何年もブロックチェーンセキュリティの分野で頑張ってきましたが、言わせてください - LinkedInのインフルエンサーたちが描くような華やかなキャリアパスではありません。しかし、間違いなく刺激的です。まず最初に、基本をしっかり学ぶことが重要です。単にMediumの記事を読むだけでなく、実際にSolidity、JavaScript、Pythonに取り組んで、目が痛くなるまで格闘することです。私は、バグがあれば何百万ドルも失う可能性のあるスマートコントラクトをデバッグするために、数え切れないほどの夜を費やしました。このことは非常に重要です。必要なサイバーセキュリティの知識は厳しい - 暗号アルゴリズム、ハッシュ関数、その手のこと。私が知っているほとんどの開発者はこの部分を軽視し、結果的に悪用される脆弱な契約を作ってしまいます。誰かが再入攻撃を正しく理解していなかったために、プロジェクトが崩壊するのを見てきました。ブロックチェーンの概念を学ぶだけではなく、それを生きるべきです。私は様々なチェーンの主要なハッキング事件を分析することから始めました(名前は挙げませんが、彼らは十分に苦しんできました)。DeFiの風景は特に危険で、一つの間違った動きで、あなたのプロトコルは「調査中です」とツイートするよりも早く drain されてしまいます。皆が誇る「セキュリティ基準」?それらの半分は、発表される前にすでに時代遅れです。本当の知識は、匿名のハッカーが弱点を探る中で、眠れぬ監査の夜に参加することで得られます。実践的な経験が欲しいですか?物を壊してみてください。テスト環境を設定し、自分の契約をハッキングしてみてください。私は、認定コースから学んだことよりも、バウンティプログラムで脆弱性を見つけることから多くを学びました。何百万ドルも損失をもたらす可能性のある重大なバグを見つけたときの興奮...何にも比べられません。セキュリティ監査は単なる技術的な演習ではなく、心理的な戦争です。あなたは単にバグを狩っているのではなく、無限のリソースを持つ攻撃者のように考えているのです。その攻撃者は一度だけ成功すれば良いのです。私は、素晴らしい開発者が明らかな脆弱性を見逃すのを見たことがあります。なぜなら、彼らは自分の創造者の視点から抜け出すことができなかったからです。コミュニティの側面は重要ですが、同時に frustrate もあります。これらの Discord グループのいくつかは悪い慣行のエコーチャンバーです。本物の人たちを見つけてください - くだらないことを指摘し、横でプロジェクトを宣伝しないセキュリティ研究者たちです。資格ですか?もちろん、履歴書に載せると見栄えがいいですが、基本的なオーバーフローの脆弱性を見抜けない「認定専門家」に面接したことがあります。この分野は認定が追いつけないほど速く進んでいます。そして神の名のもとに、何か本物を貢献してください。この分野は「思想的リーダー」が同じ基本的なアドバイスを繰り返しながら、実際の悪用が新しい方法で行われていることで溺れています。このキャリアパスは誰にでも向いているわけではありません。精神的に疲れることが多く、常に進化しており、プレッシャーも非常に大きいです。しかし、セキュリティパズルに夢中で、金融の未来を守りたいのであれば、これ以上のやりがいはありません。ただし、簡単であるとか予測可能であるとは期待しないでください。
Web3セキュリティエンジニアのハッスル: trenches からのリアルな話
何年もブロックチェーンセキュリティの分野で頑張ってきましたが、言わせてください - LinkedInのインフルエンサーたちが描くような華やかなキャリアパスではありません。しかし、間違いなく刺激的です。
まず最初に、基本をしっかり学ぶことが重要です。単にMediumの記事を読むだけでなく、実際にSolidity、JavaScript、Pythonに取り組んで、目が痛くなるまで格闘することです。私は、バグがあれば何百万ドルも失う可能性のあるスマートコントラクトをデバッグするために、数え切れないほどの夜を費やしました。このことは非常に重要です。
必要なサイバーセキュリティの知識は厳しい - 暗号アルゴリズム、ハッシュ関数、その手のこと。私が知っているほとんどの開発者はこの部分を軽視し、結果的に悪用される脆弱な契約を作ってしまいます。誰かが再入攻撃を正しく理解していなかったために、プロジェクトが崩壊するのを見てきました。
ブロックチェーンの概念を学ぶだけではなく、それを生きるべきです。私は様々なチェーンの主要なハッキング事件を分析することから始めました(名前は挙げませんが、彼らは十分に苦しんできました)。DeFiの風景は特に危険で、一つの間違った動きで、あなたのプロトコルは「調査中です」とツイートするよりも早く drain されてしまいます。
皆が誇る「セキュリティ基準」?それらの半分は、発表される前にすでに時代遅れです。本当の知識は、匿名のハッカーが弱点を探る中で、眠れぬ監査の夜に参加することで得られます。
実践的な経験が欲しいですか?物を壊してみてください。テスト環境を設定し、自分の契約をハッキングしてみてください。私は、認定コースから学んだことよりも、バウンティプログラムで脆弱性を見つけることから多くを学びました。何百万ドルも損失をもたらす可能性のある重大なバグを見つけたときの興奮...何にも比べられません。
セキュリティ監査は単なる技術的な演習ではなく、心理的な戦争です。あなたは単にバグを狩っているのではなく、無限のリソースを持つ攻撃者のように考えているのです。その攻撃者は一度だけ成功すれば良いのです。私は、素晴らしい開発者が明らかな脆弱性を見逃すのを見たことがあります。なぜなら、彼らは自分の創造者の視点から抜け出すことができなかったからです。
コミュニティの側面は重要ですが、同時に frustrate もあります。これらの Discord グループのいくつかは悪い慣行のエコーチャンバーです。本物の人たちを見つけてください - くだらないことを指摘し、横でプロジェクトを宣伝しないセキュリティ研究者たちです。
資格ですか?もちろん、履歴書に載せると見栄えがいいですが、基本的なオーバーフローの脆弱性を見抜けない「認定専門家」に面接したことがあります。この分野は認定が追いつけないほど速く進んでいます。
そして神の名のもとに、何か本物を貢献してください。この分野は「思想的リーダー」が同じ基本的なアドバイスを繰り返しながら、実際の悪用が新しい方法で行われていることで溺れています。
このキャリアパスは誰にでも向いているわけではありません。精神的に疲れることが多く、常に進化しており、プレッシャーも非常に大きいです。しかし、セキュリティパズルに夢中で、金融の未来を守りたいのであれば、これ以上のやりがいはありません。ただし、簡単であるとか予測可能であるとは期待しないでください。