全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

以太坊智能合约访问控制

本文介绍了智能合约中访问控制的重要性,以及常见的访问控制模式,包括Owner模式、白名单/黑名单模式和时间锁。同时,文章还强调了最小权限原则、使用modifier、事件记录等最佳实践,并指出了常见的安全问题和如何使用OpenZeppelin进行访问控制。
访问控制  智能合约  Owner模式  白名单  黑名单  时间锁  Solidity 

合约安全概述

智能合约的安全性至关重要,因为合约管理大量资金且部署后难以修改。常见的攻击模式包括重入攻击、访问控制漏洞、时间戳依赖、抢跑攻击、拒绝服务和随机数可预测等。开发者应遵循最小权限原则、防御性编程、CEI模式等最佳实践,并进行充分测试和审计,以应对潜在风险并构建安全的智能合约。
智能合约  安全性  重入攻击  访问控制  拒绝服务  最佳实践  Solidity 

以太坊存储逆向工程技术

本文深入探讨了以太坊存储逆向工程的复杂性,重点介绍了作者在开发 SlotScan.info 时学到的技术,包括交易追踪、解析映射键、解码存储模式以及处理代理合约。文章还强调了编译器优化的影响、存储布局的重要性以及在处理构造函数存储和 Vyper 合约时遇到的特殊情况。
以太坊存储  逆向工程  EVM  SlotScan  代理合约  智能合约 
  • wavey0x
  • 发布于 2025-12-16
  • 阅读 ( 525 )
  • ( 49 )

Multicall:批量调用合约

Multicall是一种在单个交易中批量调用多个合约函数的技术,主要应用于批量读取数据和批量执行操作。批量读取通过`call`调用外部合约,提升前端查询效率;批量执行则根据情况使用`call`或`delegatecall`,实现原子性和节省Gas。理解`call`和`delegatecall`的区别是使用Multicall的关键,同时需要关注安全风险,例如重入攻击和 Gas 限制,并采取最佳实践。
multicall  批量调用  call  delegatecall  智能合约  以太坊  Solidity 

Web3 极客日报 #1845

  • rebase
  • 发布于 2025-12-16
  • 阅读 ( 146 )
  • ( 4 )

二次剩余与三次剩余

本文介绍了密码学中的二次剩余和三次剩余问题。二次剩余问题是寻找满足 x² ≡ a (mod p) 的 x 值,如果存在这样的 x,则 a 是模 p 的二次剩余。三次剩余问题类似,寻找满足 x³ ≡ a (mod p) 的 x 值。文章给出了判断是否存在解的方法,并提供了在线工具和代码示例。
二次剩余  三次剩余  模运算  密码学  数论  离散对数 

以太坊抢跑攻击与防御

本文深入探讨了区块链中的抢跑攻击,详细解释了经典抢跑、三明治攻击和抑制攻击等类型,并介绍了MEV(矿工可提取价值)的概念及其在Uniswap等场景中的应用。针对这些攻击,文章提出了Commit-Reveal模式、滑点保护、Flashbots/私有内存池、批量处理和时间锁等多种防御策略,并从合约层面和用户层面给出了最佳实践建议,旨在帮助开发者和用户降低抢跑风险。
抢跑攻击  三明治攻击  MEV  滑点保护  Commit-Reveal  Flashbots  Solidity 

第一价格密封拍卖智能合约全流程实现指南

前言第一价格密封拍卖,作为一种"密封出价、价高者得、支付最高价"的经典竞价机制,天然契合智能合约的透明执行特性。本指南将完整呈现其链上实现:从开发阶段构建Commit-Reveal保密机制与保留价判定逻辑,到测试阶段验证拍卖流程、流拍处理及所有者特权,最终完成合约部署与链上验证。通过系统性的工程
第一价格密封拍卖  Solidity  智能合约 
  • 木西
  • 发布于 2025-12-16
  • 阅读 ( 342 )
  • ( 13 )

区块链基础设施:不为人知的真相

本文介绍了区块链基础设施的概念、关键组件及其重要性。区块链基础设施是去中心化生态系统的基础,包括硬件服务器、网络协议等,确保透明性、弹性和自动化。文章还探讨了节点、网络、共识机制、智能合约、区块链数据库、数字签名以及权益证明等关键要素,并指出了扩展区块链基础设施面临的挑战,如可扩展性、能源需求、延迟和复杂性。
区块链基础设施  节点  共识机制  智能合约  区块链数据库  数字签名 

2025年加密货币趋势:更多创新,更混乱的叙事,散户依旧受创

2025年的加密货币行业涌现出模块化区块链、AI代币、再质押和比特币ETF等诸多创新,但同时也伴随着技术复杂性与用户理解之间的差距扩大,以及过度炒作等问题,散户投资者仍然容易受到损失,因此建议投资者应该关注数据,加深理解,避免盲目跟风。
模块化区块链  AI代币  再质押  比特币ETF  机构投资者  零售投资者 

以太坊智能合约重入攻击与防御

重入攻击是智能合约最常见的漏洞之一,攻击者可以在合约的外部调用完成前再次调用该函数或相关函数,破坏合约流程。防御重入攻击的关键在于遵循 Checks-Effects-Interactions 模式,先进行检查,然后更新状态,最后进行外部交互;可以使用 OpenZeppelin 提供的 ReentrancyGuard 或自定义重入锁。
重入攻击  智能合约  以太坊  Solidity  Checks-Effects-Interactions  ReentrancyGuard 

BlockThreat - 2025年第50周

本周多个项目损失近350万美元,出现了三重新兴威胁。ThirdWeb的一个合约漏洞导致用户资金被盗;Ribbon Finance因价格预言机被攻击损失270万美元。此外,React漏洞持续发酵,多个加密网站受感染。文章还涉及加密侦探、USDC隐私版本、Silk Road BTC转移、Do Kwon判刑等多个新闻事件。
漏洞  安全  攻击  加密货币  区块链  智能合约 

《比特币开发哲学》:开源开发

本文主要介绍了比特币的开源特性,包括开源的定义、软件维护、免许可开发、匿名开发、密码学选择、代码审核、资金支持以及开发文化。强调了比特币开源的重要性,以及由此带来的免信任开发、安全性和抵御恶意参与者的能力。
开源软件  Bitcoin Core  代码审核  免许可开发  匿名开发  密码学 
  • BTCStudy
  • 发布于 2025-12-16
  • 阅读 ( 526 )
  • ( 6 )

ERC20代币标准与合约实现

本文详细介绍了ERC20代币标准,它是以太坊上应用最广泛的代币标准之一。文章阐述了ERC20的核心方法和事件,并展示了如何从零开始编写一个简单的ERC20代币合约。此外,还介绍了如何使用OpenZeppelin库来简化ERC20代币的创建,并探讨了常见的扩展合约及其实现方式,如燃烧代币。
ERC20  代币标准  智能合约  OpenZeppelin  Solidity  以太坊 

以太坊智能合约状态机模式

状态机模式是一种用于管理智能合约中复杂状态转换的设计模式,通过枚举定义状态,确保状态转换的合法性、操作的顺序性和业务逻辑的清晰性。本文介绍了状态机的基本实现和在投票系统、游戏角色状态、托管交易等复杂场景中的应用,并提供了使用Modifier简化状态检查、绘制状态转换图等最佳实践。
状态机模式  智能合约  以太坊  枚举  modifier  状态转换  Solidity 

以太坊智能合约支付模式

本文深入探讨了以太坊智能合约中处理ETH支付的安全模式与实践。重点介绍了提取模式(Withdrawal Pattern),它通过让用户主动提取资金而非合约主动推送,有效避免了重入攻击等安全问题。此外,还讨论了批量支付、分红合约、支付分割等实用场景,并强调了CEI模式、防重入、检查call返回值等关键安全原则。
以太坊  智能合约  支付模式  提取模式  重入攻击  CEI模式  Solidity 

ERC1155多代币标准

ERC1155是一种以太坊代币标准,它允许在一个智能合约中同时管理多种类型的代币,包括同质化代币(FTs)和非同质化代币(NFTs)。ERC1155通过一个中心合约管理多种类型的代币,每种代币都有一个唯一的ID,并且可以通过URI链接访问代币的详细元数据信息。该标准提高了交易效率,降低了交易成本,并为开发者提供了更大的灵活性。
ERC1155  代币标准  智能合约  同质化代币  非同质化代币  元数据  Solidity 

EIP712 结构化数据签名

EIP-712定义了结构化数据签名的标准方法,提升了签名数据的可读性和安全性,并实现了链上验证的标准化。它通过引入域分隔符来防止跨链和跨合约的重放攻击,并允许钱包更清晰地展示签名内容,从而改善了用户体验和合约的安全性。与基础签名相比,EIP-712适用于需要签名复杂数据结构并保障用户知情权的场景。
EIP-712  结构化签名  数字签名  域分隔符  智能合约  以太坊  Solidity 

ADL 三难困境、假设 J.3、Dan Robinson 的评论和 Tarun 的论文修正

本文分析了ADL(自动去杠杆化)三难困境,并对Dan和Tarun的观点进行了对比。文章指出,Tarun的三难困境在特定条件下成立,即在高杠杆和结构性赤字的情况下,交易所需要在偿付能力、对获胜者的公平性和长期收入之间做出权衡。文章还提出修改论文,明确三难困境只在特定情况下适用,并强调了该结论与其他领域中的条件不可能结果的相似性。
ADL  去杠杆化  三难困境  偿付能力  公平性  交易所 
  • thogiti
  • 发布于 2025-12-15
  • 阅读 ( 274 )
  • ( 9 )

ERC721 NFT标准

ERC721标准为NFT的发展奠定基础,每个代币都独一无二。本文详细探讨了ERC721标准的机制,包括与ERC20的区别、关键特征(如非同质化、所有权追踪、元数据可选性),以及核心方法(如balanceOf、ownerOf、transferFrom等)和事件(如Transfer、Approval等)。此外,还展示了如何使用OpenZeppelin库实现ERC721代币合约的示例。
ERC721  NFT  非同质化代币  智能合约  OpenZeppelin  元数据  Solidity