全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Certora Prover 开源——智能合约安全的未来

Certora Prover 是一种先进的正式验证引擎,旨在提升 Ethereum、Solana 和 Stellar 等平台的智能合约安全性。通过开源,Certora Prover 旨在降低安全成本,提升可访问性,最终帮助开发者在早期发现和修复可能的漏洞。这篇文章详细介绍了 Certora Prover 的功能、工作原理以及其对多个知名项目的实际影响。
正式验证  智能合约  Certora Prover  安全性  DeFi  开源 
  • Certora
  • 发布于 2025-02-25
  • 阅读 ( 320 )
  • ( 2 )

统一以太坊:实现无缝跨链互操作性的路径

文章探讨了区块链生态系统中跨链互操作性的现状与挑战,提出通过Intents架构来简化用户在跨链交易中的复杂性,进而推动DeFi和Web3的全面发展。成功的跨链互操作性将使资产、数据和价值的流动更加高效,促进用户和开发者的参与。
跨链互操作性  Intents  ERC-7683  Web3  DeFi  区块链 
  • across
  • 发布于 2025-02-25
  • 阅读 ( 306 )
  • ( 4 )

Certora技术白皮书

Certora工具套件提供了一种全面的智能合约审计解决方案,通过自动检测漏洞与生成安全性保证来提升合约的安全性。该工具的核心是Certora Prover,它可以将合约字节码和用Certora验证语言(CVL)编写的规范结合起来,精确识别合约在特定情况下可能偏离规范的情形。此工具为开发者与安全研究人员提供了比传统测试和审计更可靠的安全保证。
智能合约  审计  漏洞检测  Certora Prover  验证  安全性 
  • Certora
  • 发布于 2025-02-25
  • 阅读 ( 383 )
  • ( 5 )

Uniswap Hook库里程碑 1 审计

本文对OpenZeppelin的Uniswap Hooks库进行了审计,涵盖了各类Hook的安全性及逻辑实现,详细列出关键问题,包括安全漏洞、逻辑缺陷和潜在改进意见。审计指出必须采用必要的访问控制与文档化措施来确保合约的安全性,并提供了关于如何改进合约实施的建议。
Uniswap  Hooks  安全审计  Solidity  合约设计  动态费用 

理解 Solidity 代理合约

in  代理模式与 Delegatecall 规范手册

本文详细介绍了代理合约的概念及其在智能合约中的重要性,特别是如何通过代理合约实现智能合约的升级性和降低部署成本。文章通过示例代码和图解,深入解析了代理合约的工作原理和实现方法,并探讨了存储冲突问题及其解决方案。
代理合约  智能合约  升级性  delegatecall  存储冲突  ERC-1967 

ERC721 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Contracts 库中与 ERC721 非同质化代币标准相关的接口、合约和实用程序。
ERC721  NFT  智能合约  OpenZeppelin  代币标准  Solidity语言 

如何使用Foundry创建一种超抵押稳定币

本文指南提供了如何创建和部署自己的超额抵押稳定币的详细步骤,使用Foundry作为智能合约开发工具,结合OpenZeppelin和Chainlink。内容涵盖了合约的核心功能、抵押品管理、清算机制及相关测试,适合有基本Solidity和智能合约知识的开发者。
稳定币  超额抵押  Foundry  Solidity  Chainlink  智能合约 
  • QuickNode
  • 发布于 2025-02-24
  • 阅读 ( 849 )
  • ( 37 )

智能合约开发、测试、部署全流程(实操篇)

前言本文主要对hardhat框架实操的介绍,通过一个简单的智能合约案例,用handhat把开发、测试、部署全流程过一遍。前期准备构建工具:hardhat前端技术栈:React+Ethersjs+Web3UIKit钱包:MetaMask合约层:Solidityehterscan区
  • 木西
  • 发布于 2025-02-24
  • 阅读 ( 1025 )
  • ( 30 )

EIP-7657:保护以太坊的同步委员会

本文深入探讨了以太坊轻客户端的必要性及其在区块链中的功能,重点分析了EIP-7657提案对增强轻客户端安全性的重要性。通过引入新的惩罚机制,以防止恶意同步委员会成员提供错误信息,从而提升了轻客户端在处理跨链交易时的可靠性,保障了去中心化应用的正常运行。同时,文章还探讨了轻客户端在跨链桥和钱包中的应用场景以及潜在的安全性问题。
轻客户端  EIP-7657  同步委员会  以太坊  区块链安全  跨链桥 

系统调用获取当前 epoch 质押

本文讨论了一种新的系统调用,用于检索投票账户在当前纪元的委派股份或整个集群的总股份。这一功能的引入将为链上程序提供重要的数据支持,促进验证者治理等用例的实现,同时避免了存储账户的规模限制。
syscall  Solana  Vote Account  epoch stake  Dapp development  security considerations 

zkVM与zkEVM:下一代区块链扩展解决方案的技术分析

本文详细分析了零知识证明技术在区块链扩展解决方案中的应用,特别是 zkVM(零知识虚拟机)和 zkEVM(零知识以太坊虚拟机)之间的区别与联系。文章探讨了这两种技术的架构差异、实施挑战及其在去中心化金融(DeFi)和传统行业中的实际应用,指出如何通过这些技术提高交易的可扩展性、安全性和隐私性。
零知识证明  zkVM  zkEVM  区块链扩展  去中心化金融  隐私技术 
  • olympixai
  • 发布于 2025-02-23
  • 阅读 ( 1003 )
  • ( 31 )

你应该为你的Rollup使用哪个Rollup框架?

本文详细介绍了四种流行的Rollup框架(OP Stack、ZK Stack、Arbitrum Orbit和Polygon CDK),分析了它们的架构、特点和适用场景,帮助开发者和企业选择合适的Layer 2解决方案。
Rollup  Layer 2  OP Stack  ZK Stack  Arbitrum Orbit  Polygon CDK 
  • QuickNode
  • 发布于 2025-02-23
  • 阅读 ( 878 )
  • ( 47 )

向DVM添加对IS RELAY VALID价格请求的支持

该UMIP提议向DVM添加对IS_RELAY_VALID价格请求的支持,通过验证来自Optimism或Arbitrum的桥接合约的 relay 请求,使用户能够快速将资金从L2转回L1,从而避免与rollup相关的漫长等待期。验证过程涉及多个合约的交互,包括BridgePool、BridgeAdmin等,以及对事件数据的核对。如果relay无效,价格应为0,否则为1。
DVM  Optimism  Arbitrum  桥接合约  Rollup  IS_RELAY_VALID 

如何在以太坊上使用IPFS存储数据

本文介绍了如何将IPFS与以太坊集成,详细讲解了IPFS的工作原理、使用QuickNode工具存储数据、部署智能合约并存储IPFS数据的步骤。
IPFS  以太坊  QuickNode  智能合约  MetaMask  ethers.js 
  • QuickNode
  • 发布于 2025-02-22
  • 阅读 ( 854 )
  • ( 23 )

升级插件 - OpenZeppelin 文档

本文介绍了OpenZeppelin的升级插件,该插件集成了Hardhat和Foundry,用于在以太坊上部署和管理可升级合约。插件支持部署和升级合约,管理代理管理员权限,并易于在测试中使用,支持UUPS、透明和信标代理模式。
OpenZeppelin  升级合约  Hardhat  Foundry  代理模式  UUPS代理 

如何使用Ruby连接到以太坊网络

本文介绍了如何使用Ruby语言的eth.rb库连接到以太坊网络,包括安装步骤和编写脚本获取最新区块号的方法。
Ruby  eth.rb  以太坊  JSON RPC  QuickNode 

以太坊 - 标题 - Umaprotocol

该UMIP提议在DVM中增加对IS_RELAY_VALID价格请求的支持。IS_RELAY_VALID将允许DVM验证来自Optimism或Arbitrum的relay请求,使用bridge合约。投票者需要使用多个合约来评估relay的有效性,并提供详细的验证步骤和公式来计算费用,若验证失败,则价格应为0,验证成功则为1。
DVM  IS_RELAY_VALID  Optimism  Arbitrum  BridgePool  BridgeAdmin  relayHash 

Pectra审计竞赛在Cantina上启动

以太坊基金会宣布在Cantina上启动Pectra审计竞赛,时间为2月21日至3月24日。此次竞赛旨在发现Pectra代码中的潜在漏洞,重点关注EIP-7702、EIP-7251、EIP-7002、EIP-6110和EIP-7691等关键提案,这些提案分别涉及将EOA升级为智能账户、改进验证者用户体验和扩展Blob容量。竞赛之外的漏洞应通过以太坊基金会漏洞赏金计划报告。
Pectra  审计竞赛  EIP-7702  EIP-7251  EIP-7002  EIP-6110  EIP-7691 

即使在 L2 主导的以太坊中提高 L1 Gas 限制的理由

文章讨论了在以太坊以L2为主的生态系统中,提高L1 Gas限制的重要性。作者从多个角度分析了提高L1 Gas限制的价值,包括抗审查性、跨L2资产转移、L2大规模退出、L1上的ERC20发行、Keystore钱包操作和L2证明提交等。
L1  L2  Gas限制  抗审查性  跨L2资产转移  ERC20 

从钱包授予权限

该文档定义了一个新的 JSON-RPC 方法 wallet_grantPermissions,允许 DApp 请求钱包授予执行交易的权限,无需用户手动批准每个交易,并支持在没有钱包连接的情况下执行交易。该方法通过定义权限请求和响应的模式,以及支持不同类型的签名者和权限,为 DApp 提供了一种统一的方式来请求和管理用户授权,从而实现诸如订阅、被动投资和限价订单等用例。
json-rpc  wallet_grantPermissions  DApp  权限管理  交易授权  ERC-7679  ERC-7710  ERC-4337