--- tags: jsdc2021 --- # #Session 2 如何使用 web3.js 跟區塊鏈智能合約互動與進行資安審計 {%hackmd 2YoCBdBPTjmHXDr9lEpWuQ %} > 從這開始 > 可以直接打字做共筆囉 :point_down: 李婷婷！ 2017 加入區塊鏈，因為學校專題，名字有趣 Web3.js  成立公司 [Z Institute](https://www.facebook.com/the.z.institute/) Eth + EOS 寫過智能合約 Solana (in Rust) Evernew Capital # Interact with Smart Contract 2017 始接案開發，前後端不知道怎麼用 JS 開發  https://web3js.readthedocs.io/en/v1.5.2/ - 帶 Live Demo - 改動資料要花錢！ - 看交易，進行交易，收明細 ## Live Demo  - 將來會開源 - https://github.com/tina1998612 - github: https://github.com/z-institute/Web3-Demo/blob/main/index.js index.js 1. Kovan 測試網，進行交易測試 2. 使用 web3 進行互動 3. Infura -> Free to interact with Blockchain 4. 創立帳號 -> Private Key 最高權限 5. 印出地址確認正確 L17,18 6. L11 private key 地址 `.env` 7. L22 8. L25 範例帳號，Code 有連結 9. L32-51 Smart Contract - 部署到互動 10. L37 部署互動 11. L39-63 動作 12. L63 Smart Contract 13. L76-83 - 寫入要交易手續費，要指定付款者 - 讀取免費 - L81-83 發動交易！ 14. L85-86 15. L91 印出收據，有 Hash 值可到 Kovan 看到交易 ### 新專案 jsdc  https://github.com/z-institute/Web3-Demo/blob/main/index.js 1. .env - projectID - infura IO 免費節點 - privateKey - 創立新帳號 - Metamask 小狐狸插件 2. L24 - 34 產生 Key 3. L36 View ETH Balance 4. Smart Contract 5. 部署到新的 Contract 6. Injective Axxd tree 7. L36-63 ABI 被取代 5. # 資安審計  - https://rekt.news/leaderboard/ - 小心駭客！  1. 將 Library 收集並集中，改參數 2. 自己寫測試，90% 即可，不可能 100% (講者:超過95%) 3. 把沒用的 Code 清掉，可以節省費用，部署要錢！ 4. Coverage 看哪行沒有被測到 5. 想想 Flash loan Attack 6. 貸款要抵押品 7. 可以在鏈上借錢與還錢 1000ETH 8. 沒還錢就來付真錢 ## Project Showcase MFT-conctract <!-- 需要 github 支援看不清楚 --> 1. L34-35 test/ERC721Tech.js 2. 產生 Converage ## 工商服務時間  - JS + TS 基礎 - 兩週入門，開發客製化專案