如何成为一名优秀的Web3合约开发者和审计者？

遵循完整计划，在区块链领域取得成功，并成为一名优秀的 Web3 开发者或审计员。

原文标题：《资源：成为合约开发者和审计者之路》（Become a blockchain Expert: Beginner to Advanced (for FREE)）

撰文：TrustChain

编译：ChinaDeFi

当你想在没有任何相关知识的情况下从零开始进入区块链的时候，应该怎么办？本文可能会对你有一些帮助。

下面是需要遵循的完整计划，以便在区块链领域能够取得成功，并成为一名优秀的 WEB3 DEV( 和 / 或 )WEB3 审计员（以下内容适合符合下面三个条件的人）：

• 没有任何编程、计算机科学和金融方面的经验。
• 知道如何使用电脑，浏览浏览器和「玩」社交媒体。
• 每天有 1-2 小时的空闲时间可以专注于培养技能。

第 1 部分：获取基础知识

如果你没有区块链和编程的任何经验，那么最好是遵循第 1 部分的所有步骤。

第一步：了解区块链和加密货币的基础知识。

首先是熟悉加密世界。

• 学习「加密」词汇。
• 通过使用知名的 DEX，了解基本操作。
• 阅读《精通比特币》和《精通以太坊》，它们会让我们了解区块链和智能合约如何工作。
• 了解不同类型的钱包以及如何保护它们。

第二步：学习编程和计算机科学的基础知识。

• 我们有时会在自己的项目中使用命令行和终端，最好现在就进行学习。(这门课程是关于 Linux 的，但它也适用于 Powershell)
• 当然，你需要通过编程在区块链上创建和审核智能合约，在学习编程语言之前，你需要掌握编程的基础知识。
• 最后，需要充分理解所有区块链概念，学习基本的计算机科学。

第三步：学习网络基础知识。(HTML 和 Javascript)

• 开始学习HTML和如何构建基础网站，是到目前为止学习 HTML 的最佳资源。
• 学习JS 创建交互式网页
• ( 可选，可以学习 JS 框架来更快地建立网站，强烈建议使用reactJS)

第四步：其他必备条件。

• 了解金融，因为区块链与这个领域高度相关，Investopedia是目前为止最好的免费学习网站。
• 学习数学的基础知识 ( 这里有你需要的所有数学知识）。
• 如果你的母语不是英语，那么你要加强英语学习。因为你在区块链领域中阅读 / 观看的所有内容都是英语的。

第 2 部分：成为 Solidity 的专家

第五步：学习 Solidity。( 初级到中级 )

一旦已经完成了基础知识部分，就该开始下面的内容了：

Cryptozombie是迄今为止最受推荐的资源。

第六步：创建 Solidity 项目。

此时，我们需要面对现实生活，开始获得「真实」的体验。现在的目标是构建一些 Web3 项目，可以是：

• 一个可升级的 NFT 智能合约。
• 个人作品集 ( 可以在这里展示自己的创作和简历 )。
• 一个 DAO。
• 一个反射代币。

第七步：深入 Solidity。

• 学习智能合约的逆向工程；
• 以太坊文档，在那里可以学到很多有趣的东西。
• Smart contract programmer是一个关于 Web3 的频道。

第 3 部分：学习 Solidity 网络安全

如果你是一个 web3 开发人员，那么就不会希望有人耗尽你的智能合约上的资金，因此需要更多的网络安全基础知识来避免黑客攻击。

（如果不想成为区块链审计员，就可以跳过第 9 步和第 10 步）。

第八步：练习 Solidity CTF 挑战。

「CTF」是一种「网络安全」挑战，你的目标是「破解」一个易受攻击的智能合约（当然，它是部署在测试网络上，不需要真钱 )。这就像黑客入侵，但没有任何非法目的。

你将很快熟悉以太坊上的所有众所周知的漏洞。

以下是著名的 CTF：

• https://ethernaut.openzeppelin.com/
• https://capturetheether.com/
• https://www.damnvulnerabledefi.xyz/
• https://ciphershastra.com/Maya.html

第九步：在现实生活中练习审计技巧。

一旦熟悉了大多数 CTF，就可以在现实生活中的项目中进行练习。

• 阅读一些已知区块链安全公司的审计报告，熟悉报告方法和安全漏洞列表。( 你可以到这里或这里)
• 选择一些大区块链安全公司已经审计的项目，并尝试在没有看到真实的报告的情况下再次审计他们，完成后，比较你的和公司的审计报告，观察你做对了什么，做错了什么。
• 重复十几个项目，以建立真实生活中的审计技能。

以太坊的许多漏洞都存储在这里。

第十步：再现已知的黑客行为。

要培养实用的网络安全技能，你需要了解以前的智能合约是如何被黑客入侵的。

越了解智能合约是如何被黑的，就越能在你的下一个挑战中认识到这些漏洞！

https://rekt.news/展示了 DEFI 中最突出的黑客行为，可以很容易地找到项目的源代码，重新部署合约并重试黑客行为。

第十一步（可选）：参加 Bug 赏金。

Bug 赏金与 CTF 类似，但有两个区别：

需要在主网上已部署的项目上查找漏洞，而不是「测试网」上的智能合约。

如果发现了一个漏洞或 bug，可以得到一笔钱。

这是可选的，但它可以显著改善简历。

• https://hackenproof.com/
• https://immunefi.com/
• https://code4rena.com/

第十二步：获取信息。

区块链领域正在以非常快的速度发展。

3 个月前是正确的，今天可能就不正确了!

为了获取信息，我会用Inoreader把所有的信息来源 ( 博客，YouTube, Telegram，播客，时事通讯等 ) 合并到一个地方。

当我完成工作后，会每天检查自己的提要 1-2 次，这种方法有很多优点：

• 不需要每个社交媒体都有一个账号。
• 更实用。
• 社交媒体的「算法」不会向我们推荐「垃圾」内容。
• 可以包含自己的 CSS 来个性化提要主题。

第 4 部分：构建牢不可破的网络。

你可能已经意识到「你的关系网就是你的净资产」。

如果不认识任何人，你所有的知识都是毫无价值的。

不幸的是，这是本系列中最难的部分，与第 1-3 部分不同，在第 1-3 部分中，你可以快速进步和学习，而构建关系网在时间和资源方面的成本要高得多。

第十三步：建立社交媒体形象。( 和创建内容 )

最大限度地选择 1 - 2 个平台，并努力在那里建立受众，当你要找工作时，你的社交媒体存在将为你带来相对于其他申请人的决定性优势。

你会从你的内容 ( 通过使用广告 ) 获得被动收入，而不增加更多的工作。

第十四步：加入社区、DAO 或聚会。

你可以在 Discord 上加入社区，逐步建立你的声誉。

• 可以回答问题。
• 与其他成员讨论。
• 表明自己参与了项目。

这将使你建立自己的人际网络，结交新朋友，提高你的技能。

第十五步：学习心理学和市场营销的基础知识。

这本书是为了实现这个目标最好的选择。

第 5 部分：结论

掌握区块链并不像想象的那么难。特别是 Solidity 语言，它比大多数其他编程语言要简单得多。

因为区块链是一项「高薪」技能，所以会有越来越多的人进入这个市场，竞争也会更激烈。