原创 【以太坊系列-009】在ethereum private chain上進行oraclize的調用操作
說明: 本人使用的是 ubuntu1804-server版本(不要使用live-server,存在缺少部分包。) 在私鏈中容易遇到問題,本人第一次成功是通過truffle+ethereumjs-testrpc。
2020-07-08 11:59:01
4
原创 【以太坊系列-002】Remix 搭建與簡單使用,並支持外部訪問
remix是基於瀏覽器的在線編譯器,鑑於網絡問題,可能存在登不上去的問題,因此 ,可以搭建自己本地的Remix。 本文是基於virtalbox的ubuntu1804的虛擬機環境,配置是1核2GB內存(建議內存越多越好)。 官方在線
2020-05-31 12:14:00
原创 【以太坊基礎系列-002】數字簽名
導讀 在現實社會中,簽名作爲簽名者身份的一種證明,簽名代表對簽名文件的認可,不可抵賴。理論上簽名是可信、不可僞造的。現在網絡環境越來越廣泛,有大量的信息通過網絡傳播,並且會保存在上面。這些電子數據顯然無法人工簽名,數字簽名就孕育而生。
2020-05-31 12:14:00
原创 【以太坊基礎系列-001】merkle樹
merkle樹 區塊鏈中的每個區塊都包含了產生於該區塊的所有交易,且以Merkle樹表示。 默克爾樹(又叫哈希樹)是一種二叉樹,由一個根節點、一組中間節點和一組葉節點組成。最下面的葉節點包含存儲數據或其哈希值,每個中間節點
2020-05-31 12:13:50
原创 【以太坊系列-001】基於以太坊的私有鏈環境搭建-以及搭建過程的問題記錄
本文是基於virtalbox的ubuntu1804(ubuntu-18.04.1-server-amd64,不要使用live-server安裝)的虛擬機環境,配置是1核2GB內存(建議內存越多越好)。 本文基於網上的文檔,加上自己安裝部署
2020-05-31 12:13:50
1
原创 【以太坊基礎系列-003】環形簽名
前言 在密碼學中,環簽名是一種數字簽名,其可以由每個具有密鑰的一組用戶的任何成員完成。因此,使用環簽名簽名的消息由特定人羣中的某一人簽署。環簽名的一個安全屬性是若要確定哪個組成員的密鑰用於產生簽名在計算上是不可行的。環簽名與羣簽名類似,但
2020-05-31 12:13:50
原创 深入理解Python異步編程(上)
前言 很多朋友對異步編程都處於“聽說很強大”的認知狀態。鮮有在生產項目中使用它。而使用它的同學,則大多數都停留在知道如何使用 Tornado、Twisted、Gevent 這類異步框架上,出現各種古怪的問題難以解決。而且使用了異步框架的部
2019-03-10 03:08:40
原创 【以太坊基礎系列-004】深入淺出以太坊MPT(Merkle Patricia Tree)
1 Trie樹 Trie樹,又稱前綴樹或字典樹,是一種有序樹,用於保存關聯數組,其中的鍵通常是字符串。與二叉查找樹不同,鍵不是直接保存在節點中,而是由節點在樹中的位置決定。一個節點的所有子孫都有相同的前綴,也就是這個節點對應的字符串,而根
2019-01-13 01:17:31
原创 【以太坊基礎系列-005】數據保存levelDB
LevelDb日知錄之一:LevelDb 101 說起LevelDb也許您不清楚,但是如果作爲IT工程師,不知道下面兩位大神級別的工程師,那您的領導估計會Hold不住了:Jeff Dean和Sanjay Ghemawat。這兩位是Go
2019-01-13 01:17:31
1
原创 【智能合約系列009-如何做智能合約審計?】
研究報告【Finding The Greedy, Prodigal, and Suicidal Contracts at Scale】)指出,目前在以太坊中,有89%的智能合約代碼都或多或少存在安全漏洞/隱患,這顯然是一個非常驚人的調查結
2019-01-10 01:20:47
2
原创 【智能合約系列002-TheDAO悲劇重演,SpankChain重入漏洞分析】
前言 在10月8日,區塊鏈項目方SpankChain在medium上發表了一篇文章, 並表明其受到了攻擊,導致損失了160多個ETH和一些Token,這次攻擊事件,相對來說損失金額是較小的,約4萬美元,不過值得一提的是:這次攻擊事件的起因
2019-01-10 01:20:37
9
原创 【智能合約系列005-以太坊短地址攻擊】
0x00 基礎知識 EVM虛擬機在解析合約的字節碼時,依賴的是ABI的定義,從而去識別各個字段位於字節碼的什麼地方。關於ABI,可以閱讀這個文檔: https://github.com/ethereum/wiki/wiki/Ethereu
2019-01-10 01:20:37
原创 【智能合約系列006-重入攻擊(Reentrancy attack)】
solidity漏洞類型學習筆記(一) 以下代碼內容皆參考於RICKGRAY師傅之前的文章《以太坊智能合約安全入門瞭解一下》,在此記錄我在復現中發現的一些問題和學習記錄。 Reentrancy - 重入 首先我們先參考代碼實現一個類似公共
2019-01-10 01:20:37
72
原创 【智能合約系列003-以太坊安全之 Parity 第一次安全事件漏洞分析】
截止目前,Parity 多重簽名錢包共發生過兩次安全事件,第一次發生在 2017年07月19日,涉及 Parity 1.5 及以上版本,造成 15萬以太幣約 3000萬美元被盜,第二次發生在 2017年11月07日,致使約 50萬枚以太幣
2019-01-10 01:20:37
原创 【以太坊系列-010】通過truffle以及ganache進行代幣功能調試
說明: 環境使用ubuntu1804-desktop版本。 1 truffle以及ganache 1) Truffle Truffle 是最流行的開發框架,能夠在本地編譯、部署智能合約,使命是讓開發更容易。 Truffle
2019-01-10 01:20:37
24