- 博客(193)
- 收藏
- 关注
RSS订阅
原创 智能合约开发中13种最常见的漏洞
1.重入攻击 2.整数溢出和下溢 3.未授权访问 4.不当的继承顺序 5.短地址攻击 6.断言失败 7.代理模式中的初始化漏洞 8.时间依赖性漏洞 9.Gas限制和DoS攻击 10.权限管理不当 11.外部调用 12.随机数生成 13.存储和计算效率
2024-06-06 13:36:56
8027
94
原创 高性能代码如何编写?
性能优化一直是一个至关重要的议题。随着应用程序规模的不断增长和用户对性能的不断提升的要求,开发人员需要更加关注如何编写高性能的代码,以确保应用程序能够在各种情况下都能保持稳定和高效。
2024-04-12 16:12:19
117032
5
原创 POW和POS区别
去中心化: PoW通常被认为提供了更高的去中心化水平,因为它不需要预先拥有代币即可参与网络维护。但是,随着矿池的形成,PoW网络也可能变得中心化。能源消耗: PoS相对于PoW而言更为节能。交易速度: PoS通常能提供更快的交易确认时间。安全性: 两种机制都旨在保证网络的安全,但在不同方面有所侧重。PoW通过计算难度保证安全性,而PoS通过经济激励来保障。选择哪种共识机制取决于特定网络的目标和需求。例如,比特币和早期的以太坊使用PoW,而以太坊已经转向了PoS。
2024-09-11 08:39:55
806
10
原创 DEX-如何防范夹子机器人攻击
防范夹子攻击需要从多个方面综合考虑。通过限制交易速度、设置交易费用、使用预言机、限制单笔交易金额、使用时间加权平均价格(TWAP)等手段,可以有效降低夹子攻击的风险。在设计智能合约时,应结合具体的业务场景和需求,选择最适合的防御策略。
2024-09-08 11:37:06
1654
63
原创 DEX-套利夹子机器人
以太坊上的套利夹子机器人(通常称为夹子机器人或三明治攻击机器人)是一种利用区块链特性、来执行套利交易的自动化工具。它们通常利用去中心化交易所(如Uniswap、SushiSwap等)中的流动性池进行快速交易,以获取利润。
2024-09-05 21:42:38
979
15
原创 智能合约中storage和memory函数详解
总之storage适用于需要持久化存储的数据,如状态变量、映射、数组、结构体等。memory适用于临时存储的数据,如函数参数、局部变量、返回值、中间计算结果等。总之正确使用storage和memory不仅可以提高智能合约的性能,还能降低gas费用,从而提升智能合约的整体效率。
2024-08-31 07:30:00
2149
31
原创 如何修改NFT的元数据
背景:昨天接到这么一个需求,在erc721协议铸造后的基础上修改上链后的。建议上openSea测试网、直接输入你的合约token即可。本文针对有一定基础的小伙伴、直接上干货。
2024-08-13 10:35:07
810
16
原创 BRC-100 协议
BRC-100 协议是一种基于序数理论的可扩展的去中心化计算协议。 个人感觉,基于比特链网络下的 BRC协议的生态估计还是很难发展起来、比特链网设计之初的就是一个数字资产交易系统 、(不像以太坊这样的具有智能合约血液的公链、这样项目才有无限空间和各自特色)、比特链在底层就限制死了后期很多项目的发展。现在这些BRC 都是基于 Ordinals协议的基础上的架构、想象空间太小咯。。。
2024-08-10 22:36:50
1328
2
原创 智能合约中称为“貔貅”合约的是什么意思
貔貅合约的风险在于,一旦投资者买入了这种代币,他们可能会发现自己无法卖出,从而造成资金损失。因此,投资者在参与任何项目之前都应该仔细审查智能合约的代码,并尽量避免投资于那些不透明或存在可疑行为的项目。貔貅在我们中国文化中是一种神话生物,被认为是有嘴无肛,能够吞噬一切财富而不泄露,象征着财富的积累和保佑。在区块链和加密货币领域,这个概念被借用过来描述那些只能买入而不能卖出的代币或智能合约。在智能合约领域,“貔貅”这个词通常用来描述一种特殊的合约设计模式,这种模式使得代币只能被买入而不能被卖出。
2024-08-07 07:15:00
2742
14
原创 安装Erlang环境提示 bash: erl: 未找到命令
运行erl命令时收到的错误提示表明 Erlang 语言环境尚未安装在系统上,或者 Erlang 的可执行文件不在系统的PATH环境变量中。
2024-08-05 08:00:00
2083
3
原创 dex和defi区别
DeFi涵盖了整个去中心化金融生态系统,包括但不限于借贷、保险、交易等多种金融活动和服务。Dex特指去中心化交易所,它是 DeFi 中的一个特定类别,专注于提供无需信任第三方的加密资产交易服务。简而言之,Dex 是 DeFi 生态系统中的一部分,专注于交易功能。DeFi 是一个更大的概念,涵盖了区块链上的所有去中心化金融服务。
2024-08-04 16:36:21
2301
2
原创 智能合约中approve函数详解
这意味着该方法不能被同一个智能合约内部的其他方法直接调用,也不能被其他智能合约调用。我问他为什么不只用Token的标准approve 函数外部提前调用一次、然后直接执行第二步就行了、他们都有各自的理由、咱也不好细问。这意味着该方法不能被外部账户或来自其他智能合约的调用直接访问。很多同学以为的触发外部函数的 地址、故此from地址把token授权给了合约地址。当外部合约调用的Token合约的之时、其实经过上面的原理解释、改造的核心就是对外提供的。函数是不支持外部调用的,故此是行不通。
2024-07-31 14:11:22
2477
20
原创 高效能程序员的9个习惯
最近看了一本关于敏捷软件开发实践的指南,他文中主要是在帮助软件开发者和团队提升工作效率、提高产品质量,并建立良好的工作文化和协作模式。本书深入探讨了敏捷开发的核心原则和实践方法,旨在帮助软件开发团队提高工作效率、增强团队协作、改善产品品质,并最终满足客户需求。全书共分为五个章节,覆盖了态度、学习、交付、反馈和编码等多个方面,最后还专门讨论了敏捷调试和敏捷协作的重要性。
2024-07-30 10:26:22
3276
10
原创 智能合约安全:为什么使用 SafeMath来防止整数溢出
SafeMath是一个 Solidity 库,它提供了一组用于整数和固定点运算的安全函数。这些函数在执行加法、减法、乘法、除法等操作时会检查是否会发生溢出或下溢,并在发生这些情况时抛出异常,从而避免了错误结果的使用。使用SafeMath库可以帮助编写更加安全的智能合约,防止整数溢出和下溢问题导致的安全漏洞。虽然它可能稍微增加了一些额外的 gas 成本,但这通常是值得的,特别是在处理关键业务逻辑时。
2024-07-29 09:23:45
2353
5
原创 智能合约中如何返回mapping
在 Solidity 中,直接返回一个mapping的所有数据是不可能的,因为mapping本身不支持直接遍历。但是,可以使用一些技巧来实现这一目标,例如通过维护一个额外的数组来跟踪mapping中的键,并通过这个数组来返回所有的键值对。
2024-07-28 21:48:43
2361
9
原创 智能合约中:可升级的代理合约
代理合约是一种设计模式,用于间接地执行另一个合约的功能。在代理模式下,代理合约接收外部调用,但并不直接执行这些调用,而是将调用转发给另一个合约(通常称为实施合约或目标合约)。可升级性:通过代理合约,实施合约可以在不影响外部接口的情况下被替换或更新,从而实现合约的升级。安全性:代理合约可以作为一层额外的安全屏障,用于实现访问控制、权限管理等,保护实施合约不受未经授权的访问。资源共享:代理合约可以持有资源(如ETH或NFT),而实施合约可以访问这些资源,但不直接拥有它们。
2024-07-24 07:30:00
1714
13
原创 智能合约中最常见的11种函数
注意,这些示例仅展示了基础概念,实际的智能合约可能需要更复杂的错误检查和安全措施。编写智能合约时务必小心,因为一旦部署,代码通常是不可更改的,任何错误都可能导致资金损失或其他严重后果。
2024-07-22 11:23:27
4539
76
原创 智能合约中重放攻击
重放攻击(Replay Attack)是一种网络安全威胁,它发生在攻击者截获了合法用户与服务之间的有效数据传输(如认证令牌、加密消息、交易请求等),然后在稍后的时间重新发送这些数据,以欺骗服务端重复执行相同的操作。在区块链和智能合约的上下文中,重放攻击通常指的是攻击者试图重复提交已执行过的交易,以期达到某种恶意目的,比如多次转移资产、获取不当利益或滥用合约功能。在智能合约中,重放攻击通常涉及合约对某个操作的验证不足,导致攻击者能够重复提交有效的交易,即使这些交易已经被执行过。这可以防止过时的交易被重放。
2024-07-19 08:00:00
10735
93
原创 智能合约的重入攻击
智能合约的重入攻击是一种常见的安全漏洞,特别是在基于以太坊的区块链上,它利用了智能合约设计或实现中的缺陷。重入攻击的核心在于攻击者能够在一个交易的中间阶段,即智能合约尚未完成其预期的内部状态更新时,递归地调用合约的同一或另一个函数。
2024-07-17 14:09:56
7467
34
原创 智能合约中授权与转账的分离可行性分析
本文档旨在探讨智能合约中授权与转账操作为何通常被设计为分离的步骤,以及在授权与转账之后,是否能够立即进行连续的代币转移。我们将从安全性、效率、灵活性和操作流程的角度分析这些问题。智能合约设计中,授权与转账的分离是为了增强安全性和灵活性,而连续转账的可行性取决于合约逻辑、权限设置和网络状况。理解这些原则对于构建安全、高效和用户友好的区块链应用至关重要。
2024-07-16 10:50:11
4034
12
原创 rabbit启动:Error when reading /var/lib/rabbitmq/.erlang.cookie: eacces auth.erl
erlang.cookie 文件对 Erlang 节点之间的通信至关重要,因为它包含了节点间的认证信息。从提供的日志错误信息来看,问题出现在读取 /var/lib/rabbitmq/.erlang.cookie 文件时出现了权限错误(eacces),这通常意味着 Erlang 节点尝试读取 .erlang.cookie 文件时没有足够的权限。为了解决这个问题,你需要确保 Erlang 节点运行的用户(通常是 rabbitmq 用户)具有读取 .erlang.cookie 文件的权限。
2024-07-12 13:57:38
6491
23
原创 自动做市商AMM
在去中心化金融(DeFi)领域,这种集中式的做市模式并不适用,因为DeFi追求的是无需信任、无需许可和去中心化的交易环境。:AMM模型正在不断发展,出现了许多变种,如Uniswap V3的集中流动性、Balancer的加权池和Curve的稳定币优化池,每种模型都有其特定的应用场景和优势。交易完成后,池子中ETH的数量减少,USDC的数量相应增加,但两者的乘积仍保持在1,000,000附近,从而动态调整了ETH/USDC的价格。设交易后ETH的数量为x’,USDC的数量为y’,则有。
2024-07-04 08:00:00
4598
28
原创 是什么让以太坊从众多公链中脱颖而出
这些因素共同作用,使以太坊能够在众多公链中脱颖而出,成为区块链技术领域的领军者。然而,随着技术的不断进步和竞争的加剧,以太坊也面临着来自Solana、Avalanche、Polkadot等新兴公链的挑战,这些挑战促使以太坊持续改进和创新以维持其领先地位。
2024-07-03 11:54:09
5368
15
原创 Pump.fun
它的核心价值在于简化了发币过程,降低了技术门槛,允许任何人以极低的成本(0.02SOL,约2美元)部署和发行代币,无需编程经验。尽管如此,Pump.fun仍被视为一个创新的平台,将发币与社交互动相结合,提供了独特的用户体验。通过简化发币流程和提供透明度,Pump.fun吸引了大量用户,尤其在Solana生态中迅速崛起,日交易费高达75.2万美元,成为生态中的领头羊。总结来说,Pump.fun是一个革新性的Meme币发币平台,通过降低成本和简化流程吸引用户,但其高风险特性要求参与者具备充分的风险意识。
2024-07-03 11:51:42
805
4
原创 什么叫创世区块、创世区块有什么用、为什么需要创世区块
创世区块(Genesis Block)是任何区块链技术中的第一个区块,它是区块链的起点,标志着该区块链的诞生。在创世区块之前没有任何区块存在,因此它没有前一个区块的哈希值,通常这个位置会被设置为零或者一个预定义的特殊值。创世区块包含了区块链网络的一些初始参数和规则,比如初始的难度值、时间戳、初始的交易记录等。
2024-07-03 07:45:00
562
6
原创 Solana公链
Solana是一个高性能的区块链平台,其设计目标是在不牺牲去中心化或安全性的情况下提供可扩展性。Solana由前高通、英特尔及Dropbox的工程师于2017年末创立。以下是Solana的一些关键特点:高吞吐量:Solana能够每秒处理高达65,000笔交易,这使得它在众多区块链中具有极高的速度和效率。低成本:Solana的交易费用非常低廉,通常在几分美分之内,这得益于其独特的共识机制。快速确认:Solana的交易确认时间极短,一般在几秒钟内即可完成,这大大提升了用户体验。可扩展性:Solana使用了一种名
2024-07-02 09:26:33
1362
5
原创 区块链不可能三角
不可能三角”,又称“区块链三难”或“三元悖论”,是由长铗于2014年提出的理论。它指出,在区块链设计中,无法同时最大化去中心化、安全性和可扩展性这三个关键特性。去中心化:指的是网络的无中心化结构,所有节点具有平等地位,共同参与决策,这是区块链抵御审查和单点故障的关键。安全性:指网络抵抗恶意攻击的能力,如防止双花攻击或51%攻击,确保交易的不可篡改性。可扩展性:即区块链处理交易的能力,包括高交易吞吐量和低延迟,是实现大规模应用的前提。
2024-06-28 14:03:37
7444
70
原创 solidity智能合约如何实现跨合约调用函数
比如现在有一个需求、我需要通过外部合约获取BRC20 token的总交易量。那么我需要在brc20的转账函数里面做一些调整,主要是两个函数内统计转移量。然后再提供外部获取函数。实操1、定义了一个函数接口2、BRC20 token实现目标函数3、外部合约调用示例4、输出
2024-06-25 11:24:20
4969
72
原创 swp添加池子addLiquidity失败
将初始化代码的哈希值作为输入之一,确保了生成的流动性对地址与特定的初始化代码紧密绑定,这样就不可能用一个不同的初始化代码来创建一个看似相同的流动性对。这个哈希值在计算流动性对地址的过程中扮演着重要角色,因为它帮助确保了生成的地址与特定的工厂合约、代币组合以及初始化代码相对应。:由于哈希函数的性质,即使微小的变化也会导致完全不同的哈希值。因此,不同的代币组合和初始化代码将产生不同的流动性对地址,即使工厂合约地址相同。的存在是为了确保流动性对地址的生成既具有确定性又具有安全性,同时与特定的初始化代码相绑定。
2024-06-24 21:11:33
4365
3
原创 一文看懂TON链
总之,TON链凭借其独特的技术优势和清晰的发展愿景,正在区块链领域开辟出一片新天地。无论是对于寻求高性能、低成本解决方案的开发者,还是希望体验去中心化服务的普通用户,TON都展现出了巨大的潜力。随着生态系统的不断壮大,TON有望成为推动区块链技术普及的关键力量。
2024-06-23 19:15:00
4301
10
原创 jstack命令参数
jstack命令是Java开发工具包(JDK)中的一部分,主要用于生成Java虚拟机(JVM)中所有线程的堆栈跟踪,这对于诊断线程挂起、死锁或性能瓶颈等问题非常有用。下面是jstackjstack。
2024-06-22 09:54:11
3960
5
原创 TOP命令参数
top命令是Linux和类Unix系统中一个非常强大的系统监控工具,用于实时查看系统中各个进程的资源使用情况。它可以显示CPU使用率、内存使用情况、进程PID、进程运行时间等重要信息。toptop。
2024-06-22 09:51:10
342
原创 手把手教你java CPU飙升300%如何优化
这里拿4353 举例线程资源占用最多,这里先记下来。然后获取4353的16进制值。从上面看很快看出是 pid 4338 这个进程资源消耗很高。打开 js.txt 搜索4353 对应16进制 是1101。今天有个项目运行一段时间后,cpu老是不堪负载。接下来导出该pid 进程快照结果,从而去找线程。得到 4353 对应16进制 是1101。top t 按cpu 排序。top m 按内存使用率排序。从图可知是gc 导致。
2024-06-21 22:41:46
4262
3
原创 uniswap、pancakeswap、shadowswap、有什么区别
总结来说,这三个交易所的主要区别在于它们运行的区块链网络不同,以及它们提供的额外功能和服务。此外,它们的治理结构和附加功能也有所不同,例如PancakeSwap提供了更多的激励机制来吸引用户参与流动性提供和质押。每个交易所的选择取决于用户的个人偏好、对区块链的熟悉程度以及他们想要交易的资产类型。Uniswap、PancakeSwap和ShadowSwap是三个不同的去中心化交易所(Decentralized Exchanges,简称DEXs),它们在各自的区块链生态系统中运作,并且有各自的特点和优势。
2024-06-21 11:16:51
692
8
原创 一文了解ERC404协议
ERC404协议是一种实验性的、混合的ERC20/ERC721实现的,具有原生流动性和碎片化的协议。即该协议可让NFT像代币一样进行拆分交易。是一个图币的互换协议。具有原生流动性和碎片化的协议。这意味着通过 ERC404 协议,NFT 可以像传统代币一样自由交易。ERC404 协议大大提升了 NFT的流动性和实用性。想象一下,像 PUNK 一样昂贵、缺乏流动性的蓝筹 NFT 的所有权,可以在主流交易所作为流动资产进行交易,就好像它是普通的诸如 ERC20 的代币资产一样。
2024-06-21 09:29:13
4456
原创 高性能代码如何编写?
随着应用程序规模的不断增长和用户对性能的不断提升的要求,开发人员需要更加关注如何编写高性能的代码,以确保应用程序能够在各种情况下都能保持稳定和高效。Java Mission Control 是 Oracle JDK 提供的一款高级性能监控和分析工具,它可以实时监控 Java 应用程序的性能,并提供了丰富的分析工具和图形界面,帮助开发人员诊断性能问题并进行优化。这些工具都具有一定的优势和适用场景,可以根据具体的需求和情况选择合适的工具进行性能测试和调优。基于红黑树实现的有序集合,支持按元素有序遍历。
2024-06-19 17:06:07
1133
7
原创 CORE公链
CORE公链采用了结合了工作量证明(Proof of Work,PoW)和委托权益证明(Delegated Proof of Stake,DPoS)的共识机制。具体来说,CORE公链利用了比特币的PoW算法来确保网络的安全性,同时引入了DPoS的元素来提高网络的效率和可持续性。这种混合共识模型旨在平衡安全性和性能,同时降低能源消耗,相较于纯粹的PoW模型有所改进。
2024-06-18 15:44:23
4151
6
原创 深度分析:React Native、Flutter、UniApp、Taro、Vue的差异
选择框架时,应根据项目需求、团队技能、性能要求和维护成本综合考虑。React Native和Flutter在跨平台开发中表现出色,适用于大多数移动应用场景。UniApp和Taro在多平台统一开发方面有独特优势,适合小程序和多平台发布需求。Vue.js作为Web开发的主力,可通过额外工具转化为原生应用。
2024-06-17 10:39:58
13462
64
原创 震惊:全面拆解dapp上线三天、 规则漏洞导致资金全部损失
导火索: 项目方里面有个活动、利用首次推荐新用户推荐人下单获得固定奖励、本来一切都是好好的、但是这里就有一个漏洞了。今天的分析的是链上一个土狗项目由于规则设计漏洞、导致被黑客利用漏洞攻击、致使资金全部损失的案例、近期这个项目也是圈内很火、今天看到了,就趁周末有时间从技术的角度,分析黑客如何利用链上部署的合约,进而干废项目方。说到这里可能有同学就说了、我合约不开源、他怎么发现我的漏洞的、怎么攻击我的、这里可以直接告诉你、不开源不代表安全、只是增加了黑客的一点点成本而已。打码的不用关注、主要就是告诉你、可行。
2024-06-17 07:45:00
5546
69
IPFS之nft.storage核心依赖源码
2024-04-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人