RareSkills 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

Circomlib中的AliasCheck和Num2Bits strict

本文探讨了 Circom 中的 alias bug 及其潜在安全隐患，介绍了如何通过溢出特定的域元素大小（p）来伪造证明。文中给出了该漏洞的示例代码，并介绍了如何通过严格的 Num2Bits 和 Bits2Num 函数，使得编码的二进制数组不会超过 p，从而避免此类攻击，同时还描述了挑战中的漏洞及其利用方式。

circom alias bug 域元素二进制表示加密证明攻击示例

发布于 2024-07-15 20:23 阅读(733) 点赞(0)

Solana 系统变量详解

文章详细介绍了 Solana 中的系统变量（sysvars），包括如何通过 Anchor 框架访问这些变量，以及它们的功能和使用场景。

Solana sysvars Anchor Clock Rent EpochSchedule

发布于 2024-07-13 22:13 阅读(942) 点赞(0)

可初始化的智能合约设计模式

可初始化的智能合约设计模式

合约升级设计模式

发布于 2024-07-11 17:31 阅读(2380) 点赞(2) ( 22 )

Foundry中的不变性测试

本文介绍了在 Solidity 智能合约中使用 Foundry 测试套件进行不变性测试的方法。不变性测试是一种验证代码正确性的测试方法，与单元测试和模糊测试类似。文章详细介绍了如何设置和运行不变性测试，并通过多个示例演示了如何检测和修复智能合约中的漏洞。

不变性测试 Foundry Solidity 智能合约模糊测试

发布于 2024-07-10 20:46 阅读(675) 点赞(0)

终极 Solidity 课程

这篇文章介绍了RareSkills提供的Solidity课程，适用于不同水平的开发者，涵盖了从基础到高级的多个主题，如Tornado Cash、Compound V3等技术细节。课程内容免费提供，旨在通过深度理解和优化代码来提升开发者的技能。

Solidity Tornado Cash Compound V3 DeFi 智能合约以太坊

发布于 2024-07-10 18:14 阅读(694) 点赞(0)

详解 ERC-1363 代币标准

ERC-1363 标准在 ERC-20 标准上的补充，可以在转账的时候触发 Hook 的调用。

ERC1363 Token

发布于 2024-06-28 18:31 阅读(2083) 点赞(1) ( 36 )

Solidity 中的定点数运算（以 Solady、Solmate 和 ABDK 为例）

定点数是一个仅存储分子部分的整数——而分母是隐含的。

Solidity Solidity 数学运算

发布于 2024-06-21 17:59 阅读(2168) 点赞(0) ( 9 )

透明可升级代理

文章详细解释了透明可升级代理模式，该模式旨在升级代理时消除函数选择器冲突的可能性。文章介绍了代理合约的基本需求、函数选择器冲突问题及其解决方案，并通过代码示例和图表深入探讨了OpenZeppelin的实现细节。

透明可升级代理函数选择器 ERC-1967 OpenZeppelin delegatecall ProxyAdmin

发布于 2024-06-06 18:37 阅读(882) 点赞(0)

完全理解函数调用的 ABI 编码

完全理解函数调用的 ABI 编码

ABI 合约交互

发布于 2024-06-03 20:58 阅读(3719) 点赞(3) ( 89 )

理解 Solana 中的账户所有权：从PDA中转移SOL

文章详细介绍了Solana区块链中的账户所有权机制，包括系统程序、BPFLoader和程序对不同类型的账户（如PDA和keypair账户）的所有权及其操作权限，并通过Rust和Typescript代码示例进行了演示。

Solana 账户所有权 pda BPFLoader Rust Typescript

发布于 2024-05-29 19:19 阅读(922) 点赞(0)