登录 后可观看高清视频
智能合约审计、DeFi安全课程 - 回顾 Solidity 与 Foundry
8次播放
19小时前
视频 AI 总结: 本视频是一个 Solidity 和智能合约的知识回顾,旨在确保观众对后续课程所需的基础知识有充分的掌握。视频内容涵盖了环境配置、Solidity 基础、高级概念如 fuzz 测试、代理合约、delegatecall、自毁合约以及主网 fork 测试。强调了安全研究中提问的重要性,并鼓励学习者积极参与讨论。
关键信息:
- 环境配置: 推荐使用 VS Code 或 VS Codium 作为文本编辑器,并主要使用 Foundry 框架。
- Solidity 基础: 熟悉 Remix IDE 的编译和部署流程,能够本地和在测试网上部署合约。
- Foundry 框架: 熟悉 Foundry 项目结构,能够使用 forge build 和 forge test 命令。
- Fuzz 测试: 介绍了 fuzz 测试的概念,包括 stateless fuzzing 和 stateful fuzzing(invariant tests),以及如何在 Foundry 中配置 fuzz 测试的运行次数。
- ERC 标准: 熟悉 ERC20 和 ERC721(NFT)标准,了解 tokenURI 和 metadata 的概念。
- 存储(Storage): 了解 Solidity 中状态变量的存储方式,以及 constant 和 immutable 变量的区别。
- Fallback 和 Receive 函数: 了解这两个函数的作用,以及如何使合约能够接收 ETH。
- ABI 编码和解码: 学习使用 ABI.encode 和 ABI.decode 进行数据编码和解码,以及如何使用 call 和 staticcall 进行底层函数调用。
- 代理合约(Proxy Contracts)和 Delegatecall: 了解代理合约的工作原理,以及如何使用 delegatecall 实现合约升级。
- 自毁合约(Self-destruct): 了解 self-destruct 关键字的作用,以及如何利用它强制将 ETH 发送到其他合约。
- 主网 Fork 测试: 学习如何在本地创建主网的 fork,并在此基础上进行测试。