私钥、防范网络钓鱼和社会工程攻击的重要性。文章详细介绍了如何安全地存储私钥,包括使用硬件钱包、多重签名和离线设备,以及如何识别和避免常见的网络钓鱼和社交工程手段,以确保加密资产的安全。
OpSec
私钥
硬件钱包
网络钓鱼
社会工程
多重签名
Three Sigma
发布于 2025-04-10
阅读 ( 232 )
智能合约安全中单元测试的作用 – ImmuneBytes
智能合约在区块链网络上处理关键的金融和运营交易,由于其不可变性,部署后难以更改,因此安全性是首要问题。单元测试在确保智能合约在部署到区块链之前,可以发挥关键作用,尽早发现错误、安全漏洞和逻辑错误,通过模拟攻击场景并确保适当的业务逻辑执行,可以显著降低漏洞利用的风险并提高合约的可靠性。
智能合约
单元测试
安全漏洞
区块链
EVM
Solidity
ImmuneBytes
发布于 2025-04-10
阅读 ( 181 )
Solodit 检查清单解析:拒绝服务攻击 第2部分
本文继续讨论了Solodit智能合约检查清单,重点介绍了如何防止拒绝服务(DoS)攻击,分析了队列处理漏洞、低精度代币的挑战以及如何安全处理外部调用的重要性。通过实例说明了每种漏洞的潜在风险及对应的解决方案,以提高智能合约的安全性和抵御能力。
智能合约
拒绝服务攻击
安全性
队列处理
外部调用
Cyfrin
发布于 2025-04-09
阅读 ( 870 )
( 40 )
Solodit 检查表解析:捐赠攻击
本文深入探讨了“捐赠攻击”在智能合约中的危害,并强调了内置会计方法的重要性以增强安全性。作者通过具体示例和代码展示了如何通过恶意捐赠来操纵合约状态,导致资产的失衡,并建议使用内部会计而非外部函数来维护资金的准确性和安全性。
智能合约
捐赠攻击
内置会计
ERC-4626
代币平衡
安全性
Cyfrin
发布于 2025-04-09
阅读 ( 768 )
( 13 )
审计 - OpenZeppelin 文档
本文档介绍了 OpenZeppelin Defender 的 Audit 模块,该模块旨在帮助团队进行智能合约安全审计,保持可搜索的审计和问题存储库,简化审计员与开发人员之间的交互,自动化修复审查过程,并跟踪问题的完整生命周期。主要功能包括审计报告同步、问题跟踪、状态管理以及修复验证。
智能合约审计
安全漏洞
问题跟踪
修复验证
OpenZeppelin Defender
代码安全
OpenZeppelin
发布于 2025-04-09
阅读 ( 360 )
( 5 )
Solodit检查清单详解:系列前言
本文介绍了Solodit Checklist,一个帮助开发者构建安全智能合约的实用工具。作者强调了理解智能合约安全的重要性,并提供了通过该检查清单进行深入学习和实践的方法,以避免潜在漏洞和安全风险。
智能合约
安全性
Solidity
区块链
DeFi
漏洞
Cyfrin
发布于 2025-04-08
阅读 ( 810 )
( 16 )
插件 - OpenZeppelin 文档
本文档介绍了OpenZeppelin Relayer插件,它允许Relayer操作者通过TypeScript函数扩展Relayer的功能。文档详细说明了如何编写、配置、调用和调试插件,并提供了一个完整的示例,包括插件代码、调用方式和响应结果,方便开发者理解。
OpenZeppelin Relayer
插件
Typescript
交易
配置
调试
OpenZeppelin
发布于 2025-04-06
阅读 ( 155 )
通知渠道 - OpenZeppelin 文档
本文档介绍了如何使用OpenZeppelin Defender的通知通道功能,通过邮件、Webhook以及第三方服务(如Slack、Telegram、Discord、Datadog、PagerDuty、Opsgenie)接收来自Defender模块的事件通知。同时,还介绍了如何设置Webhook Secrets以增强安全性,并提供了使用Defender SDK和Python进行签名验证的示例。
OpenZeppelin Defender
通知通道
Webhook
HMAC
签名验证
安全
OpenZeppelin
发布于 2025-04-04
阅读 ( 326 )
Solana 保密余额扩展 - 钱包集成指南
本文介绍了一种基于ElGamal和AES加密的双重密钥加密方案,用于保护钱包中的机密转账和余额信息。详细阐述了密钥衍生过程、签名生成、与安全性相关的考虑,并描述了加密方案在交易中的实际应用,如机密转账和余额解密等。
加密
ElGamal
AES
钱包
机密转账
密钥衍生
solana-developers
发布于 2025-04-04
阅读 ( 620 )
( 15 )
硬件钱包安全:必须检查硬件设备显示的内容
本文章深入探讨了硬件钱包在交易签名中的安全性,并强调用户在签署任何信息或交易时必须仔细验证显示的关键信息。通过理解EIP-712标准和校验数据,用户能够有效避免诈骗和安全漏洞,保障数字资产安全。
硬件钱包
交易签名
EIP-712
安全验证
数字资产
校验
Cyfrin
发布于 2025-04-03
阅读 ( 859 )
( 51 )
合约级别合规的问题
文章讨论了合约级别合规(CLC)对绝对抗女巫身份数据的需求,以及目前对单一数据提供商Everest的依赖所带来的风险。文章提出了通过建立绝对抗女巫(ASR)网络和合规注册机构来分散风险的设想,并探讨了该方法可能存在的问题,强调了实现共识性ASR的重要性,并提出了可能的实现路径,例如通过Everest的现有基础设施或使用模糊提取器技术。
合约级别合规
绝对抗女巫
Sybil攻击
KYC
去中心化
身份验证
CoinsBench
发布于 2025-04-03
阅读 ( 471 )
合约级合规的身份数据要求
本文探讨了公链上公开智能合约合规身份数据(Contract Level Compliance, CLC)的需求,强调了绝对抗女巫攻击、持牌供应商和Chainlink三个关键要素。绝对抗女巫攻击需要生物识别技术以确保唯一身份,持牌供应商提供符合监管要求的KYC数据,Chainlink则保证数据上链的安全性和去中心化,这三者共同确保CLC系统的完整性,并促进智能合约在受监管行业中的更广泛应用。
KYC
AML
Chainlink
智能合约
合规性
身份验证
CoinsBench
发布于 2025-04-03
阅读 ( 617 )
OpenZeppelin Defender 集成 - OpenZeppelin 文档
本文介绍了如何将 Hardhat Upgrades 插件与 OpenZeppelin Defender 集成,以便利用 Defender 的气体定价、重新提交和自动字节码及源代码验证等功能。
OpenZeppelin Defender
Hardhat Upgrades
部署
合约升级
API 密钥
气体优化
OpenZeppelin
发布于 2025-04-03
阅读 ( 349 )
OpenZeppelin:安全高效智能合约的秘密武器
本文介绍了OpenZeppelin,一个为以太坊和其他区块链平台提供安全、可重用智能合约库的公司和开源平台。文章概述了OpenZeppelin提供的关键产品和服务,并展示了如何通过npm安装OpenZeppelin,以及如何使用OpenZeppelin的ERC20代币合约。
OpenZeppelin
智能合约
以太坊
ERC20
npm
Solidity语言
CoinsBench
发布于 2025-04-03
阅读 ( 663 )
( 8 )
添加完整的私有网络 - OpenZeppelin 文档
本文档介绍了如何在OpenZeppelin Defender中添加完整的私有网络,包括配置私有网络、部署Safe合约以及创建 subgraph。通过Tenderly创建网络,部署Safe合约,并配置Defender subgraph toolkit,最终实现支持智能合约的部署、监控和管理。
私有网络
OpenZeppelin Defender
Safe合约
subgraph
智能合约
tenderly
OpenZeppelin
发布于 2025-04-01
阅读 ( 346 )
【安全月报】| 3月因加密货币漏洞和诈骗造成损失达3,871万美元
3月发生 20次 加密货币黑客攻击,被盗资金超过 3871万 美元。代码漏洞导致的损失最多,超过1,400万美元;钱包被入侵导致超过800万美元被盗。
安全月报
黑客攻击
漏洞攻击
零时科技
发布于 2025-04-01
阅读 ( 888 )
( 13 )
揭示朝鲜黑客威胁的真相
本文详细介绍了朝鲜黑客在加密货币行业的活动,包括针对Bybit交易所的黑客攻击,以及与多个北朝鲜黑客组织(如Lazarus Group、APT38等)的关联。文章探讨了这些组织的架构、攻击手法和发展演变,并提供了企业和个人防范这些攻击的建议。
北朝鲜
黑客
加密货币
Lazarus Group
APT38
安全防护
Paradigm
发布于 2025-04-01
阅读 ( 2095 )
( 51 )
贡献指南 - OpenZeppelin 文档
本文档是OpenZeppelin Monitor项目的贡献指南,详细介绍了如何参与该项目的开发。
OpenZeppelin
贡献指南
CLA
GPG签名
Rust
pre-commit hooks
OpenZeppelin
发布于 2025-03-30
阅读 ( 114 )
‹
1
2
...
9
10
11
12
13
14
15
...
57
58
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
EIP-4844
区块链技术
USDC
区块链开发
零时科技
Remix
delegatecall
测试网
去中心化应用
zk-SNARKs
隔离见证
模块化区块链
RWA
STARK
支付通道
默克尔树
社区
Celestia
比特币脚本
性能优化
ENS
手续费
联盟链
身份验证
元宇宙
30天文章收益榜
»
Tiny熊
191 篇文章,645 学分
寻月隐君
244 篇文章,585 学分
ImmuneBytes
38 篇文章,507 学分
ankitacode11
36 篇文章,500 学分
pineanalytics
44 篇文章,400 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: