该课时需要购买课程后观看

区块链应用开发系统课 - Vibe Coding 实战

登录后购买

智能合约安全

Tiny熊 Tiny熊 2026-06-08
35次播放
2026-06-08

视频 AI 总结: 本视频聚焦区块链智能合约安全,强调合约不可修改且直接管理资金,每年因安全问题导致巨额损失。主讲人通过代码示例和演示,详细分析了重入攻击、拒绝服务、签名重用、精度损失等常见漏洞的原理与防御方案,并给出了开发者提升安全性的实用建议,包括使用重入锁、最小化代码、减少外部依赖、进行审计与测试等。

关键信息:

  • 合约不可修改,逻辑漏洞一旦部署难以修复,安全问题每年造成数十亿美元损失。
  • 常见漏洞:重入攻击(通过递归调用掏空资金)、拒绝服务(线性增长gas消耗导致服务堵塞)、签名重用(签名可重复执行或抢跑)、精度损失(除法截断)、强制转账绕过receive等。
  • 防御措施:采用Check-Effects-Interaction模式、使用重入锁(瞬态存储降低成本)、签名添加nonce和指定spender、避免EOA/合约区分判断、确保函数gas消耗O(1)等。
  • 开发者应做好灾难恢复预案、避免中心化依赖、使用经过验证的代码、进行多人审计和bug bounty,并利用静态分析、形式化验证及AI工具加强安全。