Сравнение JS/Python/Rust для MEV ботов
1. Получение информации о блоке:
• JS: 18 мс
• PY: 12 мс
• RS: 5 мс
2. Один пакетный запрос multicall:
• JS: 163 мс
• PY: 124 мс
• RS: 80 мс
3. Пакетные запросы multicall:
• JS: 1100 мс
• PY: 1600 мс
• RS: 170 мс
4. Получение всех событий в блоке и фильтрация по событию Sync:
• JS: 32 мс
• PY: 20 мс
• RS: 10 мс
5. Симуляция/отправка пакетов на Flashbots:
• JS: 1.3 с
• PY: 0.56 с
• RS: 1.3 с
https://medium.com/@solidquant/how-fast-is-your-mev-bot-comparing-javanoscript-python-rust-72376a820291
1. Получение информации о блоке:
• JS: 18 мс
• PY: 12 мс
• RS: 5 мс
2. Один пакетный запрос multicall:
• JS: 163 мс
• PY: 124 мс
• RS: 80 мс
3. Пакетные запросы multicall:
• JS: 1100 мс
• PY: 1600 мс
• RS: 170 мс
4. Получение всех событий в блоке и фильтрация по событию Sync:
• JS: 32 мс
• PY: 20 мс
• RS: 10 мс
5. Симуляция/отправка пакетов на Flashbots:
• JS: 1.3 с
• PY: 0.56 с
• RS: 1.3 с
https://medium.com/@solidquant/how-fast-is-your-mev-bot-comparing-javanoscript-python-rust-72376a820291
Medium
How fast is your MEV bot? Comparing Javanoscript/Python/Rust
A benchmark of the three most popular languages used in MEV. Which one should you go for?
BERA420 Kodiak Faucet Claimer
Софт для автоматического клейма BERA из крана https://www.faucet.kodiak.finance/
В отличии от официального крана, kodiak дает клеймить раз в три часа, при условии что у вас меньше 1 BERA на балансе.‼️ Так же не требуется баланс > 0.001 в mainnet ETH. (upd-> уже нужен баланс!)
Изрядно повозился потому что они очень не хотят, чтобы клеймили софтом. Пришлось писать JS скрипт, который водит мышкой вокруг кнопки клейма после решения капчи🤡
Софт работает на движке https://seleniumbase.io/ (Undetected-Chromedriver Mode) поэтому асинхронным не получилось сделать.
Пришлось вкрутить многопоточность - использовать осторожно‼️
По понятным причинам дает осечки где-то 20/80, но я постарался минимизировать их в логике.
Все остальное описано в ридми на гите.
➡️ Скачать софт:
➡️ https://github.com/smeshny/bera420kodiakFaucet
Дрейнера нет😌
Приватные ключи не нужны, только адреса кошельков.
Учитывая, что можно клеймить только если баланс < 1 BERA, то вам нужно разработать стратегию, чтобы доить кран максимально эффективно.
Хороший софт по всему берачейну есть у @askaer
Если правильно совместить клейм на кране и трату BERA, то в сутки можно получать на кошелек до ~8 BERA с кодиака и до ~3 BERA с оф крана➡️ быть эффективнее других в фарме BGT в ~3 раза.
😍 Mimble Wimble DAO
😍 Mimble Wimble DAO CHAT
😍 Mimble Wimble LAB
😍 Mimble Wimble AI
Софт для автоматического клейма BERA из крана https://www.faucet.kodiak.finance/
В отличии от официального крана, kodiak дает клеймить раз в три часа, при условии что у вас меньше 1 BERA на балансе.
Изрядно повозился потому что они очень не хотят, чтобы клеймили софтом. Пришлось писать JS скрипт, который водит мышкой вокруг кнопки клейма после решения капчи
Софт работает на движке https://seleniumbase.io/ (Undetected-Chromedriver Mode) поэтому асинхронным не получилось сделать.
Пришлось вкрутить многопоточность - использовать осторожно
По понятным причинам дает осечки где-то 20/80, но я постарался минимизировать их в логике.
Все остальное описано в ридми на гите.
Дрейнера нет
Приватные ключи не нужны, только адреса кошельков.
Учитывая, что можно клеймить только если баланс < 1 BERA, то вам нужно разработать стратегию, чтобы доить кран максимально эффективно.
Хороший софт по всему берачейну есть у @askaer
Если правильно совместить клейм на кране и трату BERA, то в сутки можно получать на кошелек до ~8 BERA с кодиака и до ~3 BERA с оф крана
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Mimble Wimble LAB
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Mimble Wimble LAB
BERA420 Kodiak Faucet Claimer Софт для автоматического клейма BERA из крана https://www.faucet.kodiak.finance/ В отличии от официального крана, kodiak дает клеймить раз в три часа, при условии что у вас меньше 1 BERA на балансе. ‼️ Так же не требуется баланс…
Как оказалось с запуском на win целые приключения в обнимку с билом гейтсом,
поэтому чат прикрутил @MimbleWimbleLAB_chat
не надо в личку ломиться, делитесь опытом в чате, пожалуйста😻
Upd:
Решение для win:
https://news.1rj.ru/str/MimbleWimbleLAB_chat/34
поэтому чат прикрутил @MimbleWimbleLAB_chat
не надо в личку ломиться, делитесь опытом в чате, пожалуйста
Upd:
Решение для win:
https://news.1rj.ru/str/MimbleWimbleLAB_chat/34
Please open Telegram to view this post
VIEW IN TELEGRAM
Mimble Wimble LAB
Хороший софт по всему берачейну есть у @askaer
Минтим BERANAMES бесплатно
В экосистеме Berachain можно сминтить себе username на https://www.beranames.com/
В процессе написания модуля для минта beranames, я ошибся и не указал value для транзакции.
И минт прошел😇
Ошибкой нашел ошибку в логике смартконтракта получается)
А это значит что можно минтить БЕСПЛАТНО бесконечно много имен, в том числе коротких и на большой срок)
на 420 лет не дает сминтить, но на 42 года можно.
Побаловаться можно и в эксплорере на странице контракта, если неохота код ковырять.
Нужен массив символов, без пробелов, как на скрине.
В экосистеме Berachain можно сминтить себе username на https://www.beranames.com/
В процессе написания модуля для минта beranames, я ошибся и не указал value для транзакции.
transaction = await self.beranames_contract.functions.mintNative(
name_list,
beraname_period,
self.client.address,
"",
self.client.address,
).build_transaction(await self.client.prepare_transaction(
value=mint_price #ошибся вот тут
)
)
И минт прошел
Ошибкой нашел ошибку в логике смартконтракта получается)
А это значит что можно минтить БЕСПЛАТНО бесконечно много имен, в том числе коротких и на большой срок)
на 420 лет не дает сминтить, но на 42 года можно.
Побаловаться можно и в эксплорере на странице контракта, если неохота код ковырять.
Нужен массив символов, без пробелов, как на скрине.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Media is too big
VIEW IN TELEGRAM
Неделю сражаюсь с https://drip.haus и seleniumbase
Они очень не хотят чтобы их абузили софтом и предпринимают для этого защитные меры будто это пентагон, не менее.
Не знаю чем закончится это сражение.
Но они говорят, что дропа не будет😂
Они очень не хотят чтобы их абузили софтом и предпринимают для этого защитные меры будто это пентагон, не менее.
Не знаю чем закончится это сражение.
Но они говорят, что дропа не будет
LISTEN.
THERE IS NO AIRDROP. THERE IS NO TOKEN. THERE NEVER HAS BEEN.
DO NOT WASTE YOUR TIME, OUR TIME, OR YOUR MONEY (OR OURS).
XP IS FOR BADGES & FOR FUN, IT RESETS EVERY MONTH.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Berachain 🐻 BGT > 10 для кошельков с первой транзакцией не более 15 дней
Немного поресерчил читеров на flipsidecrypto.xyz
Получилась интересная таблица для исследования оптимальных стратегий получения BGT.
upd.
быстрый ресерч показывает, что скорее всего всему виной покупки на OTC. Это очень легко отследить, и на месте Berachain я бы такие кошельки лишил дропа.
😍 Mimble Wimble DAO
😍 Mimble Wimble LAB
Немного поресерчил читеров на flipsidecrypto.xyz
Получилась интересная таблица для исследования оптимальных стратегий получения BGT.
upd.
быстрый ресерч показывает, что скорее всего всему виной покупки на OTC. Это очень легко отследить, и на месте Berachain я бы такие кошельки лишил дропа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Uniswap V3 Multi Hop Swap
Пишу сейчас модуль для свапа на Kodiak. Так вот на фронте api отдает ответ от Kodiak's Pathfinder router, который ищет лучший путь для обмена.
Иногда, когда ликвидности мало, он отдает миксованный маршрут, который состоит из нескольких хопов по различным пулам ликвидности V2, V3 (используя пары отличные от нашей первоначальной JNKY-> WBERA), например:
И если сделать свап руками, то в эксплорере будет видно, что все хопы завернулись в один вызов multicall функции контракта роутера.
Пока сделал временное решение - выбираю самый ликвидный V3 пул и там свапаю 100% объема. Да, это работает, но не так как задумывали авторы Kodiak's Pathfinder router.
Понял, что имею пробелы в знаниях по мультихоп и нашел грааль:
https://github.com/Aboudoc/Uniswap-v3/tree/main
Человек с примерами и картинками, абсолютно доступно объясняет сущность Uniswap V3 Multi Hop Swap, Tick and sqrtPriceX96, Flash Swap. Ну и много еще чего по существу Uniswap V3.
Очень рекомендую к ознакомлению, кто интересуется.
Пишу сейчас модуль для свапа на Kodiak. Так вот на фронте api отдает ответ от Kodiak's Pathfinder router, который ищет лучший путь для обмена.
Иногда, когда ликвидности мало, он отдает миксованный маршрут, который состоит из нескольких хопов по различным пулам ликвидности V2, V3 (используя пары отличные от нашей первоначальной JNKY-> WBERA), например:
"routeString": "[V3] 60.00% = JNKY -- 1% [0x595b50Bf6ce477566602dfe011c13C1e9F91BE03] --> WBERA, [V3] 20.00% = JNKY -- 0.3% [0xAa67BDDD980CBC601e4020ea6cA7E9fe3E5d0817] --> HONEY -- 0.3% [0x8a960A6e5f224D0a88BaD10463bDAD161b68C144] --> WBERA, [V3] 5.00% = JNKY -- 2% [0xDA4f20727DCaFFe56B1eAcF28Fa70F20f96A46e3] --> WBERA, [V2] 5.00% = JNKY -- [0x0F0d28d20b3E81D336E17E0A8B8b321A2C3993f4] --> STGUSDC -- [0x692bB44820568223798f2577D092BAf0d696dd47] --> WBERA, [V3] 5.00% = JNKY -- 0.3% [0x5798eB189589620A040bb228fA5Cc0e4b56333E6] --> WBERA, [V3] 5.00% = JNKY -- 0.05% [0x75b7CB8431EcaE3d4CFfa1717b85F4ADF29DCaAF] --> WBERA"
И если сделать свап руками, то в эксплорере будет видно, что все хопы завернулись в один вызов multicall функции контракта роутера.
Пока сделал временное решение - выбираю самый ликвидный V3 пул и там свапаю 100% объема. Да, это работает, но не так как задумывали авторы Kodiak's Pathfinder router.
Понял, что имею пробелы в знаниях по мультихоп и нашел грааль:
https://github.com/Aboudoc/Uniswap-v3/tree/main
Человек с примерами и картинками, абсолютно доступно объясняет сущность Uniswap V3 Multi Hop Swap, Tick and sqrtPriceX96, Flash Swap. Ну и много еще чего по существу Uniswap V3.
Очень рекомендую к ознакомлению, кто интересуется.
👍2
10 мест в вайтлист на бесплатный минт NFT JunkyUrsas 20 September at 4:20 PM UTC минт будет на Kingdomly
Нашел критическую уязвимость в казиношке https://betabersion.junkyursas.com
Такую уязвимость честно говоря даже стыдно эксплуатировать))
Поэтому завайтхэтил, и админы вместо багбаунти выдали 10 спотов вайтлиста для комьюнити
Первые 10 адресов из комментов(по одному на лицо) отправлю админам - внесут в вайтлист
Админам надо отправить до 09 00 UTC завтрашнего дня.
Так что поторопитесь!
Нашел критическую уязвимость в казиношке https://betabersion.junkyursas.com
Такую уязвимость честно говоря даже стыдно эксплуатировать))
Поэтому завайтхэтил, и админы вместо багбаунти выдали 10 спотов вайтлиста для комьюнити
Первые 10 адресов из комментов(по одному на лицо) отправлю админам - внесут в вайтлист
Админам надо отправить до 09 00 UTC завтрашнего дня.
Так что поторопитесь!
🔥3
Чекер работоспособности прокси по отношению к WEB3 RPC
Давно приметил, что некоторые RPC могут нервно реагировать на некоторые прокси. Например eth.llamarpc.com принимает одну и ту же проксю, а eth.drpc.org отказывает. Почему так происходит сложно сказать. Может быть прокси провайдер делится аккаунтами еще с кем-то😐
Так вот выяснить эту проблему в ручную очень сложно. Я еще полгода назад написал для себя скрипт который как раз выявляет проблемные прокси по существу вопроса.
Скрипт немного причесал, допилил, и теперь это настоящий страж работоспособности ваших прокси.
Создает понятные отчеты в xlxs, которые можно и поставщику прокси отправить как доказательство, а так же присылает уведомления в телеграм по оперативной обстановке.
‼️ Работает асинхронно! Поэтому если у вас много прокси - выставьте задержки в конфиге, чтобы не уничтожить RPC!
➡️ Скачать софт:
➡️ https://github.com/smeshny/ProxyCheckerWEB3
😍 Mimble Wimble DAO
😍 Mimble Wimble LAB
Давно приметил, что некоторые RPC могут нервно реагировать на некоторые прокси. Например eth.llamarpc.com принимает одну и ту же проксю, а eth.drpc.org отказывает. Почему так происходит сложно сказать. Может быть прокси провайдер делится аккаунтами еще с кем-то
Так вот выяснить эту проблему в ручную очень сложно. Я еще полгода назад написал для себя скрипт который как раз выявляет проблемные прокси по существу вопроса.
Скрипт немного причесал, допилил, и теперь это настоящий страж работоспособности ваших прокси.
Создает понятные отчеты в xlxs, которые можно и поставщику прокси отправить как доказательство, а так же присылает уведомления в телеграм по оперативной обстановке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤝1
Forwarded from Mimble Wimble DAO
Media is too big
VIEW IN TELEGRAM
На меня раскатили новую фичу Openai advanced voice, которая добавляет интонации в голос бездушной машины.
И я не мог не записать такой диалог.
Верующим и слабонервным не слушать, ибо вплотную подходим к грани🤥
😍 Mimble Wimble DAO
😍 Mimble Wimble LAB
И я не мог не записать такой диалог.
Верующим и слабонервным не слушать, ибо вплотную подходим к грани
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ Какие риски существуют при использовании VPS?
Хостинг-провайдеры имеют полный доступ к физическому серверу и гипервизору, что позволяет им:
➡️ Дампить оперативную память вашего VPS.
➡️ Получать доступ к вашим паролям и ключам шифрования.
➡️ Копировать ваши виртуальные диски и файлы.
Даже если вы используете полно-дисковое шифрование (например, VeraCrypt), хостер может извлечь ключи шифрования из оперативной памяти, особенно во время загрузки системы или ее установки.
🔍 Как это происходит?
➡️ При установке системы или вводе пароля шифрования, пароль хранится в оперативной памяти в открытом виде.
➡️ Хостер может сделать дамп оперативной памяти и извлечь эти пароли с помощью специальных инструментов.
➡️ Даже без пароля можно извлечь ключ шифрования из оперативной памяти и получить доступ к данным.
Практический пример можно посмотреть в подробном видео, где человек в тестовом окружении показывает как это происходит.
💭 Что делать?
➡️ Рассмотреть использование физических серверов, для самостоятельного деления на vps.
➡️ Шифровать оперативную память и применять дополнительные меры безопасности.
💭 Чего не делать?
Если у вас на vps крутятся скрипты, с балансами кошельков на десятки тысяч долларов, то очень неразумно экономить пару баксов на ноунейм vps, лучше пойти к тем, у кого стоит репутация на кону, например digitalocean, hetzner и тд.
➡️ По поводу шифрования оперативной памяти:
Чтобы защитить VPS от атак с доступом хостера к оперативной памяти, надо выбирать хостера, который предоставляет серверы на базе AMD Epyc с поддержкой шифрования оперативной памяти Secure Encrypted Virtualization (SEV) или Intel с Trust Domain Extensions (TDX).
😍 Mimble Wimble DAO
😍 Mimble Wimble LAB
Хостинг-провайдеры имеют полный доступ к физическому серверу и гипервизору, что позволяет им:
Даже если вы используете полно-дисковое шифрование (например, VeraCrypt), хостер может извлечь ключи шифрования из оперативной памяти, особенно во время загрузки системы или ее установки.
🔍 Как это происходит?
Практический пример можно посмотреть в подробном видео, где человек в тестовом окружении показывает как это происходит.
💭 Что делать?
💭 Чего не делать?
Если у вас на vps крутятся скрипты, с балансами кошельков на десятки тысяч долларов, то очень неразумно экономить пару баксов на ноунейм vps, лучше пойти к тем, у кого стоит репутация на кону, например digitalocean, hetzner и тд.
Чтобы защитить VPS от атак с доступом хостера к оперативной памяти, надо выбирать хостера, который предоставляет серверы на базе AMD Epyc с поддержкой шифрования оперативной памяти Secure Encrypted Virtualization (SEV) или Intel с Trust Domain Extensions (TDX).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2❤1
Mimble Wimble LAB
Хороший софт по всему берачейну есть у @askaer
Добавил большой пул реквест в софт аскаера по берачейну
Очень долго не мог победить мультихоп мультиколл в Кодиак свапе, но уже из принципа ради спорта и культуры добил вопрос) это стоило мне не менее 4 дней изучения документации юнисвап, исходников сайта кодиак и ответа их апи, общения с gpt-preview и познания самострадания.
Теперь модуль корректно свапает все что есть на кодиаке, добавляет ликвидность в их пулы, а так же заливает эту ликву на бгт стейшн.
кто покупал софт - рекомендую глянуть, пока темка не убита, можно серьезно подфармить бгт.
Очень долго не мог победить мультихоп мультиколл в Кодиак свапе, но уже из принципа ради спорта и культуры добил вопрос) это стоило мне не менее 4 дней изучения документации юнисвап, исходников сайта кодиак и ответа их апи, общения с gpt-preview и познания самострадания.
Теперь модуль корректно свапает все что есть на кодиаке, добавляет ликвидность в их пулы, а так же заливает эту ликву на бгт стейшн.
кто покупал софт - рекомендую глянуть, пока темка не убита, можно серьезно подфармить бгт.
👍4
Разбор на практике как использовать Permit2 в Universal Router от Uniswap
https://hackernoon.com/python-how-to-use-permit2-with-the-uniswap-universal-router
Permit2 — это усовершенный смарт-контракт для управления разрешениями на передачу токенов ERC-20, разработанный командой Uniswap. Он расширяет функциональность стандарта EIP-2612 (известного как ERC-20 Permit), предоставляя более гибкие и эффективные способы контроля над разрешениями на использование ваших токенов.
Основные особенности Permit2:
- Единое разрешение для нескольких токенов: Позволяет пользователям давать разрешения на использование сразу нескольких токенов через одну транзакцию, сокращая необходимость в множественных подписаниях.
- Установка лимитов и сроков действия: Пользователи могут устанавливать максимальное количество токенов, доступных для использования, и определять период, в течение которого разрешение действительно.
- Повышенная эффективность и экономия газа: За счет сокращения количества необходимых транзакций снижаются затраты на газ, делая взаимодействие с блокчейном более экономичным.
- Улучшенная безопасность: Предоставляет более точный контроль над тем, кто и как может использовать ваши токены, снижая риски несанкционированного доступа.
https://hackernoon.com/python-how-to-use-permit2-with-the-uniswap-universal-router
Permit2 — это усовершенный смарт-контракт для управления разрешениями на передачу токенов ERC-20, разработанный командой Uniswap. Он расширяет функциональность стандарта EIP-2612 (известного как ERC-20 Permit), предоставляя более гибкие и эффективные способы контроля над разрешениями на использование ваших токенов.
Основные особенности Permit2:
- Единое разрешение для нескольких токенов: Позволяет пользователям давать разрешения на использование сразу нескольких токенов через одну транзакцию, сокращая необходимость в множественных подписаниях.
- Установка лимитов и сроков действия: Пользователи могут устанавливать максимальное количество токенов, доступных для использования, и определять период, в течение которого разрешение действительно.
- Повышенная эффективность и экономия газа: За счет сокращения количества необходимых транзакций снижаются затраты на газ, делая взаимодействие с блокчейном более экономичным.
- Улучшенная безопасность: Предоставляет более точный контроль над тем, кто и как может использовать ваши токены, снижая риски несанкционированного доступа.
❤1
Forwarded from CryptoSan
Как стать аудитором смарт-контрактов: советы для начинающих
Всем привет! После AMA у How to Code (а как?) несколько человек писали мне в личку с вопросами про аудит смарт-контрактов.
Решил написать небольшой пост о том, с чего бы я начал, если бы был на вашем месте:
1. Основы Solidity
Чтобы стать аудитором, нужно знать основы Solidity. Учить Solidity как первый язык программирования - это немного странно, поэтому важно сначала освоить базовый cинтаксис любого другого полноценного язык программирования, чтобы понимать основные концепции программирования, а затем переходить к Solidity.
2. JavaScript/TypeScript и Python
Желательно иметь хотя бы базовые знания в JavaScript/TypeScript или Python, а лучше освоить базовые библиотеки для работы с EVM блокчейнами (viem, ethers - для js/ts, web3 - для python). Почему это важно? Например, для написания тестов в Hardhat вам понадобится знание JavaScript или TypeScript. В Foundry можно писать тесты только на Solidity, но для полного понимания процесса аудита желательно иметь опыт с другими языками. Хорошему аудитору (и разработчику) также нужно уметь работать с Hardhat/Foundry, так как такие требования могут предъявляться работодателем.
Тем, кто работал с Web3 в Python, будет несложно переключиться на JS/TS.
3. Порядок обучения
Далее встает вопрос: как учиться и что учить? Я разделю обучение на платное и бесплатное, на английском и русском языках. Главное - соблюдать порядок, чтобы быстрее освоить эту тему. Если не умеете обращаться к блокчейну извне, не стоит лезть туда, чтобы работать внутри. Если не умеете работать внутри, то каким аудитором вы хотите быть? Тут есть логическая цепочка. Я не настаиваю на ее соблюдении, каждый человек индивидуален. Но эта цепочка помогла мне, а значит, поможет и вам.
4. Английский язык
Если вы хотите получать качественное обучение, нужно учить английский. Если вы хотите устроиться в компанию с нормальной зарплатой ($50,000 до $80,000 в год получает младший аудитор смарт-контрактов), нужно учить английский и искать вакансии в зарубежных компаниях. Качественного материала на русском языке очень мало. Не ищите отговорок и не оправдывайте себя. Если я смог прокачать английский с нуля, чтобы разговаривать, понимать материал и проходить собеседования - сможете и вы.
Перейдем к тому материалов:
Английский язык
Бесплатные ресурсы
1. Cyfrin
- На их платформе можно бесплатно пройти обучение от новичка до продвинутого уровня. Тут все что нужно вам чтобы начать свой путь аудитора!
- У их создателя Patrick'a Collins'a на YouTube есть видео по основам Solidity, аудиту смарт-контрактов и многое другое что необходимо знать!
2. YouTube канал 0xOwenThurm
3. YouTube канал JohnnyTime
Платные курсы
1. Курсы JohnnyTime по аудиту Solidity/Viper и Cairo Starknet
Русский язык
Бесплатные ресурсы
- YouTube канал Ильи Круковского (плейлист)
Платные курсы
- GuideDAO - тут вы покупаете не обучение, а одно из лучших комьюнити где просто огромное кол-во материалов по EVM, его работе, по работе различных протоколов и прочего. Тут есть все что нужно для того чтобы стать полноценным Solidity разработчиком и получить первый оффер. Если надумаете тут покупать обучение, напишите мне я спрошу может сделают какую-то скидку вам.
- OTUS - выбрал этот курс из-за программы, хорошая структура. Обучение идет примерно 6 месяцев. Из минусов что придется все искать самому, многое что учить самому, тут вас просто направят куда смотреть.
По поводу того какой путь выбрать и что учить, решайте сами, я вам скинул то что прошел и хочу пройти сам не зависимо от того что я уже умею! Не стоит недооценивать силу платных курсов, потому что там вы приобретаете единомышленников с которыми можете потом сделать что-то совместное.
После того как вы все пройдете (или хотя-бы что), приглашаю вас на платформы для публичных аудитов смарт контрактов:
1) https://codehawks.cyfrin.io/contests
2) https://code4rena.com/
Тут вы сможете применить знания на практике, набить руку, портфолио, почувствовать себя аудитором и заработать первые деньги!
Набили руку? Идите на собесы!
Всем привет! После AMA у How to Code (а как?) несколько человек писали мне в личку с вопросами про аудит смарт-контрактов.
Решил написать небольшой пост о том, с чего бы я начал, если бы был на вашем месте:
1. Основы Solidity
Чтобы стать аудитором, нужно знать основы Solidity. Учить Solidity как первый язык программирования - это немного странно, поэтому важно сначала освоить базовый cинтаксис любого другого полноценного язык программирования, чтобы понимать основные концепции программирования, а затем переходить к Solidity.
2. JavaScript/TypeScript и Python
Желательно иметь хотя бы базовые знания в JavaScript/TypeScript или Python, а лучше освоить базовые библиотеки для работы с EVM блокчейнами (viem, ethers - для js/ts, web3 - для python). Почему это важно? Например, для написания тестов в Hardhat вам понадобится знание JavaScript или TypeScript. В Foundry можно писать тесты только на Solidity, но для полного понимания процесса аудита желательно иметь опыт с другими языками. Хорошему аудитору (и разработчику) также нужно уметь работать с Hardhat/Foundry, так как такие требования могут предъявляться работодателем.
Тем, кто работал с Web3 в Python, будет несложно переключиться на JS/TS.
3. Порядок обучения
Далее встает вопрос: как учиться и что учить? Я разделю обучение на платное и бесплатное, на английском и русском языках. Главное - соблюдать порядок, чтобы быстрее освоить эту тему. Если не умеете обращаться к блокчейну извне, не стоит лезть туда, чтобы работать внутри. Если не умеете работать внутри, то каким аудитором вы хотите быть? Тут есть логическая цепочка. Я не настаиваю на ее соблюдении, каждый человек индивидуален. Но эта цепочка помогла мне, а значит, поможет и вам.
4. Английский язык
Если вы хотите получать качественное обучение, нужно учить английский. Если вы хотите устроиться в компанию с нормальной зарплатой ($50,000 до $80,000 в год получает младший аудитор смарт-контрактов), нужно учить английский и искать вакансии в зарубежных компаниях. Качественного материала на русском языке очень мало. Не ищите отговорок и не оправдывайте себя. Если я смог прокачать английский с нуля, чтобы разговаривать, понимать материал и проходить собеседования - сможете и вы.
Перейдем к тому материалов:
Английский язык
Бесплатные ресурсы
1. Cyfrin
- На их платформе можно бесплатно пройти обучение от новичка до продвинутого уровня. Тут все что нужно вам чтобы начать свой путь аудитора!
- У их создателя Patrick'a Collins'a на YouTube есть видео по основам Solidity, аудиту смарт-контрактов и многое другое что необходимо знать!
2. YouTube канал 0xOwenThurm
3. YouTube канал JohnnyTime
Платные курсы
1. Курсы JohnnyTime по аудиту Solidity/Viper и Cairo Starknet
Русский язык
Бесплатные ресурсы
- YouTube канал Ильи Круковского (плейлист)
Платные курсы
- GuideDAO - тут вы покупаете не обучение, а одно из лучших комьюнити где просто огромное кол-во материалов по EVM, его работе, по работе различных протоколов и прочего. Тут есть все что нужно для того чтобы стать полноценным Solidity разработчиком и получить первый оффер. Если надумаете тут покупать обучение, напишите мне я спрошу может сделают какую-то скидку вам.
- OTUS - выбрал этот курс из-за программы, хорошая структура. Обучение идет примерно 6 месяцев. Из минусов что придется все искать самому, многое что учить самому, тут вас просто направят куда смотреть.
По поводу того какой путь выбрать и что учить, решайте сами, я вам скинул то что прошел и хочу пройти сам не зависимо от того что я уже умею! Не стоит недооценивать силу платных курсов, потому что там вы приобретаете единомышленников с которыми можете потом сделать что-то совместное.
После того как вы все пройдете (или хотя-бы что), приглашаю вас на платформы для публичных аудитов смарт контрактов:
1) https://codehawks.cyfrin.io/contests
2) https://code4rena.com/
Тут вы сможете применить знания на практике, набить руку, портфолио, почувствовать себя аудитором и заработать первые деньги!
Набили руку? Идите на собесы!
👍3🔥1