發(fā)簡信
IP屬地:浙江
-
MacOS安裝Haskell環(huán)境
在MacOS上安裝ghcup,然后發(fā)現(xiàn)國內(nèi)用官方推薦的安裝方法總是出現(xiàn)問題。后來發(fā)現(xiàn)brew可以直接安裝。有關(guān)haskell相關(guān)的安裝shell...
-
gas優(yōu)化:改進for循環(huán)[0.8.22已內(nèi)置]
在我們用solidity的for循環(huán)時,大概是這樣用的: 其實在新版本的solidity中,由于uint類型在進行運算時會自動檢測溢出,所以在f...
-
gas優(yōu)化:使用storage臨時存儲避免重復索引
在比較下面合約中的兩個方法時: 函數(shù)寫入類型gas消耗量getMyStructAttributes重復索引7528getMyStructAttr...
-
合約安全:替換tx.origin别瞭,使用ECDSA簽名確定調(diào)用源的身份
在智能合約中,確保調(diào)用源的身份驗證是很重要的株憾,因為它可以幫助防止一些惡意操作蝙寨,比如合約中的重要邏輯被未經(jīng)授權(quán)的用戶調(diào)用晒衩。我們知道tx.origi...
-
gas優(yōu)化:寫入storage前使用memory變量作為中繼
有這么一個情景,又一個storage的變量墙歪,它是一個復雜的struct听系,如下: 假設(shè)變量名為myStruct,有合約如下: 這里面有兩個函數(shù)箱亿,一...
-
使用interface進行跨合約調(diào)用時的msg.sender是跛锌?
我們都知道如果采用實例進行跨合約調(diào)用弃秆,那么被調(diào)用合約Target中的msg.sender就是調(diào)用合約Caller的合約地址届惋。那么如果我們是用IT...
-
如何監(jiān)聽交易池txpool(mempool)?使用hardhat或者ethers.js: 這樣就能得到正在pending中的tx了菠赚,如: 你就可以得到相關(guān)信息脑豹,比如得到 ,那我們就可以自建新...
-
合約安全:搶先提交(Front Running)
一衡查、漏洞 與大多數(shù)區(qū)塊鏈一樣瘩欺,以太坊節(jié)點匯集交易并將其打包成塊。一旦礦工獲得了共識機制(目前以太坊上實行的是 ETHASH[https://gi...
-
合約安全:短地址攻擊
這種攻擊并不是專門針對 Solidity 合約執(zhí)行的拌牲,而是針對可能與之交互的第三方應(yīng)用程序執(zhí)行的俱饿。 一、漏洞 將參數(shù)傳遞給智能合約時塌忽,參數(shù)將根據(jù)...