Web3 技术栈
本文档介绍 Web3 技术栈中的实践工具,通过 CTF 和黑客松(Hackathon)比赛了解和应用 Web3 技术。
一、CTF 比赛
1.1 什么是 CTF
CTF(Capture The Flag,夺旗赛)是一种模拟特定场景以检验和提高参与者特定技能的竞赛。
1.2 比赛类别
| 类型 | 说明 |
|---|
| Jeopardy-style | 组织者提供一系列挑战,解决挑战获得分数,得分最高者获胜 |
| Attack-Defense | 每个团队保护自己的系统同时攻击对手系统 |
1.3 专用名词
| 术语 | 说明 |
|---|
| Flag | 成功解决挑战后获得的字符串 |
| Challenge | 每个任务/挑战 |
| Scoreboard | 记分板 |
| Writeup | 解题报告 |
| First Blood | 第一个成功解决特定挑战的团队/个人 |
1.4 CTF 主题方向
传统安全方向:
| 方向 | 说明 |
|---|
| Misc | 隐写术、编码/解码、数据分析 |
| Crypto | 密码学,解密、破解 |
| Web | Web 应用安全,SQL 注入、XSS |
| Reverse | 逆向工程 |
| Pwn | 二进制漏洞利用 |
Web3 比赛方向:
| 方向 | 说明 |
|---|
| Smart Contracts | 智能合约安全性,漏洞利用 |
| Blockchain Underlying | 底层技术,共识算法、网络协议 |
| ZKP | 零知识证明技术 |
1.5 如何参加 CTF
- 找到比赛:在专门网站(如 CTF Wiki)上查找
- 组队:可以单独参赛或组队
- 解决挑战:找到 Flag 并记录解决过程
- 提交旗帜:提交 Flag 获得分数
相关资源:blocksec-ctfs
二、黑客松(Hackathon)
2.1 什么是黑客松
黑客松是一种社区活动,开发、产品、市场等人聚在一起,在有限时间内(通常 24-48 小时)进行密集编程,解决某个问题或创新某种产品。
现在也有持续数月的"在线黑客松",参赛者可以更灵活地参与。
2.2 评判标准
| 标准 | 说明 |
|---|
| 创新性 | 解决方案的新颖程度 |
| 实用性 | 实际应用价值 |
| 技术难度 | 技术实现的复杂度 |
| 设计 | 用户界面和体验 |
| 完成度 | 项目的完整程度 |
2.3 如何参加黑客松
- 找到比赛:Devpost、DoraHacks 等平台
- 组队:多元技能和背景(程序员、设计师、产品经理等)
- 提交作品:源代码、设计文件、演示视频、项目文档
- 演示:向评委和参赛者展示项目
- 颁奖:最佳项目、最创新项目、最有潜力项目等
总结
CTF 和黑客松是学习和实践 Web3 技术栈的绝佳途径。CTF 侧重安全技能的检验,黑客松侧重产品创新和技术实现。建议关注自己感兴趣的公链的相关比赛,通过实战提升 Web3 技术能力。
