本科生涯

很高兴读者能够对本人感兴趣，也很高兴能够帮助到正在学习这方面知识的你。我本科毕业于位于四川成都的电子科技大学，专业是网络空间安全，2024 年 7 月毕业。

大一上学期过去了一半的时候，我战战兢兢的给学校的老师发邮件，希望能够了解他们的工作，并且让我去“打工”。很幸运的是，有两个老师同意交流，开启了了我对机器学习和区块链最初的认识。因缘巧合下，我就开始了区块链安全的学习。

大一下学期，我参加了学校的创新创业训练计划，完成了最简单的 DApp 开发，掌握了 truffle 等框架。从那个时候开始，我基本读完了 solidity 的官方文档，并且写了较为详细的笔记。当初参加这个计划的初衷是入门区块链，因为它涉及到的东西很多，而且比较新，所以老师让我从做应用入手，再逐渐深入底层，在这个过程中，精通 solidity。

大一下学期的暑假，我自学了 JavaScript，因为 truffle 依赖 node.js，而 web3.js 是我用的最熟悉的库。因此掌握了 web3.js 和智能合约的协同开发。

大二下学期，我开始探索机器学习在程序分析领域的应用，但是由于各种原因，没有完成项目。但是这些探索的过程中，我阅读了 EVM 部分 go-ethereum 的源码，基本熟悉了底层数据结构的实现和交易池的实现，从代码层次理解了合约和交易。我也开始学习了程序分析，进度比较慢，但是我比较感兴趣，希望能够扎实的学习下去。而且我研究了 solidity 的字节码，了解到二进制下代码的实现，这个过程很艰难也让我收获很大。特别感谢那些答疑解惑的朋友，不然我可能推进不下去。综合设计课程中，我实现了基于 Vue+web3modal+infura 的 DApp 小游戏。我不熟悉前端的内容，只是花了几周时间学习 CSS + HTML5 + Vue，导入自定义工具类的过程都折腾了很久。整个过程中，我接触到了 ipfs、Vue、前端组件等东西，具备初步的前端基础。我觉得各方面会一点儿，然后精通一方面是好事。

大二的暑假我开始接触到师兄的科研项目，因此开始入门了 DeFi，总结了 20 年到 22 年的几乎所有 defi 攻击事件。

大三上学期我参加了 metatrust 的实习，深度参与了 falcon 自动化审计工具的实现，了解其原理和架构。但是由于指导老师不顾及我的技能成长，拒绝了我参与符号执行工具的研究，所以工作半年后我离职了。同时我完成了北大的软件分析课程，并且开始自己实现基础的符号执行工具。

大三下学期我主要学习了函数式编程语言 haskell，理解不同的编程范式。课程方面也初步接触了二进制分析，修改过 PE 结构，实现过病毒寄生，学习了文件系统的格式等等，而且较为全面地学习了汇编。

大四2023 年 7 月-2024 年 5 月我在港理工的 Luo Xiapu 老师的指导下，进行正式地科研学习。我完成了以太坊基金会的项目，使用图神经网络对攻击交易trace进行分类。我主要做了数据收集还有pending交易池的优化。我自身做了以太坊协议P2P网络方面的测量工作。老师明确表示接收我，并且让我拒绝其他offer，并且让我放弃保研，但是非常遗憾他在多次保证帮我搞定 offer，但最终我没有入学。但是这件事情让我成长了非常多，如果恰好你在考量去那读博，或许我近一年的经验能让你少走弯路。

工作生涯

工作了半年2024 年 7 月-2024 年 12 月。虽然 Luo Xiapu 的毁约使得我人生规划发生了很大的变化，让我在工作和继续深造的选择中发生了动摇，并且看清楚了科研圈的导师的想法。我在 5 月后焦虑的联系了许多老师，但是我最终选择去工作一段时间。在 24 年 7 月，朋友说有个不错的岗位让我去试试，于是我就加入了某公司，从事 web3 security 的工作。我主要是负责大模型应用和链上监控这一块。我感谢mentor快速地带我入门，让我掌握了 LLM 应用的基本方法，深入思考了如何使用它进行安全检测，并且希望实现一个实用的安全工具。我还快速地进步，了解了区块链的生态，从商业的角度去看待各个基础设施，而不是从代码的角度去看。我目前认为，这一一段让我快速进步、做着喜欢的事情、相当满意的经历。我希望能在这里完成安全大模型，以及链上动态测试的项目。这会作为我未来职业发展的硬通货之一。

文章版权说明

我写的文章其实总结了许多人的成果，并且在每个系列的最开始或者最末尾，都标注了参考来源。如果您发现本站存在您创作的文章，但是您不希望我传播您的出版作品，或者不允许引用其中一部分内容，请联系我。
部分图片来自网络，并未获得创作者同意。而且由于博客网站限制，比较难做到每张图片都附带来源。因此，如果您是图片的所有者，并且不允许我使用，请联系我。
本人文章欢迎转载，但是必须注明来源。但是，您不得商用，所有文章见最下方的版权声明。

Comments