一. 区块链/以太坊术语表

• 行业黑话大全：https://github.com/WTFAcademy/WTF-gm

二. 推荐资料清单

1. 文档、书籍

• Ethereum 官方学习文档：https://ethereum.org/en/learn/
• Solidity 官方文档：https://docs.soliditylang.org/zh-cn/latest/index.html
• 如何阅读一份合约安全审计报告： auditone.io
• NFT 详细介绍：https://nft.myfirst.io/
• L2 详细介绍：https://layer2.myfirst.io/
• Cryptozombies：交互式 Solidity 教程 cryptozombies.io
• OpenZeppelin Contracts：安全合约模板（ERC 标准、访问控制）github.com/OpenZeppelin/openzeppelin-contracts
• awesome-blockchain：超 200 个工具/教程/论文索引库 github.com/0xtokens/awesome-blockchain

注

更多工具更新可关注 GitHub Topic：blockchain-tools 或订阅以太坊周刊: 英文版、中文版

2. 技术博客

• 以太坊研究院：https://ethresear.ch/
• Stack Exchange：https://stackexchange.com/
• Reddit：https://www.reddit.com/

3. 视频课程

• ETHGlobal Prague 2025: 初学者课程欢迎及以太坊速成介绍 https://www.youtube.com/watch?v=5A_JJTQbyGg

三. 常见问题解答（FAQ）

1. 区块链开发需要数学很强吗？
   答：数学能力的要求取决于开发方向
   • 底层开发：需掌握密码学（非对称加密、哈希算法）、共识算法（PoW/PoS 等）和数据结构（默克尔树），涉及离散数学和概率论。
   • 应用层开发：如智能合约或 Dapp，更注重编程语言（Solidity/Rust）和框架使用，数学要求较低。
     建议：可通过开源库（如 OpenZeppelin）简化密码学实现，无需完全自研。
     
     
2. 如何跟进行业最新进展？
   答：多维度追踪
   • 技术动态：关注 GitHub 趋势库（如以太坊/EIPs、Solana）、论文平台（arXiv 加密学板块）。
   • 政策与市场：订阅权威媒体（CoinDesk、链闻），参与香港金融科技周等会议。
   • 开发者社区：加入ETH Research 论坛、Stack Exchange 区块链板块，参与黑客松（如 ETHGlobal）。
     
     
3. 遇到智能合约黑客攻击案例应该如何学习？
   答：分步骤深度分析
   • 复现漏洞：使用 Remix 或 Truffle 部署漏洞合约（如重入攻击示例），模拟攻击流程。
   • 审计工具辅助：用 Slither 静态扫描合约，或借助MythX检测安全风险。
   • 案例研究：分析经典事件（如 The DAO 重入攻击、Parity 钱包权限漏洞），对比修复方案（如引入 ReentrancyGuard）。
     
     
4. 区块链开发工程师的薪资水平如何？
   答：薪资与经验强相关
   • 初级（1-3 年）：月薪 19-33K，中级（3-5 年）：26-43K，资深（5 年以上）：33-52K。
   • 地域差异显著：上海/北京平均月薪超 33K，深圳约 30K，二线城市如成都增速达 35%。
     
     
5. 非计算机专业如何转型区块链开发？
   答：聚焦核心技能栈
   • 基础补足：学习 Python/Go 语言、数据结构、网络协议（TCP/IP）。
   • 专项课程：Coursera“区块链基础”专项课、以太坊官方 Solidity 教程。
   • 实战入门：从开发简单 Dapp（如投票系统）起步，参与 GitHub 开源项目（如 Hyperledger Labs）。
     
     
6. 区块链开发者最重要的安全实践是什么？
   答：三层防御策略
   • 代码层：遵循 Checks-Effects-Interactions 模式，禁用tx.origin，使用 SafeMath 库防溢出。
   • 审计层：合约上线前经 CertiK 或 ChainSecurity 审计，采用形式化验证工具（如 K 框架）。
   • 应急层：设计紧急暂停（Circuit Breaker）和升级代理机制（Transparent Proxy）。
     
     
7. 企业区块链与公链开发技能差异？
   答：关键区别如下：
   • 企业链（如 Hyperledger Fabric）：侧重联盟链搭建、隐私计算（零知识证明）、跨链互操作（IBC 协议）。
   • 公链：需精通共识算法优化（如 Solana 并行处理）、代币经济模型设计、Gas 费用机制。

四、工具清单与 GitHub 推荐列表

智能合约开发工具链

工具	用途	链接
Remix IDE	浏览器端 Solidity 编写/调试	remix.ethereum.org
Hardhat	支持 TypeScript 的测试框架	github.com/nomiclabs/hardhat
Foundry	Rust 编写的高效合约测试工具	github.com/foundry-rs

区块链网络工具

工具	场景	备注
Ganache	本地模拟以太坊节点	Truffle 套件内置
Infura	免部署节点访问主网/测试网	支持 WebSocket 推送
Polkadot JS	波卡生态多链管理	集成钱包/治理功能

安全审计工具

工具	检测能力	集成方式
Slither	静态分析 30+ 漏洞模式	支持 CI/CD 流水线
MythX	云端智能合约扫描	兼容 Truffle/Remix
Echidna	模糊测试合约边界条件	需 Haskell 环境

测试与部署工具

工具	优势	适用链
Brownie	Python 脚本化部署	EVM 兼容链
Anchor	Solana 专用开发框架	内置 IDL 生成器

文章贡献者

作者：Echo
排版：Echo

版权所有

版权归属：“EchoZheng2333”

许可证：署名-非商业性-相同方式共享 4.0 国际 (CC-BY-NC-SA-4.0)