全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solidity 接口及合约交互

本文介绍了Solidity中接口的概念和使用方式。接口是定义一组抽象方法的规范,用于约束合约的行为,实现解耦合,并通过依赖接口而非实现,提高代码的可维护性和可扩展性。文章还通过调用ERC20合约进行转账的例子,展示了接口在合约交互中的实际应用。
Solidity  接口  合约交互  抽象方法  ERC20  依赖接口 

Solidity 函数

本文深入讲解了Solidity函数的各个方面,包括基本语法、可见性(public、external、internal、private)及其对函数调用方式的影响、状态可变性(view、pure、payable)选择建议、函数调用方式(内部调用、外部调用)、函数参数和返回值的数据位置、函数重载、构造函数、特殊函数(receive和fallback)以及函数修改器。
Solidity  函数  可见性  状态可变性  重载  构造函数 

Solidity 事件

本文介绍了Solidity中事件(Event)机制。事件是智能合约与外部世界通信的重要接口,用于记录链上状态变化并通知外部应用。通过定义事件和使用`emit`触发事件,可以在链上生成日志,链下应用可以监听这些日志以获取合约状态更新。文章还强调了事件在降低Gas成本、记录完整交易历史以及作为只写数据库方面的应用。
事件  日志  智能合约  以太坊  indexed  Bloom过滤器  Solidity 

Solidity 布尔

本文详细介绍了Solidity中的布尔类型,包括其定义、使用、逻辑运算符(与、或、非)、短路求值特性、比较运算符以及在条件语句中的应用。此外,还探讨了布尔类型在权限控制、状态管理、功能开关和白名单/黑名单等实际应用场景,并提供了布尔值存储的Gas优化建议和练习。
布尔类型  逻辑运算符  短路求值  Solidity  智能合约  gas优化 

合约如何接收以太币

本文介绍了以太坊智能合约如何接收以太币(ETH)。合约需要明确声明可以接收 ETH,通过定义 receive 函数或 fallback 函数来实现。receive 函数专门用于接收 ETH,而 fallback 函数在没有匹配到调用函数时被调用。此外,payable 修饰符用于指定函数可以接收 ETH。理解这些机制对于编写安全的智能合约至关重要,可避免 ETH 永久锁定在合约中。
以太币  智能合约  receive函数  Fallback函数  payable  以太坊  Solidity 

Solidity 映射

本文详细介绍了Solidity中映射(mapping)的定义、特性和限制,并区分了映射与数组的适用场景,同时阐述了如何通过辅助数据结构实现可迭代映射。映射作为智能合约中常用的数据结构,适合存储账户余额和权限管理等键值对数据。
Solidity  映射  mapping  键值对  storage  可迭代映射 

Solidity 错误处理

本文介绍了Solidity中处理错误的机制,EVM在遇到错误时会回退整个交易。合约中通过require、assert、revert抛出异常,使用try/catch捕获外部调用异常。推荐使用自定义错误,这能够节约gas,并提供更好的错误信息。理解并正确使用这些机制是编写安全智能合约的基础。
Solidity  错误处理  require  assert  revert  try/catch 

Solidity 函数修改器

函数修改器用于改变函数行为,常用于在函数执行前检查条件。修改器通过`modifier`关键字定义,使用`_`占位符表示被修饰函数体的执行位置。修改器可以包含参数,并且支持嵌套使用、继承和重写。函数修改器常用于权限控制、输入条件检查和重入攻击防护等场景,提高代码的简洁性和可读性。
函数修改器  modifier  权限控制  重入攻击  继承  重写  Solidity 

Solidity 库

本文详细介绍了Solidity中库的概念、特点和使用方式。库通过组合实现代码复用,分为内嵌库和链接库两种。内嵌库代码嵌入合约,链接库则独立部署,合约通过委托调用。`using for` 语法糖可以简化库函数调用,扩展类型功能。库是Solidity实现代码复用的重要机制,提高合约的模块化和可维护性。
  Library  代码复用  内嵌库  链接库  委托调用  Solidity 

基础合约的结构

本文介绍了如何使用 Cairo 语言为 Starknet 构建可部署的智能合约。文章从一个简单的合约草图开始,逐步添加功能,演示了 Cairo 合约的核心构建块,包括模块、接口(trait)、存储、合约状态以及不同的注解,最后介绍了合约的编译和测试方法。
Cairo  Starknet  智能合约  Scarb  接口  ABI 

类型转换

本文详细介绍了 Cairo 中类型转换的概念、`Into` 和 `TryInto` 两个 trait 的区别和使用场景,以及 `felt252`、`uint`、`Address`、`ByteArray`、`String` 和 `bool` 等类型之间的转换方法。Cairo 强调类型安全和显式转换,避免了隐式转换可能导致的数据丢失和错误,提高了智能合约的可靠性。
Cairo  类型转换  Into  TryInto  felt252  智能合约  Starknet 

Cairo 中的函数可见性

本文介绍了如何在 Cairo 中实现类似 Solidity 中 internal、private 和 pure 函数的功能。
Cairo  Solidity  internal 函数  private 函数  pure 函数  模块 

Cairo 中的访问控制

本文介绍了Cairo中如何使用`assert`宏实现访问控制,对比了Solidity中的`modifier`,展示了如何在Cairo中使用函数和`assert`或`assert!`宏来限制函数访问权限,并详细讲解了 `assert` 和 `assert!` 宏的区别、使用方法和类型限制,通过示例和练习,帮助读者理解在Cairo中实现访问控制的方法。
Cairo  访问控制  assert宏  Solidity  modifier  Starknet 

Cairo存储变量类型

本文详细介绍了Cairo中合约存储相关的概念,包括`starknet::Store` trait、访问trait(如`StoragePointerReadAccess`、`StorageMapWriteAccess`等),以及如何在storage中使用基本类型、Map、Vec、结构体和枚举等。
Cairo  Starknet  存储  storage  Map  Vec  Storage Node  合约 

[区块链安全-Damn_Vulnerable_DeFi]区块链DeFi智能合约安全实战(V4.1.0)T3 Truster

3.Truster 介绍,漏洞代码,攻击代码,思路

[区块链安全-Damn_Vulnerable_DeFi]区块链DeFi智能合约安全实战(V4.1.0)T2 Naive receiver

2.Naivereceiver 寻找漏洞以及利用漏洞的思路

Solidity合约审计:让你的区块链代码硬核到滴水不漏

Solidity里一个超级硬核的主题——合约审计!在以太坊上写智能合约,钱和数据都直接挂在链上,一个小漏洞就能让黑客把你钱包掏空,项目直接翻车!审计就是给你的合约做个全身体检,找出那些藏得深的bug和安全隐患。这篇干货会用大白话把Solidity合约审计的硬核技巧讲得明明白白,从重入攻击、溢出检查到
Solidity  智能合约 

[区块链安全-Damn_Vulnerable_DeFi]区块链DeFi智能合约安全实战(V4.1.0)

这是我第一次进行[区块链安全-Damn_Vulnerable_DeFi]这个挑战,目的是想要看看别人的智能合约代码是如何写的以及学习一些安全知识。会持续更新。

Solidity合约版本控制:让你的区块链代码随心升级不翻车

Solidity里一个超硬核的主题——合约版本控制!以太坊智能合约一旦部署,默认是“铁打不动”,但现实中业务需求总在变,bug也得修,咋办?版本控制就是救星!它能让你在不换地址、不丢数据的情况下,把合约逻辑升级得像换皮肤一样丝滑!这篇干货会用大白话把Solidity的版本控制技巧讲得明明白白,从基础
Solidity  智能合约  以太坊 

Solidity随机数生成:打造区块链上真·安全的随机魔法

Solidity里一个超级硬核的主题——安全的随机数生成!在区块链上搞随机数可不是闹着玩的,比如抽奖、游戏、NFT分发,随机数不安全,分分钟被黑客算计,钱包直接空!以太坊的区块链是确定性环境,生成真随机数得费点心思。这篇干货会用大白话把Solidity里安全的随机数生成技巧讲得明明白白,从基础的伪随
Solidity  智能合约  以太坊