***让普通用户进入加密领域仍然是一个挑战。因为加密领域里有着不少复杂的技术性概念,如智能合约、私钥和公钥等加密货币钱包术语以及中心化和去中心化实体之间的限制性基础设施。但以太坊上一些改变游戏规则、用户友...
作者: Konstantin Nekrasov - MixBytes 的安全研究员  ## 简介 通货膨胀攻击是一个广泛存在的问题,针对 [ERC-4626 代币化保险库标准](https://ethereum.org/en/developers/docs/standards/tokens/erc-4626/),并...
Staticcall 类似于常规的以太坊调用,不同的是,如果发生状态更改,它将回滚。它不能用于转账以太币。无论是 EVM 操作码、Yul 汇编函数还是 Solidity 内置函数,都称为 staticcall。 ## EIP 214 Staticcall 是在 [EIP 214](https://github.com/et...
关于合约账户,我有两个疑问: 1. 合约账户的创建,只能发生在合约部署时? 2. 合约部署,这是一个交易,只能通过一个EOA账户发起? 好,先把合约账户创建聊清楚,上面两个问题也就迎刃而解了 ## 合约账户创建 ### ...
# 前言 > 本文实现一个线性释放合约,主要用来解决以下问题: 防止市场抛售压力、激励团队和投资者、稳定市场和建立信任 # 线性释放 **定义**:一种常见的代币或股权分配机制,通常用于激励团队成员、早期投资者或顾问...
## 简介 在竞争激烈的以太坊开发领域,每一 gas 单位都至关重要,Huff 是一种将智能合约优化推向极限的工具,因此脱颖而出。Huff 最初由 Aztec Protocol 团队开发,用于优化他们的 Weierstrudel 椭圆曲线库。**Huff 是一种基于宏的低...
前一段时间,介绍了几篇零知识证明文章:[入门zkSNARK](https://learnblockchain.cn/2019/04/18/learn-zkSNARK/), [从 QSP 到 QAP](https://learnblockchain.cn/2019/05/07/qsp-qap/),[Groth16 算法介绍](https://learnblockchain.cn/2019/05/27/groth16/), 今天这篇文章分享下...
有些 CTF 题目中,并未使用 OpenZeppelin 等合约安全库,而是自己写的 ERC20 合约,其中未对 transferFrom 传入的参数进行检测是一个很严重的问题。 ### 风险 我们来看一段不安全的代码: ```solidity function transferFrom(address from, ad...
## 主网(执行层) * 最新的核心开发者[视频会议](https://www.youtube.com/watch?v=VffwWtklJvA&t=463s)。来自[Tim Beiko](https://twitter.com/TimBeiko/status/1484607389164728321)的记录: * 引擎 API 规范可选择执行有效载荷,身份验证提案 * 可能 Goerli ...
>- 原文链接:https://www.rareskills.io/post/solidity-style-guide >- 译者:[AI翻译官](https://learnblockchain.cn/people/19584),校对:[翻译小组](https://learnblockchain.cn/people/412) >- 本文永久链接:[learnblockchain.cn/article…](https://learnblockchain.cn/article/9201)...
## 测试智能合约的流程 智能合约一旦布署就不可以修改,所以尤其要在正式布署之前做比较详细的测试. 本文就来介绍一套测试方案,通过openzeppelin提供的测试助手和mocha配合测试,和truffle提供的测试方法不一样,truffle的测试方...
# 前言 > 本文主要实现代币锁合约的开发、测试、部署全流程,以及对该合约使用场景分析介绍; # 代币锁 **定义**:将一定数量的代币在一段时间内限制其交易和转移的行为,主要目标是激励长期承诺,阻止早期投资者或团...
## 写在前面 前文 [[区块链]实体经济距离发行ICO还有多远?](https://blog.csdn.net/lsttoy/article/details/76449632)得到了众多企业和观众的一致好评,也有幸被中文核心期刊【企业管理】杂志录用并刊登了此文。本文以近一年半后的视角...