Certora Prover 是一种先进的正式验证引擎,旨在提升 Ethereum、Solana 和 Stellar 等平台的智能合约安全性。通过开源,Certora Prover 旨在降低安全成本,提升可访问性,最终帮助开发者在早期发现和修复可能的漏洞。这篇文章详细介绍了 Certora Prover 的功能、工作原理以及其对多个知名项目的实际影响。
文章探讨了区块链生态系统中跨链互操作性的现状与挑战,提出通过Intents架构来简化用户在跨链交易中的复杂性,进而推动DeFi和Web3的全面发展。成功的跨链互操作性将使资产、数据和价值的流动更加高效,促进用户和开发者的参与。
Certora工具套件提供了一种全面的智能合约审计解决方案,通过自动检测漏洞与生成安全性保证来提升合约的安全性。该工具的核心是Certora Prover,它可以将合约字节码和用Certora验证语言(CVL)编写的规范结合起来,精确识别合约在特定情况下可能偏离规范的情形。此工具为开发者与安全研究人员提供了比传统测试和审计更可靠的安全保证。
本文对OpenZeppelin的Uniswap Hooks库进行了审计,涵盖了各类Hook的安全性及逻辑实现,详细列出关键问题,包括安全漏洞、逻辑缺陷和潜在改进意见。审计指出必须采用必要的访问控制与文档化措施来确保合约的安全性,并提供了关于如何改进合约实施的建议。
本文详细介绍了代理合约的概念及其在智能合约中的重要性,特别是如何通过代理合约实现智能合约的升级性和降低部署成本。文章通过示例代码和图解,深入解析了代理合约的工作原理和实现方法,并探讨了存储冲突问题及其解决方案。
本文档介绍了 OpenZeppelin Contracts 库中与 ERC721 非同质化代币标准相关的接口、合约和实用程序。
本文指南提供了如何创建和部署自己的超额抵押稳定币的详细步骤,使用Foundry作为智能合约开发工具,结合OpenZeppelin和Chainlink。内容涵盖了合约的核心功能、抵押品管理、清算机制及相关测试,适合有基本Solidity和智能合约知识的开发者。
前言本文主要对hardhat框架实操的介绍,通过一个简单的智能合约案例,用handhat把开发、测试、部署全流程过一遍。前期准备构建工具:hardhat前端技术栈:React+Ethersjs+Web3UIKit钱包:MetaMask合约层:Solidityehterscan区
本文深入探讨了以太坊轻客户端的必要性及其在区块链中的功能,重点分析了EIP-7657提案对增强轻客户端安全性的重要性。通过引入新的惩罚机制,以防止恶意同步委员会成员提供错误信息,从而提升了轻客户端在处理跨链交易时的可靠性,保障了去中心化应用的正常运行。同时,文章还探讨了轻客户端在跨链桥和钱包中的应用场景以及潜在的安全性问题。
本文讨论了一种新的系统调用,用于检索投票账户在当前纪元的委派股份或整个集群的总股份。这一功能的引入将为链上程序提供重要的数据支持,促进验证者治理等用例的实现,同时避免了存储账户的规模限制。
本文详细分析了零知识证明技术在区块链扩展解决方案中的应用,特别是 zkVM(零知识虚拟机)和 zkEVM(零知识以太坊虚拟机)之间的区别与联系。文章探讨了这两种技术的架构差异、实施挑战及其在去中心化金融(DeFi)和传统行业中的实际应用,指出如何通过这些技术提高交易的可扩展性、安全性和隐私性。
本文详细介绍了四种流行的Rollup框架(OP Stack、ZK Stack、Arbitrum Orbit和Polygon CDK),分析了它们的架构、特点和适用场景,帮助开发者和企业选择合适的Layer 2解决方案。
该UMIP提议向DVM添加对IS_RELAY_VALID价格请求的支持,通过验证来自Optimism或Arbitrum的桥接合约的 relay 请求,使用户能够快速将资金从L2转回L1,从而避免与rollup相关的漫长等待期。验证过程涉及多个合约的交互,包括BridgePool、BridgeAdmin等,以及对事件数据的核对。如果relay无效,价格应为0,否则为1。
本文介绍了如何将IPFS与以太坊集成,详细讲解了IPFS的工作原理、使用QuickNode工具存储数据、部署智能合约并存储IPFS数据的步骤。
本文介绍了OpenZeppelin的升级插件,该插件集成了Hardhat和Foundry,用于在以太坊上部署和管理可升级合约。插件支持部署和升级合约,管理代理管理员权限,并易于在测试中使用,支持UUPS、透明和信标代理模式。
本文介绍了如何使用Ruby语言的eth.rb库连接到以太坊网络,包括安装步骤和编写脚本获取最新区块号的方法。
该UMIP提议在DVM中增加对IS_RELAY_VALID价格请求的支持。IS_RELAY_VALID将允许DVM验证来自Optimism或Arbitrum的relay请求,使用bridge合约。投票者需要使用多个合约来评估relay的有效性,并提供详细的验证步骤和公式来计算费用,若验证失败,则价格应为0,验证成功则为1。
以太坊基金会宣布在Cantina上启动Pectra审计竞赛,时间为2月21日至3月24日。此次竞赛旨在发现Pectra代码中的潜在漏洞,重点关注EIP-7702、EIP-7251、EIP-7002、EIP-6110和EIP-7691等关键提案,这些提案分别涉及将EOA升级为智能账户、改进验证者用户体验和扩展Blob容量。竞赛之外的漏洞应通过以太坊基金会漏洞赏金计划报告。
文章讨论了在以太坊以L2为主的生态系统中,提高L1 Gas限制的重要性。作者从多个角度分析了提高L1 Gas限制的价值,包括抗审查性、跨L2资产转移、L2大规模退出、L1上的ERC20发行、Keystore钱包操作和L2证明提交等。
该文档定义了一个新的 JSON-RPC 方法 wallet_grantPermissions,允许 DApp 请求钱包授予执行交易的权限,无需用户手动批准每个交易,并支持在没有钱包连接的情况下执行交易。该方法通过定义权限请求和响应的模式,以及支持不同类型的签名者和权限,为 DApp 提供了一种统一的方式来请求和管理用户授权,从而实现诸如订阅、被动投资和限价订单等用例。
wallet_grantPermissions
扫一扫 - 使用登链小程序
200 篇文章,666 学分
490 篇文章,649 学分
131 篇文章,509 学分
412 篇文章,490 学分
66 篇文章,478 学分