理解 Solidity 代理合约 in 代理模式与 Delegatecall 规范手册 本文详细介绍了代理合约的概念及其在智能合约中的重要性,特别是如何通过代理合约实现智能合约的升级性和降低部署成本。文章通过示例代码和图解,深入解析了代理合约的工作原理和实现方法,并探讨了存储冲突问题及其解决方案。 代理合约 智能合约 升级性 delegatecall 存储冲突 ERC-1967 RareSkills 发布于 2025-02-25 4834 0 1
模块化智能合约实操指南:钻石标准(EIP2535) 本文深入探讨了EIP-2535(Diamond标准)在区块链上创建模块化智能合约的原理与实践,介绍了其核心组件和特性,重点强调了智能合约的可升级性和模块化设计。通过一个实际操作示例,展示了如何使用Hardhat创建和部署基于Diamond标准的智能合约。 EIP-2535 智能合约 模块化 升级性 Hardhat Solidity BuildBear 发布于 2024-02-27 2407 0 0
Fireblocks可升级代币审计 - ERC721F 该文章对Fireblocks的可升级tokens进行了审计,主要围绕ERC721F合同中的访问控制实现及其漏洞进行了讨论。审计发现了一些高、中、低严重性的安全问题,并提供了相应的修复建议和代码改进的方向,强调了合同的可升级性及其实现中的功能特点。 ERC721F 可升级性 访问控制 安全审计 Solidity 智能合约 OpenZeppelin 发布于 2025-03-13 2028 0 0
智能合约代理模式:2026 年安全指南 本文深入分析了以太坊智能合约可升级性的四种主要模式:透明代理、UUPS、信标代理和钻石标准,探讨了它们各自的EVM底层机制、存储布局管理和安全隐患。文章还回顾了2025年的学术研究,强调了升级机制的复杂性可能掩盖系统性风险,并探讨了如何利用AI辅助审计来提升安全性。最后,文章还讨论了升级合约的审计成本,并提供了常见问题解答,帮助读者更好地理解智能合约代理模式和升级安全性。 智能合约 可升级性 代理模式 EVM 安全 漏洞 zealynx 发布于 2026-02-01 1245 0 0
分析跨区块链的可升级性模式 – ImmuneBytes 本文深入探讨了智能合约可升级性在不同区块链生态系统中的实现模式、权衡以及潜在的安全风险。文章详细介绍了以太坊的代理模式、Solana的程序权限、Cosmos的治理驱动迁移和Substrate的运行时升级,并强调了安全升级的最佳实践,指出可升级性在提供灵活性的同时,也带来了复杂性和责任。 智能合约 可升级性 代理模式 安全性 EVM Solana ImmuneBytes 发布于 2025-06-27 356 0 0
跨区块链的可升级性模式分析 – ImmuneBytes 本文深入探讨了智能合约可升级性在不同区块链生态系统(如以太坊、Solana、Cosmos和Substrate)中的实现模式、权衡、安全风险及防范措施。文章分析了代理模式、存储布局、升级权限等关键技术细节,并提供了设计更安全升级的建议,强调了可升级性在带来灵活性的同时,也带来了巨大的安全责任。 智能合约 可升级性 代理模式 存储布局 安全风险 区块链 ImmuneBytes 发布于 2026-03-03 725 0 0
EVM 中的钻石:突破限制的可扩展代理 本文介绍了 Diamond (EIP-2535) 协议,它是一种将智能合约的功能模块化并使其可升级的方法。Diamond 允许将合约逻辑分割成多个 facet,这些 facet 可以独立升级,从而突破了 EVM 的 24KB 代码大小限制,并提供了一种组织和管理大型智能合约代码库的有效方式。文章还提供了示例代码和部署步骤,展示了如何使用 Diamond 协议来构建可升级的智能合约。 智能合约 代理合约 可升级性 EIP-2535 Diamond 协议 Facet Andrey Obruchkov 发布于 2025-09-17 2857 1 0
ZeppelinOS 智能合约审计 本文是关于ZeppelinOS智能合约的审计报告,重点介绍了zOS-lib和Kernel组件的审计结果,发现了一些高、中、低严重程度的问题,并提出了改进建议。 ZeppelinOS 智能合约审计 zOS-lib Kernel 升级性 NomicFoundation 发布于 2020-10-25 1566 0 0
可升级性是一种缺陷 文章讨论了智能合约中的可升级性问题,认为可升级性破坏了智能合约的不可变性,因此是一个缺陷。文章通过代码示例详细解释了如何使用代理模式实现可升级性,并提出了几种缓解策略,如限制可变性和使用参数等。 智能合约 不可变性 可升级性 代理模式 代码示例 smarx_ 发布于 2019-02-07 1844 0 0
区块链的可升级性模式分析 - ImmuneBytes 文章探讨了智能合约的可升级性,对比了以太坊、Solana、Cosmos和Substrate等不同区块链生态系统中实现升级的不同模式,并分析了各种升级模式下的安全风险,例如访问控制不当、状态损坏、合约崩溃和治理漏洞,最后给出了安全升级的建议。 智能合约 可升级性 代理模式 EVM Solana Cosmos ImmuneBytes 发布于 2025-06-24 2571 0 0
代理安全检查清单:33项关键可升级性检查 本文详细介绍了以太坊虚拟机(EVM)代理和可升级性的安全检查清单,强调了在构建可升级合约时可能出现的五种关键失败情况,包括存储冲突、未受保护的初始化器、实现自毁、函数选择器冲突和升级授权绕过。文章还提供了涵盖33个安全检查项的清单,旨在帮助开发者和审计人员在开发和部署代理合约时避免常见的安全漏洞,确保用户资金安全。 代理合约 可升级性 安全漏洞 存储冲突 初始化器 delegatecall EVM zealynx 发布于 2026-02-13 808 0 0
透明代理升级合约:从部署到升级 使用 Foundry + 本地链(Anvil)来演示 Counter 合约,使用透明代理的升级过程,完全可复刻实际运行,让你对透明代理升级有个清晰的概念。 升级性 合约代理 智能合约 Solidity Foundry 0xwu 发布于 2025-05-20 2892 1 1