在2021年使用OpenZeppelin v2.5合同(Solity0.5.0)是安全的吗？

Question

我正在检查一些相当老的OpenZeppelin v2.5合同示例，它们都在0.5.0中，我不确定它是否是一个安全版本。

如果我扩展了这些类型的契约，当我们在稳固度>0.8时，它会让我在我的合约中使用稳固度0.5.0。

我是应该将我的稳固版本更新到0.8版本，并且只使用兼容的契约，还是应该忘记稳固版本？

谢谢大家

Answer 1

我不认为在0.5.x版本中存在任何直接漏洞。所以如果你愿意的话，你可以直接使用它们。

较新的版本具有更多的功能，使用起来可能更安全--因为它们可以指导您做出更好的编码决策。例如，在较新的版本中，整数溢出/下流会自动签入，这会使您的生活更轻松。