使用 Echidna 模糊测试（Fuzzing） 提升智能合约安全性

本文回顾了账户抽象，介绍了StarkNet 原生账户抽象（AA）机制、同时比较了 StarkNet 钱包与EIP-4337 钱包体验。

学习使用模糊测试（Fuzz Test）及不变性测试（ Invariant Test）提高合约安全性。

Solidity开发者应掌握的十个智能合约: ERC-20 合约，ERC-721 合约，简单拍卖合约，众筹合约，托管合约，多签钱包合约，投票合约，域名注册合约，预测市场合约，游戏合约

本文是由 BuidlerDAO 主办，联合多家 DeFi 项目和投资机构设立的 DeFi 全赛道投研系列课的课程笔记。

Account Kit 基于账户抽象（ERC-4337），使得构建的产品在体验上感觉像 web2 一样构建 web3 应用，功能包括社交登录、gas 抽象、批量交易等。

2023 年 Web3 中最常见的 10 个漏洞： 输入验证不正确；计算错误；预言机/价格操纵； 弱访问控制； 重放攻击；舍入误差；重入攻击；抢跑；未初始化的代理；治理攻击。

如何创建 零知识证明并在Solidity 合约中验证

这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。

分析EIP-4337，统一智能合约钱包与外部拥有钱包