book

Dominando o Ethereum, 2nd Edition

Name: Dominando o Ethereum, 2nd Edition
ISBN: 9798341671621

by Carlo Parisi, Alessandro Mazza, Niccolo Pozzolini, Gavin Wood, Andreas M. Antonopoulos

October 2025

Intermediate to advanced

570 pages

16h 46m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio
Como usar este livroPúblico-alvoExemplos de códigoEndereços e transações de Ethereum neste livroConvenções usadas neste livroUsando exemplos de códigoAprendizagem on-line da O'ReillyComo entrar em contato conoscoComo entrar em contato com CarloComo entrar em contato com AlessandroComo entrar em contato com NiccolòAgradecimentos de CarloAgradecimentos de AlessandroAgradecimentos de NiccolòContribuições
1. O que é Ethereum?
Ethereum comparado ao BitcoinComponentes de uma blockchainO nascimento da EthereumEstágios de desenvolvimento da EthereumEthereum: Uma blockchain de uso geralComponentes do EthereumEthereum e completude de TuringCompletude de Turing como um "recurso"Implicações da completude de TuringDe blockchains de uso geral a DAppsCultura de desenvolvimento da EthereumPor que aprender Ethereum?Conclusão
2. Noções básicas de Ethereum
Unidades monetárias de éterEscolha de uma carteira EthereumControle e responsabilidadePrimeiros passos com a MetaMaskCriando uma carteiraMudando de redeObtendo éter de testeEnvio de éter da MetaMaskExplorando o histórico de transações de um endereçoApresentando o computador mundialContas e contratos de propriedade externaUm contrato simples: uma faucet de teste de éterCompilação do contrato da faucetCriando o contrato no blockchainInteragindo com o contratoVisualização do endereço do contrato em um Block ExplorerFinanciamento do contratoRetirada de nosso contratoConclusão
3. Nós de Ethereum
Redes EthereumDevo executar um nó completo?Vantagens e desvantagens do nó completoVantagens e desvantagens da rede de teste públicaVantagens e desvantagens da simulação de blockchain localExecutando um nó de EthereumRequisitos de hardware para um nó completoRequisitos de software para criar e executar um clienteFase de preparaçãoGeth-PrysmReth-LighthouseA primeira sincronização de blockchains baseados em EthereumA interface JSON-RPCClientes remotos de EthereumCarteiras de celular (smartphone)Carteiras de navegadorCarteiras de hardwareConclusão
4. Criptografia
Chaves e endereçosPKC e criptomoedaChaves privadasChaves públicasExplicação da criptografia de curva elípticaOperações aritméticas de curva elípticaGeração de uma chave públicaBibliotecas de curva elípticaFunções de hash criptográficasFunção de hash criptográfica da Ethereum: Keccak-256Qual função de hash estou usando?Endereços EthereumFormatos de endereço do EthereumCodificação hexadecimal com soma de verificação em maiúsculas (ERC-55)Detectando um erro em um endereço codificado com ERC-55Criptografia dos validadoresIntroduçãoRequisitosAssinaturas digitais BLSComo isso funciona?Em resumoCriptografia KZGIntroduçãoEsquemas de compromisso polinomialUso de árvores de MerkleCompromisso KZGProva de KZGPropriedades de KZGMultiprovasEm resumoConclusão
5. Carteiras
Visão geral das tecnologias de carteiraCarteiras não determinísticas (aleatórias)Carteiras determinísticas (semeadas)Carteiras determinísticas hierárquicas (BIP-32/BIP-44)Sementes e códigos mnemônicos (BIP-39)Práticas recomendadas para carteirasPalavras de código mnemônico (BIP-39)Frase-senha opcional na BIP-39Trabalhando com códigos mnemônicosCriando uma carteira HD a partir da sementeCarteiras HD (BIP-32)Chaves públicas e privadas estendidasDerivação de chave filha reforçadaNúmeros de índice para derivação normal e reforçadaIdentificador de chave da carteira HD (caminho)Navegação na estrutura em árvore da carteira HDSegurançaMelhorando a experiência do usuárioAbstração da contaRecuperação socialENSConclusão
6. Transações
A estrutura de uma transaçãoTransações legadasTransações EIP-2930Transações EIP-1559Transações EIP-4844Transações EIP-7702O Nonce da transaçãoControle de noncesLacunas nos nonces, nonces duplicados e confirmaçãoConcorrência, origem da transação e noncesGás da transaçãoEIP-1559: taxa básica e taxa de prioridadeComo saber o preço "correto" do gásDestinatário da transaçãoValor e dados da transaçãoTransmissão de valor para EOAs e contratosTransmissão de uma carga de dados para uma EOA ou contratoTransação especial: Criação de contratoAssinaturas digitaisO ECDSAComo funcionam as assinaturas digitaisMatemática do ECDSAAssinatura de transações na práticaCriação e assinatura de transações brutasDeserialização da transaçãoCriação de transação bruta com EIP-155O valor do prefixo da assinatura (v) e a recuperação da chave públicaSeparação da assinatura e da transmissão (assinatura off-line)Ciclo de vida da transaçãoCriando e assinando a transaçãoEnviando a transação para a Network+Criação do blocoFinalização da transaçãoUm ciclo de vida alternativoSeparação entre MEV, Proponente e ConstrutorMempools privadosNovo ciclo de vida da transaçãoTransações com várias assinaturasConclusão
7. Contratos inteligentes e Solidity
O que é um contrato inteligente?Ciclo de vida de um contrato inteligenteIntrodução às linguagens de alto nível da EthereumCriando um contrato inteligente com o SoliditySelecionando uma versão do SolidityBaixando e instalando o SolidityAmbiente de desenvolvimentoComo escrever um programa simples do SolidityCompilação com o Solidity Compiler (solc)A ABI de contrato da EthereumSelecionando um compilador Solidity e uma versão da linguagemProgramação com SolidityTipos de dadosVariáveis: Definição e escopoVariáveis e funções globais predefinidasDefinição de contratoFunçõesConstrutor de contratoModificadores de funçãoHerança de contratoHerança múltiplaTratamento de errosEventosChamada de outros contratosConsiderações sobre gásPráticas recomendadasEstimativa do custo do gásConclusão
8. Contratos inteligentes e Vyper
Vulnerabilidades e VyperComparação com o SolidityModificadoresHerança de classeMontagem em linhaSobrecarga de funçãoTipagem de variáveisDecoradoresOrdenação de funções e variáveisCompilaçãoProteção contra erros de estouro no nível do compiladorLeitura e gravação de dadosConclusão
9. Segurança de contratos inteligentes
Práticas recomendadas de segurançaRiscos de segurança e antipadrõesReentradaCHAMADA DE EXCLUSÃOIlusão de entropiaValores de retorno CALL não verificadosCondições de corrida e front-runningNegação de serviçoPonto flutuante e precisãoManipulação de preçosValidação inadequada de entradaAtaque de repetição de assinaturaConfiguração incorreta de contratos inteligentesBibliotecas de contratosRecursos adicionaisConclusão

10. Tokens
Como os tokens são usadosTokens e fungibilidadeRisco de contraparteTokens e intrinsecidadeUtilidade, patrimônio líquido ou dinheiro?É um pato!Tokens no EthereumO padrão de token ERC-20Lançamento de nosso próprio token ERC-20Problemas com os tokens ERC-20ERC-721: padrão NFTERC-1155: Padrão MultitokenUso de padrões de tokenO que são padrões de token e qual é seu objetivo?Você deve usar esses padrões?Detecção de padrões: EIP-165Segurança por maturidadeExtensões para padrões de interface de tokenConclusão
11. Oracle
Por que os Oracle são necessáriosCasos de uso e exemplos de OraclePadrões de design OracleLeitura imediataPublicação-SubscriçãoSolicitação-RespostaAutenticação de dadosOráculos de computaçãoOráculos descentralizadosProtocolos de mensagens entre cadeiasConclusão
12. Aplicativos descentralizados
O que é um DApp?Backend (contrato inteligente)Armazenamento de dadosFrontend (interface de usuário da Web)Um exemplo básico de DAppRequisitos de instalaçãoCriação do DAppIniciando a cadeiaImplementação do contratoIniciando o front-endInteragindo com seu contratoImplementação na VercelDescentralização adicional do DAppSites descentralizadosLimitaçõesImplementação no IPFSDo aplicativo ao DAppConclusão
13. Finanças descentralizadas
DeFi versus finanças tradicionaisPrimitivas DeFiBolsas descentralizadasMercados de empréstimoOracleMoedas estáveisEstaca líquidaAtivos do mundo realPontes e protocolos OmnichainFinanças (des)centralizadasRiscos e desafios do DeFiConclusão
14. A máquina virtual Ethereum
O que é o EVM?Comparação com a tecnologia existenteO que as outras blockchains estão fazendo?O conjunto de instruções EVM (operações de bytecode)Estado do EthereumEthereum sem estadoMerkle-Patricia TrieUm mergulho profundo nos componentes do EVMPilhaMemóriaArmazenamentoDados de calendárioVamos colocar tudo junto com um exemplo concretoCompilando Solidity para EVM BytecodeCódigo de implantação de contratoDesmontagem do bytecodeCompletude e gás de TuringO que é gás?Contabilização de gás durante a execuçãoLimite de gás do blocoImplementações concretasA maior atualização do EVM: formato de objeto do EVMAnálise de JumpdestAdição e eliminação de recursosSeparação de código e dadosPilha muito profundaEOFO futuro do EVMConclusão
15. Consenso
Princípios de consensoSegurançaFinalidadeVivacidadeÁrvores de blocos e bifurcaçõesConsenso por meio de prova de trabalhoConsenso por meio de prova de participaçãoTerminologia do PdSNós e validadoresBlocos e atestadosLMD-GHOSTÚltima mensagemSubárvore observada mais saudável e mais pesadaIncentivosCasper FFG: o Gadget de FinalidadeÉpocas e pontos de controleJustificativa e finalizaçãoCorteRegra de escolha de garfoOs mandamentos de CasperSegurança responsável e vivacidade plausívelUm exemplo prático: O ciclo de vida de um ponto de controlePrimeira rodada: JustificativaSegunda rodada: FinalizaçãoJustificativas conflitantesGasper: Um exemplo realPolêmica e concorrênciaJogos de tempoCentralização da supermaioriaConclusão
16. Dimensionamento da Ethereum
Os problemas da camada 1 da EthereumO trilema da escalabilidadeCustos do gás e congestionamento da redeCrescimento do estado e problemas de armazenamentoPropagação de blocos e MEVSoluçõesDimensionamento do L1RollupsOutros tipos de soluções de dimensionamentoValidadesCadeias lateraisRollups baseadosRollups de reforçoRollups nativosDankshardingProto-DankshardingEthereum sem estadoFraca ausência de estadoÁrvores de VerkleForte ausência de estadoConclusão
17. Provas de conhecimento zero
HistóricoDefinição e propriedadesComo a Ethereum usa provas de conhecimento zeroAs L2s também se beneficiam do ZKUm pequeno exemploVamos provar issoProblemasConhecimento zeroCompromisso do provadorAdicionando aleatoriedade ao compromissoConclusão? Ou não...Heurística Fiat-ShamirConclusão?SNARK versus STARKZk-EVM e zk-VMConclusão
Índice
Sobre os autores

Content preview from Dominando o Ethereum, 2nd Edition

Capítulo 9. Segurança de contratos inteligentes

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

A segurança é uma das considerações mais importantes ao escrever contratos inteligentes. No campo da programação de contratos inteligentes, os erros são caros e facilmente explorados. Neste capítulo, examinaremos as práticas recomendadas de segurança e os padrões de projeto, bem como os antipadrões de segurança, que são práticas e padrões que podem introduzir vulnerabilidades nos contratos inteligentes.

Como em outros programas, um contrato inteligente executará exatamente o que está escrito, o que nem sempre é o que o programador pretendia. Além disso, todos os contratos inteligentes são públicos, e qualquer usuário pode interagir com eles simplesmente criando uma transação. Qualquer vulnerabilidade pode ser explorada, e as perdas são quase sempre impossíveis de recuperar. Portanto, é fundamental que você siga as práticas recomendadas e use padrões de design bem testados.

Pense no desenvolvimento robusto como a primeira camada em um "modelo de queijo suíço" de segurança. Cada camada de proteção age como um corte de queijo suíço: nenhuma é perfeita por si só, mas juntas criam uma defesa mais forte. A primeira camada é seguir práticas de desenvolvimento sólidas: usar padrões de projeto confiáveis, escrever códigos claros e intencionais e evitar ativamente as armadilhas conhecidas. Essa camada fundamental nos dá o ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341671621

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Dominando o Ethereum, 2nd Edition

by Carlo Parisi, Alessandro Mazza, Niccolo Pozzolini, Gavin Wood, Andreas M. Antonopoulos

Capítulo 9. Segurança de contratos inteligentes

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.