全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Rust 进阶(五):所有权,其实是一种「资源调度模型」

in  Rust 进阶
很多人第一次学Rust,会被一句话洗脑:“Rust的核心是所有权和借用。”但这句话太抽象,也太误导。写久了你会发现,Rust的所有权根本不是为了防止你写错代码,它真正解决的是一个更大的问题:在没有GC的前提下,如何精确、可组合地调度资源。1️⃣如果你只把所有权当“
Rust 
  • King
  • 发布于 2025-12-17
  • 阅读 ( 914 )
  • ( 13 )

使用 Wake 框架安全地测试代理合约

本文介绍了如何使用 Wake 框架对以太坊可升级合约进行测试。通过 Wake 的 Python 绑定,可以轻松地将代理合约地址包装在实现合约类中,从而直接调用实现函数,并使用与标准合约相同的工具来测试可升级合约。
以太坊  可升级合约  代理模式  Wake  Python绑定  测试 
  • Ackee
  • 发布于 2025-12-17
  • 阅读 ( 317 )
  • ( 11 )

《比特币开发哲学》:扩容

本文探讨了比特币的扩容问题,分析了垂直扩容、水平扩容、向内扩容和分层扩容等多种扩容方法。文章对比特币扩容的历史和不同方案进行了回顾,强调了在扩容过程中需要权衡去中心化和吞吐量之间的关系,并指出分层扩容是提高比特币吞吐量的最佳方法。
扩容  分层  闪电网络  去中心化  隔离见证  交易批量处理 
  • BTCStudy
  • 发布于 2025-12-17
  • 阅读 ( 356 )
  • ( 3 )

审计前清单:如何节省智能合约审计的30%费用

本文讨论了智能合约审计中存在的效率低下问题,建议通过在审计前进行充分准备,包括完善文档、进行代码清理、充分测试等手段,从而降低审计成本并提高效率。文章还提供了一个详细的审计前准备清单和常见问题解答。
智能合约审计  代码安全  静态分析  模糊测试  Solidity  NatSpec 
  • zealynx
  • 发布于 2025-12-17
  • 阅读 ( 363 )
  • ( 16 )

Solidity 中继承 vs external 拆分:合约大小与可升级性的权衡

在Solidity开发中,合约体积限制是每个复杂项目绕不开的问题,本质原因是EVM对单个合约部署字节码限制24KB(24576bytes)。

Solidity定时任务:让你的合约按点做事稳如泰山

Solidity定时任务!在区块链上,智能合约要想自动干活,比如每天分红、定期锁仓释放,或者按时更新数据,咋整?以太坊可没内置定时器!定时任务得靠外部触发或预言机来搞定。这篇干货从基础的时间检查到ChainlinkKeeper、外部调用触发,再到防重入和权限控制,配合OpenZeppelin和Ha
Solidity  智能合约 

输入安全验证

智能合约的输入验证是安全的关键,由于区块链的特殊性(例如不可逆性、公开性),不当的输入验证可能导致严重的安全问题。需要永远不信任用户输入,采用白名单而非黑名单,并尽早进行验证,同时,应针对地址、数值、字符串、数组、枚举、状态、时间等不同类型的输入进行相应的验证,并注意避免常见的验证陷阱,如tx.origin验证、不检查返回值等问题。
智能合约  输入验证  安全  以太坊  Solidity  区块链 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 511 )
  • ( 13 )

智能合约DoS攻击与防御

本文深入探讨了以太坊智能合约中拒绝服务(DoS)攻击的原理、类型和应对策略。重点介绍了外部调用失败、Gas限制、存储操作等多种DoS攻击方式,并通过具体案例分析(如GovernMental和King of the Ether)揭示了潜在风险。同时,文章还提供了拉取模式、限制数组大小、分页处理等防御措施,以及Gas优化技巧,旨在帮助开发者构建更安全、更健壮的智能合约。
DoS攻击  智能合约安全  以太坊  gas优化  拉取模式  重入攻击  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 472 )
  • ( 12 )

以太坊智能合约中的 Merkle 树

Merkle 树(也称哈希树)是一种高效的数据验证结构,常用于区块链和智能合约中,在不存储完整数据集的情况下,验证某个数据是否属于该数据集。在智能合约中使用 Merkle 树可以提高 Gas 效率、保护隐私、并支持动态更新。常见的应用场景包括白名单验证、空投分发以及数据验证等。
Merkle 树  哈希树  智能合约  gas 效率  白名单  空投  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 342 )
  • ( 14 )

以太坊智能合约访问控制

本文介绍了智能合约中访问控制的重要性,以及常见的访问控制模式,包括Owner模式、白名单/黑名单模式和时间锁。同时,文章还强调了最小权限原则、使用modifier、事件记录等最佳实践,并指出了常见的安全问题和如何使用OpenZeppelin进行访问控制。
访问控制  智能合约  Owner模式  白名单  黑名单  时间锁  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 358 )
  • ( 13 )

合约安全概述

智能合约的安全性至关重要,因为合约管理大量资金且部署后难以修改。常见的攻击模式包括重入攻击、访问控制漏洞、时间戳依赖、抢跑攻击、拒绝服务和随机数可预测等。开发者应遵循最小权限原则、防御性编程、CEI模式等最佳实践,并进行充分测试和审计,以应对潜在风险并构建安全的智能合约。
智能合约  安全性  重入攻击  访问控制  拒绝服务  最佳实践  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 387 )
  • ( 13 )

以太坊存储逆向工程技术

本文深入探讨了以太坊存储逆向工程的复杂性,重点介绍了作者在开发 SlotScan.info 时学到的技术,包括交易追踪、解析映射键、解码存储模式以及处理代理合约。文章还强调了编译器优化的影响、存储布局的重要性以及在处理构造函数存储和 Vyper 合约时遇到的特殊情况。
以太坊存储  逆向工程  EVM  SlotScan  代理合约  智能合约 
  • wavey0x
  • 发布于 2025-12-16
  • 阅读 ( 584 )
  • ( 55 )

Multicall:批量调用合约

Multicall是一种在单个交易中批量调用多个合约函数的技术,主要应用于批量读取数据和批量执行操作。批量读取通过`call`调用外部合约,提升前端查询效率;批量执行则根据情况使用`call`或`delegatecall`,实现原子性和节省Gas。理解`call`和`delegatecall`的区别是使用Multicall的关键,同时需要关注安全风险,例如重入攻击和 Gas 限制,并采取最佳实践。
multicall  批量调用  call  delegatecall  智能合约  以太坊  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 387 )
  • ( 11 )

Web3 极客日报 #1845

  • rebase
  • 发布于 2025-12-16
  • 阅读 ( 177 )
  • ( 4 )

二次剩余与三次剩余

本文介绍了密码学中的二次剩余和三次剩余问题。二次剩余问题是寻找满足 x² ≡ a (mod p) 的 x 值,如果存在这样的 x,则 a 是模 p 的二次剩余。三次剩余问题类似,寻找满足 x³ ≡ a (mod p) 的 x 值。文章给出了判断是否存在解的方法,并提供了在线工具和代码示例。
二次剩余  三次剩余  模运算  密码学  数论  离散对数 

以太坊抢跑攻击与防御

本文深入探讨了区块链中的抢跑攻击,详细解释了经典抢跑、三明治攻击和抑制攻击等类型,并介绍了MEV(矿工可提取价值)的概念及其在Uniswap等场景中的应用。针对这些攻击,文章提出了Commit-Reveal模式、滑点保护、Flashbots/私有内存池、批量处理和时间锁等多种防御策略,并从合约层面和用户层面给出了最佳实践建议,旨在帮助开发者和用户降低抢跑风险。
抢跑攻击  三明治攻击  MEV  滑点保护  Commit-Reveal  Flashbots  Solidity 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 416 )
  • ( 13 )

第一价格密封拍卖智能合约全流程实现指南

前言第一价格密封拍卖,作为一种"密封出价、价高者得、支付最高价"的经典竞价机制,天然契合智能合约的透明执行特性。本指南将完整呈现其链上实现:从开发阶段构建Commit-Reveal保密机制与保留价判定逻辑,到测试阶段验证拍卖流程、流拍处理及所有者特权,最终完成合约部署与链上验证。通过系统性的工程
第一价格密封拍卖  Solidity  智能合约 
  • 木西
  • 发布于 2025-12-16
  • 阅读 ( 363 )
  • ( 14 )

区块链基础设施:不为人知的真相

本文介绍了区块链基础设施的概念、关键组件及其重要性。区块链基础设施是去中心化生态系统的基础,包括硬件服务器、网络协议等,确保透明性、弹性和自动化。文章还探讨了节点、网络、共识机制、智能合约、区块链数据库、数字签名以及权益证明等关键要素,并指出了扩展区块链基础设施面临的挑战,如可扩展性、能源需求、延迟和复杂性。
区块链基础设施  节点  共识机制  智能合约  区块链数据库  数字签名 

2025年加密货币趋势:更多创新,更混乱的叙事,散户依旧受创

2025年的加密货币行业涌现出模块化区块链、AI代币、再质押和比特币ETF等诸多创新,但同时也伴随着技术复杂性与用户理解之间的差距扩大,以及过度炒作等问题,散户投资者仍然容易受到损失,因此建议投资者应该关注数据,加深理解,避免盲目跟风。
模块化区块链  AI代币  再质押  比特币ETF  机构投资者  零售投资者 

以太坊智能合约重入攻击与防御

重入攻击是智能合约最常见的漏洞之一,攻击者可以在合约的外部调用完成前再次调用该函数或相关函数,破坏合约流程。防御重入攻击的关键在于遵循 Checks-Effects-Interactions 模式,先进行检查,然后更新状态,最后进行外部交互;可以使用 OpenZeppelin 提供的 ReentrancyGuard 或自定义重入锁。
重入攻击  智能合约  以太坊  Solidity  Checks-Effects-Interactions  ReentrancyGuard 
  • DeCert.me
  • 发布于 2025-12-16
  • 阅读 ( 456 )
  • ( 12 )