智能合约安全审计:从零到独立执业
📚 共计 30 章节
01
智能合约安全审计概述
什么是智能合约安全审计 · 审计师角色与职责 · 审计流程全景图 · 行业现状与职业前景
入门
全景
02
区块链基础与EVM原理
区块链核心概念 · EVM架构 · 交易与消息调用 · Gas机制详解
EVM
基础
03
Solidity语言核心特性
数据类型与存储布局 · 函数可见性 · 事件与日志 · 继承与库合约
Solidity
核心
04
常见漏洞模式(上)
重入攻击 · 整数溢出 · 访问控制问题 · 未检查的外部调用
漏洞
重入
05
常见漏洞模式(下)
前端抢跑 · 时间戳依赖 · 拒绝服务(DoS) · 委托调用滥用
抢跑
DoS
06
高级漏洞与攻击向量
闪电贷攻击 · 预言机操纵 · 签名重放 · 治理攻击
闪电贷
高级
07
审计工具链(上)
Slither · Mythril · Securify 使用与对比
静态分析
工具
08
审计工具链(下)
Foundry · Hardhat测试 · Echidna模糊测试
动态分析
模糊测试
09
手动审计方法论
代码审查清单 · 攻击面分析 · 数据流与权限分析
方法论
清单
10
DeFi协议审计(一)
AMM机制 · Uniswap V2/V3审计要点
DeFi
Uniswap
11
DeFi协议审计(二)
Compound / Aave 借贷协议审计要点
借贷
Compound
12
DeFi协议审计(三)
收益聚合器 · Yearn Finance审计要点
收益
Yearn
13
NFT与ERC标准审计
ERC-721/1155实现审计 · NFT市场合约审计
NFT
ERC
14
跨链桥与Layer2审计
跨链桥安全模型 · Optimistic Rollup / ZK Rollup审计要点
跨链
L2
15
治理与DAO合约审计
治理代币 · 投票机制 · 时间锁合约审计
DAO
治理
16
审计报告撰写
报告结构 · 漏洞分级标准 · 修复建议撰写技巧
报告
标准
17
实战案例复盘(一)
The DAO攻击 · Parity多签钱包事件
经典
复盘
18
实战案例复盘(二)
Poly Network攻击 · Wormhole桥攻击
跨链
桥
19
实战案例复盘(三)
Nomad桥攻击 · BNB Chain攻击
Nomad
BNB
20
安全编码实践
防御性编程 · 最小权限原则 · 紧急停止机制
编码
最佳实践
21
形式化验证入门
什么是形式化验证 · Certora Prover基础 · 不变量定义与验证
形式化
Certora
22
Gas优化与安全权衡
Gas优化技术 · 优化带来的安全风险 · 权衡决策框架
Gas
权衡
23
审计项目管理
审计范围界定 · 时间估算 · 团队协作与沟通
管理
协作
24
客户沟通与商业谈判
审计报价 · 合同条款 · 冲突处理
商业
谈判
25
建立个人品牌与获客
技术博客 · Twitter/X运营 · 公开演讲与会议
品牌
获客
26
审计师职业发展路径
初级审计师到合伙人 · 技术专家路线 · 创业路线
职业
成长
27
监管与合规趋势
全球加密监管概览 · 合规审计需求 · 法律风险防范
监管
合规
28
新兴赛道审计
全链游戏 · 账户抽象(ERC-4337) · MEV合约审计
新兴
ERC-4337
29
模拟审计实战(一)
完整审计流程演练 · DeFi项目
实战
DeFi
30
模拟审计实战(二)
完整审计流程演练 · NFT+治理项目
实战
NFT