网络钓鱼始于 20 世纪 90 年代，通过欺骗性电子邮件诱骗用户交出登录凭据。早期的网络犯罪分子以虚假的支持通知为目标，锁定 AOL 客户，窃取帐户密码和支付数据。后来演变成类似的诈骗，冒充 PayPal 和 eBay，警告用户虚假的帐户问题。到 2010 年代，犯罪分子发起了高度针对性的“商务电子邮件入侵”(BEC) 攻击：他们收集个人详细信息（通常来自社交媒体）以制作看起来像是来自高管或同事的电子邮件。这些量身定制的 BEC 诈骗非常有效，联邦调查局指出，网络钓鱼者经常包含准确的受害者信息（来自博客、社交网络等）以提高其合法性。简而言之，技术的每一次进步（从 AOL 帐户到公司电子邮件）都被网络钓鱼者迅速利用，以进行更具说服力的欺诈。 本专栏探索 Web3 中的网络钓鱼如何从旧式的电子邮件诈骗演变为今天的 deepfake AI 威胁、token drainers 和自动化的钱包定位黑客等，并进一步探索法律监管问题。

区块链取证方法、资金追踪、实用技术指南、归因技术以及利用多种信息源识别和追踪恶意行为者，高级取证技术如基于时间的交易关联、隐私协议的解混与去匿名化、跨链桥跳跃分析、大规模数据分析与查询、图分析与聚类、以及洗钱模式识别等

区块链桥梁是 web3 生态系统中的关键基础设施，支持不同区块链网络之间的跨链通信和资产转移。本系列将通过示例解释一些常见的/可能的桥梁智能合约漏洞。

使用的示例来自我过去的示例项目仓库 Blockchain-bridge-vulnerabilities。

本专栏主要整理区块链开发中需要注意的常见漏洞、安全注意事项、以及一些典型案例。如常见的钓鱼攻击、密码学风险、供应链攻击、虚假招聘、常见虚拟货币骗局、一些容易被忽视的安全问题等等。 目的是帮助开发者了解常见安全问题，提高警惕。

本专栏主要收集整理 2025 年的安全事件分析，帮助开发者了解历史安全事件及发生过程、并分析漏洞原因。 如2025年最典型的 Bybit 攻击事件、Mobius代币爆炸性漏洞利用、价值 1300 万美元的 Abracadabra GMX V2 漏洞攻击、12 万枚 BTC 失窃、NPM供应链攻击、12.8万美元的Zora空投漏洞利用 等

当你开始写复杂系统时，Rust 会逼你面对的那些设计抉择，Rust 真正强悍的地方，不只是“内存安全 + 速度快”。它更像一门把类型系统、抽象能力、约束表达、编译期推理推到很极致的语言。你可能每天都在写 Rust，却没怎么真正动用这些能力。

《小白的 Ethereum 源码解析征程》是一部从入门视角出发、逐步深入以太坊核心机制的源码学习笔记。专栏将以通俗语言带你阅读并理解以太坊的关键模块——从区块结构、账户与交易、共识机制到虚拟机（EVM）与状态存储，实现从“能跑懂”到“能改懂”的完整成长路径。无论你是刚入门区块链开发的新手，还是想真正看懂 Ethereum 内核的工程师，这里都是你的起点。

UniswapV2 技术深度解析项目

本项目基于 Solidity 0.8.30 与 Foundry 工具链，从零完整实现 UniswapV2 的生态系统，包括核心协议、外围组件、安全防护和高级特性，配套 23 篇系统化的中文教程文档。

本项目参照 Jeiwan 的 Programming DeFi: Uniswap V2 系列教程，结合现代 Solidity 开发最佳实践（Foundry + Solidity 0.8.30），为中文开发者提供完整的学习路径。

🌟 项目特色

• ✨ 完整实现：覆盖 UniswapV2 所有核心功能，包括流动性管理、代币交换、闪电贷、协议费用
• 📚 23 篇教程：从零到一的渐进式学习路径，每篇文章配有完整代码和测试
• 🔒 安全第一：重入防护、整数溢出保护、CEI 模式、闪电贷安全机制
• 🚀 现代工具链：使用 Foundry 快速测试，Solidity 0.8.30 最新特性
• 📝 中文注释：所有核心代码都有详细的中文 NatSpec 注释
• ✅ 100% 测试覆盖：71 个测试用例全部通过，覆盖所有核心功能
• 🎓 教学导向：代码清晰易读，适合学习和研究

🎉 项目完成状态

✅ 项目已完结 - 所有核心功能已实现，全部测试通过

已完成的核心模块

• ✅ 核心协议层：Factory、Pair、LP Token 完整实现
• ✅ 外围组件层：Router 流动性管理与代币兑换
• ✅ 安全防护系统：重入攻击防护、CEI 模式、整数溢出保护
• ✅ 预言机系统：时间加权平均价格（TWAP）实现
• ✅ 存储优化：Gas 节省策略与位运算优化
• ✅ 高级特性：闪电贷机制、协议费用、套利示例、借贷集成
• ✅ 完整测试套件：71 个测试用例全部通过

📊 项目统计

• 合约文件：13 个核心合约 + 3 个接口
• 测试套件：71 个测试用例，100% 通过率
• 教程文档：23 篇系统化深度解析文章
• 代码注释：完整的中文 NatSpec 注释

🚀 快速开始

环境要求

• Git
• Foundry (推荐最新版本)
• 操作系统：macOS / Linux / Windows (WSL)

安装步骤

1. 安装 Foundry 工具链
curl -L https://foundry.paradigm.xyz | bash
foundryup

2. 克隆项目仓库
git clone https://github.com/RyanWeb31110/uniswapv2_tech
cd uniswapv2_tech

3. 安装依赖（OpenZeppelin 合约库和 Forge 标准库）
forge install

4. 编译所有合约
forge build

运行测试

运行所有测试（71 个测试用例）
forge test

查看测试覆盖率统计
forge test --summary

运行特定测试文件
forge test --match-contract UniswapV2PairTest

运行特定测试函数
forge test --match-test testMint

查看详细的 Gas 报告
forge test --gas-report

使用项目脚本运行测试（会在 logs/ 目录生成日志）
./scripts/test.sh

其他常用命令

格式化代码
forge fmt

检查代码格式
forge fmt --check

清理编译产物
forge clean

📁 项目架构

src/
├── core/               🔷 核心协议层
│   ├── UniswapV2Factory.sol     工厂合约 - CREATE2 确定性部署
│   ├── UniswapV2Pair.sol        交易对合约 - AMM 核心逻辑
│   └── UniswapV2ERC20.sol       LP 代币 - EIP-2612 支持
├── periphery/          🔶 外围组件层
│   ├── UniswapV2Router.sol      路由合约 - 用户交互入口
│   └── WETH.sol                包装以太坊合约
├── libraries/          📚 工具库集合
│   ├── UniswapV2Library.sol    核心计算库
│   ├── UQ112x112.sol           高精度定点数
│   └── StorageOptimization.sol  存储优化库
├── security/           🔒 安全防护组件
│   └── ReentrancyGuard.sol     重入攻击防护
├── oracle/             🔮 预言机系统
│   └── UniswapV2Oracle.sol     TWAP 价格预言机
└── examples/           💡 教学示例
   ├── ArbitrageBot.sol        套利机器人
   └── LendingProtocol.sol     借贷协议

test/                   🧪 测试套件
├── core/               核心协议测试
├── periphery/          外围组件测试
├── security/           安全防护测试
├── oracle/             预言机系统测试
├── gas/                Gas 优化测试
└── mocks/              测试辅助合约

docs/                   📖 系列教程文档（23篇完整版）
├── UniswapV2 深入解析系列 01：架构概述与开发环境搭建.md
├── UniswapV2 深入解析系列 02：流动性池机制与LP代币铸造.md
├── UniswapV2 深入解析系列 03：流动性移除机制与LP代币销毁.md
├── ...                 完整的渐进式学习路径
├── UniswapV2 深入解析系列 22：重入防护与闪电贷安全.md
└── UniswapV2 深入解析系列 23：协议费用与系列总结.md

🎯 核心特性

🔷 核心协议层

• 工厂合约 (UniswapV2Factory)：使用 CREATE2 实现确定性地址生成，支持交易对去重与权限管理
• 交易对合约 (UniswapV2Pair)：完整的 AMM 实现，包含流动性管理、代币交换、价格预言机、闪电贷
• LP 代币：基于 OpenZeppelin ERC20Permit 实现，支持 EIP-2612 链下签名授权

🔶 外围组件层

• 智能路由 (UniswapV2Router)：支持精确输入/输出兑换，滑点保护，截止时间控制
• 流动性管理：添加/移除流动性的安全封装，支持 ETH 和 ERC20 代币
• 工具库 (UniswapV2Library)：纯函数计算库，实现价格计算、路径查询、储备查询

🔒 安全防护系统

• 重入攻击防护：自定义 ReentrancyGuard 状态锁机制，CEI 模式严格执行
• 整数溢出防护：Solidity 0.8+ 内置检查 + 边界条件验证
• 恶意代币防护：自定义 transfer 包装器，兼容非标准 ERC20 实现
• 闪电贷安全：回调验证机制，手续费强制结算，防止套利攻击

🔮 高级特性

• TWAP 预言机：累积价格计算，抗操纵的价格数据源，支持任意时间窗口
• 存储优化：结构体打包优化，减少 75% SSTORE 操作
• 协议费用：可选的协议层收益分配机制，支持治理控制
• 闪电贷：零抵押借贷，单笔交易内归还，手续费自动结算
• 套利示例：跨协议套利机器人实现，借贷协议集成示例

📚 完整学习路径（23 篇系列教程）

🔰 基础篇（第 1-5 篇）

1. 架构概述与开发环境搭建 - Foundry 工具链配置
2. 流动性池机制与 LP 代币铸造 - 恒定乘积公式实现
3. 流动性移除机制与 LP 代币销毁 - 流动性管理完整闭环
4. 代币交换机制 - swap 核心算法与手续费计算
5. 智能合约安全防护与重入攻击分析 - CEI 模式实践

🔧 进阶篇（第 6-14 篇）

6. 时间加权平均价格预言机实现详解 - TWAP 抗操纵机制
7. 存储优化与 Gas 节省策略 - 结构体打包技巧
8. 代币转账机制与设计哲学 - 安全转账封装
9. Solidity 安全最佳实践与整数溢出防护 - Solidity 0.8+ 特性
10. 安全转账机制与 ERC20 兼容性处理 - 非标准代币处理
11. 工厂合约架构设计与实现详解 - Factory 模式实践
12. 使用 CREATE2 确定性部署 - 地址预计算原理
13. Router 流动性管理流程与最佳实践 - 外围合约设计
14. 函数库合约解析 - 纯函数工具库设计

🚀 高级篇（第 15-23 篇）

15. 流动性移除与 LP 销毁安全性 - burn 函数深度剖析
16. LP 授权机制与 permit 运用 - EIP-2612 链下签名
17. 输出金额计算与路径滑点管理 - getAmountsOut/In 实现
18. 精确输入兑换 - swapExactTokensForTokens 流程
19. 精确输出兑换 - swapTokensForExactTokens 实现
20. swap 手续费修复 - 手续费计算逻辑优化
21. 闪电贷机制与手续费结算 - 零抵押借贷实现
22. 重入防护与闪电贷安全 - 回调攻击防御
23. 协议费用与系列总结 - 治理机制与项目回顾

💡 学习建议：建议按顺序阅读教程，每篇文章都配有完整的代码实现和测试用例，可以边学边实践。

⚡ 性能与优化

Gas 优化成果

• 存储优化：通过结构体打包节省 75% 存储槽（reserve0 + reserve1 + blockTimestampLast 打包为单个 slot）
• 自定义错误：使用 Solidity 0.8+ 的 custom error 替代字符串错误，节省部署和执行成本
• 批量操作：减少 50% 外部合约调用
• 事件优化：indexed 参数提升链下查询效率

完整测试套件

• 71 个测试用例：100% 通过率
• 单元测试：覆盖所有核心功能路径（Pair、Factory、Router、Library）
• 集成测试：验证组件间交互逻辑（流动性管理、代币兑换、路径计算）
• 安全测试：重入攻击防护、闪电贷安全、恶意代币处理
• 边界测试：极端条件下的安全性验证（零地址、滑点保护、截止时间）
• Gas 基准测试：性能回归检测与优化对比

测试覆盖范围

✅ 核心协议层（32 测试）：Pair 流动性管理、交换、闪电贷、费用机制
✅ 工厂合约（17 测试）：交易对创建、地址计算、权限管理
✅ 外围组件（11 测试）：Router 流动性操作、精确输入/输出兑换
✅ 安全防护（9 测试）：重入攻击防护、恶意代币处理
✅ 预言机系统（12 测试）：TWAP 累积价格计算、时间窗口查询
✅ 工具库（3 测试）：价格计算、储备查询、路径管理

🛠 技术亮点与最佳实践

现代 Solidity 开发实践

• Solidity 0.8.30：使用最新稳定版本，内置整数溢出检查
• Foundry 工具链：快速编译测试，Solidity 编写测试用例
• 自定义错误：Gas 高效的错误处理机制
• NatSpec 注释：完整的中文函数文档注释
• CEI 模式：严格遵循 Checks-Effects-Interactions 模式

安全防护机制

• ✅ 重入攻击防护：自定义 ReentrancyGuard 状态锁
• ✅ 整数溢出保护：Solidity 0.8+ 内置检查 + 边界验证
• ✅ 外部调用安全：CEI 模式，状态更新优先于外部调用
• ✅ 参数验证：完整的输入参数校验与自定义错误
• ✅ 权限控制：Factory 权限管理，协议费用治理机制

代码质量保证

• 模块化设计：核心层、外围层、工具库清晰分离
• 纯函数工具库：UniswapV2Library 提供可复用的计算函数
• 完整测试覆盖：71 个测试用例覆盖所有核心功能
• 中文注释：所有核心逻辑都有详细的中文说明

🔄 与原版 Uniswap V2 的区别

功能对比 ✅ 完整实现：

• 核心 AMM 功能（流动性管理、代币交换）
• TWAP 价格预言机
• 闪电贷机制（swap with callback）
• 协议费用机制
• EIP-2612 permit 授权

✨ 额外增强：

• 完整的中文教程系列（23 篇）
• 详细的测试用例和注释
• 安全防护测试（重入攻击、恶意代币）
• Gas 优化示例和对比测试
• 套利机器人和借贷协议集成示例

学习友好性

• ✅ 中文注释：所有核心代码都有详细的中文说明
• ✅ 渐进式教程：23 篇文章从基础到高级循序渐进
• ✅ 测试驱动：每个功能都有对应的测试用例
• ✅ 现代工具：使用最新的 Foundry 工具链
• ✅ 实际应用：包含套利和借贷的实际应用示例

🎓 适用人群与学习收获

适合以下开发者

• ✅ Solidity 初学者：通过完整项目学习智能合约开发
• ✅ DeFi 研究者：深入理解 AMM 自动做市商原理
• ✅ 安全工程师：学习智能合约安全防护最佳实践
• ✅ 区块链架构师：了解去中心化交易所架构设计

学完本项目你将掌握

1. ✅ AMM 核心原理：恒定乘积公式、流动性管理、价格计算
2. ✅ Foundry 工具链：现代 Solidity 开发、测试、调试技能
3. ✅ 智能合约安全：重入攻击、整数溢出、闪电贷攻击防护
4. ✅ Gas 优化技巧：存储优化、位运算、自定义错误使用
5. ✅ 项目架构设计：核心层与外围层分离、模块化设计思想
6. ✅ 预言机实现：TWAP 时间加权平均价格机制
7. ✅ 完整测试实践：单元测试、集成测试、边界测试编写

📖 参考资源

官方文档

• Uniswap V2 白皮书
• Uniswap V2 Core 源码
• Uniswap V2 Periphery 源码

学习资源

• Jeiwan 的 Programming DeFi: Uniswap V2 系列 - 本项目的主要参考教程
• Foundry Book - Foundry 官方文档
• Solidity 中文文档

相关项目

• Programming DeFi: Uniswap V1 - Uniswap V1 教程
• OpenZeppelin Contracts - 本项目使用的 ERC20 实现

🤝 贡献与反馈

代码贡献流程

1. ⭐ Star 本项目以支持作者
2. 🍴 Fork 项目仓库到个人账户
3. 🌿 创建功能分支：git checkout -b feature/your-feature
4. ✍️ 提交代码并添加完整测试覆盖
5. ✅ 确保所有测试通过：forge test
6. 🎨 代码格式化：forge fmt
7. 📝 提交 Pull Request 并详细描述变更内容

文档贡献

• 技术文档：统一使用简体中文，遵循既定风格规范
• 代码注释：NatSpec 格式，关键逻辑需有详细说明
• 教程更新：发现错误或有改进建议可提交 Issue 或 PR
• 示例代码：欢迎补充更多实际应用场景示例

反馈渠道

• 💬 技术讨论：GitHub Issues
• 🐛 Bug 报告：详细描述复现步骤和环境信息
• 💡 功能建议：欢迎提出改进意见和新功能需求
• 📚 文档改进：发现笔误或不清晰之处可直接提交 PR

📜 许可证

本项目采用 MIT 许可证，详见 LICENSE 文件。

⚠️ 免责声明

本项目仅供学习和研究使用，未经过专业安全审计，请勿在生产环境或主网中直接部署使用。

• 本项目为教学性质的实现，主要目的是帮助开发者理解 UniswapV2 的工作原理
• 代码可能存在未发现的安全漏洞，不保证在所有场景下的安全性
• 任何基于本项目的实际部署和使用，风险由使用者自行承担
• 建议在正式部署前进行专业的安全审计

🙏 致谢

• 感谢 Jeiwan 提供的优秀教程系列
• 感谢 Uniswap Labs 开源的创新协议
• 感谢 Foundry 团队提供的现代化开发工具
• 感谢 OpenZeppelin 提供的安全合约库

如果本项目对你有帮助，欢迎 Star ⭐ 支持！

项目作者：RyanWeb31110
项目仓库：https://github.com/RyanWeb31110/uniswapv2_tech

本专栏详细介绍了跨链桥的工作原理，以Wormhole为例，解释了其内部机制、操作流程和面临的挑战。分析了跨链信息的处理，包括消息的创建、签名验证、代币转账等重要步骤，展现了跨链技术的复杂性和解决方案。

一共有四篇文章： 第一篇： 详细介绍了跨链桥的工作原理 第二篇：重点讨论了 Wormhole 跨链桥中验证 guardian 签名的机制

深入探讨 go-ethereum —— 以 Go 语言实现的以太坊执行客户端。

以太坊作为去中心化应用生态的核心支撑，其执行层客户端的实现逻辑是理解区块链运行机制的关键。go-ethereum作为采用 Go 语言实现的以太坊执行客户端，在研究以太坊底层技术时值得学习。

本专栏将以层层递进的方式，从Go的重要概念到交易执行流程再到字节码解释器的工作原理等等，逐步深入的带我们剖析了使用 Go 语言的以太坊执行客户端的实现。除了技术原理的剖析，专栏还将深入代码层面，带你品读 go-ethereum 的源码设计。从模块间的耦合与解耦，到设计模式的巧妙运用。通过技术原理与代码实现的深度绑定，帮助读者建立对以太坊执行层的完整技术认知

希望读者能够通过阅读本专栏，获得对 EVM 更深入的理解。

专栏目录：

使用 Geth 剖析 EVM 实现 1 — 交易执行流程

使用 Geth 解剖 EVM 实现 2 - EVM

使用 Geth 解剖 EVM 实现 3 — 字节码解释器