2022 年 11 月,Secure3 团队携手宾夕法尼亚大学与 EduDAO,将审计竞赛的创新模式带进了高校课堂,弥合了课堂与实战间的巨大空白,为安全领域引入更多新鲜血液。
2022 年 11 月,Secure3 团队与 EduDAO 和宾夕法尼亚大学计算机系 Mayur Naik 教授合作,将竞争审计模式带入宾大区块链安全课堂,开展对 XCarnival 项目的智能合约审计竞赛实战。此次竞赛是 XCarnival 团队“Security Star”项目的第一站,Secure3 团队力求为客户提供更优质审计服务的同时,为区块链安全行业带入更多新鲜血液,提高业界对代码与安全的重视。
此次审计竞赛由 Secure3 社区中的资深审计专家带领,宾夕法尼亚大学 CIS 7000: Web3 Security 课程学生、以及 EduDAO 下属多个顶级高校区块链组织都参与了审计竞赛。此外,Secure3 团队在 10 月 19 日作为客座讲师做客宾大,详细讲解了审计竞赛的流程、案例及其工业意义。
审计竞赛的特色
传统的中心化审计通常会有高价低能、营销驱动、参与审计人数少、套路化走流程等问题。而 Secure3 的审计竞赛模式很好地解决了这些痛点。
Secure3 的审计竞赛会邀请 3-10 倍于传统审计的资深审计专家,通过限时竞争的模式,基于审计表现对所有参与者进行排名,并按择优算法发放奖励,以此激励参与者:
寻找更多的高危漏洞 寻找别人找不到的漏洞 理解产品和商业逻辑,并尝试从商业逻辑上进行攻击 提供清晰的攻击方法复现和具体可执行的修复方案
审计竞赛:教学与实战的结合
在宾大 CIS 7000 的课程设计中,Naik 教授为学生提供了非常多的区块链代码安全编写技巧与安全工具应用,包括代码分析、校验以及形式化验证。
Naik 教授表示:
“在 Web3 中,代码出现问题的代价以及修复的成本实在是过于昂贵;我们在教授学生诸多技能之后,希望能够给他们提供应用这类工具的机会。而审计竞赛恰好为学生提供了最好的发挥平台。”
课程的首席助教 Elizabeth Dinella 与 Secure3 团队深入交流后,为学生争取了参与审计竞赛的机会:
“现学现用是计算机学习的最高效手段。我们的学生可以用到自己在课堂上学的任何一种方法论来完成工业级实战的任务并得到奖励,这对于他们在课程结束后仍然投身于区块链事业而言会是极大的帮助。我们强烈建议自己的学生都来参加这次审计竞赛。”
区块链安全人才培养的引擎
Secure3 是一个去中心化审计竞赛平台,致力于构建一个更安全、更可信、更透明的 Web3 安全生态。
Secure3 团队一直致力于能够为社区挖掘、激励、培养更多专业性人才,来提高整个社区的安全意识与安全维护能力。而将审计竞赛与名校课程相结合,则是引导学生重视安全、维护安全、进而在成为从业者后积极推进安全的一个重要渠道。
“在这次同宾大与 EduDAO 的合作中,学生可以立刻体会到他们所学的东西在工业级区块链安全维护中是重要且有用的,并且能得到与之对应的奖励。与此同时,因为他们与其他优秀的同学以及资深审计员一起参与竞争,当看到别人找到了自己没有发现的问题时,学习的速度与动力会更加充足。”
Secure3 团队的 CEO Alan 如是说道:
“当代码漏洞没有被发现,而是被黑客攻破后,对于代码的开发者、审计员、项目团队以及投资者而言都是一个无法承受的损失。在区块链安全维护中有多个环节,从代码安全写作规范,到逻辑自洽的经济模型,再到代码安全审计、链上数据监控以及 Bug Bounty,每一环节都需要大量人才以及社区的全力以赴。我们希望将审计竞赛与高校课堂结合,来为社区带来更多的人才,尤其是弥合课堂与实战间的巨大空白。”
这仅仅是一个开始
EduDAO 旨在培育创造未来的领军人才,教育学生一切区块链知识,使他们能够转变为顶尖的 Web3 人才,去打造下一个伟大的事业。为所有高校同学们举办活动、聚会、黑客之家和黑客马拉松,让他们相互学习和进步。
“这是 EduDAO 同 Secure3 团队在高校内区块链安全教育与业界结合的一系列合作的开始。”
EduDAO 高校关系总监 Lina 表示:
“我们最大的使命之一就是支持高校的区块链教育、课程设计以及活动,而且我们也鼓励我们组织内部其他学校的成员一起来参与到这次竞争审计当中。”
XCarnival 协议提供多项数据分析和管理工具,并致力于提升区块链数据的流动性。团队投入超过五百万美元的安全基金用于 Security Star 计划,保障上下游生态和系统安全,并继续支持后续审计竞赛。
关于 Secure3
Secure3 是一家专注于去中心化安全的公司,通过竞赛式审计等创新模式,构建 Web3 安全生态。团队提供强大全面的去中心化安全解决方案,基于透明的安全标准、激励模型和审计专家的竞赛表现,最大限度地发挥社区顶级审计专家对安全性的贡献,提供高效、可信和透明的安全服务。
*本文由 Secure3 DAO 汇编贡献,仅做技术与内容分享。更多 Secure3 最新资讯和审计咨询,请关注下方官方渠道。
