【Solidity】注意事项

最新推荐文章于 2023-11-15 21:34:46 发布
最新推荐文章于 2023-11-15 21:34:46 发布
阅读量3.2k 收藏
点赞数
分类专栏: 区块链技术&智能合约Solidity 学习笔记 文章标签: Solidity 智能合约 区块链技术
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/diandianxiyu_geek/article/details/78026501
版权

安全注意事项

虽然通常很容易构建按预期工作的软件,但是更难检查没有人可以以预期的方式使用它。

在Solidity中,这更重要,因为您可以使用智能合同来处理令牌,或者甚至更有价值的东西。 此外,每次执行智能合同都会在公共场合发生,除此之外,源代码通常是可用的。

当然,你总是必须考虑到多少问题:您可以将智能合同与对公众开放的网络服务进行比较(因此也可以与恶意角色进行比较),甚至可以开源。 如果您仅将该杂货清单存储在该Web服务上,则可能不需要太多的关心,但如果您使用该Web服务管理您的银行帐户,则应该更加小心。

本节将列出一些陷阱和一般安全建议,但当然可以永远不会完成。 另外,请记住,即使您的智能合同代码是无错误的,编译器或平台本身也可能出现错误。 可以在已知错误列表中找到编译器的一些已知的安全相关错误的列表,它们也是机器可读的。 请注意,有一个错误赏金程序涵盖了Solidity编译器的代码生成器。

和往常一样,使用开源文档,请帮助我们扩展本节(特别是一些例子不会造成伤害)!

陷阱

私有信息和随机性

您在智能合同中使用的一切都是公开的,即使局部变量和状态变量标记private

如果您不希望矿工能够作弊,在智能合同中使用随机数是非常棘手的。

了解本专栏 订阅专栏 解锁全文
小雨青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
eth-xrandom:XOR-keccak256随机数生成器,用于智能合约随机性
05-02
XRandom XOR-keccak256随机数生成器在Javascript和Solidity中的实现。 XRandom旨在用于需要随机性的智能合约。 设计 XRandom的种子被计算为所有输入的XOR。 输入为32字节( uint256中的uint256 )。 下一个随机数将作为前一个数字的keccak-256哈希值生成。 生成的随机数均为32个字节。 实作 Java脚本 var XRandom = require ( 'eth-xrandom' ) // number, hex string, bignumber are all supported var xrng = new XRandom ( [ 42 , 1337 , '0x2329' ] ) // the random numbers generated are `bignum` objects var r1 = xrng
如何在 Solidity 中生成随机数?
sleep的博客
12-09 606
Solidity 中的数字生成是在Solidity 智能合约中创建随机数的过程。这可用于各种目的,例如为对象生成唯一 ID、在游戏中创建随机结果或选择随机参与者进行抽奖。数字生成是 Solidity 的一个重要特性,因为它允许智能合约具有更大的灵活性和功能。要在 Solidity 中生成随机数,请按照以下步骤操作:1. ...
Solidity的随机数
编程交流
08-22 547
Solidity语言不提供随机数的相关函数,如果要使用随机数,要么使用第三方服务,要么自己生成伪随机数。
《Hello Solidity!》之 随机数
最新发布
记录与分享
11-15 156
本节我们讨论一个非常重要的元素 —— 随机数。 在虚拟世界的很多场景中都需要引入随机数,来让未来变得不可琢磨,激起我们探索的欲望。
Solidity中随机数的生成
ChainlinkO的博客
12-22 1789
Solidity中无法原生地完成随机数生成(RNG)。要在区块链上生成一个真正可验证的随机数,智能合约必须将种子发送到像预言机这样的链外资源,而预言机必须将随机数连同可验证的证明一起返回给智能合约,证明随机数是使用种子生成的。随着Chainlink VRF现已在Ethereum主网上线,开发者可以在Solidity中以安全可靠、可验证的方式轻松生成随机数。在这篇技术文章中,我们将向您展示如何使用Chainlink VRF在Solidity中生成随机数。 在您的智能合约中生成安全随机数的例子可以在Chain.
solidity:坚固性注意事项
03-20
坚固性注意事项Solidity是用于实现智能合约的面向对象的高级语言。智能合约是管理以太坊状态内账户行为的程序。 Solidity受C ++,Python和JavaScript的影响,旨在针对以太坊虚拟机(EVM)。实体是静态类型的,除其他...
Solidity
03-11
坚固性利润分配的动机利润分配用于使用预授权地址平均分配资金,这些资金将自动分配到这些地址中,而无需手动为每个人计算存入金额。创建智能合约创建一个新合同,名称为AssociateProfitSplitter.sol 成功创建合同后...
solidity
01-07
pragma solidity ^0.4.0; contract StringTest{ string name = xms; function getName() public view returns(string){ return name; } function setName(string _name) public{ name = _name; } function ...
Solidity编程实例
01-27
接下来的合约非常复杂,但展示了很多Solidity的特性。它实现了一个投票合约。当然,电子选举的主要问题是如何赋予投票权给准确的人,并防止操纵。我们不能解决所有的问题,但至少我们会展示如何委托投票可以同时做到...
tx.origin 与 msg.sender
qq_42200107的博客
09-19 3211
web3/solidity 游戏,在第 4 级上,我浪费了几分钟来了解 tx.origin 和 msg.sender 之间的区别,它们在solidity 中构建全局变量。您可能会注意到,账户地址和智能合约地址都可以是 msg.sender 但 tx.origin 将始终是账户/钱包地址。,tx.origin 保存交易发送者的地址,msg.sender 保存消息发送者的地址。指调用智能合约函数的账户地址,只有账户地址可以是tx.origin。最近损失了 800 万美元,是的,由于。一张图片胜过千言万语。
抽签系统,随机数系统
07-19
用C# 实现的抽签程序,可用在比赛的时候进行抽签
Solidity 使用及注意事项
ling1998的博客
05-04 3103
1、规范 (1)习惯上函数中的参数变量是以_(下划线)开头,以区别全局变量;私有函数名字也用_(下划线)开头。 pragma solidity ^0.6.0; contract Student { string name; //私有函数名_create 与参数变量_name,都以_开头 function _create(string _name) private { name = _name; } } 2、变量、变量类型、变量修饰符 (1)状态变量
Metamask项目方给Solidity程序员的16个安全建议
FeelTouch Labs
06-23 1875
应该使用require函数来确保满足有效条件,例如输入或合约状态变量,或者验证来自外部合约调用的返回值。
第二章:掌握solidity语法
11-20
1.变量使用及两种存储类型的区别 2.函数与特殊关键字的使用  3.内建对象介绍和随机数生成方法
Solidity生成随机数及其安全性
@毛宏斌
04-11 8388
一、概述 使用Solidity编写合约的时候,难免需要随机数,本文记录一种简单的方法,同时也看到此方法存在安全方面的问题。 二、随机数简单生成法 使用keccak256哈希函数。 // 生成一个0到100的随机数: uint randNonce = 0; uint random = uint(keccak256(now, msg.sender, randNonce)) % 100;...
Solidity教程:初学Solidity
mongo_node的专栏
09-28 3317
这篇关于Solidity教程的博客展示了很多Solidity特性。本教程假定你对以太坊虚拟机和编程有一定的了解。 以太坊,“世界计算机”提供了一个非常强大的全球共享基础设施,使用名为Solidity的编程语言构建去中心化应用程序。 让我们开始我们的Solidity教程,介绍Solidity。 什么是Solidity? 以太坊Solidity是一种面向智能合约的高级语言,其语法与JavaScript...
solidity智能合约中tx.origin的正确使用场景
chunxie2315的博客
07-18 371
简介 tx.origin是Solidity的一个全局变量,它遍历整个调用栈并返回最初发送调用(或事务)的帐户的地址。在智能合约中使用此变量进行身份验证会使合约容易受到类似网络钓鱼的攻击。 但针对tx.origin的使用并不用谈虎色变,正确的使用还是有它的应用场景的。 漏洞详解 漏洞合约 在如下...
vscode solidity
09-11
VSCode是一个流行的开源文本编辑器,它支持多种...请注意,这只是一个简单的介绍,如果您是初学者,可能需要更详细的指南来学习Solidity编程。您可以参考Solidity官方文档以及其他教程和资源来深入学习Solidity开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小雨青年

程序员可以把咖啡转化成代码~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值