Домен
Blockchain и Web3
Профиль навыка
Smart Contract Security
Аудит смарт-контрактов: reentrancy, overflow, flash loans, formal verification
Blockchain и Web3
Смарт-контракты
Ролей
2
где встречается этот навык
Грейдов
5
сформированная дорожка роста
Обязательных требований
6
ещё 4 — необязательные
Группа
Смарт-контракты
Последнее обновление
17.03.2026
Как использовать
Выберите текущий грейд и сравните ожидания. Карточки ниже покажут, что нужно закрыть для следующего уровня.
Чего ждут на каждом уровне
Таблица показывает, как меняется глубина владения навыком от Junior до Principal.
| Роль | Обязательность | Описание |
|---|---|---|
| Blockchain Developer | Понимает распространённые уязвимости смарт-контрактов: reentrancy, integer overflow и front-running. Проверяет код на базовые проблемы безопасности по чек-листам. Следует паттернам безопасной разработки, рекомендованным командой. | |
| Smart Contract Developer | Понимает основы безопасности смарт-контрактов: контроль доступа, валидация входных данных и безопасные математические операции. Использует инструменты статического анализа (Slither) для базового выявления уязвимостей. Изучает отчёты аудитов и задокументированные эксплойты. |
| Роль | Обязательность | Описание |
|---|---|---|
| Blockchain Developer | Самостоятельно разрабатывает с Smart Contract Security в Hardhat/Foundry. Проводит базовый аудит. Оптимизирует gas. | |
| Smart Contract Developer | Самостоятельно разрабатывает с Smart Contract Security в Hardhat/Foundry/OpenZeppelin. Проводит базовый аудит. Оптимизирует gas. |
| Роль | Обязательность | Описание |
|---|---|---|
| Blockchain Developer | Обязателен | Проектирует безопасные архитектуры смарт-контрактов с паттернами обновляемости, timelock и multi-sig governance. Проводит внутренние аудиты безопасности с Mythril, Echidna и ручным ревью. Оптимизирует газ без компромиссов в безопасности. Менторит команду по безопасным паттернам Solidity. |
| Smart Contract Developer | Обязателен | Проектирует и проводит комплексные аудиты смарт-контрактов: формальная верификация, фазз-тестирование с Echidna и символьное выполнение с Manticore. Выявляет сложные векторы атак, включая flash loan эксплойты и манипуляцию оракулами. Менторит разработчиков по написанию audit-ready кода. |
| Роль | Обязательность | Описание |
|---|---|---|
| Blockchain Developer | Обязателен | Определяет стандарты безопасности смарт-контрактов и процессы аудита для блокчейн-продуктов. Устанавливает предеплойные чек-листы безопасности и автоматизированные пайплайны сканирования. Координирует внешние аудиты и управляет процессами исправления уязвимостей. |
| Smart Contract Developer | Обязателен | Формирует культуру security-first разработки для команд смарт-контрактов. Устанавливает обязательные security-гейты в CI/CD, процессы ревью безопасности и playbook реагирования на on-chain эксплойты. Координирует bug bounty программы. |
| Роль | Обязательность | Описание |
|---|---|---|
| Blockchain Developer | Обязателен | Определяет организационную стратегию безопасности блокчейна для нескольких сетей и протоколов. Проектирует кросс-чейн фреймворки безопасности и стандарты формальной верификации. Продвигает отраслевые инициативы безопасности и вносит вклад в EIP по безопасности. |
| Smart Contract Developer | Обязателен | Определяет корпоративную архитектуру безопасности смарт-контрактов и фреймворки управления рисками. Проектирует zero-trust паттерны для DeFi-протоколов и кросс-чейн мостов. Устанавливает методологии формальной верификации и участвует в органах стандартизации безопасности блокчейна. |
Загрузка комментариев...
Войти, чтобы присоединиться к обсуждению