2023 年智能合约审计完整路线图
- tomarpari90
- 发布于 2023-10-10 19:39
- 阅读 23
本文为智能合约审计师的入门指南,概述了成为一名智能合约审计师的步骤,包括学习编程基础、Web3 概念、Solidity 语言、Defi 原理,并通过 Secureum 平台学习安全知识。
智能合约审计员被认为是 2023 年收入最高的职业之一。
目前对智能合约审计员的需求巨大。智能合约审计员的平均工资在 14 万美元到 20 万美元之间,因此,如果你愿意成为一名审计员,那么你来对地方了!
经过彻底的研究并与出色的审计员互动,我为你整理了最佳的智能合约审计路线图,即使你没有技术背景。
但在开始路线图之前,我们将定义一些我认为需要了解的基本术语。
什么是智能合约审计?
顾名思义,审计是一个以安全为中心的代码审查,实际上是寻找智能合约的问题。
它可以帮助你保护自己免受编写可能被利用的错误代码的侵害。
有各种工具可以帮助你审计你的合约,我们将在本文后面考虑。
为什么智能合约审计很重要?
有各种各样的攻击者试图利用合约并从中获取资金。
过去几年发生过几次攻击,给公司造成了巨大的损失。
2022 年 2 月,一名黑客攻击了 Poly Network,该公司损失了大约 6.11 亿美元。
审计可以保护我们免受此类事件的影响。虽然它不能保证预防,但会尝试以各种可能的方式进行审计!
所以现在我们对审计有了一些了解,让我们从我们的路线图开始。🏃
启动你的智能合约审计之旅
在深入研究路线图之前,建议查看 JohnnyTime 的 智能合约黑客课程 。这个综合课程旨在为你提供智能合约审计的坚实基础,为你的未来之旅奠定基础。
本课程涵盖了你需要了解的关于智能合约审计的所有内容。从初学者到高级。
1. 学习编程基础知识
在直接进行合约审计之前,必须了解如何编写程序以及如何执行程序!
你可以使用哈佛大学的 CS50:计算机科学导论 学习编码和各种编程语言,如 Python 和 JavaScript。
这是一门很棒的免费课程,将为你提供有关 C、Python、SQL 和 HTML 的知识。
2. 了解 Web3 的基本概念
一旦你掌握了代码的执行方式以及如何编写自己的程序。
接下来,我们将了解 Web 的核心概念及其多年来的演变。重要的是要知道区块链是如何并在多大程度上迅速普及的。
阅读 Ethereum.org 的 Web3 简介。
此外,我建议你阅读 Alchemy 的 Blockchain 101 以了解区块链领域中使用的基本术语。
3. 学习 Solidity 编写程序
为了执行任何任务,我们编写程序,或者用区块链术语来说,我们可以称它们为 智能合约。
要在以太坊区块链上编写智能合约,我们有两种不同的语言——Solidity 和 Vyper.
这两种语言都非常棒,但我建议你学习 Solidity 而不是 Vyper。
为什么 Solidity 比 Vyper 更好?
Solidity 比 Vyper 更好有几个原因:
- 易于语法:Solidity 类似于 C++ 和 JavaScript,这使得它更容易学习
- 学习的灵活性:为 Solidity 语言提供了出色的社区支持和资源。
你可以阅读更多关于 101Blockchains 的 Vyper Vs Solidity- 以太坊智能合约语言之间的主要区别。
你可以通过几种方法学习 Solidity。
3.1 通过阅读学习 Solidity
如果你发现文档是学习任何东西的更好选择,那么你必须遵循这些资源:
Solidity Documentation 是我发现的以你自己的节奏学习 Solidity 的最佳资源之一。
其次,我发现 Solidity By Example 是一个很好的资源,它借助示例解释 solidity 功能,并涵盖 Defi 和 Audits 等主题。
3.2 通过视频学习 Solidity
如果你发现视频是更好的学习资源,那么请关注以下资源:
Patrick Collins 是一位很棒的内容创作者,最近创建了一个使用 Solidity 进行区块链开发的精彩课程。
你可以浏览视频并涵盖重要主题。
JavaScript 和 Python 有 2 门不同的课程。
你可以相应地选择!
3.3 通过玩游戏学习
我们学习 Solidity 的另一个选择是通过玩游戏。
Crypto Zombies 就是这样一款游戏,它可以让你以最有趣的方式学习 Solidity!
4. 了解 Defi
在了解了 solidity 之后,你可能会发现一些智能合约很难理解,并且可能会直接超出你的理解范围。
为此,我建议你了解 Defi 的一些基本概念。
在开始审计之前,应涵盖 Uniswap、Compound、Proxies 和 MasterChef 等主题。
这将帮助你以一种简单得多的方式理解智能合约!
Learn Yourself Crypto 是一门全面的课程,涵盖了 Defi 的大部分主题。
Smart Contract Programmer 的 YT 频道是我推荐的另一个资源,可以用来理解 Defi 的基本概念。
5. Secureum
既然你已经接受了足够多的智能合约培训,我们将慢慢地将我们的视角转向攻击及其预防。
Secureum 是一种资源,它将告诉你各种竞赛和审计中使用的技术。阅读 Ethereum 101、Solidity 101、Security Pitfalls、Auditing Techniques 和 Findings。
一旦你对它们有了概述,你就一切准备就绪,可以开始你的审计了!!
6. 开始审计
为了掌握审计以及它是如何完成的,我添加了一些资源,这些资源将有助于改变你对审计的看法:
这些资源将在你学习审计时为你提供很大帮助。
7. Code4rena
一旦你掌握了一些基本的审计知识,就可以开始进行真正的审计了。
Code4rena 是一个平台,你可以在其中参加各种竞赛,寻找漏洞赏金并获得报酬。它是最著名的审计平台之一。有些竞赛甚至可以让你赚取超过 15 万美元的收入。
由于参与人数较少,因此参与他们的比赛更有益。
8. 用于审计的工具
要审计智能合约,我们需要的不仅仅是像 hardhat 或 truffle 这样的框架。
我列出了一些可以帮助你审计合约的工具:
- Slither
- Mythx
- Scribble
- Foundry
总之,你练习得越多,你就会变得越好!
请务必跟踪你的进度并加入各种社区以更快地学习。
话虽如此,如果你喜欢这篇文章并想成为一名智能合约审计员,请给我一个鼓掌 👏 并在评论区留下你的评论!
你也可以在 Linkedin 和 Twitter 上关注我!
- 原文链接: medium.com/@tomarpari90/...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
