🛡️
智能合约安全开发规范与工具实战
📘 30章 · 从入门到审计
🧑🎓
风格 · 安全开发
01
智能合约安全概述
区块链安全事件
重要性
攻击类型概览
02
Solidity基础安全规范
变量作用域
SafeMath
require/assert
03
重入攻击防御
重入原理
The DAO
防重入锁
04
访问控制与权限管理
Ownable
RBAC
AccessControl
05
随机数安全
链上随机数脆弱性
Chainlink VRF
避免block.timestamp
06
前端与签名安全
EIP-712
签名重放
交易模拟
07
预言机安全
价格操纵
Chainlink
TWAP
08
Gas优化与安全
Gas DoS
循环限制
Pull over Push
09
代理合约与升级安全
透明代理/UUPS
存储冲突
初始化安全
10
闪电贷安全
闪电贷原理
攻击模式
防止操纵
11
数学运算安全
定点数
精度丢失
取模陷阱
12
事件日志安全
审计作用
敏感信息
事件索引
13
自毁函数与合约自杀
selfdestruct
风险
防止恶意自毁
14
委托调用安全
delegatecall
存储布局
msg.sender
15
时间锁与治理安全
时间锁
DAO治理
投票权重
16
NFT安全
ERC-721/1155
铸币攻击
稀有度操纵
17
DeFi安全
借贷安全
AMM滑点
无常损失
18
跨链桥安全
攻击案例
Merkle证明
轻客户端
19
形式化验证入门
形式化验证
SMT求解器
Certora Prover
20
静态分析工具
Slither
自定义规则
Mythril/Echidna
21
动态测试与Fuzzing
Foundry Fuzz
Differential
覆盖率
22
审计流程与报告
审计生命周期
发现分类
编写报告
23
安全开发流程(SSDLC)
威胁建模
代码审查
部署后监控
24
Gas优化技巧
变量打包
calldata
避免存储
25
ERC标准安全
ERC-20 approve
ERC-777回调
ERC-4626通胀
26
MEV与抢跑安全
MEV原理
三明治攻击
commit-reveal
27
合约部署安全
构造函数安全
初始化参数
部署脚本审计
28
紧急暂停与熔断机制
Circuit Breaker
Pausable
紧急处理
29
多签与治理安全
Gnosis Safe
治理提案
时间锁配置
30
综合实战:模拟审计DeFi
安全测试用例
编写审计报告
DeFi项目