介绍
本篇旨在帮助那些有兴趣成为区块链安全工程师但不知道从哪里开始的人。作为一个非技术出身的人,我知道进入这个行业有多难。但幸运的是,任何人都可以进入web3,只要有足够的能力。如果能按照这个指南一步一步的进行下去,进入Web3领域是基本没有问题的。
路线
成为区块链安全工程师的过程可以分为4个部分。
- 第1部分:构建以太坊区块链的精确心智模型
- 第2部分:学习Solidity
- 第3部分:基于区块链安全知识进行构建
- 第4部分:向世界展示自己的才华
在旅程中,可以加入Discord的行列,和志同道合的人进行交谈。
以下是一些推荐:
- LearnWeb3 DAO
- The Crypto Room
- Encode club
- CryptoDevHub
第1部分:构建以太坊区块链的精确心智模型
到目前为止,这是成为合格的区块链安全工程师最重要的一步。对基础知识的熟悉程度会决定你在整个学习旅程中的学习速度。
首先,需要阅读Andreas M. Antonopoulos和Gavin Wood博士的《Mastering Ethereum》。
把这本书通读几遍。这是一本你需要反复阅读的好书。
之后,我们就需要开始学习Solidity。
第2部分:学习Solidity
在你的职业生涯中,需要持续不断的学习和掌握Solidity。
首先,要对这门语言有一个很好的理解。最好的互动课程是CryptoZombies。
其次,完成了第一步后,就需要完成整个LearnWeb3 DAO课程(完全免费)。这是一个超棒的课程,带我们领略从0-100的整个过程,在结束时,我们将可以构建自己的Dapp。
非常推荐这门课程,因为它将使我们对区块链开发过程有一个批判性的理解。
最后,一旦完成了LearnWeb3 DAO课程,我们就会想要在自己的项目中跃跃欲试。
补充工具:
- 智能合约最佳实践(Smart contract best practices)<-必读
- 常见的Solidity编码模式(common solidity coding patterns)
- Solidity的代码例子(example Solidity code)
- 官方Solidity的文档(Official Solidity documentation)
- 如何编写和部署自己的第一个智能合约(How to write and deploy your first smart contract)
- 智能合约编程视频教程(Smart contract programming video tutorials)
- 智能合约速成课程(Smart contract crash course)
第3部分:基于区块链安全知识进行构建
已经很好地掌握了Solidity和开发过程,就需要将这些知识运用在真实世界的构建上。
作为一名区块链安全工程师,我们需要很好地掌握常见的陷阱和漏洞。下面是需要浏览的资源列表,以便熟悉它。
需要熟悉的工具:
- etherscan
- remix IDE
CTF:
- Ethernaut
- DamnVulnerableDefi
- Capture the Ether
- cipher shastra
- CTF的列表及其解决方案
主要黑客模拟:
- Reproduce DeFi hacks
第4部分:向世界展示自己的才华
成为一名称职的区块链安全工程师是需要时间的,但同时也是非常值得的。
随着持续不断的学习,我们会希望回馈社区,并获得一些真实世界经验。
可以通过以下方式实现:
发布安全相关文章
- medium
- notion.so
- hackermd
用项目充实自己的github
- speed run ethereum
- practice projects
加入黑客马拉松
- devpost
- chainlink hackathon
- paradigm ctf (不是黑客马拉松)
执行代码审计
- code4rena
- immunifi
- hackenproof
总结
成为区块链安全工程师有很多途径,随着我们的知识越来越丰富,我们可以自由地将时间调整到需要更多接触的领域。
Source:https://blog.blockmagnates.com/how-to-become-a-blockchain-security-engineer-2159d888ad84
关于
ChinaDeFi – ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。
Layer 2道友 – 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”。
