DevendrHS/smart-contract-auditor-journey

# 智能合约审计员学习路线图 ## 目标 通过掌握 Solidity、Foundry、智能合约安全、EVM 内部机制和审计方法论，成为一名智能合约安全研究员 / 审计员。 # 前置条件 * 基础区块链知识 * Solidity 基础 * Git & GitHub * VS Code * Foundry # 工具 * Solidity * Foundry * Aderyn * Slither * Hardhat * OpenZeppelin * GitHub * CodeHawks * Solodit # 第 1 个月：Solidity + Foundry 基础 ## 第 1 周 ### Cyfrin Updraft * 区块链基础 * Solidity 基础 ### 主题 * 数据类型 * 函数 * 可见性 * 数组 * 结构体 * 映射 * 事件 * 修饰符 ### 实践 * 构建： * Simple Storage * FundMe * 抽奖合约 ## 第 2 周 ### Foundry 基础 ### 主题 * forge * cast * anvil * 测试 ### 实践 * 单元测试 * 部署脚本 * 交互脚本 ### 目标 能够熟练编写和测试合约。 ## 第 3 周 ### 高级 Solidity ### 主题 * 继承 * 接口 * 库 * 错误处理 * Gas 优化 ### 实践 * ERC20 * ERC721 ## 第 4 周 ### Foundry 进阶 ### 主题 * Fuzz 测试 * 不变量测试 * 主网分叉测试 ### 目标 了解专业的测试工作流。 # 第 2 个月：安全与审计 ## 第 5 周 ### 智能合约安全课程 ### 漏洞 * 重入攻击 * 访问控制 * 整数溢出 * 拒绝服务 ### 实验 * Ethernaut 关卡 ## 第 6 周 ### 漏洞 * 预言机操纵 * 闪电贷攻击 * 价格操纵 * MEV ### 实践 * Damn Vulnerable DeFi ## 第 7 周 ### 审计方法论 ### 学习 * 范围审查 * 架构审查 * 威胁建模 ### 实践 审查开源合约。 ## 第 8 周 ### 安全工具 #### Aderyn ``` aderyn . ``` #### Slither ``` slither . ``` #### Foundry ``` forge test forge coverage ``` ### 目标 生成并分析安全报告。 # 第 3 个月：专业审计员路径 ## 第 9 周 ### EVM 内部机制 主题： * 存储布局 * 内存 * Calldata * 函数选择器 * 操作码 资源： * EVM From Scratch * 黄皮书 ## 第 10 周 ### 审计实践 项目： * PasswordStore * PuppyRaffle * ThunderLoan * TSwap 交付物： * 发现的问题 * 严重程度分类 * 建议 ## 第 11 周 ### 真实审计报告 每日阅读： * OpenZeppelin Audits * Cyfrin Audits * Solodit Findings 目标： 了解专业审计员的思维方式。 ## 第 12 周 ### 竞赛式审计 平台： * CodeHawks * Sherlock * Code4rena * Cantina 目标： 提交你的第一个漏洞发现。 # 每日计划 ## 3 小时 / 天 ### 第 1 小时 学习安全概念 ### 第 2 小时 动手实践 ### 第 3 小时 阅读审计报告 # 作品集要求 创建： ``` audit-portfolio/ │ ├── findings/ ├── reports/ ├── poc/ ├── foundry-tests/ └── README.md ``` 每份报告应包含： * 标题 * 描述 * 影响 * 概念验证 * 建议 * 严重程度 # 里程碑 ## 第 30 天 * 熟练掌握 Solidity * 完成 Foundry 基础学习 ## 第 60 天 * 理解主要漏洞 * 完成安全课程 ## 第 90 天 * 审计作品集准备就绪 * 首次参与竞赛 * 首次公开发现漏洞 # 长期目标 成为一名专业的智能合约审计员并参与： * CodeHawks * Sherlock * Code4rena * Cantina 目标技能： * Solidity * Foundry * EVM 内部机制 * 审计方法论 * 形式化验证 * 竞赛式审计 祝审计愉快 🚀

标签：Solidity, Web3安全, 区块链安全, 学习路线, 智能合约审计