firmanregar/Web3-Security-Research

# 智能合约安全研究       一个专注于智能合约安全、DeFi 协议风险分析和 AI 辅助审计方法论的研究仓库。 由 **Firman Siregar** 维护，他是一名智能合约安全研究员，致力于探索漏洞发现、协议威胁建模以及 AI 辅助安全分析的未来。 ## 概述 本仓库旨在记录与去中心化应用和区块链协议相关的研究、方法论和实用安全见解。 本仓库作为一个个人知识库和研究中心，涵盖： * 智能合约漏洞模式 * DeFi 协议攻击面 * 安全审计方法论 * AI 辅助漏洞分析 * 协议威胁建模 ## 仓库结构 * **publications/** – 关于 Web3 安全的书籍和教育材料 * **audit-reports/** – 协议级别的安全分析和审计风格报告 * **contest-findings/** – 来自安全竞赛的漏洞发现 * **security-research/** – 关于智能合约安全的技术研究文章 * **ai-security-research/** – AI 辅助审计技术的探索 * **ai-audit-prompt-packs/** – 用于基于 LLM 审计的结构化 Prompt 框架 * **methodologies/** – 智能合约安全分析的结构化方法 * **knowledge-base/** – 漏洞模式、利用技术和安全见解 ## 研究理念 安全研究不仅在于发现 Bug，还在于理解导致漏洞的深层模式。 我的工作专注于： * 研究反复出现的利用模式 * 分析协议设计风险 * 开发结构化的审计框架 * 探索 AI 在改进安全研究中的作用 在此查看完整的研究理念： RESEARCH_MANIFESTO.md ## 研究路线图 要了解本研究计划的长期方向，请参阅： RESEARCH_ROADMAP.md ## 出版物 * **Web3 Security Essentials: Your Journey and Roadmap to Mastering the Art and Science of Smart Contract Security** 本出版物提供了学习智能合约安全和理解影响去中心化系统漏洞的结构化路线图。 原发布帖子： https://x.com/0xfirmanregar/status/1859620314126352519 ## 安全研究简介 了解更多关于我的背景和研究重点： SECURITY_RESEARCH_PROFILE.md ## 贡献 欢迎推动智能合约安全研究的贡献。 有关贡献指南，请参阅 CONTRIBUTING.md。

标签：AI 审计, CISA项目, DeFi 安全, DLL 劫持, EVM, Move, NEAR, Solana, Web3 安全, 人工智能辅助, 公链生态, 区块链安全, 去中心化应用, 可视化界面, 域名收集, 大语言模型, 威胁建模, 安全知识库, 审计方法论, 密码管理, 对称加密, 智能合约安全, 模拟器, 漏洞分析, 自动化审计, 路径探测, 配置审计, 风险分析