知识的共享,拓宽视野,深化思考,获得新的启发.

随着多链生态的爆发式增长，开发者和用户常面临区块链平台的选择困境。本文通过深度对比两大主流平台以太坊与Solana的账户系统设计，从密钥体系状态管理开发范式等6个维度揭示底层差异，为以下群体提供决策参考：开发者：选择更适合业务场景的底层架构用户：理解不同链上操作的成本与风险研究者：把握账户模型设计的发展趋势一、账户系统核心架构差异评估维度以太坊优势Solana优势开发复杂性成熟工具链高性能处理用户成本生态丰富性超低手续费适用场景复杂金融合约高频交易场景。

随着区块链技术的不断发展，智能合约在去中心化应用（DApps）中的应用变得越来越广泛。然而，传统的授权模式存在一些安全性和用户体验上的问题。为了解决这些问题，提出了基于ERC-2612的Permit模式，并进一步推出了Permit2协议。本篇文章将详细介绍Permit和Permit2两种授权模式，分析它们各自的实现原理和优缺点permit是基于ERC-2612提案的一种授权机制，通过使用签名消息进行验证，通过链下授权就可以操作token.

在进行Solidity智能合约开发时，确保合约的安全性是至关重要的。虽然编写一个简单的合约可能相对容易，但要确保它能够抵御各种已知和未知的攻击却是一项艰巨的任务。为了有效预防攻击，首先我们需要了解已知的一些常见攻击类型，只有了解清楚这些攻击，才能更好地保护合约的安全性本文将为您汇总一些Solidity中已知的攻击类型，并提供一些预防这些攻击的关键措施(以下就是个人整理的一些已知攻击)重入算术溢出意外之财默认的可见性随机错觉外部智能合约引用短地址/参数攻击未检查的返回值竞争条件/预先交易。

区块链是一种记录保存系统，在将条目添加到数据链之前会有多个源来验证该条目。数据一旦添加，便无法更改，记录随之分布到网络中的多个位置。向区块链序列添加新记录（称为区块）需要由连接到区块链网络的多个成员进行验证。这些数据区块相互链接而形成链。区块链中的全部交易对其中的所有人公开，但所有个人身份都是隐藏的。区块链技术使用算法为每个区块分配加密哈希（包含字母和数字的唯一字符串，有时也称为“数字指纹”）。除哈希以外，每个区块还包含带时间戳的先前交易的记录集，以及前一个区块的哈希。

椭圆算法签名椭圆曲线算法签名（ECDSA）是一种数字签名算法，其基于椭圆曲线密码学（ECC）。它是一种非对称密码算法，即发送方和接收方都有不同的密钥。在数字签名中，发送方使用它的私钥对数据进行签名，以证明数据的完整性和发送方身份。接收方可以使用发送方的公钥验证签名，以确认数据没有被篡改。ECDSA在许多方面都优于其他数字签名算法，例如RSA，因为它更加安全且计算效率更高。然而，它也有一些缺点，例如密钥长度必须比RSA大得多，以达到相同的安全级别。

delegateCall 每次调用的时候执行环境都是当前委托者的环境，所有状态修改都会更改到委托者的环境中 ，因此使用这种特性可以用来做合约伪升级用户请求访问到了代理合约，代理合约请求到我们指定的目前合约进行交互，唯一需要注意的是他的底层机制，因为请求的方式是用的是delegateCall，所以当代理合约请求到目标地址合约时，目标地址的所有数据插槽位布局，都会Copy到代理合约.以上已经介绍完了升级的思路及架构。

这发生于 2020 年 11 月 27 日，意味着信标链在 2020 年 12 月 1 日开始生产区块。这是实现以太坊愿景的第一步，十分重要 https://ethereum.org/zh/upgrades/beacon-chain/伦敦升级引入了 EIP-1559，对交易费市场进行了改革，同时还对燃料费用的退款处理方式和冰河世纪日程进行了修改。柏林升级优化了某些以太坊虚拟机操作的燃料成本，并增加了对多种交易类型的支持。以太币的预售期为 42 天， 可以使用比特币进行购买。以太币价格：2,621 美元。

智能合约通俗点说就是写在区块链上面的代码，代码里面编写着严谨完善的规则，一旦某个用户满足了合约里面的规则条件，就会触发里面的代码，执行某个方法

以太坊和比特币最大的区别就是，以太坊拥有智能合约可以写入代码，代码会被放在一个地址中永久保存且不能修改。而编写智能合约的solidity语言作为高级语言，不能直接执行，需要解释器来解释。因此soldity编写的合约在编译后会产生字节流（bytecode），产生的字节流会在以太坊中基于栈的虚拟机EVM来进行解释。取值：获取下一条指令（通过IP获取）译码：对指令进行翻译，将要做何种操作执行：执行命令转存失败重新上传取消堆栈（stack）：解释字节码时使用，每个堆栈顶的大小为256比特，。

对栈的访问只限于其顶端，限制方式为允许拷贝最顶端的16个元素中的一个到栈顶，或者是交换栈顶元素和下面16个元素中的一个。内存是线性的，可按字节级寻址，但读的长度被限制为256位，而写的长度可以是8位或256位。引用类型可以通过多个不同的名称修改它的值，而值类型的变量，每次都有独立的副本。在合约中枚举存储是不可能的，且读存储的相对开销很高，修改存储的开销甚至更高。对于映射mapping，该插槽未被使用（为空），但它仍是需要的，以确保两个彼此挨着映射mapping，他们的内容在不同的位置上。..........

1.了解delegatecall的插槽冲突原理首先这不是严格应该不是插槽得冲突问题，而是本身delegate得运行机制问题，因为所有得delegatecall得运行环境都是在当前得被委托得合约里面。2.本身delegatecall他机制运行环境就是这样，所有修改得状态都会根据委托目标地址修改得状态变量内存位置，修改到被委托得合约里面。此委托调用无法修改目标地址得任何状态。最后调用setName方法，修改name会修改到prx得amount上面，因为name得内存位置是0，amount也是0位置。......

母公司是ConsenSys，该公司作为知名以太坊软件公司。旗下有Infura、Quorum、Truffle、Codefi、MetaMask和Diligence。提供的服务智能合约审计、自动化安全分析、智能合约测试、自动属性检查、企业安全咨询、威胁建模、时间响应计划审计报价根据合约项目制定一对一方案Uniswap合约完整审计报告该公司审计的其他重要合约ENS、AAVE。liquality。...

call 函数都可以实现跨合约的函数调用功能，其中包括 call、delegatecall 和 callcode 三种方式

Curve 是 DeFi 领先的**AMM** （自动做市商）。通过 Curve 的工厂启动了数百个流动资金池，并由 Curve 的 DAO 进行激励。用户依靠 Curve 的专有公式在 ERC-20 代币之间提供高流动性、低滑点、低费用的交易。Curve DAO 代币的主要目的是激励 Curve Finance 平台上的流动性提供者，以及让尽可能多的用户参与协议的治理。目前，CRV 主要有三种用途：投票、质押和助推。这三件事将要求您投票锁定您的 CRV 并获得 veCRV。- 锁定CRV，获得才可以VeC

Solidity-Array数组的长度维护，如何彻底删除元素.

LayerZero 是轻量级的基于通信层的解决方案，是一种无需信任，互操作性得协议。

pragma solidity ^0.8.0;contract token { function transfer(address receiver, uint amount)public {} function approve(address _spender, uint256 _value) public{} }contract TokenTransfer{ //声明token合约 token public wowToken; ...

ERC721R 为 NFT 智能合约增加了无需信任的退款，允许铸币者在给定的退款期内返还以成本铸造的 NFT

NFT(Non-FungibleToken,非同质化数字权益证明)，每个NFT都是唯一不可分割，不可篡改，也不能互相替代的，因此NFT与虚拟货币等同质化代币存在本质不同，有数字商品的实际价值做支撑，也不具备支付功能等任何货币属性。我们所说的NFT底层技术也是使用ERC-721协议实现的那么什么是ERC721呢？Erc-721标准规定，符合该标准的每个代币都有一个唯一的代币ID。在Erc-721标准中，每个代币都是唯一的。