分享百科

智能合约

Sec3在2023年MetaTrust CTF Sui赛道中排名第一

Sec3的高级安全研究员Q7在2023 MetaTrust CTF的CFT-Sui赛道中赢得了第一名,文章深入解析了四个Sui Move挑战,包括其原理、实现与解决方案,适合想要提升智能合约安全技能的读者。
ctf  Sui Move  智能合约  安全研究  挑战  解决方案 
  • Sec3dev
  • 发布于 2023-09-20
  • 阅读 ( 467 )

Solana - Solana上的DApp - Syndica

本文介绍了Solana区块链上DApp的开发。
DApp  Solana  区块链  POH  Turbine  智能合约 
  • syndica
  • 发布于 2023-10-14
  • 阅读 ( 181 )

EIP-1271:签名和验证智能合约签名

本文介绍了EIP-1271标准,该标准允许智能合约验证签名,解决了智能合约账户没有私钥无法进行签名验证的问题。文章详细解释了EIP-1271的工作原理,并通过Safe(原Gnosis Safe)的实现案例,展示了如何在链上和链下验证消息的签名。最后,文章还讨论了_hash参数的作用,并为开发者 如何在自己的合约中实施EIP-1271提供了指导。
EIP-1271  智能合约  数字签名  Safe  Gnosis Safe  以太坊 

Web3协议去中心化的因素:规划更大去中心化的工具

这篇文章深入探讨了去中心化在区块链技术和web3协议中的核心作用,明确了去中心化的三种类型:技术、经济和法律,并分析了这些类型如何相互影响。此外,文章提供了去中心化的相关因素以及如何通过这种方式促进去中心化体系的构建,以最大化web3的公共利益。
去中心化  Web3  区块链  经济激励  法律合规  智能合约 

账户抽象 vs 链抽象

本文探讨了区块链技术中的两个重要概念:账户抽象(Account Abstraction)和链抽象(Chain Abstraction)。文章详细分析了它们的定义、范围、解决的问题、用户体验改进、技术重点、费用处理、智能合约交互、采用挑战及最终目标,强调这两者如何共同提升区块链的可用性和用户体验。
账户抽象  链抽象  用户体验  智能合约  跨链通信  区块链 
  • AhnLab
  • 发布于 2024-07-26
  • 阅读 ( 556 )

Solana的经济引擎:激励、设计与未来预测

本文深入探讨Solana生态系统的经济引擎,分析了开发者增长、验证者角色、智能合约、通货膨胀、代币锁定等关键要素。文章还讨论了Solana的代币经济学、市场分析、与其他生态系统的比较、DeFi和NFT的影响,并对未来的经济发展进行了预测,最后总结了Solana在去中心化金融和Web3中的潜在作用。
Solana  代币经济学  DeFi  NFT  验证者  智能合约 
  • tobs.x
  • 发布于 2024-03-02
  • 阅读 ( 433 )

以太坊和Solana的对比分析

本文对比分析了以太坊和Solana两大区块链平台。以太坊作为较早的智能合约平台,拥有庞大的DeFi生态和广泛的应用,但交易费用高、吞吐量低。Solana则以其高性能、低费用和快速的交易速度著称,通过Proof of History机制实现了更高的效率,但在生态系统成熟度方面仍有提升空间。文章还对比了两者在智能合约、虚拟机、代币经济学、共识机制等方面的差异。
以太坊  Solana  区块链  智能合约  DeFi  Proof of History 
  • tobs.x
  • 发布于 2024-03-02
  • 阅读 ( 661 )

现代DEX - Uniswap V4 是如何构建的

in  现代DEX

本文介绍了Uniswap V4的关键技术细节及其架构变化,与之前版本相比,Uniswap V4在池的创建、管理和交易成本优化方面进行了重大的改进,同时引入了Hook系统和简化了对原生ETH的支持。作者强调了在DeFi开发过程中需要关注的安全机制和代码实现细节,适合开发者和审核者深入学习。
uniswap v4  DEX  DeFi  智能合约  以太坊  流动性 

Solodit Checklist详解:Griefing攻击

本文解释了Solodit checklist中关于防范Griefing攻击的两项检查(SOL-AM-GA-1和SOL-AM-GA-2),Griefing攻击旨在干扰或阻止正常用户执行功能,攻击者通常会付出成本(如gas费)。文章通过具体合约代码示例展示了攻击原理和PoC,并提供了修复建议,强调开发者需要从对抗的角度去思考,验证外部交互,确保状态一致性。
Griefing攻击  拒绝服务  智能合约  Solidity语言  Gas限制  重放保护 
  • Cyfrin
  • 发布于 2025-04-15
  • 阅读 ( 507 )
  • ( 16 )

超级提升安全的 Solidity 开发:Aderyn VS Code 扩展

Cyfrin的Aderyn VS Code扩展为Solidity智能合约开发提供实时的安全分析,能够检测超过100种漏洞。该扩展集成了内联诊断、树状视图、自动监控等功能,使开发者能够在编码过程中保持对安全的关注,保护其代码隐私。
Solidity  安全分析  VS Code扩展  智能合约  漏洞检测  Cyfrin 
  • Cyfrin
  • 发布于 2025-02-18
  • 阅读 ( 570 )
  • ( 3 )

创新DAO项目案例研究

本文概述了Web3中去中心化自治组织(DAO)的概念、关键原则和作用。探讨了DAO相对于传统组织的优势,并通过案例研究展示了创新DAO项目,涵盖法律服务、组织管理、虚拟世界和去中心化金融等领域。最后,讨论了DAO项目面临的挑战和未来展望,强调了安全性、法规和社区参与的重要性。
去中心化自治组织  DAO  Web3  智能合约  去中心化治理  区块链 

启动和发展DAO

本文深入探讨了去中心化自治组织(DAO)的基础知识,包括其定义、关键特征、相较于传统组织的优势以及面临的挑战。文章还详细阐述了启动DAO的步骤,涉及治理模型的选择、DAO使命和社区的建立、代币经济的设计、技术基础设施的选择以及法律和监管的考量。此外,文章还讨论了发展和维持DAO的关键策略,包括如何培养活跃的社区、实施有效的决策流程、以及实现长期可扩展性和可持续性。
DAO  去中心化自治组织  治理模型  代币经济  区块链  智能合约 

ERC4626:关于 Vaults 你需要知道的一切

本文详细介绍了 ERC4626 标准,它为 token vaults 提供了一个标准化的接口,并探讨了 Vault 的概念及 Yearn Vaults 的实际应用。此外,文章还深入分析了 Openzeppelin 的 ERC4626 实现,包括构造函数、公共/外部函数、私有/内部函数和 getter 函数,最后强调了 ERC4626 Vault 的安全问题,如通货膨胀攻击,并提出了相应的防御措施。
ERC4626  Token Vaults  Yearn Vaults  OpenZeppelin  智能合约  通货膨胀攻击 

使用操作码编写你的第一个智能合约:综合指南

本文介绍了如何使用操作码(Opcodes)编写、测试和部署智能合约。Opcodes是EVM可以理解的基本指令,直接使用Opcodes编写智能合约可以帮助开发者更深入地理解EVM的工作原理、优化Gas消耗、进行定制化功能开发和安全分析。文章通过一个简单的加法合约的示例,详细解释了如何将Opcodes转换为字节码,并通过Remix部署。
智能合约  操作码  EVM  字节码  Remix  gas优化 

Solana智能合约的安全性:SPL关联Token账户的两个注意事项

文章讨论了Solana智能合约中的SPL Associated Token程序的两个重要注意事项:不要将关联Token账户设置为其他Token账户的所有者,以及在验证关联Token账户时,不能仅依赖所有者和铸造信息。文中提供了相关的代码示例以及潜在的安全问题。
Solana  智能合约  SPL Associated Token  安全  账户验证  pda 
  • Sec3dev
  • 发布于 2022-09-24
  • 阅读 ( 421 )
登链社区