分享百科

智能合约

使用 Certora 形式化验证在外部审计师之前发现高危漏洞

本文作者分享了使用 Certora Verification Language (CVL) 进行智能合约形式化验证的经验,通过将模糊测试中的不变量思想应用于 CVL,解决了之前在模糊测试中发现的真实漏洞的简化版本。文章详细对比了模糊测试与形式化验证的异同,并展示了使用 Certora 解决各种漏洞的实例,强调了 Certora 在漏洞检测方面的有效性和简洁性。
形式化验证  Certora  智能合约  CVL  模糊测试  安全漏洞 
  • Dacian
  • 发布于 2024-11-30
  • 阅读 ( 396 )

智能合约在以太坊上的工作原理概述

本文介绍了以太坊智能合约的基本概念、工作原理及部署方法,详细说明了如何使用 Remix IDE 编写、编译和部署智能合约,并提供了一个简单的示例代码。
智能合约  EVM  Solidity  Remix IDE  以太坊 

加密代币经济学:智能合约安全如何塑造价值与风险

本文探讨了代币经济学与智能合约安全之间的关键关系,强调了智能合约漏洞对代币价值、用户信任和市场稳定的影响。文章分析了主要的智能合约漏洞类型,讨论了智能合约审计的重要性,并提出了增强智能合约安全性的最佳实践。此外,文章还探讨了监管因素对代币经济学和智能合约安全的影响,并强调了在代币经济模型中整合安全措施的重要性。
代币经济学  智能合约  安全漏洞  智能合约审计  监管合规  区块链安全 

为什么形式化验证是DeFi和Web3安全的必需品

本文强调了形式化验证(FV)在Web3和DeFi安全中的重要性,指出传统测试方法不足以应对Web3的安全挑战。FV通过数学证明确保代码按预期运行,能预防高危漏洞,并已在多个知名DeFi项目中应用,同时建议将FV尽早集成到开发生命周期中,以提升代码质量和安全性。
形式化验证  Web3  DeFi  安全  智能合约  漏洞 
  • Certora
  • 发布于 2025-04-25
  • 阅读 ( 679 )
  • ( 31 )

ERC721 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Contracts 库中与 ERC721 非同质化代币标准相关的接口、合约和实用程序。
ERC721  NFT  智能合约  OpenZeppelin  代币标准  Solidity语言 

为什么SDK审计对Web3安全至关重要

本文讨论了Web3安全中SDK审计的重要性,强调了SDK作为连接dApp、钱包和区块链网络的关键层,其安全性常常被忽视。文章详细解释了SDK审计的定义、与智能合约和OpSec审计的区别,以及SDK审计的具体流程和评估领域,并列举了现实世界中SDK漏洞的案例,突出了进行SDK审计的必要性。
SDK审计  web3安全  智能合约  漏洞  供应链攻击  密码学 

什么是ABI?

文章详细介绍了智能合约ABI(应用二进制接口)的概念、组成元素及其在以太坊虚拟机(EVM)中的应用,还提供了生成ABI的步骤和代码示例。
ABI  EVM  Solidity  智能合约  JSON格式 

图灵完备治理

本文探讨了图灵完备治理的概念,即利用图灵完备区块链的智能合约实现可组合、可编程的治理。文章分析了传统DAO的局限性,提出了超越传统模式的治理方法,并构想了未来基于DAO的社区治理场景。文章还强调了在DAO设计中平衡复杂性与实用性的重要性,旨在探索更有效、更符合价值观的人类组织方式。
DAO  图灵完备  治理  智能合约  区块链  去中心化 
  • baby__
  • 发布于 2021-11-02
  • 阅读 ( 178 )

StarkNet 行星 Alpha 在测试网上运行

StarkNet Planets Alpha在测试网发布,标志着向无许可ZK-Rollup迈出的第一步。开发者可以在StarkNet上自由部署智能合约,而该平台将支持通用计算和状态验证。尽管Alpha版本缺少某些关键功能(如L1与L2交互及合约间可组合性),但未来将逐步推出这些功能,最终目标是实现Ethereum主网的可扩展L2 dApps开发。
Starknet  ZK-Rollup  智能合约  网络安全  开发者工具  去中心化 

事实注册合约

本文介绍了一种智能合约的设计模式——事实注册合约(Fact Registry Contract),该模式通过独立的合约来验证和记录声名的有效性。文章详细讨论了何时使用注册合约及其优缺点,特别是在高验证成本和利用简洁证明系统实现规模经济时的优势。作者强调了批量验证的方法如何降低气体成本,从而为不同合约提供经济规模效益。
智能合约  验证  简洁证明  经济规模  批量验证  事实注册合约 

NFT Staking平台开发:通往被动收入之路

本文介绍了NFT Staking平台的发展,阐述了NFT Staking的概念、重要性、在游戏领域的应用,以及NFT Staking Development的关键特性和优势。NFT Staking允许用户通过锁定NFT来获得奖励,从而提高NFT的流动性,实现被动收入,并促进社区参与。此外,还探讨了NFT Staking的定制化合约、安全性、用户界面、跨链兼容性、客户支持和高级分析等特点。
NFT  staking  非同质化代币  区块链  被动收入  智能合约 

Zora空投漏洞利用:深入研究12.8万美元的申领合约攻击

Zora的NFT空投系统中的一个漏洞允许攻击者通过利用薄弱的声明检查来窃取代币。攻击者利用0x Settler合约的basicSellToPool功能,使得ZoraTokenCommunityClaim合约将0x的ZORA代币分配转移到了攻击者的地址。这次攻击暴露了智能合约设计中安全性的重要性,并强调了严格的访问控制的必要性。
智能合约  漏洞  攻击  以太坊  空投  权限控制 

如何在 Ruby 中获取以太坊事件日志

本文介绍了如何使用 Ruby 语言获取以太坊事件日志,详细讲解了如何创建和部署智能合约,并使用 eth.rb gem 来连接以太坊网络并获取日志数据。
以太坊  Ruby  eth.rb  智能合约  事件日志 

加密货币质押:探索2024年顶级流动性质押平台

本文深入探讨了2024年领先的流动性质押平台,重点介绍了Lido和Rocket Pool,分析了它们的特性、风险回报,并为最大化质押收益和最小化潜在风险提供了策略。流动性质押允许用户在不锁定资产的情况下赚取质押奖励,并提供了DeFi集成的机会,但也伴随着智能合约漏洞和代币脱钩等风险。文章还提供了选择平台、管理风险和利用DeFi机会的实用技巧。
流动性质押  Lido  Rocket Pool  DeFi  质押奖励  智能合约 

Camp SoulBound Token 概述

本文介绍了MixBytes团队推出的Soul Bound Token (SBT),这种独特的不可转让代币用于验证审计师资格并追踪其在MixBytes Camp审计竞赛平台上的表现。SBT不仅是审计师的身份象征,还提供公开的可验证记录,提升了审计行业的透明度和信任度。
Soul Bound Token  MixBytes  审计  区块链  透明度  智能合约 
登链社区