管理员 智能合约安全 101 | Smart Contract Security 101
了解如何开发安全的 Solidity 智能合约
智能合约安全 101
本课程的目的是了解如何以最安全的方式开发智能合约。为此,我们不仅要记住要在合约中创建什么,还要记住如何生成以安全为中心的代码。
为了达到这个目的,由于大部分合约代表了真钱,我们需要作为开发人员更新最知名的漏洞,并了解旧的黑客是如何工作的,以免重复同样的错误。
本课程不仅关注当前最知名的漏洞,而且是良好实践,解释这些漏洞的模式和问题,例如使用可升级合约时的冲突或如何在确定性区块链中获取随机数。
所有这些知识不仅对开发智能合约很有用,而且对审计它们也很有用。因此,它是智能合约的核心知识。
在本课程中,您将学习:
- 了解区块链应用程序中的安全性。
- 对智能合约的攻击如何运作?
- 已知攻击以及如何修复它们(重入、溢出、重放攻击、DoS、弱随机性等等)。
- 最佳实践和安全模式。
- 了解三个著名的黑客攻击是如何发生的。
- 如何测试你的合同
- 如何知道测试的覆盖率?
我们将使用:
- Hardhat
- Solidity
- OpenZeppelin
- Javascript
- Ethers.js
- Chainlink library
- Chai.js
- Coverage
先决条件:
- 网页开发(Javascript、NodeJS)
- 区块链开发(以太坊、Solidity、Hardhat)
声明:本站所有资源、素材等全部来源于互联网,赞助VIP仅用于对IT资源服务器带宽等费用支出做支持,从本站下载资源,说明你已同意本条款。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
TheItzy » 智能合约安全 101 | Smart Contract Security 101
TheItzy » 智能合约安全 101 | Smart Contract Security 101
