xp_lx12的博客

inline action简单来说就是action调用另外一个action, 具体来说就是一个智能合约的代码调用另外一个智能合约的函数。    eoiso.code这一特殊权限是dawn4.0后新增的内部特殊权限，用来加强inline action的安全性。比如alice调用智能合约contract1.test，一开始alice看过contract1.test的逻辑，发现它只是一个打印函数，并不...

1、docker获取eosio镜像： （1）官网获取：这种方式跟自己网络有很大关系，有的网不好的很难下载下来，所以推荐方式（2） docker pull eosio/eos:v1.4.2 （2）从以下获取镜像的.tar文件，放到Ubuntu中， 其中的eosio.tar下载地址为： 压缩镜像文件下载地址 使用如下命令导入为镜像文件即可，需要等待一两分钟时间。 docker lo...

事件背景   2018 年 12 月 19 日，众多游戏类 DApp 遭遇交易回滚攻击，其中包括 BetDice，EOSMax，ToBet 等。按当时 18 元人民币的价格计算，损失超过 500 万人民币。期间 BetDice 通过链金术平台发出多次公告，一度造成恐慌。   与此同时，慢雾安全团队对交易所和中心化钱包给出了暂时性的方案。此刻，攻击手法依旧是一个谜团。那么，攻击手段究竟是怎样...

你好，我是不羁，一名程序员，带你玩转EOS智能合约开发。如果你对EOS智能合约感兴趣，欢迎关注我的专栏。 简介：昨天我在为什么EOSBet不敢开源？一文中，和大家探讨了EOS上随机数的生成问题。随机数的生成问题的确是很多区块链项目的硬伤，也是不少项目不愿意开源的原因之一。今天我们继续探讨怎样生成随机数，既能保证公平，又能让黑客无法根据随机过程提前预测随机结果，从而避免项目方利益受损；同时本文会引...

2018年春节最火热的概念应该就是区块链了，从百度的莱茨狗和网易星球刷屏朋友圈，到3点钟区块链无眠群的大火，大佬们纷纷进军区块链，不了解区块链好像错过一个时代。 这里把学习区块链过程中的一些资料进行索引，比特币知识重点推荐中本聪白皮书和《精通比特币》，区块链技术及工程应用，重点推荐IBM的Hyperledger系列课程。   一、目标 比特币发展历史，挖矿以及相关应用 区块链底层技术，如...

  综述和简介 区块链—1.区块链是什么？？？ 区块链—2.拜占庭将军问题 区块链-3.区块链技术基础 汪晓明对区块链、以太坊的思考 黎跃春区块链博客 区块链技术博客 区块链架构 Blockchain区块链架构设计之一：成员管理 Blockchain区块链架构设计之二：分布式账本技术对比 Blockchain区块链架构设计之三：Hyperledger Fabric介绍 Blockchain区块链...

昨日EOS紧急更新了一个偷窃RAM漏洞的补丁，今天和网友远航讨论了该漏洞，远航提供了昨日官网修复该漏洞的patch，于是又有了想复现漏洞的冲动，最后验证并在测试网络还原了该漏洞。   漏洞详情       该漏洞是因为EOSIO系统对于合约inline调用合约内的其他函数不会进行权限检测，从而恶意合约可以使用任何其他账号的权限调用该合约的其他方法。比如下图： 漏洞复现操作如下      ...

(注：以下总结是在EOSIO.CDT的Version : 1.3以上) 1、货币符号定义：    //使用货币符号  using eosio::symbol_code;  using eosio::symbol; //验证EOS币 symbol(symbol_code("EOS"), 4) 其中版本更多不同查看官方文档： https://github.com/EOSIO/eosio....

前言:  之前一篇文章是用的在线签名,本地启用了keosd服务,来管理用户密钥和数据签名. 本篇文章,直接离线签名,无需自己再启动eos的相关服务.  (上一篇文章https://blog.csdn.net/liu1765686161/article/details/82180070) 用户充值:需要告知用户userId,用户充值时备注上userId,然后后台查询账户交易记录.判断memo是否...

EOS智能合约安全终极指南。当世界上最大的ICO，EOS于2018年6月推出时，加密社区变得持怀疑态度，并且由于软件错误而被冻结了2天。但快进4个月，EOS今天占了以太网今天所做交易的两倍以上。通过免费和更快速交易的承诺，EOS最顶级的Dapp拥有大约13,000个每日活跃用户，而以太网的最顶级Dapp只有2,000个。 一些常见的智能合约漏洞几乎适用于所有平台。与以太坊一样，在EOS上编写的智...

第1课 EOS开发从入门到精通学习导航 柚子（EOS）可以理解为Enterprise Operation System，即为商用分布式应用设计的一款区块链操作系统。EOS是EOS软件引入的一种新的区块链架构，旨在实现分布式应用的性能扩展。注意，它并不是像比特币和以太坊那样是货币，而是基于EOS软件项目之上发布的代币，被称为区块链3.0。 本文聚焦于EOS技术入门导航索引页面，会经常更新优化，...

1、Error 3090003: Provided keys, permissions, and delays do not satisfy declared authorizations。 解决办法： 测试网络只能用这个账户：eosio eosio public key: EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV eosio...

前几天在本地环境下调试EOS代码时，运行代码之后只有简简单单的"Error 3050003: eosio_assert_meesage"的输出，无法定位到哪个eosio_assert报出的错误。于是，查找了一番，解决之后记录下。 首先，在启动Docker的时候，加上--verbose-http-errors --verbose-http-errors是配置在keosd命令下的参数 dock...

第1步：安装Scatter 在Chrome浏览器中，打开链接：Chrome扩展程序，搜索“Scatter”，安装第一个，确认由https://scatter-eos.com提供   第2步：创建新的Scatter   如果有scatter可以直接选择Load From Backup导入，没有则设置钱包密码后，点击Create New Scatter   第3步：备份钱包助记词...

转自：如何在各种编程语言中生成安全的随机数？   生成安全的随机数据指什么？为什么要生成安全的随机数据？之前一些文献中这并没有很好得说明如何生成“安全”的随机数。所以，这里将介绍如何在下面的编程语言中安全地生成随机数。 C/C++ Java .NET Node.js PHP Python Ruby 需要包含的一般条件 这篇文章...

概况：         本文概述2种jdk的随机数实现方式，旨在了解其运行机理。并得出运行效率比较。但这2种随机数生成还是会存在一定安全风险（伪随机数有可能会被猜出随机序列），最后还给出另一种相对更安全的随机数产生方式。附录还给出jdk的nextInt(n)函数的代码分析。 一. 2种产生方式： 一般通过jdk获取0~N（N为自然数）的随机数可以通过下面2种方式获取 1. Math.rando...

导读：本文盘点了近期EOS Dapps上影响较大的安全事件以及漏洞解读，同时以开发者的角度对EOS生态和“Code is Law”进行点评，严格执行Code is law，会增加用户监督门槛，开发者故意埋下漏洞的行为也难以谴责追诉。而过分的人治，又会成为民粹的温床，打击开发者审计合约的动力。 作者简介：唐飞虎（岛娘），仙女座科技CEO。 自主网上线以来，一场最大型的 EOS 合约漏洞攻击正在上...

Java 区块链中区块的hash值的计算 计算方法有多种，如，可以直接String拼接，也可以用stringbuffer,或者stringbuilder 。这里采用了速度较快的stringbuilder，自己编程的时候可采用stringbuffer。 其中index是区块BLOCK的索引，timestamp是区块BLOCK的时间戳，data是区块BLOCK内包含的数据，nonce为该区块的难度系...