2026年7月18日周六

标签:Web3安全

汇总与「Web3安全」相关的文章,帮助你系统了解该主题。

ERC6492如何验证未部署钱包签名?
Web3 安全 已审核
ERC6492如何验证未部署钱包签名?

解释预部署合约钱包签名包装、factoryCalldata与magicbytes,给出先检测包装、再部署或模拟、最后按ERC-1271验证的顺序。能依据一手来源识别ERC-6492反事实签名的真实状态,避免只凭界面标签或二手

ERC2771如何安全恢复元交易发送者?
Web3 安全 已审核
ERC2771如何安全恢复元交易发送者?

解释Relayer、TrustedForwarder与Recipient的调用链,说明末尾20字节发送者、nonce验证和isTrustedForwarder检查。能依据一手来源识别ERC-2771元交易的真实状态,避免只凭

永久代理为何能移动Token-2022资产?
Web3 安全 已审核
永久代理为何能移动Token-2022资产?

解释mint级永久代理可转移或销毁任意账户代币、由谁轮换以及为何账户持有人无法单独撤销。能依据一手来源识别Token-2022PermanentDelegate的真实状态,避免只凭界面标签或二手摘要操作。

CPI Guard能阻止哪些跨程序调用?
Web3 安全 已审核
CPI Guard能阻止哪些跨程序调用?

说明在Token账户启用CPIGuard的步骤、被限制的转账与授权操作,以及它为何不能替代签名和程序权限检查。能依据一手来源识别Token-2022CPIGuard的真实状态,避免只凭界面标签或二手摘要操作。

TimelockController状态如何判断?
Web3 安全 已审核
TimelockController状态如何判断?

拆解operationid、predecessor、salt、最短延迟与Waiting、Ready、Done状态,说明Proposer、Canceller、Executor和Admin权限。能依据一手来源识别Timelock

默认管理员如何完成延迟两步交接?
Web3 安全 已审核
默认管理员如何完成延迟两步交接?

解释单一默认管理员、begin与accept两步交接、延迟变更和放弃角色,说明与普通AccessControl的约束差异。能依据一手来源识别AccessControlDefaultAdminRules的真实状态,避免只凭界面

Safe交易哈希、nonce和签名如何核验?
Web3 安全 已审核
Safe交易哈希、nonce和签名如何核验?

解释SafeTransaction参数、nonce、EIP-712哈希、阈值确认与按所有者地址排序签名,区分链下提议和链上执行。能依据一手来源识别Safe交易哈希与nonce的真实状态,避免只凭界面标签或二手摘要操作。