Snowden Web3
581 subscribers
32 photos
1 video
11 files
189 links
Делимся полезной информацией для начинающих, профессиональных блокчейн-разработчиков, а так же аудиторов смарт-контактов.

Тематики:
Solidity, blockchain development, сryptocurrency cyber security, audit of smart contracts.
Download Telegram
EthernautDAO — это сообщество разработчиков, которое пытается превратить разработчиков из других областей в разработчиков блокчейна с помощью программ наставничества. В EtheurnautDAO есть два основных типа членов: наставники и подопечные (студенты). Наставники приходят из различных установленных протоколов, DAO, проектов и компаний в отрасли и стремятся обучать и нанимать квалифицированных разработчиков. Процесс относительно прост: наставник публикует вакансию для определенного типа наставничества. Студенты обращаются. Если их принимают, они получают наставничество и часто либо компенсацию, либо шанс быть нанятым компанией, к которой принадлежит наставник.

Первая ссылка для общего ознакомления с сообществом, а по второй ссылке вы сможете оставить заявку на обучение.

https://forum.ethernautdao.io/

https://docs.ethernautdao.io/ethernautdao/readme
👍31🔥1
Статья по ответу в опросе с наибольшим кол-во голосов готова.

Социальное взаимодействие для успешного построения карьеры в web3 от Parkinson'a

Я постарался подобрать для вас полезную информацию, добавив бонусные темы.

В сети огромное кол-во информации о том, как отшлифовать свои навыки, но мало сказано том, как их успешно применять и продавать в мире, где без связей с людьми подниматься по лестнице гораздо труднее.

Сегодня речь пойдет о социальном взаимодействии в сети и жизни. Я постараюсь дать максимально полезную информацию от себя.

Подробнее по ссылке:
https://teletype.in/@oregoleh/SocialInteractionFromParkinson
👍73
Смарт-контракты теперь можно купить!
Buyable.sol — это новый способ для разработчиков зарабатывать на жизнь своими идеями.

"Вы талантливый разработчик Solidity, но не можете или не хотите найти постоянную работу. Вы можете заниматься внештатной работой, но это может быть ненадежно и иногда сомнительно. Я говорю из личного опыта, когда говорю, что наемные работники-фрилансеры не всегда платят. Но если вы разработаете смарт-контракт, который кому-то нужен, теперь вы можете продать его ему ненадежным, одноранговым способом. Они не могут воспользоваться преимуществами вашей работы, пока не заплатят вам за право собственности на этот контракт.

С точки зрения нанимателя это также выгодная установка. У нанимателя есть возможность просмотреть смарт-контракт и убедиться, что он соответствует его требованиям, прежде чем платить за код.

Это всего лишь один гипотетический пример, но есть и другие потенциальные ситуации, в которых Buyable.sol будет полезен. Представьте, что вы можете продать/купить коллекцию NFT или даже смарт-контракт на рынке целиком. Потенциал бесконечен." - взято из статьи

Подробнее:

https://aglawson.medium.com/smart-contracts-are-now-buyable-848410038201
👍6
Как стать web3 разработчиком? Часть 2

5. Сколько уйдет времени на обучение?

Прежде всего не стоит верить, что разработчика из вас сделают курсы или гайды по типу: "В web3 за 30 дней". Это все полная чушь!

Да, например, сам язык Solidity или JS можно выучить за пару недель. Но вот научиться с ним обращаться...

Если у вас есть еще постоянная работа и на обучение вы будете готовы тратить пару часов в день, то закладывайте НЕ МЕНЕЕ полугода-года! Лично у меня уже были хорошие знания в php и js, когда я начал изучать Solidity. И вот стартовал я в начале прошлого года, а активно стал "задрачивать" с июля, когда и открыл этот канал. В день у меня уходило около 6-8 часов на уроки. И только сейчас я приступил к конкурсным аудитам.

Web3 разработчик - ЭТО ПОСТОЯННОЕ ОБУЧЕНИЕ ИЗО ДНЯ В ДЕНЬ! Тут вы никогда не сможете сказать, например, я уже все изучил и стал профи. Индустрия очень быстро развивается и нужно следовать технологиям, чтобы оставаться востребованным специалистом.

6. Какие знания потребуются, если начинать с полного нуля?

Смотрите, web3 разработчик, в основном, специализируется на написании смарт контрактов, или специальных программ для сетей блокчейна. Можно выделить два основных языка, которые встречаются в вакансиях: Solidity и Rust.

Хоть Rust и прекрасный язык, на котором написан блокчейн Solana и смарт контракты на нем, все же я считаю Solidity чуть более востребованным и перспективным, поэтому этот канал и посвящен ему.

Итак, на Solidity мы будем учиться писать смарт контракты, или программы для блокчейна Эфира. Из-за особенностей работы таких СК, нам потребуются сепциальные программы для их тестирования. И тут на сцену выходят два новых языка: JavaScript и Python.

Разработчики используют специальную среду разработки: это такой набор инструментов, которые облегчают проведение тестов и упрощают взаимодействие с контрактами. И вот для языка JavaScript это HardHat, для Python - Brownie. Но не огорчайтесь, для Solidity создали свою среду разработки - Foundry.

Именно поэтому, если вы захотите стать только разработчиками смарт контрактов, то Solidity будет вполне достаточно. Только таких вакансий пока еще маловато. Многие требуют навыков работы с фронтэндом, т.е. подключения смарт контрактов к web страничке.

Для этих целей чаще всего используют библиотеки написанные на JavaScript под названием ethers.js и  web3.js.

Более того, чтобы написать простейшую веб страничку, потребуются знания базовых языков HTML и CSS. И вот, что у нас получается:

Простой разработчик => достаточно знаний Solidity (шансы найти работу - низкие),
Разработчик умелый => знания Solidity и Foundry (или Hardhat с JS, или Brownie с Pyhton), шансы - средние,
Фулстек разработчик => Solidity, JS, HTML, CSS, Hardhat, Foundry, ethers.js (web3.js), а также знания популярных сервисов и бирж (Chainlink, Uniswap и т.д.) + портфолио, шансы - хорошие.

Для аудитора обязательно знать Solidity и Foundry (или Hardhat), пройти популярные задачи на поиск уязвимостей, да и знать как происходят взломы.       

Далее об источниках.   

#start #web3 #newby
👍10
Написал статью о возможном использовании ChatGPT для разработчиков.
Также рассказал о расширении на его основе для VSCODE.

https://teletype.in/@oregoleh/USEITMRDEVELOPER
👍83🤔1
Продолжаем выпускать полезную информацию со стильной подачей для вас

Сегодня я нашел сайт https://www.blocktrain.info/

"Присоединяйтесь к тысячам разработчиков, чтобы создавать и отправлять крутые
проекты в Web3, AI, Full stack и многое другое." - так позиционирует себя blocktrain

Они предоставляют серии статей, подробных руководств, структурированных курсов и полных руководств по проектам.

Я собрал для вас подробные руководства по созданию приложений and more:

- Создайте музыкальное приложение NFT
- Создайте децентрализованное приложение ERC 20 с полным стеком
- Создайте приложение для разработки AI NFT
- Создайте полнофункциональное приложение для голосования Web3
- Создайте полнофункциональное приложение для хранения Web3
- Создайте полнофункциональное приложение Web3 Todo
- Создайте приложение кошелька с помощью Thirdweb
- Создайте приложение Airdrop NFT
- Создайте внешнее приложение со смарт-контрактами
- Создайте приложение NFT с метаданными в сети

Part ll :

- Создайте торговую площадку NFT с помощью Thirdweb
- Создайте индивидуальный контракт NFT
- Создайте контракт ERC1155 NFT
- Создайте веб-сайт проводника NFT
- Создайте веб-сайт для добычи NFT
- Создайте приложение NFT с метаданными в сети

Практикуйтесь, формируйте понимание
Всем успехов.
🔥6👍3
На просторах сети нашел базу данных всех известных уязвимостей смарт-контактов.
Она насчитывает более 700 дыр

Уязвимости разделены на названия, условия и ссылки GitHub (с подробным описанием и руководствами)

База разделена на две части: умеренной и тяжелой сложности.

Medium : severity

High : severity

За длительное время серфинга я не нашел ничего более содержательного об уязвимостях чем эта база.
Пользуйтесь. Я считаю что теперь это то, на что можно ссылаться при практике аудита на постоянной основе.
👍21🫡12🤔1
Learn-evm-attacks


"Коллекция тестов Foundry, воспроизводящих эксплойты, отчеты об ошибках и теоретические уязвимости в цепочках EVM. Диаграммы и контекстные ссылки сопровождают каждое воспроизведение атаки, чтобы сделать его более полезным в качестве справочного или учебного материала для тех, кто пытается больше узнать об уязвимостях в системах смарт-контрактов."

https://github.com/coinspect/learn-evm-attacks
👍7
​​
Гранты Ethereum – эти программы поддерживают обширную экосистему Ethereum, предлагая гранты
для широкого круга проектов. Они включают решения по масштабируемости, созданию сообществ,
безопасности, конфиденциальности и не только.

EF Ecosystem Support Program - финансирование проектов с открытым исходным кодом, которые приносят пользу Ethereum, с особым акцентом на универсальные инструменты, инфраструктуру, исследования и общественные блага

MetaCartel - сообщество разработчиков децентрализованных приложений, предлагающее получить финансирование

Moloch DAO - финансирует проекты направленные на развитие блокчейна Ethereum

Open Grants - поддержка разработчиков с открытым исходным кодом, работающих над дорожной картой Эфириума, особенно исследующих и развивающих, что необходимы для успеха эко-системы Эфириума

DAO Grants - таблица Google организаций, предлагающих гранты

Academic Grants - поддержки научных работ, связанных с Эфириум
👍7
​​
Инструменты, которые могут обнаруживать уязвимости или помогать разработчикам поддерживать высокое качество кода

Visualization – Эти инструменты предназначены для визуализации байт-кода EVM, смарт-контрактов и их графов потоков управления.

Static and Dynamic Analysis – Инструменты, использующие различные средства анализа программы для поиска уязвимостей и слабых мест.

Classification – Ресурсы, пытающиеся классифицировать уязвимости и слабые места в смарт-контрактах.

Testing – Инструменты для запуска, измерения и управления тестами, связанными со смарт-контрактами.

Linters and Formatters – Эти инструменты, которые выделяют недостатки кода и заставляют код смарт-контракта соответствовать стандартам формата.

Disassemblers and Decompilers – Инструменты, которые переводят байт-код смарт-контрактов в опкоды и код solidity.

Formal and Runtime Verification – Инструменты, использующие методы проверки для обнаружения поведения, удовлетворяющего или нарушающего инварианты.
👍6🤔2
Web3 Jobs

Собрал google таблицу web3 jobs с ссылками

Разделы: Sites, telegram, twitter

Google Table

Таблица будет дополняться
🔥7👍3
Список из 90 инструментов Solidity 🛠

Этот список включает в себе инструменты отладки, инструменты статического анализа, инструменты символического выполнения, инструменты подписи Ethereum, шаблоны смарт-контрактов, инструменты смарт-контрактов, инструменты EVM, инструменты разработчика Solidity.

www.alchemy.com/top/solidity-tools
👍3🔥2
📄 Список всех конференций Ethereum на ближайшее время

CyberAcademy.dev
Blockchain & crypto events 2023
Календарь мероприятий Web3, ∙блокчейн, крипто-индустрии.
Хакатоны, конференции и митапы, ∙которые помогут вам
влиться в экосистему и приобрести ∙новые знания.
👍5🔥3
Forwarded from Vingrig
⛵️Новейшая версия компилятора Solidity!
Мы рады объявить о последней версии компилятора Solidity, Solidity v0.8.18.
Эта последняя версия включает в себя ряд улучшений, а также вводит поддержку обновления Paris!
Заметные новые функции
Это те функции, которые мы хотим выделить в этом выпуске.
Отключение метаданных CBOR
Новый флаг командной строки (--no-cbor-metadata) и стандартная опция JSON (settings.metadata.appendCBOR: false) для предотвращения добавления компилятором раздела метаданных CBOR в конец байт-кода. До сих пор из этого раздела можно было исключить только хэш файла метаданных JSON (--metadata-hash none/settings.metadata.bytecodehash: "none"), но байт-код все равно будет включать небольшую часть данных CBOR, содержащих версию компилятора.
Поддержка Парижского Хардфорка
Поддержка парижского хард-форка включает в себя:
• Устаревание глобальной block.difficultyвстроенной в Solidity и удаление difficulty()инструкции из встроенной сборки для версий EVM >= Paris. Изменение связано с переименованием и семантическими изменениями difficultyинструкции, введенной EIP-4399.
• Введение глобальной block.prevrandaoвстроенной в Solidity и prevrandao()инструкции по встроенной сборке для версий EVM >= Париж.
Примечание: block.difficultyпланируется полностью удалить в версии Solidity0.9.0.
Осуждение selfdestruct
selfdestruct теперь считается устаревшим (EIP-6049), и компилятор будет предупреждать о его использовании как в Solidity, так и в Yul, включая встроенную сборку. В настоящее время замены нет, но его использование крайне не рекомендуется, поскольку в конечном итоге он изменит свою семантику, и это каким-то образом повлияет на все контракты, использующие его.
Генерация байт-кода EVM из Yul
Этот выпуск также включает в себя изменение генерации байт-кода EVM из кода Yul при включении оптимизатора: для функций Yul, которые никогда не возвращаются обратно вызывающему (т. Е. Всегда возвращают или всегда завершают вызов EVM), компилятор больше не отправляет метку возврата. Метка используется только для перехода обратно к вызывающему абоненту. Это уменьшит как стоимость газа, так и размер кода. Инструментарий, который полагается на текущее соглашение о вызовах на уровне байт-кода, возможно, потребуется скорректировать с учетом этого изменения.
👍6🔥3
​​AuditorsRoadmap – подробный репозиторий с кликабельными ссылками для аудиторов смарт-контрактов

github.com/razzorsec/AuditorsRoadmap
🔥5🤔1
Шахматы на блокчейне
Движок, арт, метаданные — все на 100% в сети.

Как кто-то решил разместить целую шахматную партию в сети:

On-Chain Chess: анализ смарт-контрактов
👍6🔥2
Механизм whitelist'a смарт-контрактов

Whitelist— отличный способ продвигать проект NFT и вознаграждать первых участников/энтузиастов. Существует множество способов реализации механизма белого списка, и у каждого метода есть свои преимущества и недостатки. И сейчас есть в основном 3 способа реализации механизма whitelist'a.

Примеры способов реализации: here

Одним из способов является дерево Меркла. Я рассказывал о нем здесь
👍6🔥2
Список "грязных" адресов eth с именными метками и кол-вом транзакций

Выгрузка по лейблам phish-hack с Etherscan

Так же список интересных инструментов от этого автора:

nft-manual-mint-анализ - Анализирует экспорт транзакций в формате .csv из etherscan, чтобы иметь разбивку по ценам на газ.

eth-onchain-цена - Получите и сохраните цену ETHUSD из источников в сети в базу данных SQLite для чтения.

etherscan-labels - Собирает лейблы с etherscan и сохраняет в JSON/CSV.
👍3🔥2
Если ты занимаешься безопасностью в индустрии Web3, то данный сайт будет тебе полезен для изучения:

На нём собраны инструменты отладки транзакций, база данных подписей Ethereum, полезные инструменты, перечень взломов и информация о них, отчёты об аудите, анализ взломов DeFi, полезные твитты, ссылки на видеоуроки и курсы по безопасности, а также множество других полезных ресурсов.

Web3-Security-Site
👍6🫡2