智能合约开发
文章平均质量分 93
合约开发最佳实践
比特奇点
智能合约安全
展开
-
合约升级标准 ERC2535 的设计解析和不足
EIP 2535 提出了一套 “钻石术语”,其中,“钻石” 指的是代理合约,“雕琢面(facet)” 指的是实现合约。等等。不太明白为什么要发明这套黑话,因为可升级性的标准术语都已经得到定义,而且众所周知了。钻石标准术语常见用名DiamondProxy(代理合约)FacetImplementation(实现合约)CutUpgrade(升级)LoupeList of delegated functions(delegated 函数的列表)Non-upgradeable(不可升级的合约)原创 2023-09-24 11:08:25 · 138 阅读 · 0 评论 -
加密安全启示录:攻击类型、工具、防范方法和未来预测
黑客今年从加密应用程序中窃取了超过 2B 美元。DAOrayaki 去中心化编辑委员会撰写此文时,又发生两起黑客攻击事件:Rabby wallet 、Solana 生态去中心化金融平台 Mango。随着加密生态系统的发展并吸引更多的恶意行为者,问题只会变得更糟。有些事情必须改变。是时候退后一步,反思过去的错误,并改变我们在这个行业中处理安全性的方式。原创 2023-08-22 19:09:09 · 2337 阅读 · 0 评论 -
Solidity 代码安全和质量标准
Solidity 代码安全和质量标准常规审查方法阅读项目的文档、规范和白皮书,了解智能合约的作用。在查看代码之前,先构建一个期望中的合约架构模型。快速浏览一遍合约,感受项目架构,可以利用Surya这类工具。将项目架构与期望中的合约架构模型进行比较,仔细检查不符合预期的部分。创建威胁模型并列出理论上的高级攻击向量。查看与价值交换相关的地方,尤其是transfer,transferFrom,send,call,delegatecall,和 selfdestruct。优先检查它们,确保安全。查看原创 2023-08-22 08:26:14 · 136 阅读 · 0 评论