在这系列文章中，我们将深入探讨 Solidity 的内联汇编（Yul）。你可能会问：“我学会 Solidity 不就能写大部分合约了吗？为什么还需要学习内联汇编？”的确，大部分合约的编写完全可以通过 Solidity 完成。但内联汇编是 Solidity 的一个重要补充，它让你更深入地理解底层操作和合约优化。

起初，我也曾对内联汇编感到困惑，尽管我曾尝试过，但很快就忘记了。中文资料少且零散，这使得学习内联汇编变得更加困难。后来，找到了 Jeffrey Scholz 较为系统的讲解 Yul 的课程，此系列文章为我当时的学习笔记整理而来。学习 Yul 让我对存储、内存、栈、合约调用以及 ABI 编码有了更深入的理解。

即使你未来可能不会直接编写内联汇编代码，但掌握这些知识对编写更高效的 Solidity 合约是非常有帮助的。希望这系列文章能帮助你更好地理解内联汇编的基础及其在合约中的应用。

Slither是一种基于静态分析的漏洞扫描框架，用于检测Solidity智能合约中的安全漏洞。 Slither框架具有以下特点和功能：

1. 静态分析：Slither通过对Solidity源代码进行静态分析，而不需要实际执行合约，可以在合约部署之前发现潜在的漏洞和安全问题。 2.多种漏洞检测：Slither内置了多种漏洞检测插件，包括但不限于：可重入漏洞、整数溢出/下溢漏洞、未初始化变量漏洞、权限问题等。 3.高度可配置：Slither提供了丰富的配置选项，可以根据具体需求选择性地启用或禁用特定的漏洞检测插件，以及设置警告级别和输出格式。 4.可扩展性：Slither的设计允许开发人员编写自定义的漏洞检测插件，以满足特定合约的需求或发现新的漏洞类型。 5.详细报告：Slither生成详细的报告，包括每个漏洞的位置、类型、修复建议等信息，帮助开发人员快速定位和解决问题。

登链社区应该有很多同学知道 Ethernaut ， 他是OpenZeppelin创建的一个闯关网站（CTF），里面包含了很多的智能合约相关的安全问题，每个问题是一个关卡，你需要”黑掉“合约，才可以突破关卡。

通过闯关学习，可以很好的提升智能合约的认知与安全技能，帮助我们写出优秀的智能合约代码， 尤其是对于安全审计人员来说是一个很不错的学习资源。

本题库闯关专栏一共会包含 24 道闯关题，部分闯关文章会象征性设置为收费文章（每篇文章不高于 1 元），但随着文章的发布，会逐步提升价格，最终订阅价格是 100 个学分，所以朋友们尽快订阅哦，以最少的费用阅读所有的文章。

SharkTeam是领先的Web3安全服务提供商，提供智能合约审计、链上分析和应急响应服务。 Web:www.sharkteam.org TG: https://t.me/sharkteamorg Twitter: https://twitter.com/sharkteamorg

本系列文章：

1. 扩容，扩展，与无限扩展
2. 在比特币POW之上的尝试
3. POS与POW-DAG
4. 区块链中的BFT及HotStuff BFT（Libra BFT）分析
5. 闪电网络，链下技术，以及它们的局限性
6. 吹个关于区块链活性的哨子
7. 分片（上）
8. 分片（中）
9. 分片（下）

去中心化金融 （Decentralized finance，简称：DeFi ）已经发展成为链上最重要的应用。

DeFi 应用利于区块链的智能合约进行如兑换、借贷、抵押、杠杆交易等金融活动。由于DeFi天生的开放性和可组合性，逐步衍生出很多的金融创新，例如闪电贷等。

DEFI 仍然是一个相对新的事物，本专栏将尝试分析（或翻译）一些热门 DEFI 应用，让大家对DEFI 更深入的理解。站在巨人的肩膀上，你也可以实现自己的 DEFI。

本专栏随文章的增加，逐步提价

这是一份成为智能合约大师的秘籍。

现在 150 个学分就可以收获此份秘籍，超值超值！

随着文章的增加逐步上调价格。

专栏目标

全面掌握 Solidity 语言特性，增强实际智能开发能力

专栏内容

1. 智能合约开发环境 - IDE 介绍
2. Solidity 语言特性： 数据类型，函数，事件
3. 如何编写节约 Gas 的代码
4. 如何编写安全的合约

5. 如何进行合约升级。

   适合人群

只要你已经对以太坊有基本的认识，了解区块链的基本概念。 不管是否刚接触合约开发，还是有过 1、2 年经验的合约开发者，本专栏都将对应有帮助。