1、对公有链和智能合约进行深入的安全审计,重点覆盖 Solana 或其他主流 L1/L2 生态
2、分析和评估共识机制,识别潜在的安全漏洞和攻击向量
3、研究和审计去中心化交易所(DEX)协议,包括流动性池、AMM 算法、跨链交换和结算层
4、进行区块链代码库的静态分析、动态测试和形式化验证
6、跟踪和分析新出现的区块链安全事件、漏洞与 0day 攻击,不断提升前瞻性防御能力
7、与协议工程师和开发团队协作,提出安全架构设计和修复方案
1、具备公链安全审计经验 或 Solana 生态审计经验(Rust 语言与 Solana 程序模型)
2、扎实理解 共识算法(PoS、PBFT、Nakamoto 共识、DAG 共识等)及其安全权衡
3、熟悉 DEX 机制 的设计与审计,包括撮合机制、AMM 算法、流动性激励,以及潜在攻击面(如三明治攻击、闪电贷攻击、假充值风险)
4、熟悉常见区块链漏洞(重入攻击、MEV、跨链桥攻击等)
5、精通至少一种区块链相关编程语言(Rust、Go、Solidity、C++)
1、在区块链安全方向有论文、研究成果或 CTF 比赛经验
3、熟悉跨链协议与互操作标准(如 IBC、LayerZero、Wormhole 等)
4、理解区块链常用的密码学原理(ECDSA、BLS、阈值签名、zk-SNARKs 等),并主动挖掘过部分密码基础组件的安全漏洞
投递简历,请扫码:
TG电报:@kkvivi1hsm
TG频道:t.me/HSM01web3
