本文介绍了智能合约的概念,它是一种在区块链上运行的自动执行程序。文章对比了普通账户和智能合约账户的区别,解释了在以太坊和Solana等区块链上使用gas或lamports的原因,并说明了为什么比特币不使用智能合约而Solana使用。此外,文章还讨论了智能合约与Web2应用部署的区别,以及智能合约存储数据的机制,并列举了主要的智能合约平台。
这是一份OpenZeppelin对SP1 Helios的代码审计报告,该报告详细分析了SP1 Helios代码中存在的安全问题、代码质量问题以及潜在的改进建议。报告发现了一个客户端报告的问题,可能导致无效的最终性更新,并提出了修复建议。此外,报告还指出了代码中存在的低危漏洞、拼写错误、文档缺失、冗余操作等问题。
本文介绍了Certora如何利用形式化验证来保护Uniswap v4免受恶意hook的攻击。通过Certora Prover工具,可以精确定义和证明正确性规则,从而确保智能合约的强大安全性。文章还展示了如何使用CVL编写规则,并利用Certora Prover进行验证,以检测通用hook的不当行为,从而保证资金处理的正确性。
本文介绍了 Multiverse Finance,它将金融系统分割成多个平行宇宙,允许用户在特定条件下进行交易,例如,只有当用户支持的候选人在下次选举中失败时,才能做空市场。Multiverse Finance 利用条件代币的概念,在 Aave 协议上实现,允许相同结果的条件代币相互借贷,从而构建一个具有无限组合性的金融生态系统,并产生关于世界的有用信息。
本文介绍了FN-DSA(FIPS 206)这一新的数字签名标准,它使用快速傅里叶变换(FFT)优化了晶格结构中的变换过程,从而在后量子密码学(PQC)中实现了比ML-DSA更小、更高效的签名。文章提供了JavaScript代码示例和性能对比,展示了FN-DSA在密钥大小和签名大小方面的优势,并建议在区块链等应用中考虑使用。
本文解释了数学难题 a/(b+c) + b/(c+a) + c/(a+b) = 4 的求解过程。该问题与椭圆曲线有关,通过将问题维度降低,利用已知的两个解,构建出一个寻找第三个解的算法,并通过不断迭代和坐标翻转,最终找到了一个正整数解。文中提供了Python代码来寻找更多解并验证。
Web3新体验:Blink一键解锁Monad未来Web3时代,区块链交互正在变得前所未有的简单!Blink作为一种“一键式”操作神器,让用户无需复杂步骤,就能轻松体验转账、捐赠等链上操作。结合高性能区块链Monad,这款技术组合正开启Web3的无限可能。本文将带你从零开始,通过
BitsLab旗下TonBit再次于TON虚拟机(TVM)深层代码里挖出一枚“隐形炸弹”——RUNVM指令非原子状态迁移漏洞。攻击者可借助子虚拟机耗尽gas的瞬间,污染父虚拟机的库(libraries)并诱发后续调用失败,最终导致依赖库完整性的合约出现异常行为。下面我们保留技术细节原
欢迎阅读登链社区最新一期周报!
本文介绍了多重签名账户,这是一种需要多个授权签名者批准操作才能执行的智能合约账户。文章详细讲解了 ERC-7913 标准及其在 OpenZeppelin 中的实现,包括 SignerERC7913、MultiSignerERC7913 和 MultiSignerERC7913Weighted 合约,以及如何具有不同类型签名者和权重的多重签名账户。
深入浅出Rust:函数、控制流与所有权核心特性解析Rust作为一门现代系统编程语言,以其内存安全、高性能和并发能力而备受推崇。本文深入探讨Rust的核心概念,包括函数的定义与使用、控制流的灵活运用,以及所有权机制的独特设计。通过代码示例和详细解析,带你快速掌握Rust的精髓,无论是初学
本文介绍了如何使用 Foundry 和 Python 模拟以太坊交易,并验证智能合约行为,从而保护用户免受欺骗性钱包界面的攻击。文章详细解释了如何使用 Python 验证交易 calldata,模拟 ERC-20 approve 交易的影响,并通过比较预期和实际 calldata 来检测 UI 欺骗攻击。
本文将带你从以太坊的存储模型开始,深入理解如何通过RPC查询某个地址上持有的所有代币(ERC-20),并介绍相关工具和局限。一、以太坊的账户与存储模型以太坊有两类账户:外部账户(EOA):由私钥控制,用户的钱包地址就是EOA。合约账户:由代码控制,是智能合约部署后的地址。每个账户
原文|Superseed’sSUPRisLive领取通道已开放从5月5日起,Superseed的SUPR代币正式上线。参与过Supersale预售的用户可立即领取代币。SUPR采用多链设计,通过Superbridge可在Superseed、Base、Ethereum
Rust入门教程:变量到数据类型,轻松掌握!想学一门既强大又安全的编程语言?Rust绝对值得一试!这篇教程专为初学者打造,带你轻松掌握Rust的核心基础——从变量的声明与可变性,到数据类型和复合类型的应用。代码示例简单直观,零基础也能快速上手!快来一起探索Rust的魅力,开启你的系统编
本文档介绍了同态处理单元(HPU)上的整数运算(IOp)的高级代码语法,HPU通过使用整数的基数表示来处理整数上的任何运算。IOp代码定义了整数操作签名,该签名用作链接到数字操作(DOp)代码的标识符。文章详细描述了IOp代码的结构、关键字、预定义IOp以及自定义IOp的示例。
保护网路安全的密码学技术正不断发展,是时候赶上进度了。这篇文章是关于格密码学的教程,格密码学是后量子(PQ)转变的核心范式。
本文介绍了批量拍卖的概念,这是一种在去中心化交易所中结算订单的强大交易机制。它通过将订单分组到“批次”中,并拍卖给执行方,从而提高价格和提供MEV保护。CoW Protocol 是一个利用批量拍卖作为去中心化交易所聚合器的创新项目, 旨在为用户交易寻找最佳价格。
本文分析了Damn Vulnerable DeFi V4挑战中的Selfie题目的漏洞,该漏洞源于治理机制未能区分代币持有者和临时持有者(如闪电贷期间)。攻击者可以通过闪电贷获得大量代币,利用这些临时代币进行投票,从而控制治理决策,最终清空资金池。文章提供了攻击流程和解决方案,并提出了预防机制。
扫一扫 - 使用登链小程序
482 篇文章,573 学分
186 篇文章,475 学分
409 篇文章,375 学分
44 篇文章,359 学分
58 篇文章,330 学分
CoinsBench
OpenZeppelin
Certora
Paradigm
rebase
billatnapier
Vitalik Buterin
寻月隐君
BitsLab
乌索普
cyfrin
cpbox
OP 中文力量
zama-ai
XPTY
CowSwap
