01
区块链安全概述
区块链安全威胁全景 · 常见攻击类型 · 安全工具链的重要性
威胁模型入门
02
开发环境搭建
Go语言环境配置 · Node.js环境配置 · Solidity编译器安装
环境配置
03
静态分析工具 Slither
Slither安装与配置 · 基础规则扫描 · 自定义规则编写
静态分析Python
04
静态分析工具 Mythril
Mythril安装与配置 · 符号执行原理 · 漏洞检测实战
符号执行EVM
05
动态分析工具 Echidna
Echidna安装与配置 · Fuzzing测试基础 · 属性测试编写
Fuzzing属性测试
06
动态分析工具 Foundry
Foundry框架安装 · Forge测试 · Cast与Anvil使用
框架Rust
07
形式化验证工具 Certora
Certora Prover安装 · 规则语言SMC · 验证合约安全属性
形式化SMC
08
形式化验证工具 KEVM
KEVM框架介绍 · 合约语义建模 · 验证案例
K框架语义
09
链上监控工具
The Graph索引搭建 · Dune Analytics查询 · 自定义告警配置
监控数据
10
Gas优化工具
Hardhat Gas Reporter · Tenderly Gas Profiler · 优化策略
Gas优化
11
访问控制审计
Ownable模式检查 · RBAC实现审计 · 权限提升漏洞检测
权限审计
12
重入攻击检测
重入漏洞原理 · 静态检测方法 · 动态模拟测试
重入经典
13
整数溢出检测
SafeMath与Solidity 0.8+ · 溢出场景分析 · 工具自动化检测
溢出算术
14
闪电贷攻击分析
闪电贷原理 · 攻击模拟工具 · 防御策略验证
闪电贷DeFi
15
预言机操纵检测
价格操纵原理 · TWAP与链下数据源 · 检测工具配置
预言机价格
16
前端安全工具
MetaMask安全配置 · WalletConnect审计 · 签名验证工具
前端钱包
17
私钥管理工具
硬件钱包集成 · MPC钱包搭建 · 密钥轮换策略
私钥MPC
18
智能合约审计流程
审计准备 · 代码审查 · 工具扫描 · 报告生成
流程审计
19
自动化CI/CD安全集成
GitHub Actions集成Slither · Pre-commit钩子配置
CI/CDDevOps
20
漏洞赏金平台使用
Immunefi平台指南 · 漏洞报告撰写 · PoC制作
赏金Immunefi
21
DeFi协议安全审计
Uniswap V3安全分析 · 借贷协议风险点 · AMM漏洞模式
DeFiAMM
22
NFT合约安全审计
ERC721/1155安全实现 · Mint函数漏洞 · Royalty攻击
NFTERC721
23
跨链桥安全审计
跨链通信原理 · 验证器安全 · Merkle证明验证
跨链桥
24
DAO治理安全
投票机制漏洞 · 提案执行安全 · 治理攻击防御
DAO治理
25
MEV安全分析
MEV原理 · 三明治攻击检测 · Flashbots集成
MEVFlashbots
26
零知识证明安全
ZK-SNARKs/STARKs基础 · 电路审计工具 · 常见漏洞
ZK电路
27
Layer2安全工具
Optimistic Rollup监控 · ZK Rollup验证 · 状态通道审计
L2Rollup
28
安全事件响应
事件检测 · 资金冻结 · 合约暂停 · 事后分析
响应应急
29
合规与审计标准
OWASP区块链标准 · CertiK审计流程 · OpenZeppelin安全指南
合规标准
30
综合实战项目
搭建完整安全工具链 · 审计真实合约 · 生成安全报告
实战项目