![這是最難獲得的硬幣 [POLY DASH]](/uploads/2026/01/31/cryptocurrencies-news/videos/origin_697e0319ee56d_image_500_375.webp "這是最難獲得的硬幣 [POLY DASH]")
-
bitcoin $87959.907984 USD
1.34% - ethereum
$2920.497338 USD
3.04% - tether
$0.999775 USD
0.00% - xrp
$2.237324 USD
8.12% - bnb
$860.243768 USD
0.90% - solana
$138.089498 USD
5.43% - usd-coin
$0.999807 USD
0.01% - tron
$0.272801 USD
-1.53% - dogecoin
$0.150904 USD
2.96% - cardano
$0.421635 USD
1.97% - hyperliquid
$32.152445 USD
2.23% - bitcoin-cash
$533.301069 USD
-1.94% - chainlink
$12.953417 USD
2.68% - unus-sed-leo
$9.535951 USD
0.73% - zcash
$521.483386 USD
-2.87%
Solidity 中的 call、delegatecall 和 staticcall 有什麼區別?
Understanding `call`, `delegatecall`, and `staticcall` is crucial for secure Solidity development, as each alters execution context, state access, and security risks differently.
2025/11/14 18:59
了解 call、delegatecall 和 staticcall 之間的區別對於 Solidity 中安全高效的智能合約開發至關重要。這些低級函數允許與其他合約或外部帳戶交互,但在上下文、狀態修改和執行環境方面表現不同。
稱呼
1.調用函數調用另一個合約的函數,同時轉髮指定數量的以太幣並在被調用合約的上下文中執行代碼。
- 它使用被調用者的存儲、代碼和余額,這意味著任何狀態更改都發生在目標合約的範圍內。
- 當與編譯時可能不知道其 ABI 的外部合約交互時,通常會使用此方法。
- 開發人員必須仔細處理返回數據,因為調用會返回一個指示成功或失敗的布爾值以及可選的返回字節。
- 如果不遵循正確的檢查-效果-交互模式,濫用可能會導致重入漏洞。
委託調用
1. delegatecall執行來自不同合約的代碼,但保留調用者的存儲、上下文和余額。
- 它通常用於邏輯與數據分離的代理模式,從而實現可升級的合約。
- 由於狀態修改會影響調用合約的存儲,因此在代理和實現之間對齊存儲佈局時需要格外小心。
- 與call不同,除非通過其他機制顯式發送,否則在delegatecall期間不會傳輸 Ether。
- 安全風險包括惡意實施合約改變關鍵變量,例如代理中的所有權或餘額。
靜態調用
1. staticcall旨在調用不修改區塊鏈狀態的函數。
- 任何寫入存儲、發出事件或執行更改狀態的操作的嘗試都將導致調用恢復。
- 此功能對於安全地從外部合約讀取數據非常有用,而不會帶來意外副作用的風險。
- 與call一樣,它在目標合約的代碼中運行,但在執行時強制執行只讀模式。
- 其主要用例包括查詢代幣餘額、檢查配額或從第三方合約檢索不可變值。
常見問題
如果委託調用針對存儲佈局不匹配的合約,會發生什麼情況?如果調用合約中的存儲槽與被調用合約中的邏輯所期望的存儲槽不一致,則變量可能會被錯誤地覆蓋。例如,存儲在一個槽中的地址可能會被解釋為 uint256,從而導致數據損壞或未經授權的訪問。
staticcall可以用來與payable函數交互嗎?是的, staticcall可以針對應付函數,只要它們實際上不修改狀態。然而,通過staticcall發送 Ether 是多餘的,因為值傳輸本質上涉及狀態更改,並且會導致調用失敗。
為什麼在某些情況下 call 被認為比 staticcall 風險更大?由於調用允許狀態更改和以太傳輸,因此它打開了重入攻擊等攻擊向量。如果沒有嚴格的輸入驗證和控制流管理,外部合約可能會在回調期間遞歸地耗盡資金。
delegatecall 是否兼容所有類型的合約升級?雖然delegatecall可以實現可升級性,但它需要仔細的設計。存儲衝突、函數選擇器衝突和初始化問題可能會破壞功能。透明代理和 UUPS 模式有助於減輕這些風險,但需要嚴格的測試和審核。
免責聲明:info@kdj.com
所提供的資訊並非交易建議。 kDJ.com對任何基於本文提供的資訊進行的投資不承擔任何責任。加密貨幣波動性較大,建議您充分研究後謹慎投資!
如果您認為本網站使用的內容侵犯了您的版權,請立即聯絡我們(info@kdj.com),我們將及時刪除。
- 加密貨幣過山車:隨著市場的變化,比特幣經歷了激烈的清算狩獵
- 2026-02-01 00:40:02
- 隨著 2 月初的市場情緒變化,比特幣重新測試 75,000 美元
- 2026-02-01 01:20:03
- 不要錯過:一枚帶有隱藏錯誤的 1 英鎊稀有硬幣可能價值連城!
- 2026-02-01 01:20:03
- 罕見的 1 英鎊硬幣錯誤可能價值 2,500 英鎊:您攜帶財富嗎?
- 2026-02-01 00:45:01
- 探索加密貨幣格局:Solana 下跌中的風險與回報以及加密貨幣預售的吸引力
- 2026-02-01 01:10:01
- NVIDIA 首席執行官黃仁勳 (Jensen Huang) 的觀點:加密貨幣作為能源存儲以及科技首席執行官不斷變化的角色
- 2026-02-01 01:15:02
相關知識
如何使用LayerZero合約執行跨鏈消息?
2026-01-18 13:19:39
了解 LayerZero 架構1. LayerZero 作為一種輕量級、無需許可的互操作性協議運行,無需依賴可信中介或包裝資產即可實現區塊鏈之間的通信。 2. 它利用部署在每條鏈上的超輕節點(ULN)來驗證消息的完整性和一致性,而無需存儲完整的區塊鏈狀態。 3. 核心組件包括處理消息路由的 Endp...
如何實施EIP-712進行安全簽名驗證?
2026-01-20 22:20:26
EIP-712 概述和核心目的1. EIP-712 定義了以太坊應用程序中類型化結構化數據哈希和簽名的標準。 2. 它使錢包能夠在簽名請求期間顯示人類可讀的域和消息字段,而不是原始的十六進製字符串。 3. 該規範通過域分隔符哈希引入域分離,防止跨不同 dApp 或鏈的簽名重放。 4. 每個簽名的有效...
如何通過新合約交互獲得空投資格?
2026-01-24 21:00:23
了解合約交互要求1. 大多數空投活動都要求與部署在受支持的區塊鏈(例如以太坊、Arbitrum 或 Base)上的智能合約進行直接交互。 2. 交互通常涉及使用連接到 dApp 接口的錢包執行諸如approve() 、 stake()或mint()之類的函數。 3. 某些協議需要多種交易類型,例如將...
如何監控智能合約的安全警報?
2026-01-21 07:59:57
鏈上監控工具1. Etherscan和Blockscout等區塊鏈瀏覽器允許實時檢查合約字節碼、交易日誌和內部調用。 2. 在信任任何鏈上數據之前必須確認合約驗證狀態——未經驗證的合約存在高風險。 3. 事件日誌解析可以檢測異常狀態變化,例如意外的代幣轉移或所有權修改。 4. 可以針對特定事件簽名設...
如何建立自動支付合同並為其提供資金?
2026-01-26 08:59:35
了解智能合約部署1. 開發者必鬚根據gas效率和安全性要求選擇兼容的區塊鏈平台,例如以太坊、Polygon或Arbitrum。 2. Solidity 仍然是編寫支付自動化邏輯的主要語言,特別是對於定期或有條件的轉賬。 3. 在主網部署之前,使用 Hardhat 或 Foundry 等本地開發環境來...
如何使用 OpenZeppelin 合約構建安全的 dApp?
2026-01-18 11:19:49
了解 OpenZeppelin 合約基礎知識1. OpenZeppelin Contracts 是一個可重用、經過社區審核的智能合約組件庫,專為以太坊和 EVM 兼容的區塊鏈而構建。 2. 庫中的每個合約都遵循嚴格的安全實踐,包括遵守“檢查-效果-交互”模式以及廣泛使用訪問控制修飾符。 3. 該庫提...
如何使用LayerZero合約執行跨鏈消息?
2026-01-18 13:19:39
了解 LayerZero 架構1. LayerZero 作為一種輕量級、無需許可的互操作性協議運行,無需依賴可信中介或包裝資產即可實現區塊鏈之間的通信。 2. 它利用部署在每條鏈上的超輕節點(ULN)來驗證消息的完整性和一致性,而無需存儲完整的區塊鏈狀態。 3. 核心組件包括處理消息路由的 Endp...
如何實施EIP-712進行安全簽名驗證?
2026-01-20 22:20:26
EIP-712 概述和核心目的1. EIP-712 定義了以太坊應用程序中類型化結構化數據哈希和簽名的標準。 2. 它使錢包能夠在簽名請求期間顯示人類可讀的域和消息字段,而不是原始的十六進製字符串。 3. 該規範通過域分隔符哈希引入域分離,防止跨不同 dApp 或鏈的簽名重放。 4. 每個簽名的有效...
如何通過新合約交互獲得空投資格?
2026-01-24 21:00:23
了解合約交互要求1. 大多數空投活動都要求與部署在受支持的區塊鏈(例如以太坊、Arbitrum 或 Base)上的智能合約進行直接交互。 2. 交互通常涉及使用連接到 dApp 接口的錢包執行諸如approve() 、 stake()或mint()之類的函數。 3. 某些協議需要多種交易類型,例如將...
如何監控智能合約的安全警報?
2026-01-21 07:59:57
鏈上監控工具1. Etherscan和Blockscout等區塊鏈瀏覽器允許實時檢查合約字節碼、交易日誌和內部調用。 2. 在信任任何鏈上數據之前必須確認合約驗證狀態——未經驗證的合約存在高風險。 3. 事件日誌解析可以檢測異常狀態變化,例如意外的代幣轉移或所有權修改。 4. 可以針對特定事件簽名設...
如何建立自動支付合同並為其提供資金?
2026-01-26 08:59:35
了解智能合約部署1. 開發者必鬚根據gas效率和安全性要求選擇兼容的區塊鏈平台,例如以太坊、Polygon或Arbitrum。 2. Solidity 仍然是編寫支付自動化邏輯的主要語言,特別是對於定期或有條件的轉賬。 3. 在主網部署之前,使用 Hardhat 或 Foundry 等本地開發環境來...
如何使用 OpenZeppelin 合約構建安全的 dApp?
2026-01-18 11:19:49
了解 OpenZeppelin 合約基礎知識1. OpenZeppelin Contracts 是一個可重用、經過社區審核的智能合約組件庫,專為以太坊和 EVM 兼容的區塊鏈而構建。 2. 庫中的每個合約都遵循嚴格的安全實踐,包括遵守“檢查-效果-交互”模式以及廣泛使用訪問控制修飾符。 3. 該庫提...
看所有文章
