分享百科

安全性

Solana内部机制第二部分:Solana程序是如何部署和升级的

本文详细介绍了Solana程序的部署与升级过程,包括程序账户的定义与属性、部署所需的每一步,以及如何进行程序升级和关闭操作。同时强调了升级权限的重要性与安全性问题。通过示例和代码块,提供了清晰的技术细节和步骤说明。
Solana程序  智能合约  部署过程  升级机制  程序账户  安全性 
  • Sec3dev
  • 发布于 2022-01-17
  • 阅读 ( 89 )

智能合约安全审计师薪资指南 2025

本文介绍了智能合约安全审计师的薪资情况,分析了影响薪資的不同因素,包括经验、地区和行业等。智能合约审计的重要性,以及由于需求增加而导致的薪资上涨趋势也得到了强调。通过不同的职业路径,如公司雇佣、竞争审计或独立工作,审计师有机会获得丰厚的回报。
智能合约审计  薪资  区块链  工作机会  安全性  Web3 
  • cyfrin
  • 发布于 2025-03-01
  • 阅读 ( 51 )
  • ( 4 )

你的CryptoKitty并不是永恒的——为什么DApp并不像你想象的那样去中心化

这篇文章探讨了以太坊上去中心化应用(DApp)CryptoKitties的安全问题,强调DApp在某些方面并不像很多人认为的那样去中心化。尽管DApp运行在区块链上,仍然存在诸多集中化的风险与脆弱性,例如所有猫咪的所有权存储在单一智能合约中,以及合约可以由单个实体暂停或更改其功能,这可能会影响其独特性和价值。
DApp  CryptoKitties  以太坊  智能合约  去中心化  安全性 

十大Solidity面试问题:让你成功通过编码面试

本文收集了10个常见的Solidity面试问题,旨在帮助求职者准备Solidity技术面试。这些问题不仅适合潜在的Solidity开发者自我测试,也可供招聘经理用以评估应聘者的技能水平。每个问题都提供了示例答案和简要解释,以帮助读者理解其重要性。
Solidity  智能合约  面试问题  区块链  EIP  安全性 
  • cyfrin
  • 发布于 2025-02-07
  • 阅读 ( 28 )

AAVE 和 Compound 分叉:空池攻击

本文探讨了在 DeFi 生态系统中为了提高安全性的重要性,分析了 Compound 和 AAVE 协议的共享代币(interest-bearing tokens)在被分叉时可能面临的安全风险和漏洞,特别是空池攻击及其详细的攻击步骤。文章还提出了针对这些攻击的防范措施,包括确保池子流动性和ROUNDING优先处理机制。
DeFi  Compound  Aave  空池攻击  安全性  共享代币 
  • mixbytes
  • 发布于 2025-02-02
  • 阅读 ( 217 )
  • ( 11 )

Optimism 无限金钱复制漏洞修复审查

文章详细介绍了Optimism协议中的一个关键漏洞,该漏洞使攻击者能够通过自毁合约(selfdestruct)无限制地复制OETH(Optimism的ETH表示)。作者讨论了漏洞的原因、影响及其修复过程,强调了安全意识在区块链项目中的重要性。文章结构清晰,包括对L2解决方案的简介、漏洞分析及修复等内容,适合对区块链技术感兴趣的读者。
Optimism  漏洞  自毁合约  L2  OVM 2.0  安全性 

Vyper编程语言指南:特性、安全性与应用场景

本文详细介绍了Vyper编程语言,在智能合约开发中的安全性和简洁性,强调了其设计原则与核心特性。通过比较Vyper和Solidity,指出Vyper在安全优先和易审计性方面的优势,同时提供了安装Vyper的步骤和最佳实践,适合需要高安全性的区块链项目开发者。
Vyper  智能合约  安全性  EVM  区块链  DeFi 
  • cyfrin
  • 发布于 2025-03-04
  • 阅读 ( 489 )
  • ( 13 )

引入 OP Kailua:将你的 OP 链升级为 ZK Rollup

本文介绍了 OP Kailua 有效性模式,它可以让 OP Rollups 以最低的技术更改实现向 ZK Rollup 的迁移,增强安全性并支持高效的交易结算。文章详细讲解了适用的模式,安全性、最终性和成本效益,并提供了与已有项目结合的实例。
ZK Rollup  OP Kailua  有效性模式  安全性  交易结算 

乐观 Rollup 的再构想:第一部分

本文探讨了以太坊面临的可扩展性挑战,重点介绍了乐观 Rollup技术及其动态挑战期模型的提出。通过分析挑战期长度对系统安全性和效率的影响,文章建议将挑战期减少至23小时,以增强用户体验而不牺牲安全性。讨论了潜在攻击向量并通过模型评估了恶意排序器在拒绝服务攻击中的行为。
乐观汇总  挑战期  以太坊  区块链  安全性  动态模型 

EIP3670: EOF 代码验证

本文介绍了在合约创建时对EOF格式(EIP-3540)合约代码进行验证的新特性,以确保代码的正确性,拒绝包含不完整PUSH数据或未定义指令的合约。该项更改旨在将代码有效性纳入共识,同时提供向前兼容性,允许未来新指令的定义,并简化EVM的执行路径。
EIP-3540  EOF格式  合约创建  字节码验证  EVM  安全性 
  • ethereum
  • 发布于 2025-02-27
  • 阅读 ( 74 )
  • ( 2 )

Kamino Lending 安全审计

Kamino Lending (KLend) is a lending protocol on Solana that emphasizes security through a partnership with Certora for rigorous code audits and formal verification。
Kamino Lending  Solana  安全性  代码审计  精准度损失  正式验证 
  • Certora
  • 发布于 2025-03-26
  • 阅读 ( 47 )
  • ( 2 )

Certora技术白皮书

Certora工具套件提供了一种全面的智能合约审计解决方案,通过自动检测漏洞与生成安全性保证来提升合约的安全性。该工具的核心是Certora Prover,它可以将合约字节码和用Certora验证语言(CVL)编写的规范结合起来,精确识别合约在特定情况下可能偏离规范的情形。此工具为开发者与安全研究人员提供了比传统测试和审计更可靠的安全保证。
智能合约  审计  漏洞检测  Certora Prover  验证  安全性 
  • Certora
  • 发布于 2025-02-25
  • 阅读 ( 34 )
  • ( 2 )

公共随机性与随机信标

本文探讨了公共随机性在多方安全协议中的重要性,尤其是在区块链和Web3应用中。文章详细介绍了实现可验证公共随机性的不同协议,包括中心化和去中心化的随机性信标(DRB),以及承诺-揭示协议和基于可验证随机函数(VRF)与可验证延迟函数(VDF)的协议。通过对这些方法的优缺点分析,提供了实现高安全性公共随机性的见解,并且提及了未来的研究方向。
公共随机性  去中心化  随机性信标  协议  区块链  安全性 

Uniswap v4 威胁建模:防范未知攻击

本文深入探讨了Uniswap v4协议的安全性,重点分析了其创新功能如集中流动性、Hook合约和闪电会计背后的潜在安全挑战。通过全面的威胁建模,作者识别并评估了可能的攻击向量及其风险,并介绍了协议的安全保障机制。
uniswap v4  闪电会计  钩子合约  威胁建模  安全性  去中心化交易所 
  • Certora
  • 发布于 2025-01-09
  • 阅读 ( 49 )

如何编写一个好的NFT智能合约

本文提供了一个73条清单,帮助开发者有效编写NFT智能合约,包含多个步骤和最佳实践,从准备阶段到部署后任务,涵盖安全性、测试、Gas节省等方面。通过结构化的方式和代码示例,旨在帮助阅读者了解编写安全、高效的NFT合约的重要性,同时指出了在学习中应关注的关键概念。
NFT  智能合约  以太坊  安全性  gas优化  Solidity 
登链社区