0x00 Introduction 区块链就像黑匣子一样是完全封闭的，无法与外部世界连通，智能合约本身也无法连接链下数据。对于现实世界中的例如：天气，比赛分数以及航班信息等都无法获取，这也是智能合约最大的痛点，极大程度上限制了智能合约开发者的创造力，那么有什么办法可以解决吗？ 答：当然是有的，预言机则充当这类角色，负责上传现实世界中的真实数据到智能合约。 预言机分为中心化预言机和去中心化预言...

1. 自定义错误类型这是在solidity 0.8.4新加的内容，方便且高效（省gas）地向用户解释操作失败的原因，同时还可以在抛出异常的同时携带参数，帮助开发者更好地调试。 在执行中，error必须搭配revert使用。 自定义错误： 1error InsufficientBalance(address requested, uint256 available); 两种调用方式： 123...

1. ERC1967简介 该 EIP标准定义了一些存储插槽，用于存储代理合约信息，包括逻辑合约地址、信标合约地址和管理员地址。这些插槽的使用标准有助于监控代理的安全性，同时避免了代理和逻辑合约之间存储使用的冲突。 代理合约特别需要注意插槽冲突这个问题，而该标准就是想办法解决插槽冲突问题，它将合约地址、信标合约地址和管理员地址分别存放到指定位置存储位置上（比较往后靠），而将低端的存储（比如sl...

1. ERC1167 简介 EIP-1167，又称Minimal Proxy Contract，提供了一种低成本复制合约的方法，也可以叫作是克隆合约的方法。如何理解克隆呢？克隆就是类似复制的意思，这里的合约克隆是指：克隆合约和原合约具有相同的逻辑功能。而且创建克隆合约的成本比直接部署原合约低，部署克隆合约的前提是得有一个原件。 2. 原理复现2.1 工作原理一说到代理，首先就会想到代理合约...

1. 前言 合约升级代理模式是通过 delegatecall操作码实现的，而这一操作码的特点便是，代码的数据来自于代理合约，执行逻辑来自于逻辑合约。同时正是由于这个特性容易引发插槽冲突问题。 delegatecall的使用方式就不多说了，不懂的可以去看看这篇文章。 先来简单了解一下什么是插槽冲突，这是 solidity CTF 最常见的一种考察方式。 举个最简单的例子： 123456789...

前言 📌靶场刷题遇得到很多关于验证签名的题，在这里汇总一下，消息签名的工具和方法。 1. 采用 web3.py1.1 适用于本地测试 这是不符合当前 以太坊 规定的签名，即未加入\x19Ethereum Signed Message:\n32， 适合用于平时在本地复现靶场的简单使用。 12345678910111213141516### 这是没加 \x19Ethereum Signed...

1. 前言 solidity智能合约部署到链上之后，代码是不能再修改的，这样有好也有坏。 好：用户可以知道代码的运行逻辑，不用担心代码被人私自篡改从而执行恶意操作； 坏：一旦发现之前部署的智能合约出现bug，hacker可以利用bug执行恶意操作，而本着合约不可篡改的特性，合约不能进行修复和升级，只能通过重新部署新的合约，而这样一来用户的数据将会被清空，若是要实现数据迁移则付出的gas成本...

1. ERC4626简介 ERC4626 协议是一种用于代币化保险库的标准，它可以优化和统一收益保险库的技术参数。收益保险库是指使用不同策略来为用户提供最佳收益的合约，例如借贷市场、聚合器或本身具有利息的代币。ERC4626 协议提供了一个标准的 API，用于表示单个底层 ERC-20 代币的收益保险库份额。 用户通过存入 ERC20 Token，从而获取一定比例的 vToken。在erc2...

1. ERC1155 简介 这是一个管理多种代币类型的合约标准，该合约可以包括同质化代币和非同质化代币，可以代表任意数量的同质化和非同质化的代币类型，抽象上可以解释为：ERC1155 囊括了 ERC20和ERC777这两种标准。ERC1155的用处，举个游戏的例子（王者荣耀）例子：要是使用ERC20来表示游戏的金币、钻石、点券，很明显ERC20无法做到，因为ERC20 token是同质化的，...

1. ERC777简介 这是是官方文档的说明：链接。我记录的是我读文档和代码的自我理解。 ERC777与ERC20兼容（兼容的意思就是ERC777的功能包括了ERC20的所有功能，实现兼容的方式就是，让ERC777直接继承IERC20接口。），同时引入了operator操作员的概念，操作员可以代表另一个地址（合约或者普通账户）发送代币，这个操作员的身份类似始于ERC20中被 某地址执行 ap...