摘要:
ETH测试链 前置条件 Geth下载: https://geth.ethereum.org/downloads 在上面网站中找到符合对应服务器的geth wget https://gethstore.blob.core.windows.net/builds/geth-linux-amd64-1.14 阅读全文
摘要:
备份一下,越来越强。 web3学习路线图 web3图谱 BTC图谱 EVM图谱 Solana图谱 Move图谱 ZKP图谱 阅读全文
摘要:
很久没写博客了,最近发生了好多好多事,好像做了一个梦... 又回到了熟悉的生活方式,希望还是从前的我,不忘初心、励志前行。 [全节点建议配置] 系统:Linux CPU:16核 内存:128GB内存 带宽:1G以上 硬盘:大于4T 固态SSD可用空间数据盘 本次搭建使用配置系统:ubuntu22.0 阅读全文
摘要:
首先我们来个小科普——你知道什么是形式化验证方法吗? 所谓形式化验证方法,即指在计算机科学领域,特别是软件工程和硬件工程中,一种特殊的基于数学的技术,用于规范、开发和验证软件和硬件系统,以提高系统的安全性、可靠性和鲁棒性。形式化方法可以形容为建立在相当广泛的理论计算机科学基础上的应用,特别是逻辑演算 阅读全文
摘要:
关于合约安全与隐私安全有价值的论文:http://cjc.ict.ac.cn/online/bfpub/htyx-2021616145507.pdf 由于币圈很多链都参考以太坊和 EOS,所以主要参考以太坊和EOS的安全性。分析这两个平台的合约漏洞对分析其他平台的合约漏洞有借鉴意义。总结这些漏洞类型 阅读全文
摘要:
对无名函数的调用 在 Solidity 中,智能合约中可以定义无名函数,该函数被称为 fallback 函数。当某个合约(通过 send、call、delegatecall 或直接调用)接收到不存在的方法请求或者接收到转账时,fallback 函数会被触发。在某些情况下,fallback 函数可能被 阅读全文
摘要:
以太坊智能合约是极为灵活的。它能够存储超过非常大量的虚拟货币(超过十亿美元),并且根据先前部署的智能合约运行不可修改的代码。 虽然这创造了一个充满活力和创造性的生态系统,但其中包含的无信任、相互关联的智能合约,也吸引了攻击者利用智能合约中的漏洞和以太坊中的未知错误来赚取利润。 智能合约代码通常无法修 阅读全文
摘要:
每个以太坊开发者都需要了解的4大安全性原则,以及基本的权衡。 虽然区块链行业正在走向成熟,但智能合约的发展仍是一个相对较新的、有待成熟的领域。因此,随着新的 bug 和安全风险被发现,新的最佳实践被开发,你应该预计的是,智能合约的安全性格局在不断变化。学习和跟进最佳实践只是你作为一名智能合约开发者需 阅读全文
摘要:
对于智能合约开发人员来说,知道如何安全地实现智能合约,并测试常见的陷阱和风险是很重要的。对于安全专业人员来说,有一个清晰的检查表可以帮助标准化测试方法,防止常见风险被忽视。基于这些原因,智能合约安全测试指南(SCSTG)应运而生。 由于智能合约的漏洞,在去中心化应用的世界中,利用和攻击一直都很普遍, 阅读全文
摘要:
一 文档编写分析思路 二 名词术语 名词 解释 闪电贷 “交易程序”由三部分组成: 接受贷款,用贷款做事,偿还贷款,然而这一切都发生在一瞬间(一个区块), 参考文献:https://zhuanlan.zhihu.com/p/360131349 多签 对上链数据操作,进行n/m签名通过,则有效; ht 阅读全文