Zealynx Academy 正式开放:构建、审计并发布 Web3 协议

zealynx 发布于 2026-04-24 阅读 230

本文介绍了 Zealynx Academy 的正式开放:这是一个面向 Web3 创业者和开发者的免费互动学习平台,核心围绕四大模块展开——从零重建真实协议(如 Uniswap V2、Compound V2)、在 Shadow Arena 中对真实审计题目做影子审计、从零构建 AI 审计代理,以及学习 Web3 创业中的代币经济、治理、融资、合规和增长等业务知识。

在 44 位早期建设者私下使用六周后,我们一直希望存在的平台,如今已向所有人开放。

TL;DR — 快速总结

  • Zealynx Academy 今天已在 academy.zealynx.io 公开上线,免费使用,没有付费墙。
  • 它为想要交付安全协议并将其发展成真正业务的 Web3 创始人打造。对任何想以正确方式学习链上构建的人也同样有用。
  • 四个相互连接的支柱:(1) 从零开始重建真实协议,如 Uniswap V2;(2) 在真实 fork 上对过去的安全竞赛进行 shadow-audit;(3) 构建你自己的 AI auditor agent;(4) 在面向 Web3 Founders 的 eMBA 中学习启动项目的非代码部分。
  • 平台从设计上就采用了游戏化机制:7 个等级(newcomer → sovereign)、公开 leaderboard,以及通过真实工作获得的 Lynx。
  • 我们加入了由 TheDAO Security Fund 的 500 ETH matching pool 支持的 Giveth Ethereum Security QF 轮次。来自新支持者的一笔 5donationfromanewsupportercompoundsmorethan5 donation from a new supporter compounds more than 5donationfromanewsupportercompoundsmorethan500 from one. 参见:Quadratic Funding Explained
  • Carlos Vendrell 因对 Ethereum Security 生态系统的贡献与专业能力,获得了 TheDAO Fund 颁发的 ETHSecurity Badge。
  • 自 3 月下旬以来,44 位早期建设者使用了私有版本。已有 3 次完整的 Uniswap V2 重建完成。该平台现已向所有人开放。

我们为什么要构建它

Zealynx Security 完成 30+ 次 smart contract audit 后,同样的模式在一次又一次的审计中不断出现:

  • 建设者 fork 他们并不完全理解的代码。他们会 clone Uniswap V2,改几行,部署,然后假定其余代码“自己就能正常工作”。事实并非如此。fork 会带来继承而来的 bug、已经不再适用的细微设计决策,以及原团队花费多年加固的 attack surface。fork 不是捷径。fork 是你没有设计过的一个 contract,运行在你没有编写过的设计之上。
  • 能够构建却无法启动的技术型创始人。他们交付了漂亮的代码。然后 tokenomics 出了问题,或者 governance 被夺取,或者因为没人教过他们 treasury management,导致六个月内就把 treasury 花光。又或者监管机构找上门,而他们没有法律框架。协议因为与代码无关的原因而失败。
  • 交付 security tools 却漏掉基本 bug 的 AI 团队。随着 AI auditor 进入市场,我们看到公司为那些连 reentrancy 都抓不住、严重性分类错误,或凭空捏造不存在漏洞的工具支付真金白银。构建一个能很好审计 smart contract 的 AI 是很难的。大多数产品还远远没达到这个水平。

我们构建 Zealynx Academy,就是为了解决这三个问题。

Zealynx Academy 是什么

Zealynx Academy 是一个面向 Web3 builders 和 founders 的免费、交互式教育平台。它不是视频课程,也不是文档库。它是一条路径——一套结构化流程,在这里你会构建、破坏并启动真实系统,并通过可验证的测试来确认你确实理解了自己所做的事情。

平台的每一部分都围绕一个理念设计:通过动手学习,而不是通过观看学习。没有讲座式视频,也没有被动阅读材料。每个部分都会要求你编写代码、查找 bug,或做出设计决策。平台会告诉你是否做对了。

四个支柱

Academy 围绕四个相互连接的支柱组织,这些支柱对应 Web3 founders 实际需要掌握的内容。


支柱 1:构建

“你不会通过看视频来学习一个 protocol。你要通过亲手构建它来学习。”

你选择一个生产级 protocol。第一个模块是 Uniswap V2,一个最小但完整的 automated market maker。你会在逐行指导下从零重建它,直到你的代码与原版一致。

它是如何工作的

  1. Starter code 提供脚手架:imports、storage layout、function signatures、interface stubs。
  2. 你的任务是完成函数体:swap 计算、fee 计算、LP token 的 mint 和 burn、K invariant 检查。TODO 注释和提示会引导你,但思考由你完成。
  3. Automated tests 会验证你的实现。不是玩具测试——而是真实的 test suite,用来检查 fee-adjusted K invariants、reentrancy guards、flash swap callbacks,以及 fee-on-transfer token 的边缘情况。
  4. 当全部 207 个测试都通过时,你就完成了这个模块。

已有两位建设者完成了完整的 Uniswap V2 重建。其中一位为了证明这不是运气,做了两次。

为什么要从零构建?

重点不是教 Solidity 语法。如果你想学习 Solidity,Cyfrin UpdraftCryptoZombies 在这方面非常出色。重点是理解你即将 fork 的东西。

如果你亲手重建 Uniswap V2,你就会准确理解:

  • reserves 是什么,以及为什么它们重要
  • constant product formula 为什么有效
  • flash swap callback 如何创造 composability(以及 attack surface)
  • 你的 codebase 里有什么、你想保留什么、你想更改什么、你想丢弃什么

这才是带着认知去 fork 的样子。你不再是在复制一个黑盒,而是在修改一个你真正理解的系统。

已上线内容与即将上线内容

  • Uniswap V2 — 8 个 sections,207 个 automated tests。已上线。
  • Compound V2 — 18 个 sections,从零开始构建的 lending protocol。已在生产中,sections 正在逐步推出。
  • Uniswap V3 — concentrated liquidity math。即将上线。
  • 其他用于 lending、vaults、bridges、stablecoins 的模块——已在 roadmap 上。

支柱 2:安全训练(Shadow Arena)

一旦你构建了一个 protocol,你不会直接上线。你会在同一 protocol 家族的真实 fork 上,对过去的一场安全竞赛进行 shadow-audit

它是如何工作的

Shadow Arena 有五个 live targets,每一个都是真实经历过公开 audit contest 的真实 protocol。相关 findings 都已被文档化。你的任务是在限定时间窗口内重新发现它们。

Target Category SLOC Findings Notes
Basin DEX/AMM 1,145 14 举办过一场 $40k 的公开 contest
ElasticSwap DEX/AMM 739 3 适合初学者
Velodrome DEX/AMM 1,914 13 高级,ve(3,3) model
Flux Finance Lending 4,365 6 带 KYC 的 Compound V2 fork
Canto v2 Lending 2,000 10 Compound V2 fork

这意味着 10,163 行真实 Solidity,包含 46 个已记录的 bug。

你在窗口期内提交 findings。True positives 会获得 Lynx。超过前三个之后,false positives 会扣除 Lynx。当窗口关闭后,你会得到完整 review:你发现了什么、遗漏了什么,以及为什么每个 bug 都重要。

为什么这很重要

你不能只靠理论学习 security。你要在有限时间内面对真实代码、寻找真实 bug,才能学会 security。Shadow Arena 为你提供了这样的环境,而不会让你承担犯错的代价——因为评分依据的是已公开的答案 key。

在几个 protocol 上这样做过之后,模式就会显现。你开始看到反复出现的 bug 类型,也开始在自己的代码里,在发布前就发现它们。这就是 shadow audits 的价值:培养一种能在漏洞造成 treasury 损失之前就把它们捕捉到的 security mindset。

Shadow Audits 是一种公共善

shadow auditing——把已经评分过的 protocol 当作训练练习来审查——是一些 Web3 中最优秀的 security researchers 提升技能的方式。Shadow Arena 将其系统化,消除了寻找目标和评分结果的摩擦,并让任何愿意投入努力的人都能参与。


支柱 3:构建你自己的 AI Auditor Agent

现在,大多数 Web3 security teams 都在将 AI auditor agents 与人工审查者一起部署。但不同工具之间的质量标准并不一致。有些很优秀,有些会漏掉 reentrancy,还有些会凭空捏造不存在的漏洞。

Zealynx Academy 包含一个交互式指南,帮助你从零构建自己的 AI auditor agent。不是 ChatGPT wrapper,而是真正的 agent,具备 detection strategy、verification pipeline,以及你可以实际衡量的 benchmark。

它是如何工作的

  1. 选择一条路径。指南包含多条路径,每条都仿照现有最强大的 AI auditor 工具建模。不同的 detection strategies、不同的 verification approaches、不同的 trade-offs。你可以根据你希望自己的 agent 擅长什么来选择。
  2. 一步一步构建。交互式指南会带你完成 architecture、prompt design、tool integration,以及防止 false positives 的 verification layer。
  3. 在 AI Auditor Arena 中进行 benchmark。Arena 配置了 10 场 contest,并加载了 118 个真实的 Code4rena findings 作为 ground truth。你的 agent 会针对这些 bug 运行。你的分数会显示它抓到了多少、漏掉了多少,以及生成了多少 false positives。

如果你是正在交付 AI 工具的 security researcher,这就是你证明它真正有效的方式。如果你是想了解 AI auditors 能做什么和不能做什么的建设者,这就是你看到真实能力差距的方式。


支柱 4:面向 Web3 Founders 的 eMBA

我们大多数人都是技术背景。启动一个 protocol 比我们想象的更难。

面向 Web3 Founders 的 eMBA 是 Academy 的商业方向。它涵盖了任何工程课程都不会教、但技术型创始人必须知道的一切。

里面包含什么

  • Tokenomics。设计你的 supply、emissions 和 incentives,让 token 真的能协调你构建的系统。
  • Web3 融资。VC vs DAO vs community vs grants。Term sheets。Dilution。Timing。
  • Governance 设计。如何避免 governance capture,链上与链下投票各自实际做什么,何时使用 timelock,何时使用 multisig。
  • Treasury management。协议的 runway planning、diversification、处理市场回撤、支付贡献者。
  • 监管导航。你可以在哪些地方运营、哪些地方不能,securities law 对 token launches 的含义,法律包装结构(foundations、Cayman entities),以及现实可行的合规路径。
  • Go-to-market。Web3 founders 实际如何建立早期用户 momentum。什么有效,什么无效。
  • Security 作为战略。为什么保护你的 protocol 是营销优势,而不是成本中心。
  • 构建并领导一个 protocol team。远程工作、贡献者结构、何时外包、何时内部招聘。
  • Liquidity bootstrapping。协议如何真正获得它们的第一批 liquidity。

每个 module 都基于 Zealynx Security audit team 在 30+ 次 protocol engagement 中见到的模式构建而成。好代码,糟糕的上线;很棒的产品,governance 被夺取;合理的 economics,错误的市场进入。eMBA 处理的是我们不知道自己不知道的那些事情。


以游戏化方式设计

“在 Web3 中,你的 reputation 就是你的 resume。”

整个平台都采用了游戏化设计,而且目的明确:把你的学习转化为可验证的公开记录。

从 Newcomer 到 Sovereign 的 7 个等级

你的等级会随着完成的工作而提升:

  1. Newcomer — 你刚加入。
  2. Tinkerer — 你通过完成 section 赚到了第一批 Lynx。
  3. Builder — 你完成了一个完整的 module 构建。
  4. Deployer — 你在 Shadow Arena 中完成交付并赢得了信任。
  5. Architect — 你跨越多个支柱进行参与,并展示了广度。
  6. Protocol Engineer — 在多个 protocol 和 Shadow Arena 上达到高级掌握。
  7. Sovereign — 顶级等级,授予那些展示了端到端掌握能力的建设者。

每个等级都会解锁平台更多内容,并向查看你 profile 的任何人传达你的技能水平。

公开 Leaderboard

leaderboard 会展示每一位活跃建设者。它是公开的、可排序的,也是对谁在真正做事的真实记录。当你查看 @Ynyesto 的 profile——第一位从头到尾完整重建 Uniswap V2 的建设者,而且做了两次——你会看到一份可验证的记录。

Lynx 和 Badges

你通过完成工作获得 Lynx:完成 section、完成 module、在 Shadow Arena 中发现真实 bug、完成 eMBA lessons。Lynx 会累积。Badges 代表特定里程碑。这个系统旨在奖励持续而真实的工作。

为什么要游戏化

因为这实际上并不是游戏。Web3 招聘——无论是全职 engineer、DAO contributor,还是 protocol co-founder——越来越依赖 reputation。你的 GitHub 是一项证据,你的帖子是另一项证据。但一个与真实协议上经过验证的工作绑定的公开 leaderboard,则是另一种不同类别的证明。Academy 把每一课、你发现的每一个 bug、你完成的每一个 module,都变成你可以拿来证明自己的东西。


我们的前 44 位建设者

该平台于 2026 年 3 月 26 日进入私有版本。在接下来的六周里,44 位早期建设者加入并使用了它。

关于他们所做工作的具体数据如下:

  • 由 2 位建设者完成了 3 次完整的 Uniswap V2 重建。其中一位建设者做了两次,两次都通过了全部 207 个测试。
  • 在 Shadow Arena 中、跨 5 个 live targets 中的多个目标找到了 bug。
  • eMBA 完成情况:早期用户完成了 Protocol Design 和 Building & Leading a Protocol Team 模块,包括 capstone assessments。
  • 反馈与 bug:活跃贡献者在 GitHub feedback repo 中提交了 issues。平台根据真实用户遇到的问题每周改进。

今天,私有版本结束。任何人都可以登录并开始。


我们加入了 Giveth 的 Ethereum Security QF 轮次

Zealynx Academy 是 Giveth 上 Ethereum Security Quadratic Funding round 的一部分。该轮次于 2026 年 4 月 21 日至 5 月 12 日进行,由 TheDAO Security Fund 支持的 500 ETH matching pool(超过 109 万美元)提供配对资金。

为什么选择 QF

Quadratic funding 奖励的是 unique supporters 的数量,而不是单笔捐赠的金额。一笔来自新支持者的 5donationfromanewsupporterpullsmorematchingfromthepoolthana5 donation from a new supporter pulls more matching from the pool than a 5donationfromanewsupporterpullsmorematchingfromthepoolthana500 from one whale. 对于像 Web3 security education 这样的 public goods,这才是正确的激励结构。

如果 Academy 的使命与你产生共鸣,那么在轮次结束前进行一笔小额捐赠,有助于我们扩大规模。不是因为这 5 美元能直接覆盖我们多少成本——而是因为 matching pool 会放大 unique-donor signal,而每一位新捐赠者都会叠加支持。

我们写了一篇完整说明,介绍这个轮次、QF 如何运作,以及如何在两分钟内完成捐赠:Quadratic Funding Explained: Ethereum Security QF Round

简而言之:你需要一个分数 50+ 的 Gitcoin Passport。在 Gnosis、Optimism、Arbitrum 或 Polygon 上捐赠(不要用 Mainnet——gas 会吃掉小额捐赠)。任意金额都算。链接是 giveth.io/project/zealynx-academy

ETHSecurity Badge

TheDAO Fund 将 Carlos Vendrell 评为 ETHSecurity Badge,以表彰其在 Ethereum Security 生态系统中的贡献和专业能力。公告 已在 X 上发布。在这轮中,badge 持有者在 matching 计算中大约具有 2 倍影响力——这是 TheDAO Fund 正在测试的一种机制,目的是看看放大专家声音是否能提升资金分配质量。

这个 badge 本身并不为 Academy 提供资金。它只是验证了 Academy 所代表的工作,被 TheDAO Fund 认可为对 Ethereum security 有价值。


Roadmap

Zealynx Academy 是一个持续演进的平台。以下是正在上线或积极开发中的部分内容:

  • Compound V2 module — lending protocol 重建,18 个 sections,正在逐步推出。
  • Uniswap V3 module — concentrated liquidity、tick math、hooks。规划中。
  • 更多 Shadow Arena targets — lending protocols(Aave、Morpho forks)、bridges、stablecoin designs。
  • 额外的 eMBA modules — Growth Without Budget、Regulatory Navigation、Liquidity Bootstrapping、Governance Design。
  • AI Auditor Arena 扩展 — 更多 Code4rena contests,builder guide 中更多 AI architectures。
  • 社区集成 — 更深入的 Telegram 和 Discord 布局、office hours、实时 builder sessions。
  • 完成后的支持(设计中)——一旦你完成完整路径,一个跟随你进度的 AI companion 会帮助你把所学应用到你的实际项目中。

如果你想每周了解我们在做什么,请在 X 上关注 @TheBlockChainer@ZealynxSecurity


如何开始

  1. 前往 academy.zealynx.io
  2. 无需登录即可浏览内容。着陆页、module 结构、Shadow Arena 概览以及 eMBA 预览都是公开的。
  3. 当你想获得 Lynx 并提升等级时,使用 GitHub 登录。
  4. 选择你的路径。如果你想构建,就从 Uniswap V2 开始。如果你想审计,就进入 Shadow Arena(在完成构建之后效果最好)。如果你是 founder,就前往 eMBA。

平台是免费的。没有信用卡要求,也没有付费墙。Lynx 和等级是唯一的货币——通过完成工作获得。


结论

在完成 30+ 次 audit 之后,我们不断看到相同的模式让团队走向失败:建设者交付自己并不理解的代码;创始人能构建却不能启动;AI 工具连基本 bug 都抓不住。Zealynx Academy 是我们的答案——一条统一的结构化路径,带你从重建真实 protocol,到拆解 forks,到构建 AI security tools,再到启动一个 Web3 business。

Academy 已上线。Giveth QF 轮次已开启。ETHSecurity Badge 也已出现在我们的 profile 上。一切都在推进中。

从这里开始:academy.zealynx.io

支持该轮次:giveth.io/project/zealynx-academy

了解 quadratic funding:Quadratic Funding Explained


FAQ

1. 什么是 Zealynx Academy?

Zealynx Academy 是一个由 Zealynx Security 构建的免费、交互式教育平台。它面向想要交付安全协议并将其作为真正业务启动的 Web3 founders 和 builders。平台围绕四个相互连接的支柱组织:从零重建真实协议,对过去安全竞赛中的真实 forks 做 shadow-audit,构建你自己的 AI auditor agent,以及在 面向 Web3 Founders 的 eMBA 中学习启动项目的非代码部分。它可以在 academy.zealynx.io 免费使用。

2. Zealynx Academy 真的免费吗?

是的。四个支柱——Build、Shadow Arena、AI Auditor Agent builder 和 eMBA——都可免费访问。你通过完成工作赚取 Lynx 和等级。没有付费墙,没有高级订阅,也不需要信用卡即可登录。认证由 GitHub OAuth 处理。

3. Zealynx Academy 面向谁?

主要面向那些想要构建安全协议并将其成长为真正业务的 Web3 founders。对于学习以正确方式在链上构建的开发者、从 Web2 转型的技术创始人、交付 security tools 的 AI engineer,以及任何想要从“我想构建一个 protocol”走到“我的 protocol 已上线并存活下来”的人,它也同样有用。

4. 这与 Cyfrin Updraft、Alchemy University 或 CryptoZombies 有什么不同?

那些平台专注于通过视频课程和脚手架式教程来教授 Solidity 语法和一般 Web3 概念。Zealynx Academy 从它们结束的地方开始:你应该已经掌握了基本 Solidity。Academy 的重点是从零构建完整的生产级 protocol、对真实 forks 做真实 shadow audits、构建 AI 工具,以及学习启动项目的商业部分。它是对这些平台的补充,而不是竞争。

5. 什么是 Shadow Arena?

Shadow Arena 是一种竞争性 audit 体验。在你在某个模块中构建完一个 protocol 之后,你会审查过去公开安全竞赛中的一个真实 fork。你会有一个限定时间窗口(根据目标不同为 2、4 或 7 天)去发现 vulnerabilities、提交 findings,并按照实际竞赛结果进行评分。True positives 会获得 Lynx。超过前三个之后,false positives 会扣除 Lynx。窗口关闭后,你会得到关于自己发现了什么、遗漏了什么的完整 review。

6. 我需要懂 Solidity 才能开始吗?

基本的 Solidity 知识会有帮助。你应该熟悉 variables、functions、mappings 和基本控制流。Academy 教授的是 protocol architecture、design patterns、security mindset 和 business design——不是从零教授 Solidity 语法。如果你需要先学习语法基础,CryptoZombiesCyfrin Updraft 是很好的起点。

7. 什么是 Giveth QF round,为什么它重要?

Zealynx Academy 是 Giveth 上 Ethereum Security QF round 的一部分,由 TheDAO Security Fund 的 500 ETH matching pool 提供支持。Quadratic funding 奖励的是 unique supporters 的数量,而不是捐赠金额,所以来自新支持者的一笔 5donationfromanewsupporterpullsmorematchingthana5 donation from a new supporter pulls more matching than a 5donationfromanewsupporterpullsmorematchingthana500 from one whale。支持该轮次会直接为 Academy 的持续开发提供资金。该轮次持续到 2026 年 5 月 12 日。

8. 什么是 ETHSecurity Badge?

ETHSecurity Badge 是 TheDAO Fund 授予 Ethereum 生态系统中安全专家和贡献者的认可。Badge 持有者在 Ethereum Security 轮次的 QF matching 计算中大约具有 2 倍影响力。Zealynx Security 和 Zealynx Academy 的创始人 Carlos Vendrell 被认定为 badge 持有者。公告 已在 X 上发布。

9. 我可以为 Academy 做贡献吗?

可以。Academy 有一个 公开 feedback repo,用户可以在其中提交 bug reports、feature proposals 和 questions。在私有阶段积极贡献的早期建设者被称为 Academy Insiders——他们的反馈直接塑造了这个平台。如果你想贡献内容,请在 X 上联系 @TheBlockChainer@ZealynxSecurity


术语表

术语 定义
Shadow Audit 一种训练练习:在已知评分的 protocol fork 上,于限定时间窗口内审计一场真实的过去安全竞赛,并按照实际竞赛结果评分。
AI Auditor 一个旨在检测 smart contract vulnerabilities 的 AI 系统。从简单的 LLM prompts 到带有专门检测与验证阶段的完整 agentic pipelines,都属于这一范围。
eMBA for Web3 Founders Zealynx Academy 面向商业的方向,涵盖技术型创始人的 tokenomics、融资、governance、treasury、监管、go-to-market 和启动运营。
Quadratic Funding 一种资金机制,它根据 unique supporters 的数量而不是总筹资金额来放大捐赠。Gitcoin、Giveth 和 Optimism 用它为 public goods 提供资金。
Gitcoin Passport 一个去中心化身份系统,用于证明你是线上真实的人类。QF rounds 用它来防止 sybil attacks。
Public Goods 造福所有人但由于收益分散而难以通过正常市场融资的事物。开放安全研究与教育是 Web3 的典型例子。

查看完整术语表 →

  • 原文链接: zealynx.io/blogs/zealynx...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论