文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
opensensepw
文章
专栏
问答
视频
课程
集市作品
活动
招聘
TA的视频
TA的合集
如何更安全的使用预言机
视频 AI 总结: 该视频主要讲解了在智能合约中使用预言机时需要注意的安全问题,重点对比了 Chainlink 和 Pyth 两种预言机的特性和安全考量。视频强调了避免使用易被操控的现货价格,并详细列举了使用 Chainlink 和 Pyth 时必须进行的安全性检查,例如 Chainlink 的数据有效性验证、时间戳检查,以及 Pyth 的价格更新机制和价格验证。视频旨在帮助开发者和审计人员在智能合约开发中更安全地使用预言机。 视频中提出的关键信息: * **避免使用现货价格**:现货价格容易被操纵,不应作为智能合约的数据来源。 * **Chainlink 安全检查**: * 必须使用 `latestRoundData` 而不是 `latestAnswer`。 * 考虑使用 `try-catch` 块处理 Chainlink 调用可能出现的 revert 情况。 * 验证返回数据的有效性,包括价格大于零、时间戳大于零。 * 检查数据是否过期,设置合理的 `stale feed threshold`。 * 在 Layer 2 区块链上使用 Chainlink 时,需要考虑 Sequencer 的状态。 * 不要假设稳定币的价格始终为 1 美元。 * 注意不同 Price Feed 的小数位数可能不同。 * **Pyth 安全检查**: * Pyth 是 push-based 预言机,需要用户主动更新价格。 * 使用 `getPriceNoOlderThan` 确保价格不会过时。 * 验证价格是否大于零,检查 exponent 和 confidence interval。 * **通用建议**: * 考虑使用备用预言机。 * 不要使用 RapidTobias 的原生价格源。
1
0
0
2小时前
EVM和智能合约内部结构
John Becker ,Chainalysis 的软件工程师,对以太坊虚拟机(EVM)及其内部智能合约设计模式进行了深入概述。他解释了 EVM 的结构,包括其基于堆栈的架构、内存管理,以及操作码和字节码在执行智能合约中的重要性。贝克强调了理解函数选择器、调用数据和合约执行的控制流的重要性。他还介绍了一些工具,如 Heimdall,用于反编译和分析合约,并讨论了 Solidity 如何编译为 EVM 字节码,使开发者能够有效地与合约进行交互。这次演讲为希望加深对 EVM 和智能合约开发知识的人提供了全面的指南。
655
0
0
2025-01-21 11:38
opensensepw
关注
贡献值: 5
学分: 10
江湖只有他的大名,没有他的介绍。
0 关注
1 粉丝
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容:
提醒
检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
×
编辑封面图
封面预览
取消
确认