【Solidity】注意事项

最新推荐文章于 2024-07-30 17:48:38 发布
最新推荐文章于 2024-07-30 17:48:38 发布
阅读量3.3k 收藏
点赞数
分类专栏: 区块链技术&智能合约Solidity 学习笔记 文章标签: Solidity 智能合约 区块链技术
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/diandianxiyu_geek/article/details/78026501
版权
本文介绍了Solidity智能合约开发中的安全注意事项,包括私有信息和随机性、重入特性、gas限制和循环等问题,提供了避免重入攻击的 Checks-Effects-Interactions 模式,强调了合约安全的重要性,如限制Ether量、保持合约小而模块化以及形式化验证等建议。
摘要由CSDN通过智能技术生成

安全注意事项

虽然通常很容易构建按预期工作的软件,但是更难检查没有人可以以预期的方式使用它。

在Solidity中,这更重要,因为您可以使用智能合同来处理令牌,或者甚至更有价值的东西。 此外,每次执行智能合同都会在公共场合发生,除此之外,源代码通常是可用的。

当然,你总是必须考虑到多少问题:您可以将智能合同与对公众开放的网络服务进行比较(因此也可以与恶意角色进行比较),甚至可以开源。 如果您仅将该杂货清单存储在该Web服务上,则可能不需要太多的关心,但如果您使用该Web服务管理您的银行帐户,则应该更加小心。

本节将列出一些陷阱和一般安全建议,但当然可以永远不会完成。 另外,请记住,即使您的智能合同代码是无错误的,编译器或平台本身也可能出现错误。 可以在已知错误列表中找到编译器的一些已知的安全相关错误的列表,它们也是机器可读的。 请注意,有一个错误赏金程序涵盖了Solidity编译器的代码生成器。

和往常一样,使用开源文档,请帮助我们扩展本节(特别是一些例子不会造成伤害࿰

了解本专栏 订阅专栏 解锁全文
小雨青年
关注
专栏目录
订阅专栏
solidity进阶3
yhc166188的博客
04-05 494
1.入参和出参(Input Parameters and Output Parameters)同javascript一样,函数有输入参数,但与之不同的是,函数可能有任意数量的返回参数。入参(Input Parameters)入参(Input Parameter)与变量的定义方式一致,稍微不同的是,不会用到的参数可以省略变量名称。一种可接受两个整型参数的函数如下:pragma solidity ^0...
《Hello Solidity!》之 随机数
记录与分享
11-15 246
本节我们讨论一个非常重要的元素 —— 随机数。 在虚拟世界的很多场景中都需要引入随机数,来让未来变得不可琢磨,激起我们探索的欲望。
solidity的坑
weixin_44012730的博客
10-17 135
interface声明的函数不能太多
Solidity的随机数
编程交流
08-22 620
Solidity语言不提供随机数的相关函数,如果要使用随机数,要么使用第三方服务,要么自己生成伪随机数。
Solidity中的安全注意事项
Solidity语言简介 ## 1.1 什么是SoliditySolidity是一种面向智能合约的高级编程语言,用于在以太坊区块链上开发和部署智能合约。它由以太坊团队开发,并且是以太坊虚拟机(EVM)上最常用的编程语言之一。 ...
solidity-logo:坚固性徽标
05-23
同时,遵守开源许可协议,确保正确署名和使用条件,是使用此类资源时的重要注意事项。 总的来说,"solidity-logo" 是Solidity社区的一个标志性标识,其SVG格式确保了在各种环境下的高质量显示。了解和使用这个徽标...
solidity 中的时间_智能合约编程语言-solidity快速入门(下)
weixin_28925169的博客
12-30 1861
solidity区块及交易属性在介绍区块及交易属性之前,我们需要先知道solidity中自带了一些全局变量和函数,这些变量和函数可以认为是solidity提供的API,这些 API 主要表现为Solidity 内置的特殊的变量及函数,它们存在于全局命名空间里,主要分为以下几类:有关区块和交易的属性ABI编码函数有关错误处理有关数学及加密功能有关地址和合约我们在编写智能合约的时候就可以通过这些API...
My-First-Blockchain-App:使用Solidity制作的待办事项以太坊区块链应用程序
05-28
《使用Solidity构建以太坊区块链待办事项应用详解》 在探索区块链技术的世界中,一个常见的实践项目是创建一个简单的待办事项列表应用程序。这个名为"My-First-Blockchain-App"的项目,正是利用了以太坊区块链的...
solidity基础数据类型(很常用)
最新发布
suannai11的博客
07-30 1209
类型在Solidity中是动态大小的,这意味着它们可以存储任意长度的字符串,但这也意味着处理字符串通常比处理固定大小的数据类型更昂贵,特别是在需要存储到Ethereum区块链上时。●Solidity中的字符串是不可变的,这意味着一旦字符串被创建,你就不能修改它的内容。可以例如,最简单的字符串操作,将 2 个字符串合并,在Solidity 中都没办法直接通过+号合并,甚至你都不能直接获取字符串的长度。算数运算符: +, -, 一元运算 - (只适用于有符号的整数), *, /, % (取余), ** (幂)
eth-xrandom:XOR-keccak256随机数生成器,用于智能合约随机性
05-02
XRandom XOR-keccak256随机数生成器在Javascript和Solidity中的实现。 XRandom旨在用于需要随机性的智能合约。 设计 XRandom的种子被计算为所有输入的XOR。 输入为32字节( uint256中的uint256 )。 下一个随机数将作为前一个数字的keccak-256哈希值生成。 生成的随机数均为32个字节。 实作 Java脚本 var XRandom = require ( 'eth-xrandom' ) // number, hex string, bignumber are all supported var xrng = new XRandom ( [ 42 , 1337 , '0x2329' ] ) // the random numbers generated are `bignum` objects var r1 = xrng
Solidity生成随机数及其安全性
@毛宏斌
04-11 8507
一、概述 使用Solidity编写合约的时候,难免需要随机数,本文记录一种简单的方法,同时也看到此方法存在安全方面的问题。 二、随机数简单生成法 使用keccak256哈希函数。 // 生成一个0到100的随机数: uint randNonce = 0; uint random = uint(keccak256(now, msg.sender, randNonce)) % 100;...
Solidity 充值,提现及转账操作(2023版)
NatureOrigin的博客
05-13 975
【代码】Solidity 充值,提现及转账操作(2023版)
Solidity 使用及注意事项
ling1998的博客
05-04 3325
1、规范 (1)习惯上函数中的参数变量是以_(下划线)开头,以区别全局变量;私有函数名字也用_(下划线)开头。 pragma solidity ^0.6.0; contract Student { string name; //私有函数名_create 与参数变量_name,都以_开头 function _create(string _name) private { name = _name; } } 2、变量、变量类型、变量修饰符 (1)状态变量
以太坊基础篇-Solidity语言15分钟初体验
u012331525的博客
12-31 2015
Solidity是一个用来编写以太坊智能合约的语言。所以,如果你想成为区块链编程者,学习这个语言是必经之路。但是,由于我真的在中文网站上找不到自己喜欢的基础教程,我决定创一个系列的教程来带领大家快速且高效的学习这门语言。
智能合约编程/Dapp漏洞 -- 交易授权/Tx.Origin Authentication
sooxin的专栏
04-23 628
Solidity有一个全局变量tx.origin, 它回溯整个调用栈返回最初的,真正发起调用/交易的账户地址。在智能合约里使用这个变量做用户验证的话,就会留下一个受钓鱼攻击的漏洞。可以看这个Stack Exchange问答: Peter Venesses’s Blog and Solidity — Tx.Origin attacks(https://medium.com/coinmonks/solidity-tx-origin-attacks-58211ad95514)。 攻击原理 如果一个合约使用tx
苹果Swift语言入门教程
程序员的良师益友
06-03 1012
目录 1 简介 2 Swift入门 3 简单值 4 控制流 5 函数与闭包 6 对象与类 7 枚举与结构 1   简介 今天凌晨Apple刚刚发布了Swift编程语言,本文从其发布的书籍《The Swift Programming Language》中摘录和提取而成。希望对各位的iOS&OSX开发有所帮助。 Swift是供iOS和OS X应用编程的新编程语言,基于C和Objec
Solidity概述及基本代码展示
qukuai的博客
08-09 585
Solidity是实施智能合约的契约导向的高级语言。它受到C ++,Python和JavaScript的影响,旨在针对以太坊虚拟机(EVM)。 Solidity是静态类型的,支持继承,库和复杂的用户定义类型等功能。 您将会看到,可以创建投票,众筹,盲目拍卖,多重签名钱包等等的合约。   1 Solidity智能合约例子 我们从一个基础的solidity例子开始。开始的时候,你可能看不懂每...
以太坊solidity智能合约-生成随机数
程序新视界
08-01 3709
Solidity随机数生成 在以太坊的只能合约中,没有提供像其他面向对象编程一样的生成随机数的工具类或方法。其实,所谓的随机数也是伪随机的,没有哪一种语言能够真正的生成随机数。 对于solidity来说通过复杂的算法生成随机数成本太高,同时智能合约又运行在多个节点上,因此,不能使用像时钟时间来生成随机数。 solidity随机数生成过程 在此使用最常用的算法之一是“线性同余发生器”(LCG)。基本...
solidity 指针
05-10
使用指针时需要注意以下几点: 1. Solidity中的指针不能进行算术运算。 2. Solidity中的指针不能跨越不同的存储区域。 3. Solidity中的指针不能被解引用,只能通过指针来访问和操作内存中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小雨青年

程序员可以把咖啡转化成代码~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值