Update nexus wiki content

2026-05-03 05:42:06 +08:00
parent 90f3811b83
commit 111bc65b7b
707 changed files with 32306 additions and 7289 deletions
--- a/wiki/entities/OpenZeppelin.md
+++ b/wiki/entities/OpenZeppelin.md
@@ -0,0 +1,31 @@
+---
+title: "OpenZeppelin"
+type: entity
+tags: []
+last_updated: 2026-05-01
+---
+
+## Overview
+OpenZeppelin 是最广泛使用的 Solidity 安全合约库和开发框架，为以太坊/EVM 智能合约提供经过专业审计的标准实现。其合约库涵盖 Token 标准、访问控制、可升级代理、安全工具等核心模块，是 Solidity 开发的事实标准基础。
+
+## Key Components
+
+### Contracts
+- **Token 标准**：ERC-20、ERC-721（EIP-721）、ERC-1155、ERC-4907（租赁 NFT）、ERC-2981（版税）
+- **扩展**：ERC20Burnable、ERC20Pausable、ERC20Permit（EIP-712 授权）、ERC20FlashMint
+- **访问控制**：AccessControl、Ownable、RBAC（基于角色的访问控制）
+- **安全**：ReentrancyGuard、Pausable
+- **代理模式**：TransparentUpgradeableProxy、UUPSUpgradeable、ERC1967Proxy、BeaconProxy
+
+### Defender
+- 自动化智能合约运维平台
+- 包含 Admin（多签管理）、Relay（自动化交易）、Sentinel（事件监控）、Advisor（安全建议）
+
+### 重要性
+- OpenZeppelin 合约经过多次专业审计，被数千个项目使用
+- **关键警示**：使用 OpenZeppelin 不等于安全——对库的错误使用本身就是漏洞来源
+- [[blockchain-security-auditor]] 明确指出：审计中常见"看似用了 OpenZeppelin 但用法错误"的漏洞
+
+## Sources
+- [[engineering-solidity-smart-contract-engineer]]
+- [[blockchain-security-auditor]]