我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：所有代所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们将介绍可升级合约（Upgradeable Contract）。教学用的合约由openzepplin中的合约简化而来，可能有安全问题，不应用于生产环境。可升级合约如果你理解了代理合约，就很容易理解可升级合约。它是一个可以更改逻辑合约的代理合约。简单实现下面我们实现一个简单的可升级合约，它包含3个合约：代理合约，旧的逻辑合约，和新的逻辑合约。代理合约这个代理合约比第46讲中的简单。我们没有在它的fallback()函数中使用内联汇编，而仅仅用了implementation.delegatecall(msg.data);。因此，回调函数没有返回值，但足够...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：所有代所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们将介绍可升级合约（Upgradeable Contract）。教学用的合约由openzepplin中的合约简化而来，可能有安全问题，不应用于生产环境。可升级合约如果你理解了代理合约，就很容易理解可升级合约。它是一个可以更改逻辑合约的代理合约。简单实现下面我们实现一个简单的可升级合约，它包含3个合约：代理合约，旧的逻辑合约，和新的逻辑合约。代理合约这个代理合约比第46讲中的简单。我们没有在它的fallback()函数中使用内联汇编，而仅仅用了implementation.delegatecall(msg.data);。因此，回调函数没有返回值，但足够...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science WTF Academy社群： 官网 wtf.academy | discord | 微信群申请 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们介绍分账合约，该合约允许将ETH按权重转给一组账户中，进行分账。代码部分由oppenzepplin库的PaymentSplitter合约简化而来。分账分账就是按照一定比例分钱财。在现实中，经常会有“分赃不均”的事情发生；而在区块链的世界里，Code is Law，我们可以事先把每个人应分的比例写在智能合约中，获得收入后，再由智能合约来进行分账。分账合约分账合约(PaymentSplit)具有以下几个特点：在创建合约时定好分账受益人payees和每人的份额shares。份额可以是相等，也可以是其他任意比例。在该合约收到的所有ETH中，每个受益人将能够提取与其分配的份额成比例的金额。分账合约遵循P...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science WTF Academy社群： 官网 wtf.academy | discord | 微信群申请 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们介绍分账合约，该合约允许将ETH按权重转给一组账户中，进行分账。代码部分由oppenzepplin库的PaymentSplitter合约简化而来。分账分账就是按照一定比例分钱财。在现实中，经常会有“分赃不均”的事情发生；而在区块链的世界里，Code is Law，我们可以事先把每个人应分的比例写在智能合约中，获得收入后，再由智能合约来进行分账。分账合约分账合约(PaymentSplit)具有以下几个特点：在创建合约时定好分账受益人payees和每人的份额shares。份额可以是相等，也可以是其他任意比例。在该合约收到的所有ETH中，每个受益人将能够提取与其分配的份额成比例的金额。分账合约遵循P...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们介绍代理合约（Proxy Contract）。教学代码由OpenZepplin的Proxy合约简化而来。代理模式Solidity合约部署在链上之后，代码是不可变的（immutable）。这样既有优点，也有缺点：优点：安全，用户知道会发生什么（大部分时候）。坏处：就算合约中存在bug，也不能修改或升级，只能部署新合约。但是新合约的地址与旧的不一样，且合约的数据也需要花费大量gas进行迁移。有没有办法在合约部署后进行修改或升级呢？答案是有的，那就是代理模式。代理模式代理模式将合约数据和逻辑分开，分别保存在不同合约中。我们拿上图中简单的代理合约为例，数据（状态变量）存储在代理合约中，而逻辑（函数）保存在另一个逻辑合约中。代理合约（Pr...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们介绍代理合约（Proxy Contract）。教学代码由OpenZepplin的Proxy合约简化而来。代理模式Solidity合约部署在链上之后，代码是不可变的（immutable）。这样既有优点，也有缺点：优点：安全，用户知道会发生什么（大部分时候）。坏处：就算合约中存在bug，也不能修改或升级，只能部署新合约。但是新合约的地址与旧的不一样，且合约的数据也需要花费大量gas进行迁移。有没有办法在合约部署后进行修改或升级呢？答案是有的，那就是代理模式。代理模式代理模式将合约数据和逻辑分开，分别保存在不同合约中。我们拿上图中简单的代理合约为例，数据（状态变量）存储在代理合约中，而逻辑（函数）保存在另一个逻辑合约中。代理合约（Pr...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们将介绍代理合约中选择器冲突（Selector Clash）的另一个解决办法：通用可升级代理（UUPS，universal upgradeable proxy standard）。教学代码由OpenZepplin的UUPSUpgradeable简化而成，不应用于生产。UUPS我们在上一讲已经学习了"选择器冲突"（Selector Clash），即合约存在两个选择器相同的函数，可能会造成严重后果。作为透明代理的替代方案，UUPS也能解决这一问题。 UUPS（universal upgradeable proxy standard，通用可升级代理）将升级函数放在逻辑合约中。这样一来，如果有其它函数与升级函数存在“选择器冲突”，编译时就...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们将介绍代理合约中选择器冲突（Selector Clash）的另一个解决办法：通用可升级代理（UUPS，universal upgradeable proxy standard）。教学代码由OpenZepplin的UUPSUpgradeable简化而成，不应用于生产。UUPS我们在上一讲已经学习了"选择器冲突"（Selector Clash），即合约存在两个选择器相同的函数，可能会造成严重后果。作为透明代理的替代方案，UUPS也能解决这一问题。 UUPS（universal upgradeable proxy standard，通用可升级代理）将升级函数放在逻辑合约中。这样一来，如果有其它函数与升级函数存在“选择器冲突”，编译时就...

我最近在重新学solidity，巩固一下细节，也写一个“Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们将介绍代币归属条款，并写一个线性释放ERC20代币的合约。代码由OpenZepplin的VestingWallet合约简化而来。代币归属条款!部署 在传统金融领域，一些公司会向员工和管理层提供股权。但大量股权同时释放会在短期产生抛售压力，拖累股价。因此，公司通常会引入一个归属期来延迟承诺资产的所有权。同样的，在区块链领域，Web3初创公司会给团队分配代币，同时也会将代币低价出售给风投和私募。如果他们把这些低成本的代币同时提到交易所变现，币价将被砸穿，散户直接成为接盘侠。 所以，项目方一般会约定代币归属条款（token vesting），在归属期内逐步释放代币，减缓抛压，并防止团队和资本方过早躺平。线性释放线性释放指的是代币在归属期内匀速...

我最近在重新学solidity，巩固一下细节，也写一个“Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们将介绍代币归属条款，并写一个线性释放ERC20代币的合约。代码由OpenZepplin的VestingWallet合约简化而来。代币归属条款!部署 在传统金融领域，一些公司会向员工和管理层提供股权。但大量股权同时释放会在短期产生抛售压力，拖累股价。因此，公司通常会引入一个归属期来延迟承诺资产的所有权。同样的，在区块链领域，Web3初创公司会给团队分配代币，同时也会将代币低价出售给风投和私募。如果他们把这些低成本的代币同时提到交易所变现，币价将被砸穿，散户直接成为接盘侠。 所以，项目方一般会约定代币归属条款（token vesting），在归属期内逐步释放代币，减缓抛压，并防止团队和资本方过早躺平。线性释放线性释放指的是代币在归属期内匀速...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidityV神曾说过，多签钱包要比硬件钱包更加安全（推文）。这一讲，我们将介绍多签钱包，并且写一个极简版多签钱包合约。教学代码（150行代码）由gnosis safe合约（几千行代码）简化而成。多签钱包多签钱包是一种电子钱包，特点是交易被多个私钥持有者（多签人）授权后才能执行：例如钱包由3个多签人管理，每笔交易需要至少2人签名授权。多签钱包可以防止单点故障（私钥丢失，单人作恶），更加去中心化，更加安全，被很多DAO采用。 Gnosis Safe多签钱包是以太坊最流行的多签钱包，管理近400亿美元资产，合约经过审计和实战测试，支持多链（以太坊，BSC，Polygon等），并提供丰富的DAPP支持。更多信息可以阅读我在21年12月写的Gnosis Saf...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidityV神曾说过，多签钱包要比硬件钱包更加安全（推文）。这一讲，我们将介绍多签钱包，并且写一个极简版多签钱包合约。教学代码（150行代码）由gnosis safe合约（几千行代码）简化而成。多签钱包多签钱包是一种电子钱包，特点是交易被多个私钥持有者（多签人）授权后才能执行：例如钱包由3个多签人管理，每笔交易需要至少2人签名授权。多签钱包可以防止单点故障（私钥丢失，单人作恶），更加去中心化，更加安全，被很多DAO采用。 Gnosis Safe多签钱包是以太坊最流行的多签钱包，管理近400亿美元资产，合约经过审计和实战测试，支持多链（以太坊，BSC，Polygon等），并提供丰富的DAPP支持。更多信息可以阅读我在21年12月写的Gnosis Saf...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们就将介绍时间锁和时间锁合约。代码由Compound的Timelock合约简化而来。时间锁时间锁（Timelock）是银行金库和其他高安全性容器中常见的锁定机制。它是一种计时器，旨在防止保险箱或保险库在预设时间之前被打开，即便开锁的人知道正确密码。 在区块链，时间锁被DeFi和DAO大量采用。它是一段代码，他可以将智能合约的某些功能锁定一段时间。它可以大大改善智能合约的安全性，举个例子，假如一个黑客黑了Uniswap的多签，准备提走金库的钱，但金库合约加了2天锁定期的时间锁，那么黑客从创建提钱的交易，到实际把钱提走，需要2天的等待期。在这一段时间，项目方可以找应对办法，投资者可以提前抛售代币减少损失。时间锁合约下面，我们介绍一下时...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们就将介绍时间锁和时间锁合约。代码由Compound的Timelock合约简化而来。时间锁时间锁（Timelock）是银行金库和其他高安全性容器中常见的锁定机制。它是一种计时器，旨在防止保险箱或保险库在预设时间之前被打开，即便开锁的人知道正确密码。 在区块链，时间锁被DeFi和DAO大量采用。它是一段代码，他可以将智能合约的某些功能锁定一段时间。它可以大大改善智能合约的安全性，举个例子，假如一个黑客黑了Uniswap的多签，准备提走金库的钱，但金库合约加了2天锁定期的时间锁，那么黑客从创建提钱的交易，到实际把钱提走，需要2天的等待期。在这一段时间，项目方可以找应对办法，投资者可以提前抛售代币减少损失。时间锁合约下面，我们介绍一下时...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们介绍什么是流动性提供者LP代币，为什么要锁定流动性，并写一个简单的ERC20代币锁合约。代币锁代币锁(Token Locker)是一种简单的时间锁合约，它可以把合约中的代币锁仓一段时间，受益人在锁仓期满后可以取走代币。代币锁一般是用来锁仓流动性提供者LP代币的。什么是LP代币？区块链中，用户在去中心化交易所DEX上交易代币，例如Uniswap交易所。DEX和中心化交易所不同，中心化交易所使用自动做市商机制，需要用户或项目方提供资金池，以使得其他用户能够即时买卖。简单来说，用户/项目方需要质押相应的币对（比如ETH/DAI）到资金池中，作为补偿，DEX会给他们铸造相应的流动性提供者LP代币凭证，证明他们质押了相应的份额，供他们收取...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们介绍什么是流动性提供者LP代币，为什么要锁定流动性，并写一个简单的ERC20代币锁合约。代币锁代币锁(Token Locker)是一种简单的时间锁合约，它可以把合约中的代币锁仓一段时间，受益人在锁仓期满后可以取走代币。代币锁一般是用来锁仓流动性提供者LP代币的。什么是LP代币？区块链中，用户在去中心化交易所DEX上交易代币，例如Uniswap交易所。DEX和中心化交易所不同，中心化交易所使用自动做市商机制，需要用户或项目方提供资金池，以使得其他用户能够即时买卖。简单来说，用户/项目方需要质押相应的币对（比如ETH/DAI）到资金池中，作为补偿，DEX会给他们铸造相应的流动性提供者LP代币凭证，证明他们质押了相应的份额，供他们收取...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们将介绍代理合约的选择器冲突（Selector Clash），以及这一问题的解决方案：透明代理（Transparent Proxy）。教学代码由OpenZepplin的TransparentUpgradeableProxy简化而成，不应用于生产。选择器冲突智能合约中，函数选择器（selector）是函数签名的哈希的前4个字节。例如mint(address account)的选择器为bytes4(keccak256("mint(address)"))，也就是0x6a627842。更多关于选择器的内容见WTF Solidity极简教程第29讲：函数选择器 由于函数选择器仅有4个字节，范围很小，因此两个不同的函数可能会有相同的选择器，例...

我最近在重新学solidity，巩固一下细节，也写一个“WTF Solidity极简入门”，供小白们使用（编程大佬可以另找教程），每周更新1-3讲。 推特：@0xAA_Science 社区：Discord｜微信群｜官网 wtf.academy 所有代码和教程开源在github: github.com/AmazingAng/WTFSolidity这一讲，我们将介绍代理合约的选择器冲突（Selector Clash），以及这一问题的解决方案：透明代理（Transparent Proxy）。教学代码由OpenZepplin的TransparentUpgradeableProxy简化而成，不应用于生产。选择器冲突智能合约中，函数选择器（selector）是函数签名的哈希的前4个字节。例如mint(address account)的选择器为bytes4(keccak256("mint(address)"))，也就是0x6a627842。更多关于选择器的内容见WTF Solidity极简教程第29讲：函数选择器 由于函数选择器仅有4个字节，范围很小，因此两个不同的函数可能会有相同的选择器，例...

Gnosis Safe多签钱包$SAFE代币空投终于可以领取了，这个攻略主要教大家如何领取和将投票权委托给Safe守护者。对Safe使用有问题的，可以看我在21年12月写的教程： https://peopledao.mirror.xyz/nFCBXda8B5ZxQVqSbbDOn2frFDpTxNVtdqVBXGIjj0s1. 进入空投领取网址链接Safe{Wallet}Multisig Security for your onchain assetshttps://safe.global2. 连接Safe多签钱包选择有资格领取空投的Safe多签钱包，然后点击左下角的connect，3. 阅读教程，点击5下continue4. 点击Start your claiming process5. 选择投票委托人，在搜索栏搜 0xAA，并点击头像。6. 点击Select as delegate，设置投票委托人，不会影响你的转账，之后任何和Safe有关的问题可以咨询我。7. 点击Max，领取最大数额的$SAFE，然后点击 Claim and delegate按钮，创建领取交易。8. 多签人...

Gnosis Safe多签钱包$SAFE代币空投终于可以领取了，这个攻略主要教大家如何领取和将投票权委托给Safe守护者。对Safe使用有问题的，可以看我在21年12月写的教程： https://peopledao.mirror.xyz/nFCBXda8B5ZxQVqSbbDOn2frFDpTxNVtdqVBXGIjj0s1. 进入空投领取网址链接Safe{Wallet}Multisig Security for your onchain assetshttps://safe.global2. 连接Safe多签钱包选择有资格领取空投的Safe多签钱包，然后点击左下角的connect，3. 阅读教程，点击5下continue4. 点击Start your claiming process5. 选择投票委托人，在搜索栏搜 0xAA，并点击头像。6. 点击Select as delegate，设置投票委托人，不会影响你的转账，之后任何和Safe有关的问题可以咨询我。7. 点击Max，领取最大数额的$SAFE，然后点击 Claim and delegate按钮，创建领取交易。8. 多签人...

我受Safe团队委托，将社区挑战原文翻译成中文，方便中文用户阅读。 作者：tschubotz) 鉴于即将推出的 SafeDAO，我们最近为用户重新设计了 SAFE 分发版 。我们降低了一些初始分配标准，为了让更广泛的成员获得SAFE代币。 这一点可能会给空投猎人机会，因为早在 GnosisDAO 的 GIP-29（时间 2022.02.16）就公布将发行SAFE 代币，并最终通过治理流程（时间 2022.04.15）。目前在Twitter、Discord 和 Safe 论坛上都有关于潜在空投猎人炫耀的报道。 我们希望社区能帮助识别仅为获得Safe代币空投而被创建的Safe钱包。如何贡献？要报告一组Safe钱包，请在分配报告repo中使用模版创建issue。报告将按照先到先得的原则进行审核。在审查时，报告必须包含至少 10 个仍位于safe_user_allocations_reworked.csv中的地址。必须很好地易懂地解释为什么报告的Safe钱包是空投猎人的，包含识别方法和推理。可能会将合法使用者排除在空投之外的报告将不被采纳。如果不能明确判断，我们默认“这是合法使用（钱包）...

我受Safe团队委托，将社区挑战原文翻译成中文，方便中文用户阅读。 作者：tschubotz) 鉴于即将推出的 SafeDAO，我们最近为用户重新设计了 SAFE 分发版 。我们降低了一些初始分配标准，为了让更广泛的成员获得SAFE代币。 这一点可能会给空投猎人机会，因为早在 GnosisDAO 的 GIP-29（时间 2022.02.16）就公布将发行SAFE 代币，并最终通过治理流程（时间 2022.04.15）。目前在Twitter、Discord 和 Safe 论坛上都有关于潜在空投猎人炫耀的报道。 我们希望社区能帮助识别仅为获得Safe代币空投而被创建的Safe钱包。如何贡献？要报告一组Safe钱包，请在分配报告repo中使用模版创建issue。报告将按照先到先得的原则进行审核。在审查时，报告必须包含至少 10 个仍位于safe_user_allocations_reworked.csv中的地址。必须很好地易懂地解释为什么报告的Safe钱包是空投猎人的，包含识别方法和推理。可能会将合法使用者排除在空投之外的报告将不被采纳。如果不能明确判断，我们默认“这是合法使用（钱包）...

翻译修改自 @transmission11 的 The Solcurity Standard 最近在学 Solidity 智能合约安全，发现中文缺少这方面的资料，就翻译了 @transmission11 写的 Solcurity - Solidity 智能合约的安全和代码质量标准。它基于 BoringCrypto, Mudit Gupta, Runtime Verification, 和 ConsenSys Diligence 的工作，总结了审查合约时要注意的安全事项。之后 WTF Academy 会基于它添加新的安全事项。审查方法概览:阅读项目的文档、规范和白皮书，了解智能合约的用途。在查看代码之前，在脑海中构建一个期望中的合约架构模型。快速浏览一遍合约，感受项目结构，可以利用Surya这类工具。将项目架构与你脑海中的合约架构模型进行比较，检查不符合预期的部分。创建威胁模型并列出理论上的高级攻击向量。查看与价值交换相关的地方，尤其是transfer，transferFrom，send，call，delegatecall，和 selfdestruct。优先检查它们，确保安全。查看...

翻译修改自 @transmission11 的 The Solcurity Standard 最近在学 Solidity 智能合约安全，发现中文缺少这方面的资料，就翻译了 @transmission11 写的 Solcurity - Solidity 智能合约的安全和代码质量标准。它基于 BoringCrypto, Mudit Gupta, Runtime Verification, 和 ConsenSys Diligence 的工作，总结了审查合约时要注意的安全事项。之后 WTF Academy 会基于它添加新的安全事项。审查方法概览:阅读项目的文档、规范和白皮书，了解智能合约的用途。在查看代码之前，在脑海中构建一个期望中的合约架构模型。快速浏览一遍合约，感受项目结构，可以利用Surya这类工具。将项目架构与你脑海中的合约架构模型进行比较，检查不符合预期的部分。创建威胁模型并列出理论上的高级攻击向量。查看与价值交换相关的地方，尤其是transfer，transferFrom，send，call，delegatecall，和 selfdestruct。优先检查它们，确保安全。查看...