代理合约是智能合约开发者的重要工具。如今,合约系统里已有多种代理模式和对应的使用规则。我们之前已经概述了可升级的代理合约安全最佳实践。本文我们将介绍了另一种在开发者社区颇受青睐的代理模式,即钻石代理模式。什么是钻石代理模式/合约钻石代理合约,也被称为“钻石”,是以太坊智能合约的一种设计模式,由
在过去的一段时间里,CertiK团队对比特币生态系统及其发展进行了深入研究。同时,团队还审计了多个比特币项目以及基于不同编程语言的智能合约,包括OKX的BRC-20钱包和MVCDAO的sCrypt智能合约实现。现在,我们的研究重点转向了Clarity。CertiK团队在圆满完成多个Clarit
代理模式使智能合约能够升级其逻辑,同时维持其链上地址和状态值。对代理合约的调用会通过delegateCall的方式执行来自逻辑合约的代码,以修改代理合约的状态。本文将为大家概述代理合约的类型、相关的安全事件和建议,以及使用代理合约的最佳实践。
CertiK完成了针对CosmosSDK形式化验证。形式化验证是一项运用数学逻辑来确保系统符合规范,使其在所有可能的输入和条件下都如预期表现的技术。本文将介绍形式化验证CosmosSDKBank模块的具体步骤,以及一些验证结果。
Tact是专为TON链设计的一种全新编程语言,以高效与简洁为核心目标。本文将结合审计实践案例,分析Tact开发中的一些常见错误。
近年来,部分签名比特币交易(PSBT)在比特币生态系统中获得了显著关注。CertiK致力于推动PSBT使用的安全性和完整性。本文将分享CertiK对PSBT的深入研究和洞察,包括其组件、在比特币DeFi中的应用以及不当使用可能带来的安全风险。
sCrypt是一种基于TypeScript的嵌入式领域特定语言(eDSL),专为在比特币链上编写智能合约而设计。本文将探讨sCrypt智能合约背后的概念,以及使用sCrypt编程的一些最佳实践和安全检查清单。
专注于Web3.0开发过程中涉及的各类安全技巧,深入解析代码编写、合约部署、漏洞防护等多个环节中的安全要点。通过丰富的实战经验和实际案例,提供适合开发者的实用建议,帮助提升代码的可靠性和防护水平,构建更加安全的去中心化应用(dApps)。本系列覆盖从入门到高级的安全实践,适合对Web3.0安全有兴趣的开发者,打造全面的安全开发参考指南。
CertiK 安全知识分享