Zealynx Academy 正式开放:构建、审计并发布 Web3 协议
本文介绍了 Zealynx Academy 的正式开放:这是一个面向 Web3 创业者和开发者的免费互动学习平台,核心围绕四大模块展开——从零重建真实协议(如 Uniswap V2、Compound V2)、在 Shadow Arena 中对真实审计题目做影子审计、从零构建 AI 审计代理,以及学习 Web3 创业中的代币经济、治理、融资、合规和增长等业务知识。
在 44 位早期建设者私下使用六周后,我们一直希望存在的平台,如今已向所有人开放。
TL;DR — 快速总结
- Zealynx Academy 今天已在 academy.zealynx.io 公开上线,免费使用,没有付费墙。
- 它为想要交付安全协议并将其发展成真正业务的 Web3 创始人打造。对任何想以正确方式学习链上构建的人也同样有用。
- 四个相互连接的支柱:(1) 从零开始重建真实协议,如 Uniswap V2;(2) 在真实 fork 上对过去的安全竞赛进行 shadow-audit;(3) 构建你自己的 AI auditor agent;(4) 在面向 Web3 Founders 的 eMBA 中学习启动项目的非代码部分。
- 平台从设计上就采用了游戏化机制:7 个等级(newcomer → sovereign)、公开 leaderboard,以及通过真实工作获得的 Lynx。
- 我们加入了由 TheDAO Security Fund 的 500 ETH matching pool 支持的 Giveth Ethereum Security QF 轮次。来自新支持者的一笔 5donationfromanewsupportercompoundsmorethan5 donation from a new supporter compounds more than 5donationfromanewsupportercompoundsmorethan500 from one. 参见:Quadratic Funding Explained。
- Carlos Vendrell 因对 Ethereum Security 生态系统的贡献与专业能力,获得了 TheDAO Fund 颁发的 ETHSecurity Badge。
- 自 3 月下旬以来,44 位早期建设者使用了私有版本。已有 3 次完整的 Uniswap V2 重建完成。该平台现已向所有人开放。
我们为什么要构建它
在 Zealynx Security 完成 30+ 次 smart contract audit 后,同样的模式在一次又一次的审计中不断出现:
- 建设者 fork 他们并不完全理解的代码。他们会 clone Uniswap V2,改几行,部署,然后假定其余代码“自己就能正常工作”。事实并非如此。fork 会带来继承而来的 bug、已经不再适用的细微设计决策,以及原团队花费多年加固的 attack surface。fork 不是捷径。fork 是你没有设计过的一个 contract,运行在你没有编写过的设计之上。
- 能够构建却无法启动的技术型创始人。他们交付了漂亮的代码。然后 tokenomics 出了问题,或者 governance 被夺取,或者因为没人教过他们 treasury management,导致六个月内就把 treasury 花光。又或者监管机构找上门,而他们没有法律框架。协议因为与代码无关的原因而失败。
- 交付 security tools 却漏掉基本 bug 的 AI 团队。随着 AI auditor 进入市场,我们看到公司为那些连 reentrancy 都抓不住、严重性分类错误,或凭空捏造不存在漏洞的工具支付真金白银。构建一个能很好审计 smart contract 的 AI 是很难的。大多数产品还远远没达到这个水平。
我们构建 Zealynx Academy,就是为了解决这三个问题。
Zealynx Academy 是什么
Zealynx Academy 是一个面向 Web3 builders 和 founders 的免费、交互式教育平台。它不是视频课程,也不是文档库。它是一条路径——一套结构化流程,在这里你会构建、破坏并启动真实系统,并通过可验证的测试来确认你确实理解了自己所做的事情。
平台的每一部分都围绕一个理念设计:通过动手学习,而不是通过观看学习。没有讲座式视频,也没有被动阅读材料。每个部分都会要求你编写代码、查找 bug,或做出设计决策。平台会告诉你是否做对了。
四个支柱
Academy 围绕四个相互连接的支柱组织,这些支柱对应 Web3 founders 实际需要掌握的内容。
支柱 1:构建
“你不会通过看视频来学习一个 protocol。你要通过亲手构建它来学习。”
你选择一个生产级 protocol。第一个模块是 Uniswap V2,一个最小但完整的 automated market maker。你会在逐行指导下从零重建它,直到你的代码与原版一致。
它是如何工作的
- Starter code 提供脚手架:imports、storage layout、function signatures、interface stubs。
- 你的任务是完成函数体:swap 计算、fee 计算、LP token 的 mint 和 burn、K invariant 检查。TODO 注释和提示会引导你,但思考由你完成。
- Automated tests 会验证你的实现。不是玩具测试——而是真实的 test suite,用来检查 fee-adjusted K invariants、reentrancy guards、flash swap callbacks,以及 fee-on-transfer token 的边缘情况。
- 当全部 207 个测试都通过时,你就完成了这个模块。
已有两位建设者完成了完整的 Uniswap V2 重建。其中一位为了证明这不是运气,做了两次。
为什么要从零构建?
重点不是教 Solidity 语法。如果你想学习 Solidity,Cyfrin Updraft 和 CryptoZombies 在这方面非常出色。重点是理解你即将 fork 的东西。
如果你亲手重建 Uniswap V2,你就会准确理解:
- reserves 是什么,以及为什么它们重要
- constant product formula 为什么有效
- flash swap callback 如何创造 composability(以及 attack surface)
- 你的 codebase 里有什么、你想保留什么、你想更改什么、你想丢弃什么
这才是带着认知去 fork 的样子。你不再是在复制一个黑盒,而是在修改一个你真正理解的系统。
已上线内容与即将上线内容
- Uniswap V2 — 8 个 sections,207 个 automated tests。已上线。
- Compound V2 — 18 个 sections,从零开始构建的 lending protocol。已在生产中,sections 正在逐步推出。
- Uniswap V3 — concentrated liquidity math。即将上线。
- 其他用于 lending、vaults、bridges、stablecoins 的模块——已在 roadmap 上。
支柱 2:安全训练(Shadow Arena)
一旦你构建了一个 protocol,你不会直接上线。你会在同一 protocol 家族的真实 fork 上,对过去的一场安全竞赛进行 shadow-audit。
它是如何工作的
Shadow Arena 有五个 live targets,每一个都是真实经历过公开 audit contest 的真实 protocol。相关 findings 都已被文档化。你的任务是在限定时间窗口内重新发现它们。
| Target | Category | SLOC | Findings | Notes |
|---|---|---|---|---|
| Basin | DEX/AMM | 1,145 | 14 | 举办过一场 $40k 的公开 contest |
| ElasticSwap | DEX/AMM | 739 | 3 | 适合初学者 |
| Velodrome | DEX/AMM | 1,914 | 13 | 高级,ve(3,3) model |
| Flux Finance | Lending | 4,365 | 6 | 带 KYC 的 Compound V2 fork |
| Canto v2 | Lending | 2,000 | 10 | Compound V2 fork |
这意味着 10,163 行真实 Solidity,包含 46 个已记录的 bug。
你在窗口期内提交 findings。True positives 会获得 Lynx。超过前三个之后,false positives 会扣除 Lynx。当窗口关闭后,你会得到完整 review:你发现了什么、遗漏了什么,以及为什么每个 bug 都重要。
为什么这很重要
你不能只靠理论学习 security。你要在有限时间内面对真实代码、寻找真实 bug,才能学会 security。Shadow Arena 为你提供了这样的环境,而不会让你承担犯错的代价——因为评分依据的是已公开的答案 key。
在几个 protocol 上这样做过之后,模式就会显现。你开始看到反复出现的 bug 类型,也开始在自己的代码里,在发布前就发现它们。这就是 shadow audits 的价值:培养一种能在漏洞造成 treasury 损失之前就把它们捕捉到的 security mindset。
Shadow Audits 是一种公共善
shadow auditing——把已经评分过的 protocol 当作训练练习来审查——是一些 Web3 中最优秀的 security researchers 提升技能的方式。Shadow Arena 将其系统化,消除了寻找目标和评分结果的摩擦,并让任何愿意投入努力的人都能参与。
支柱 3:构建你自己的 AI Auditor Agent
现在,大多数 Web3 security teams 都在将 AI auditor agents 与人工审查者一起部署。但不同工具之间的质量标准并不一致。有些很优秀,有些会漏掉 reentrancy,还有些会凭空捏造不存在的漏洞。
Zealynx Academy 包含一个交互式指南,帮助你从零构建自己的 AI auditor agent。不是 ChatGPT wrapper,而是真正的 agent,具备 detection strategy、verification pipeline,以及你可以实际衡量的 benchmark。
它是如何工作的
- 选择一条路径。指南包含多条路径,每条都仿照现有最强大的 AI auditor 工具建模。不同的 detection strategies、不同的 verification approaches、不同的 trade-offs。你可以根据你希望自己的 agent 擅长什么来选择。
- 一步一步构建。交互式指南会带你完成 architecture、prompt design、tool integration,以及防止 false positives 的 verification layer。
- 在 AI Auditor Arena 中进行 benchmark。Arena 配置了 10 场 contest,并加载了 118 个真实的 Code4rena findings 作为 ground truth。你的 agent 会针对这些 bug 运行。你的分数会显示它抓到了多少、漏掉了多少,以及生成了多少 false positives。
如果你是正在交付 AI 工具的 security researcher,这就是你证明它真正有效的方式。如果你是想了解 AI auditors 能做什么和不能做什么的建设者,这就是你看到真实能力差距的方式。
支柱 4:面向 Web3 Founders 的 eMBA
我们大多数人都是技术背景。启动一个 protocol 比我们想象的更难。
面向 Web3 Founders 的 eMBA 是 Academy 的商业方向。它涵盖了任何工程课程都不会教、但技术型创始人必须知道的一切。
里面包含什么
- Tokenomics。设计你的 supply、emissions 和 incentives,让 token 真的能协调你构建的系统。
- Web3 融资。VC vs DAO vs community vs grants。Term sheets。Dilution。Timing。
- Governance 设计。如何避免 governance capture,链上与链下投票各自实际做什么,何时使用 timelock,何时使用 multisig。
- Treasury management。协议的 runway planning、diversification、处理市场回撤、支付贡献者。
- 监管导航。你可以在哪些地方运营、哪些地方不能,securities law 对 token launches 的含义,法律包装结构(foundations、Cayman entities),以及现实可行的合规路径。
- Go-to-market。Web3 founders 实际如何建立早期用户 momentum。什么有效,什么无效。
- Security 作为战略。为什么保护你的 protocol 是营销优势,而不是成本中心。
- 构建并领导一个 protocol team。远程工作、贡献者结构、何时外包、何时内部招聘。
- Liquidity bootstrapping。协议如何真正获得它们的第一批 liquidity。
每个 module 都基于 Zealynx Security audit team 在 30+ 次 protocol engagement 中见到的模式构建而成。好代码,糟糕的上线;很棒的产品,governance 被夺取;合理的 economics,错误的市场进入。eMBA 处理的是我们不知道自己不知道的那些事情。
以游戏化方式设计
“在 Web3 中,你的 reputation 就是你的 resume。”
整个平台都采用了游戏化设计,而且目的明确:把你的学习转化为可验证的公开记录。
从 Newcomer 到 Sovereign 的 7 个等级
你的等级会随着完成的工作而提升:
- Newcomer — 你刚加入。
- Tinkerer — 你通过完成 section 赚到了第一批 Lynx。
- Builder — 你完成了一个完整的 module 构建。
- Deployer — 你在 Shadow Arena 中完成交付并赢得了信任。
- Architect — 你跨越多个支柱进行参与,并展示了广度。
- Protocol Engineer — 在多个 protocol 和 Shadow Arena 上达到高级掌握。
- Sovereign — 顶级等级,授予那些展示了端到端掌握能力的建设者。
每个等级都会解锁平台更多内容,并向查看你 profile 的任何人传达你的技能水平。
公开 Leaderboard
leaderboard 会展示每一位活跃建设者。它是公开的、可排序的,也是对谁在真正做事的真实记录。当你查看 @Ynyesto 的 profile——第一位从头到尾完整重建 Uniswap V2 的建设者,而且做了两次——你会看到一份可验证的记录。
Lynx 和 Badges
你通过完成工作获得 Lynx:完成 section、完成 module、在 Shadow Arena 中发现真实 bug、完成 eMBA lessons。Lynx 会累积。Badges 代表特定里程碑。这个系统旨在奖励持续而真实的工作。
为什么要游戏化
因为这实际上并不是游戏。Web3 招聘——无论是全职 engineer、DAO contributor,还是 protocol co-founder——越来越依赖 reputation。你的 GitHub 是一项证据,你的帖子是另一项证据。但一个与真实协议上经过验证的工作绑定的公开 leaderboard,则是另一种不同类别的证明。Academy 把每一课、你发现的每一个 bug、你完成的每一个 module,都变成你可以拿来证明自己的东西。
我们的前 44 位建设者
该平台于 2026 年 3 月 26 日进入私有版本。在接下来的六周里,44 位早期建设者加入并使用了它。
关于他们所做工作的具体数据如下:
- 由 2 位建设者完成了 3 次完整的 Uniswap V2 重建。其中一位建设者做了两次,两次都通过了全部 207 个测试。
- 在 Shadow Arena 中、跨 5 个 live targets 中的多个目标找到了 bug。
- eMBA 完成情况:早期用户完成了 Protocol Design 和 Building & Leading a Protocol Team 模块,包括 capstone assessments。
- 反馈与 bug:活跃贡献者在 GitHub feedback repo 中提交了 issues。平台根据真实用户遇到的问题每周改进。
今天,私有版本结束。任何人都可以登录并开始。
我们加入了 Giveth 的 Ethereum Security QF 轮次
Zealynx Academy 是 Giveth 上 Ethereum Security Quadratic Funding round 的一部分。该轮次于 2026 年 4 月 21 日至 5 月 12 日进行,由 TheDAO Security Fund 支持的 500 ETH matching pool(超过 109 万美元)提供配对资金。
为什么选择 QF
Quadratic funding 奖励的是 unique supporters 的数量,而不是单笔捐赠的金额。一笔来自新支持者的 5donationfromanewsupporterpullsmorematchingfromthepoolthana5 donation from a new supporter pulls more matching from the pool than a 5donationfromanewsupporterpullsmorematchingfromthepoolthana500 from one whale. 对于像 Web3 security education 这样的 public goods,这才是正确的激励结构。
如果 Academy 的使命与你产生共鸣,那么在轮次结束前进行一笔小额捐赠,有助于我们扩大规模。不是因为这 5 美元能直接覆盖我们多少成本——而是因为 matching pool 会放大 unique-donor signal,而每一位新捐赠者都会叠加支持。
我们写了一篇完整说明,介绍这个轮次、QF 如何运作,以及如何在两分钟内完成捐赠:Quadratic Funding Explained: Ethereum Security QF Round。
简而言之:你需要一个分数 50+ 的 Gitcoin Passport。在 Gnosis、Optimism、Arbitrum 或 Polygon 上捐赠(不要用 Mainnet——gas 会吃掉小额捐赠)。任意金额都算。链接是 giveth.io/project/zealynx-academy。
ETHSecurity Badge
TheDAO Fund 将 Carlos Vendrell 评为 ETHSecurity Badge,以表彰其在 Ethereum Security 生态系统中的贡献和专业能力。公告 已在 X 上发布。在这轮中,badge 持有者在 matching 计算中大约具有 2 倍影响力——这是 TheDAO Fund 正在测试的一种机制,目的是看看放大专家声音是否能提升资金分配质量。
这个 badge 本身并不为 Academy 提供资金。它只是验证了 Academy 所代表的工作,被 TheDAO Fund 认可为对 Ethereum security 有价值。
Roadmap
Zealynx Academy 是一个持续演进的平台。以下是正在上线或积极开发中的部分内容:
- Compound V2 module — lending protocol 重建,18 个 sections,正在逐步推出。
- Uniswap V3 module — concentrated liquidity、tick math、hooks。规划中。
- 更多 Shadow Arena targets — lending protocols(Aave、Morpho forks)、bridges、stablecoin designs。
- 额外的 eMBA modules — Growth Without Budget、Regulatory Navigation、Liquidity Bootstrapping、Governance Design。
- AI Auditor Arena 扩展 — 更多 Code4rena contests,builder guide 中更多 AI architectures。
- 社区集成 — 更深入的 Telegram 和 Discord 布局、office hours、实时 builder sessions。
- 完成后的支持(设计中)——一旦你完成完整路径,一个跟随你进度的 AI companion 会帮助你把所学应用到你的实际项目中。
如果你想每周了解我们在做什么,请在 X 上关注 @TheBlockChainer 或 @ZealynxSecurity。
如何开始
- 前往 academy.zealynx.io。
- 无需登录即可浏览内容。着陆页、module 结构、Shadow Arena 概览以及 eMBA 预览都是公开的。
- 当你想获得 Lynx 并提升等级时,使用 GitHub 登录。
- 选择你的路径。如果你想构建,就从 Uniswap V2 开始。如果你想审计,就进入 Shadow Arena(在完成构建之后效果最好)。如果你是 founder,就前往 eMBA。
平台是免费的。没有信用卡要求,也没有付费墙。Lynx 和等级是唯一的货币——通过完成工作获得。
结论
在完成 30+ 次 audit 之后,我们不断看到相同的模式让团队走向失败:建设者交付自己并不理解的代码;创始人能构建却不能启动;AI 工具连基本 bug 都抓不住。Zealynx Academy 是我们的答案——一条统一的结构化路径,带你从重建真实 protocol,到拆解 forks,到构建 AI security tools,再到启动一个 Web3 business。
Academy 已上线。Giveth QF 轮次已开启。ETHSecurity Badge 也已出现在我们的 profile 上。一切都在推进中。
从这里开始:academy.zealynx.io
支持该轮次:giveth.io/project/zealynx-academy
了解 quadratic funding:Quadratic Funding Explained
FAQ
1. 什么是 Zealynx Academy?
Zealynx Academy 是一个由 Zealynx Security 构建的免费、交互式教育平台。它面向想要交付安全协议并将其作为真正业务启动的 Web3 founders 和 builders。平台围绕四个相互连接的支柱组织:从零重建真实协议,对过去安全竞赛中的真实 forks 做 shadow-audit,构建你自己的 AI auditor agent,以及在 面向 Web3 Founders 的 eMBA 中学习启动项目的非代码部分。它可以在 academy.zealynx.io 免费使用。
2. Zealynx Academy 真的免费吗?
是的。四个支柱——Build、Shadow Arena、AI Auditor Agent builder 和 eMBA——都可免费访问。你通过完成工作赚取 Lynx 和等级。没有付费墙,没有高级订阅,也不需要信用卡即可登录。认证由 GitHub OAuth 处理。
3. Zealynx Academy 面向谁?
主要面向那些想要构建安全协议并将其成长为真正业务的 Web3 founders。对于学习以正确方式在链上构建的开发者、从 Web2 转型的技术创始人、交付 security tools 的 AI engineer,以及任何想要从“我想构建一个 protocol”走到“我的 protocol 已上线并存活下来”的人,它也同样有用。
4. 这与 Cyfrin Updraft、Alchemy University 或 CryptoZombies 有什么不同?
那些平台专注于通过视频课程和脚手架式教程来教授 Solidity 语法和一般 Web3 概念。Zealynx Academy 从它们结束的地方开始:你应该已经掌握了基本 Solidity。Academy 的重点是从零构建完整的生产级 protocol、对真实 forks 做真实 shadow audits、构建 AI 工具,以及学习启动项目的商业部分。它是对这些平台的补充,而不是竞争。
5. 什么是 Shadow Arena?
Shadow Arena 是一种竞争性 audit 体验。在你在某个模块中构建完一个 protocol 之后,你会审查过去公开安全竞赛中的一个真实 fork。你会有一个限定时间窗口(根据目标不同为 2、4 或 7 天)去发现 vulnerabilities、提交 findings,并按照实际竞赛结果进行评分。True positives 会获得 Lynx。超过前三个之后,false positives 会扣除 Lynx。窗口关闭后,你会得到关于自己发现了什么、遗漏了什么的完整 review。
6. 我需要懂 Solidity 才能开始吗?
基本的 Solidity 知识会有帮助。你应该熟悉 variables、functions、mappings 和基本控制流。Academy 教授的是 protocol architecture、design patterns、security mindset 和 business design——不是从零教授 Solidity 语法。如果你需要先学习语法基础,CryptoZombies 和 Cyfrin Updraft 是很好的起点。
7. 什么是 Giveth QF round,为什么它重要?
Zealynx Academy 是 Giveth 上 Ethereum Security QF round 的一部分,由 TheDAO Security Fund 的 500 ETH matching pool 提供支持。Quadratic funding 奖励的是 unique supporters 的数量,而不是捐赠金额,所以来自新支持者的一笔 5donationfromanewsupporterpullsmorematchingthana5 donation from a new supporter pulls more matching than a 5donationfromanewsupporterpullsmorematchingthana500 from one whale。支持该轮次会直接为 Academy 的持续开发提供资金。该轮次持续到 2026 年 5 月 12 日。
8. 什么是 ETHSecurity Badge?
ETHSecurity Badge 是 TheDAO Fund 授予 Ethereum 生态系统中安全专家和贡献者的认可。Badge 持有者在 Ethereum Security 轮次的 QF matching 计算中大约具有 2 倍影响力。Zealynx Security 和 Zealynx Academy 的创始人 Carlos Vendrell 被认定为 badge 持有者。公告 已在 X 上发布。
9. 我可以为 Academy 做贡献吗?
可以。Academy 有一个 公开 feedback repo,用户可以在其中提交 bug reports、feature proposals 和 questions。在私有阶段积极贡献的早期建设者被称为 Academy Insiders——他们的反馈直接塑造了这个平台。如果你想贡献内容,请在 X 上联系 @TheBlockChainer 或 @ZealynxSecurity。
术语表
| 术语 | 定义 |
|---|---|
| Shadow Audit | 一种训练练习:在已知评分的 protocol fork 上,于限定时间窗口内审计一场真实的过去安全竞赛,并按照实际竞赛结果评分。 |
| AI Auditor | 一个旨在检测 smart contract vulnerabilities 的 AI 系统。从简单的 LLM prompts 到带有专门检测与验证阶段的完整 agentic pipelines,都属于这一范围。 |
| eMBA for Web3 Founders | Zealynx Academy 面向商业的方向,涵盖技术型创始人的 tokenomics、融资、governance、treasury、监管、go-to-market 和启动运营。 |
| Quadratic Funding | 一种资金机制,它根据 unique supporters 的数量而不是总筹资金额来放大捐赠。Gitcoin、Giveth 和 Optimism 用它为 public goods 提供资金。 |
| Gitcoin Passport | 一个去中心化身份系统,用于证明你是线上真实的人类。QF rounds 用它来防止 sybil attacks。 |
| Public Goods | 造福所有人但由于收益分散而难以通过正常市场融资的事物。开放安全研究与教育是 Web3 的典型例子。 |
- 原文链接: zealynx.io/blogs/zealynx...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~