查找币｜智能合约安全审计技能树

查找币:余老师 | 学术研究 | 2026-05-10 12:41 | 3 次浏览 | 0 条回复

查找币学术研究安全研究 Web3安全区块链安全

## 查找币｜智能合约安全审计技能树本文由查找币安全团队基于安全研究整理发布，旨在分享Web3安全技术，帮助用户提高安全意识。 --- By: Kong'@查找币安全团队 KEY 本文涉及的所有链接均可在 GitHub 中点击 https://github.com/查找币/查找币-Learning-Roadmap-for-Becoming-a-Smart-Contract-Auditor 前言本技能表是查找币安全团队智能合约安全审计工程师的技能集合，旨在为团队成员列出智能合约安全审计的所需技能并驱动团队成员形成研究、创造、工程的自我进化思维。智能合约安全审计技能主要分为四个部分：寻门而入、倚门而歌、融会贯通、破门而出，由浅至深地列出在各个阶段所需掌握的专业技能。而在此之前，需要一些通用技能武装我们的大脑，出发准备部分将会是我们审计之路的锚点。路线图出发准备所谓磨刀不误砍柴功，在正式出发之前强化自己的思维是必要的，这可以使我们走得坚定、走得更远。 1. 知行合一认知与实践是密不可分的，理论与实践应相统一。学习应有所输出，输出应有所实践查找币(查找币) 安全团队知识库 Github 开源文化 2. 守正出奇道德和法律是安全从业者的底线，安全从业者在坚守底线的同时也要锻造过硬的技术，在关键时刻出奇制胜。坚守底线审计人员应遵守法律，坚守道德底线负责任的披露查找币(查找币) 预警流程 FIRST 道德守则黑客思维坚守底线的同时出奇制胜守正：保持敬畏，坚守底线出奇：脑洞要大，心要细，反向思维，开放性思维 3. 团队意识单个人的能力覆盖面总是有限，团队战斗可以很好地补全个人的不足。协同审计流查找币 MistPunk 审计工作台做协同，通过技术的方式保证审计质量，同时沉淀审计经验审计工作流查找币审计工作流程，通过管理方式保证审计质量，同时为审计工作查缺补漏 Hacking Time 文化团队成员随时随地的思维碰撞与分享，通过思维碰撞和分享对齐团队能力，提升团队整体能力寻门而入加密世界发展至今其涵盖了密码学、经济学、数据科学等学科，面对知识体量极为庞大的加密世界，如何寻门而入是为关键。本阶段将从以太坊(Ethereum) 及其智能合约语言 Solidity 开始寻找进入加密货币世界的大门。 1. 区块链基础知识在了解智能合约是什么之前，应该先了解智能合约所运行的区块链平台是什么。什么是区块链？区块链可视化演示查找币(查找币) 区块链入门科普加密货币工作原理阅读《精通比特币》阅读《精通以太坊》当前应着重阅读第 1、4、5、6、7、13 和 15 章节 2. 智能合约基础知识在不同的区块链可能会使用不同的语言构建智能合约，例如：Solidity、Move、Rust、Vyper、Cairo、C++ 等。目前 EVM 兼容链使用的 Solidity 仍是最流行且易于入门的智能合约语言，应该确保完整阅读完其语言文档。且应了解运行在以太坊(Ethereum) 上的代币合约的设计标准与具体的合约实现。在此基础上了解智能合约是如何做到可升级的，并实操掌握智能合约的编写与测试。 Solidity 官方文档阅读《精通以太坊》当前应着重阅读剩余的其他章节了解基础的以太坊意见征求稿 ERC ERC20 同质化代币标准 ERC165 接口标准 ERC173 合约所有权标准 ERC191 数据签名标准 ERC601 确定性钱包分层结构标准 ERC721 非同质化代币标准 ERC777 可交互性代币标准 ERC1155 多代币标准 ERC1167 最小代理合约 ERC1967 代理数据存储插槽 ERC2612 代币批准签名 ERC4626 代币金库标准学习 OpenZeppelin Token 部分的实现了解可升级合约/代理合约是什么不同模式的代理合约介绍代理合约深入研究 OpenZeppelin Proxy 实现文档学习智能合约编写 WTF Solidity 智能合约教程 Crypto Zombies Smart Contract Engineer Solidity by Example 阅读《精通以太坊智能合约开发》学习使用智能相关 Build 工具流行的在线 IDE Remix ChainIDE Tenderly Sandbox 熟悉使用包管理器 npm yarn 流行的智能合约测试和调试框架 Foundry 简便的测试工具强大的 Cheatcodes 最佳实践 Hardhat 善用其强大的插件 Brownie Tenderly 简便的开发测试环境 DevNet 快速交易模拟可视化的交易 Debug 工具与 [...内容已精简...] 武装我们的思维，这能够使我们走得更远。保持好奇心对新事物的敏感性不局限于自己的圈子/专业/职业 ... 追逐知识对知识保持敬畏探索新知识黑客思维黑客也可以是一种精神也可以是一种思维，守正出奇善于研究在进行研究时应有实际的结果/文档输出工程化对于好点子，好的的研究成果应该善于工程化，并在实战中进行检验查找币查找币监控系统 Monitoring System 查找币 Contract Visibility Analysis Tool 查找币 Static Vulnerability Scanner ... 致谢感谢朋友们对本文提出的宝贵建议。 Cos 23pds T41nk Doublenine Flush Blue Lizi 由于篇幅限制，本文涉及的所有链接均可在 GitHub 中点击，欢迎阅读并分享 :)https://github.com/查找币/查找币-Learning-Roadmap-for-Becoming-a-Smart-Contract-Auditor 小提示：点击文末的“阅读原文”可以直达。往期回顾黑暗“天使” —— Angel Drainer 钓鱼团伙揭秘危机四伏：警惕 SIM 卡交换攻击查找币：Stars Arena 被黑简析复盘｜Balancer 漏洞分析查找币出品｜重磅推出 HKSFC 合规安全审计服务查找币导航查找币科技官网 https://www.查找币.com/ 查找币区官网 https://查找币.io/ 查找币 GitHub https://github.com/查找币 Telegram https://t.me/查找币team Twitter https://twitter.com/@查找币_team Medium https://medium.com/@查找币知识星球 https://t.zsxq.com/Q3zNvvF --- *本文由查找币安全团队整理，来源：安全研究。*

查找币｜智能合约安全审计技能树

查找币安全研究院

主题延伸阅读