Web3LearningDAO适合有一定solidity和node.js基础的开发者分享和学习 WEB3 DAPP 业务开发,其中涉及到 DeFi, NFT, DAO, CRYPTO,多签等项目中常见的业务以及解决方案。
社区初衷是给国内开发者们一个可以交流,学习和分享的平台此项目仍在更新中,适合各阶段的开发者加入,欢迎加入组织,提 PR 来创建更多的教程项目或完善已有的教程项目🤗。
基础知识预备
技术栈:
ethers.js /web3.js(hardhat)solidity (evm链)move (Aptos,sui新公链)C/C++(可选)Java(可选)Rust(可选)Go(可选)
- 对于solidity基础学习推荐WTF-Solidity教程。Solidity by Example官方示例。
- 对于ethers.js 学习推荐WTF-Ethers教程。
开发工具
开发工具(点击展示):
- Cookbook (free smart contracts): https://www.cookbook.dev
- 以太坊开发工具汇总: https://learnblockchain.cn/article/2006
- metamask(浏览器钱包插件): https://www.jianshu.com/p/b5b2c05e9090
- Hardhat“安全帽”是针对专业人员的以太坊开发环境: https://hardhat.org/
- Waffle 智能合约最先进的测试框架之一: https://getwaffle.io/
- Foundry 用 Rust 编写的用于以太坊应用程序开发的极快、可移植和模块化的工具包: https://book.getfoundry.sh/
- scaffold-eth (ETH + Hardhat + React):构建由智能合约驱动的去中心化应用程序所需的常用框架 https://github.com/scaffold-eth/scaffold-eth
- infura(节点服务): https://infura.io/
- alchemy(节点服务): https://dashboard.alchemyapi.io/
- 以太节点服务列表:https://ethereumnodes.com/
- 测试均连接kovan测试网,kovan测试ETH申请: https://faucet.kovan.network,也可自由使用其他测试网络。
- 以太坊区块链浏览器: https://kovan.etherscan.io
- JSON-PRC接口: https://eth.wiki/json-rpc/API
- tenderly合约验证: https://dashboard.tenderly.co/explorer
- ethtx交易分析工具: https://ethtx.info
- remix本地环境: https://zhuanlan.zhihu.com/p/38309494
- remix 在线IDE https://remix.ethereum.org/ remix 中文镜像 http://remix.zhiguxingtu.com/
- 代码美化工具: https://www.cnblogs.com/kuronekonano/p/11794302.html
- 以太兼容链网络列表(可方便添加到metamask):https://chainlist.org/
- Layer2生态项目发展状态跟踪:https://l2beat.com/
- 以太虚拟机指令手册:https://ethervm.io/
部署合约:Counts
- 编写一个Counts合约
- 使用hardhat部署到rinkeby测试链上
- 编写mocha测试脚本,使用hardhat test进行合约测试
- 编写一个Bank合约
- 通过 Metamask 向Bank合约转账ETH
- 在Bank合约记录每个地址转账⾦额
- 编写 Bank合约withdraw(), 实现提取出所有的
Rinkeby合约地址:0xD0480235dC5E3993702791499d637B13dF49412C
- 编写合约Score,⽤于记录学⽣(地址)分数:
- 仅有⽼师(⽤modifier权限控制)可以添加和修改学⽣分数
- 分数不可以⼤于 100;
- 编写合约 Teacher 作为⽼师,通过 IScore 接⼝调⽤修改学⽣分数。
Rinkeby合约地址:0x21AeA93F9C95Db7b65584877A2023522590A8cAD
- 发⾏⼀个 ERC20 Token:
- 可动态增发(起始发⾏量是 0)
- 通过 ethers.js. 调⽤合约进⾏转账
- 编写⼀个Vault 合约:
- 编写deposite ⽅法,实现 ERC20 存⼊ Vault,并记录每个⽤户存款⾦额 , ⽤从前端调⽤(Approve,transferFrom)
- 编写 withdraw ⽅法,提取⽤户⾃⼰的存款 (前端调⽤)
- 前端显示⽤户存款⾦额
- 发行一个 ERC721 Token
- 使用 ether.js 解析 ERC721 转账事件(加分项:记录到数据库中,可方便查询用户持有的所有NFT)
- (或)使用 TheGraph 解析 ERC721 转账事件
- 部署自己的 ERC20 合约 MyToken
- 编写合约 MyTokenMarket 实现:
- AddLiquidity():函数内部调用 UniswapV2Router 添加 MyToken 与 ETH 的流动性
- buyToken():用户可调用该函数实现购买 MyToken
- 在上一次作业的基础上:
- 完成代币兑换后,直接质押 MasterChef
- withdraw():从 MasterChef 提取 Token 方法
- 以太坊测试网上部署两个自己的ERC20合约MyToken,分别在Uniswap V2、V3(网页上)添加流动性
- 作业:编写合约执行闪电贷(参考V2的ExampleFlashSwap):
- uniswapV2Call中,用收到的 TokenA 在 Uniswap V3 的 SwapRouter 兑换为 TokenB 还回到 uniswapV2 Pair 中。
- 在一笔交易中完成(模拟闪电贷交易)
- 在 AAVE 中借款 token A
- 使用 token A 在 Uniswap V2 中交易兑换 token B,然后在 Uniswap V3 token B 兑换为 token A
- token A 还款给 AAVE
- 设计一个看涨期权Token:
- 创建期权Token 时,确认标的的价格与行权日期;
- 发行方法(项目方角色):根据转入的标的(ETH)发行期权Token;
- (可选):可以用期权Token 与 USDT 以一个较低的价格创建交易对,模拟用户购买期权。
- 行权方法(用户角色):在到期日当天,可通过指定的价格兑换出标的资产,并销毁期权Token
- 过期销毁(项目方角色):销毁所有期权Token 赎回标的。
- 实现⼀个通过 DAO 管理资⾦的Treasury:
- 管理员可以从Treasury合约中提取资⾦withdraw()
- 治理Gov合约作为管理员,并且实现投票逻辑
- 通过发起提案从Treasury获取资⾦,提案投票通过可以提取
- 实现英式拍卖合约业务
- 实现荷兰拍卖合约业务
- 实现众筹合约业务
- 多签钱包合约业务
- ethjs 接口调用:
- 钱包交互
- 提供者交互
- 合约交互
- 实现白名单验证三种方式
- 白名单信息写进合约
- Merkel tree 验证
- 链下 off-chain 发签章
- 合约安全相关案例
- Call PrivateData 读取私有变量中的数据
- 在链上所有的数据都是可以读取的,包括private私有变量,可以使用ethers.js 中的getStorageAt来读取指定插槽数据。
- Delegatecall Attack 委托调用攻击
- Delegatecall委托调用时的堆栈是当前合约的上下文,所以如果不注意调用合约和目标合约之间的插槽冲突的话,很容易被修改插槽中的数据,比如修改owner,进而被攻击。
- Random Attack 随机数攻击
- 在链上要是没有绝对随机数的,用任何链上数据计算得到的随机数都是可以被破解和计算出来的。如果一定要使用随机数可以使用预言机来获得,比如chainlink vrf
- ReEntrancy Attack 重入攻击
- 重入攻击是比较老的一种攻击,以为在合约接受eth转账时候会回调recevie 或者fallback函数,当转账合约用send或者transfer或者call实现转账功能时,接受合约都会直接回调到fallback中,并且在fallback中进行递归调用转账合约的转账接口,就实现了重入,可以无限提币。比较常用的解决方案是使用openzeppelin的ReentrancyGuard.sol来对接口进行nonReentrant()修饰,来避免重入,并且在写代码时候也注意在转账之前先修改数据状态。
- Call PrivateData 读取私有变量中的数据
- AAVE 闪电贷业务,实现闪电贷流程。
- 记录Solidity 合约gas优化的一些方案
- 对合约插槽进行代码分析
- 使用openzeppelin uups和透明代理进行合约升级demo
- 实现并且部署 openzeppelin 两种升级模式源码,编写测试脚本进行部署测试
- 验证签名合约
- EIP-712签名协议支持