Web3.0安全开发实践

1

Web3.0安全开发实践｜钻石代理合约最佳安全实践

代理合约是智能合约开发者的重要工具。如今，合约系统里已有多种代理模式和对应的使用规则。我们之前已经概述了可升级的代理合约安全最佳实践。本文我们将介绍了另一种在开发者社区颇受青睐的代理模式，即钻石代理模式。什么是钻石代理模式/合约钻石代理合约，也被称为“钻石”，是以太坊智能合约的一种设计模式，由

2

在过去的一段时间里，CertiK团队对比特币生态系统及其发展进行了深入研究。同时，团队还审计了多个比特币项目以及基于不同编程语言的智能合约，包括OKX的BRC-20钱包和MVCDAO的sCrypt智能合约实现。现在，我们的研究重点转向了Clarity。CertiK团队在圆满完成多个Clarit

3

代理模式使智能合约能够升级其逻辑，同时维持其链上地址和状态值。对代理合约的调用会通过delegateCall的方式执行来自逻辑合约的代码，以修改代理合约的状态。本文将为大家概述代理合约的类型、相关的安全事件和建议，以及使用代理合约的最佳实践。

4

CertiK完成了针对CosmosSDK形式化验证。形式化验证是一项运用数学逻辑来确保系统符合规范，使其在所有可能的输入和条件下都如预期表现的技术。本文将介绍形式化验证CosmosSDKBank模块的具体步骤，以及一些验证结果。

5

Tact是专为TON链设计的一种全新编程语言，以高效与简洁为核心目标。本文将结合审计实践案例，分析Tact开发中的一些常见错误。

6

近年来，部分签名比特币交易（PSBT）在比特币生态系统中获得了显著关注。CertiK致力于推动PSBT使用的安全性和完整性。本文将分享CertiK对PSBT的深入研究和洞察，包括其组件、在比特币DeFi中的应用以及不当使用可能带来的安全风险。