在MacOS上安裝ghcup,然后發(fā)現(xiàn)國內(nèi)用官方推薦的安裝方法總是出現(xiàn)問題。后來發(fā)現(xiàn)brew可以直接安裝。有關haskell相關的安裝shell命令如下:
發(fā)簡信
IP屬地:浙江
-
MacOS安裝Haskell環(huán)境
-
占用存儲槽空間,要讓Proxy的存儲排布和實現(xiàn)合約一致
Solidity合約代理模式的簡單示例
一八拱、概述 這個合約示例中阵赠,我們有以下幾個文件: 分別論述下文件的作用:Types.sol定義了一些基本類型,與業(yè)務邏輯無關肌稻;IProcessor.sol:關鍵合約清蚀,定義了Pr...
-
gas優(yōu)化:改進for循環(huán)[0.8.22已內(nèi)置]
在我們用solidity的for循環(huán)時,大概是這樣用的: 其實在新版本的solidity中爹谭,由于uint類型在進行運算時會自動檢測溢出枷邪,所以在for循環(huán)中,有一個改進的寫法:...
-
gas優(yōu)化:使用storage臨時存儲避免重復索引
在比較下面合約中的兩個方法時: 函數(shù)寫入類型gas消耗量getMyStructAttributes重復索引7528getMyStructAttributesWithTempS...
-
合約安全:替換tx.origin诺凡,使用ECDSA簽名確定調(diào)用源的身份
在智能合約中东揣,確保調(diào)用源的身份驗證是很重要的,因為它可以幫助防止一些惡意操作腹泌,比如合約中的重要邏輯被未經(jīng)授權的用戶調(diào)用嘶卧。我們知道tx.origin是一個不安全的做法,容易遭受...
-
gas優(yōu)化:寫入storage前使用memory變量作為中繼
有這么一個情景凉袱,又一個storage的變量芥吟,它是一個復雜的struct侦铜,如下: 假設變量名為myStruct,有合約如下: 這里面有兩個函數(shù)钟鸵,一個是setDirectly钉稍,顧...
-
使用interface進行跨合約調(diào)用時的msg.sender是?
我們都知道如果采用實例進行跨合約調(diào)用棺耍,那么被調(diào)用合約Target中的msg.sender就是調(diào)用合約Caller的合約地址贡未。那么如果我們是用ITarget來進行跨合約調(diào)用,那...
-
明白了烈掠,謝謝羞秤!
Solidity的ABI編碼函數(shù)詳解:encode、encodePacked左敌、encodeWithSignature瘾蛋、encodeWithSelector
編碼函數(shù): abi.encode abi.encodePacked abi.encodeWithSignature abi.encodeWithSelector 解碼函數(shù): ...
-
如何監(jiān)聽交易池txpool(mempool)?使用hardhat或者ethers.js: 這樣就能得到正在pending中的tx了矫限,如: 你就可以得到相關信息哺哼,比如得到 ,那我們就可以自建新交易超出這個 叼风,來進行搶先交易取董。
-
合約安全:搶先提交(Front Running)
一、漏洞 與大多數(shù)區(qū)塊鏈一樣无宿,以太坊節(jié)點匯集交易并將其打包成塊茵汰。一旦礦工獲得了共識機制(目前以太坊上實行的是 ETHASH[https://github.com/ethere...
-
合約安全:短地址攻擊
這種攻擊并不是專門針對 Solidity 合約執(zhí)行的,而是針對可能與之交互的第三方應用程序執(zhí)行的孽鸡。 一蹂午、漏洞 將參數(shù)傳遞給智能合約時,參數(shù)將根據(jù) ABI 規(guī)范[https:/...
-
合約安全:繞開外部用戶地址(EOA)檢查一彬碱、背景 以太坊的地址豆胸,可能是外部用戶地址(Externally Owned Accounts ,縮寫EOA)巷疼,也可能是合約地址晚胡。有時候想要區(qū)分這兩種地址,或者說嚼沿,很多時候是...
-
合約安全:操縱區(qū)塊時間戳
block.timestamp歷來被用于各種應用估盘,例如隨機數(shù)的函數(shù)(請參閱隨機數(shù)誤區(qū)[https://github.com/slowmist/Knowledge-Base/b...
-
合約安全:使用外部合約隱藏惡意代碼
本文說的其實不算是漏洞,更像是一個項目方的后門骡尽,也是需要注意的忿檩,尤其是使用者需要警惕的。這個案例告訴我們:開源給你看的合約代碼爆阶,未必是實際執(zhí)行的代碼燥透。 一沙咏、案例說明 合約開發(fā)...
-
合約安全:tx.origin的被釣魚風險
Solidity 中有一個全局變量,tx.origin班套,它遍歷整個調(diào)用棧并返回最初發(fā)送調(diào)用(或交易)的帳戶的地址肢藐。在智能合約中使用此變量進行身份驗證會使合約容易受到類似網(wǎng)絡釣...
-
Solidity的ABI編碼函數(shù)詳解:encode、encodePacked吱韭、encodeWithSignature吆豹、encodeWithSelector
編碼函數(shù): abi.encode abi.encodePacked abi.encodeWithSignature abi.encodeWithSelector 解碼函數(shù): ...
-
合約安全:拒絕服務攻擊(Denial of Service)
一、漏洞 這個KingOfEther合約理盆,msg.sender可以通過claimThrone傳入以太痘煤,當傳入的以太數(shù)值高于balance的時候,這個msg.sender就成為...
-
合約安全:隨機數(shù)破解
一猿规、漏洞 這個猜數(shù)的合約很簡單衷快,即你猜對了數(shù)就給你1 ether,這個隨機數(shù)生成種子采用的是block.difficulty, block.timestamp姨俩。 攻擊合約知道...
-
合約安全:delegatecall使用時的危險
一蘸拔、漏洞一 我們創(chuàng)建了一個庫合約Lib,這里面的owner變量是一種形式變量环葵,并不參與實際的運算调窍,僅僅用來占用storage內(nèi)存的slot位置,只有當內(nèi)存位置和使用庫合約的合...
-
合約安全:訪問私有數(shù)據(jù)private關鍵詞定義的函數(shù)和狀態(tài)變量只對定義它的合約可見张遭,該合約派生的合約都不能調(diào)用和訪問該函數(shù)及狀態(tài)變量邓萨。那么,我們能訪問被private限定的變量嗎菊卷?首先我們詳解一下...