全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

什么是Solana 1-of-1 NFT?

本文详细探讨了1/1 NFT(非同质化代币)的概念及其在Solana区块链上的应用,包括1/1 NFT的工作原理、与生成NFT的区别、使用的媒体类型及其所使用的市场。文章还对以1/1 NFT著称的一些艺术家进行了介绍,展现了Solana平台在数字艺术创作与交易中的潜力。
1-of-1 NFT  NFT市场  Solana  数字艺术  铸造流程  艺术家 
  • Alchemy
  • 发布于 2022-07-17
  • 阅读 ( 98 )

写给Solidity开发者的Solana入门指南

通过比较以太坊与Solana的编程模型开始Solana开发之旅
Solana  以太坊  指南 
  • Tiny熊
  • 发布于 2022-07-12
  • 阅读 ( 9701 )
  • ( 100 )

Solana智能合约的安全性:为什么你应该始终验证PDA的bump种子

本文探讨了Solana智能合约中的程序衍生地址(PDA)的安全性,尤其是如何验证PDA的bump种子。PDA的bump种子可能不是唯一的,若不进行验证,攻击者可能创建伪造的PDA,从而影响合约的安全性。文章提供了解决方案,包括使用Solana的API验证bump种子,确保合约的安全。
pda  bump seeds  Solana  smart contracts  Security  validation 
  • Sec3dev
  • 发布于 2022-07-07
  • 阅读 ( 26 )

关于智能合约:为何Solana更安全?

本文深入探讨了Solana智能合约的安全性为何优于以太坊,主要原因在于Solana的编程模型将代码与数据分离,以及其执行模型设计了一系列执行限制来消除各种攻击。文章详细说明了如何通过账户准备和执行监控来检测潜在的攻击,并强调Solana在日志记录方面的优势,从而提供更全面的安全防护。
Solana  智能合约  安全性  攻击检测  日志记录  编程模型 
  • Sec3dev
  • 发布于 2022-06-06
  • 阅读 ( 24 )

使用Candy Machine V2在Solana上发行NFT

这个教程会教大家如何在Solana上发行带有Whitelist功能的NFT,使用到的工具有Candy Machine V2, SPL Tokens和Gumdrop。

Solana  NFT 

Solana程序第4部分:Metaplex糖果机

本文详细介绍了Metaplex糖果机(Candy Machine)的工作原理,它是Solana上最受欢迎的NFT铸造智能合约之一。文章探讨了如何设置、使用和配置糖果机,描述了铸造NFT所需的步骤,以及糖果机如何检测并收取机器人交易的费用。还分析了糖果机与元数据程序之间的区别,提供了丰富的技术细节和代码示例。
Metaplex  Candy Machine  NFT  Solana  智能合约  机器人检测 
  • Sec3dev
  • 发布于 2022-05-30
  • 阅读 ( 34 )

Solana程序 第3部分:理解Metaplex Token Metadata

本文深入探讨了Solana的Metaplex Token Metadata程序,详细阐述了如何创建NFT,包括上传艺术作品、创建唯一的Token Mint和铸造Token的步骤。文章介绍了多个关键功能和实现细节,适合开发者学习NFT技术的具体实现方式。
Solana  Metaplex  Token Metadata  NFT  区块链  智能合约 
  • Sec3dev
  • 发布于 2022-05-24
  • 阅读 ( 28 )

理解 Solana 的 Mint 账户和 Token 账户

文章详细介绍了在Solana区块链上开发去中心化应用(dApp)时面临的挑战,特别是与以太坊智能合约开发的不同之处。文章重点讲解了Solana的Token Program、Mint Accounts和 Token Accounts的概念,并通过实际操作演示了如何使用Solana CLI工具创建和管理这些账户。
Solana  DApp  Token Program  Mint Accounts  Token Accounts  CLI 

Solana全方位介绍——共识、钱包、生态、合约

介绍Solana的共识机制、生态、钱包、浏览器等内容;介绍Solana合约特性以及从头编写HelloWorld合约。
Solana 
  • 蘭兹
  • 发布于 2022-03-28
  • 阅读 ( 40498 )
  • ( 180 )

CashioApp攻击 - 漏洞是什么以及X-Ray如何检测它

该文章详细分析了Cashio协议遭受攻击的原因,并探讨了其智能合约中的漏洞及其如何被Soteria检测到。攻击者利用了缺失的银行账户检查,伪造多个输入账户来成功铸造了200万CASH代币。文章还阐述了如何修复这些漏洞,并强调了Soteria的自动审计工具在检测虚假账户方面的有效性。
Cashio  智能合约  漏洞  Soteria  攻击  区块链安全 
  • Sec3dev
  • 发布于 2022-03-25
  • 阅读 ( 25 )

Solana程序第一部分:理解SPL代币铸造

本文深入探讨Solana的SPL Token Mint,详细介绍了其常用指令和数据结构,包括如何初始化mint、token账户,铸造、燃烧和转移代币等。通过逐步分析每个指令的实现和逻辑,读者能够全面理解SPL token的工作原理和应用场景。
SPL Token  mint  Solana  智能合约  转账  代币 
  • Sec3dev
  • 发布于 2022-03-22
  • 阅读 ( 33 )

Solana 区块链数据抓取

由于区块链上的交易可以作为公共数据访问,我们可以开发一个抓取客户端来检索每个区块中的数据进行分析。
区块链  Solana 

宣布 sec3 Premium:Solana 智能合约的自动审计工具

本文介绍了 sec3 X-Ray Premium,这是一个针对 Solana 智能合约的自动审计服务,能够检测超过 50 种常见的安全漏洞。该服务支持 Anchor 和非 Anchor 基于的项目,能快速生成报告,并提供友好的 web 界面,旨在提高智能合约的安全性。文章详细列出了各种漏洞、使用指导,以及与完整审计服务的关系。
Solana  智能合约  安全漏洞  自动审计  Rust  sec3 
  • Sec3dev
  • 发布于 2022-03-01
  • 阅读 ( 25 )

Solana内部结构第4部分:Bank - 关键组件

本文深入探讨了Solana区块链中的Bank模块,重点介绍其在账户和程序状态管理、交易执行和程序调用验证中的关键角色,详述了Bank的生命周期、InvokeContext的处理以及与计算资源的管理等技术细节。
Solana  bank  InvokeContext  BPF  cross program invocation  系统调用 
  • Sec3dev
  • 发布于 2022-01-31
  • 阅读 ( 32 )

Solana内部详解第三部分:交易处理单元(TPU)

本文详细介绍了Solana中的交易处理单元(TPU)的设计和工作原理,分析了在网络拥堵期间TPU性能下降的原因,并探讨了如何通过去重和过滤冗余数据来提高交易处理效率。文章对TPU的三个主要处理阶段进行详尽讲解,包含大量示意图和代码示例,使读者能够深入理解Solana事务处理的内部机制。
Solana  TPU  交易处理  网络拥堵  性能优化  链上验证 
  • Sec3dev
  • 发布于 2022-01-24
  • 阅读 ( 28 )

Solana内部解析 第1部分:什么是本地链上程序及其重要性?

这篇文章详细介绍了Solana的本地链上程序,包括其作用、系统程序、代币程序、质押程序等的具体功能和调用方式。同时探讨了跨程序调用的机制以及安全性考量,提供了程序ID一览和相关代码示例,是对Solana链上程序的深度解析。
Solana  native programs  cross program invocation  system program  SPL Token  stake program 
  • Sec3dev
  • 发布于 2022-01-01
  • 阅读 ( 31 )

部署Solidity智能合约到Solana

利用 Solang 部署Solidity智能合约到Solana
Solana  Solidity  智能合约 

Solana 质押池:X-Ray 发现的语义不一致性漏洞

本文揭示了在Solana官方stake-pool程序中发现的语义不一致性漏洞,并讨论了漏洞的性质、发现过程及其利用方式。文章详细介绍了带来的风险及安全审计的重要性,强调需要更全面的审计流程。
Solana  Stake Pool  语义不一致性  漏洞  安全审计  渗透测试 
  • Sec3dev
  • 发布于 2021-12-18
  • 阅读 ( 30 )

如何审计Solana智能合约 第四部分:Anchor框架

本文深入探讨了Solana中Anchor框架的内部机制,介绍了其编程模型、代码生成和常用宏的工作原理,以及在智能合约审核过程中需要注意的陷阱。通过实例,详细阐述了Anchor如何简化智能合约的开发,但同时指出在使用Anchor时可能出现的潜在问题。
Anchor框架  Solana智能合约  Rust编程  代码生成  审计  宏定义 
  • Sec3dev
  • 发布于 2021-12-17
  • 阅读 ( 32 )

如何审计Solana智能合约第三部分:渗透测试

本文介绍了如何审计Solana智能合约中的漏洞,重点是使用渗透测试工具检测Rust程序的安全性。详细说明了Solana PoC框架、fuzz测试工具及代码覆盖率工具的使用,通过具体实例展示了如何利用已知漏洞构建PoC进行攻击,以及进行正常用户交互的步骤,帮助读者理解智能合约的安全评估。
Solana  智能合约  渗透测试  PoC框架  Rust  安全审计 
  • Sec3dev
  • 发布于 2021-12-09
  • 阅读 ( 45 )