Smart Contract Security 101

了解如何开发安全的 Solidity 智能合约

智能合约安全 101

本课程的目的是了解如何以最安全的方式开发智能合约。为此,我们不仅要记住要在合约中创建什么,还要记住如何生成以安全为中心的代码。

为了达到这个目的,由于大部分合约代表了真钱,我们需要作为开发人员更新最知名的漏洞,并了解旧的黑客是如何工作的,以免重复同样的错误。

本课程不仅关注当前最知名的漏洞,而且是良好实践,解释这些漏洞的模式和问题,例如使用可升级合约时的冲突或如何在确定性区块链中获取随机数。

所有这些知识不仅对开发智能合约很有用,而且对审计它们也很有用。因此,它是智能合约的核心知识。

在本课程中,您将学习:

  • 了解区块链应用程序中的安全性。
  • 对智能合约的攻击如何运作?
  • 已知攻击以及如何修复它们(重入、溢出、重放攻击、DoS、弱随机性等等)。
  • 最佳实践和安全模式。
  • 了解三个著名的黑客攻击是如何发生的。
  • 如何测试你的合同
  • 如何知道测试的覆盖率?

我们将使用:

  • Hardhat
  • Solidity
  • OpenZeppelin
  • Javascript
  • Ethers.js
  • Chainlink library
  • Chai.js
  • Coverage

先决条件:

  • 网页开发(Javascript、NodeJS)
  • 区块链开发(以太坊、Solidity、Hardhat)
声明:本站所有资源、素材等全部来源于互联网,赞助VIP仅用于对IT资源服务器带宽等费用支出做支持,从本站下载资源,说明你已同意本条款。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
TheItzy资源站 » Smart Contract Security 101