Ethereum

本文详细介绍了以太坊中的staticcall操作，解释了其与常规call的区别，及其在防止状态变更中的应用。同时，文章也讨论了staticcall的安全性问题，如拒绝服务攻击和重入攻击，并提供了代码示例来说明其使用方法。

本文详细介绍了如何创建和部署ERC-20代币，包括ERC-20标准的历史、功能和使用案例，以及如何使用Remix.IDE和OpenZeppelin库来编写和部署智能合约。

这篇文章详细介绍了区块链 mempool 的概念、工作原理以及如何在以太坊和比特币等不同链上表现不同。文章探讨了如何将交易放入 mempool，交易的传播方式，以及使用私有 mempool 来减少 MEV 攻击的风险。内容结构清晰，适合对区块链相关知识有一定了解的读者。

本文介绍了如何手动解码以太坊calldata以检测UI欺骗攻击。通过解析交易数据，用户可以验证交易的意图，防止恶意操作。文章详细讲解了ERC-20授权交易的解码过程，并提供了一个Python脚本来自动化calldata分析，最终能够帮助开发者在签名恶意DApp交易之前检测和预防UI欺骗攻击。

本文详细介绍了 mev-boost 的概念及其作为 Flashbots 拍卖原型的重要性，阐述了 Flashbots 拍卖的工作机制及其在以太坊协议中的应用，讨论了 Proposer/Builder Separation (PBS) 的设计目标以及与 mev-boost 的关系，指出 PBS 将进一步优化MEV的提取方式及其对以太坊协议的影响。

本文介绍了如何使用 Foundry 和 Python 模拟以太坊交易，并验证智能合约行为，从而保护用户免受欺骗性钱包界面的攻击。文章详细解释了如何使用 Python 验证交易 calldata，模拟 ERC-20 approve 交易的影响，并通过比较预期和实际 calldata 来检测 UI 欺骗攻击。

本文详细介绍了以太坊预编译合约的九种类型及其应用场景，包括椭圆曲线数字签名恢复、哈希方法、内存复制和椭圆曲线数学运算等，并提供了如何使用Solidity调用这些预编译合约的示例代码。

文章详细介绍了以太坊全节点和存档节点的区别、硬件要求以及运行节点的好处，还介绍了以太坊的客户端软件和选择硬件时的建议。

本文深入分析了以太坊目前所面临的挑战与机遇，包括竞争网络的崛起、开发者生态的变化，以及以太坊在社区文化和市场定位上的困境。尽管以太坊在某些指标上仍保持领先地位，但高交易费用及低性能导致用户流失，尤其向Solana等网络转移。因此，以太坊需要在技术和社区治理中采取相应措施，才能恢复其市场信心和优势。

主网 - 实时的公有以太坊生产区块链，其分布式账本上发生的是实际的价值交易。公共测试网 - 为测试用途而设计的公有以太坊区块链，其依赖于可以从“水龙头”无限获取的以太币运行，以尽可能地模拟主网环境。本地测试网 - 本地化，即只在你的计算机或在小型私有以太坊区块链上运行的测试网。

本文是关于以太坊坎昆升级的元线程，用于讨论升级的主要优先级、大致时间以及纳入或排除各种EIP的权衡。最终确定 Cancun 升级的范围，其中包括EIP-1153、EIP-4788、EIP-4844、EIP-5656和EIP-6780。

本文介绍了Hardhat这一以太坊开发环境的关键组件、环境搭建步骤、项目结构、智能合约的编写编译部署流程、调试方法、测试方法以及插件的使用。通过本文，读者可以了解如何使用Hardhat进行原生以太坊智能合约的开发和测试。

文章讨论了以太坊主网的“软启动”策略，强调了分层防御的重要性以确保安全性。通过逐步推出功能并进行实时监控，旨在减轻网络拥堵并验证用户需求，文章详细介绍了当前的安全防护措施，以及未来的里程碑。

本文是一篇针对 Across 协议的智能合约代码审计报告，该协议旨在实现以太坊 L1 和 L2 链之间的快速 token 转移。审计发现了包括关键和中等严重程度漏洞在内的多个问题，并提出了改进代码清晰度、可读性和健壮性的建议。主要问题包括 gas token 金额的错误缩放、过时的 SafeERC20 合约以及潜在的 ETH 锁定等。

本文深入探讨了Solidity中unchecked块的使用，旨在在保证安全性的前提下进行Gas优化。