Enhance Web3 Security | Build On-Chain | Master DeFi | If you share my same goals, I share everything I learn. My Twitter https://twitter.com/TheBlockChainer
Вивчення безпеки Web3, аудит SC тощо. Як мені впоратися з цим?
Я відчуваю себе трохи як на тій картині, чесно кажучи. За останні кілька днів я почав робити свій перший аудит у code4rena, і разом із курсом Smart Contract і моєю роботою це досить багато для виконання.
Так, головним чином тому, що я заплатив за це. Але це лише допомогло мені поставитися до цього ще серйозніше.
А потім, тиждень тому, я залишив свій «страх» бути непідготовленим і зареєструвався в code4rena, вирішивши взяти участь у наступному конкурсі аудиту. І так я зробив. Через кілька днів після цього розпочався конкурс на асиметрію, і я взявся за все.
Що таке повторна атака? — Розуміємо їх і запобігаємо.
По-перше, я збираюся допомогти вам зрозуміти простим способом, що таке атака повторного входу та як її можна запобігти, а потім я глибше занурюся в приклади коду, щоб показати, де є вразливі місця, який би був код зловмисника і, найголовніше, я покажу вам найновіші перевірені методи захисту не лише одного, але й усіх розумних контрактів у вашому проекті.
Спойлер: якщо ви вже чули про модифікатор nonReentrant(), продовжуйте читати, оскільки ви збираєтеся відкрити кілька рядків нижче модифікатора globalNonReentrant() і шаблону перевірки-ефекти-взаємодії.
Новий у Blockchain? Не починайте з вивчення Solidity. Дізнайтеся спочатку про DeFi
Коли я вперше відкрив для себе Blockchain і почав читати про потенціал, який він має, і про те, наскільки це буде велика річ у найближчому майбутньому, я хотів розповісти всім про це, і я опинився в ситуації, коли навіть не був вміє пояснити, що це таке і для чого застосовується.
«Блокчейн — це новий Інтернет», — казав я.
Гаразд, але розкажи мені про це більше, звучить цікаво
«Завдяки цій новій технології Інтернет буде децентралізований», — я згадав далі
Solidity Gas Optimization: розуміння того, як працює EVM, може заощадити газ
Можливо, ви натрапляли на кілька порад Solidity, щоб покращити свої навички кодування, щоб заощадити газ, але сьогодні я хочу більше зосередитися на тому, як розуміння віртуальної машини Ethereum може ефективно заощадити витрати на газ у ваших смарт-контрактах.
Оскільки ми збираємося зануритися в Ethereum, я залишу тут фрагмент його жовтого паперу, де вказується вартість газу для кодів операції, і під час статті ми будемо посилатися на них.
Для початку дозвольте мені згадати, що я інженер програмного забезпечення в тестуванні, він же QA. Я працюю над тестуванням мобільних додатків і пишу автоматизовані тести більше 7 років.
А тепер, як QA в кінцевому підсумку бере участь у світі Blockchain?
Це було через Bitcoin? чи торгівля? чи будь-які криптоінвестиції? Навіть близько не. Я ніколи не цікавився і не брав участі в чомусь, пов’язаному з криптовалютою. І я скажу вам більше, що я ніколи навіть не чув слова Blockchain до того дня, коли я зустрів старого доброго друга.
Ви знаєте ті моменти, коли ви говорите з кимось про те, що він/вона задумав, і згадуєте кілька слів, які ви не зовсім зрозуміли, але ви дозволяєте йому/їй продовжити, щоб ви обидва не перебивали або не здавалося... за браком кращого виразу - менш розумний? Що ж, тоді я справді запитав, і мушу сказати, що це змінило шлях і плани щодо мого професійного життя.