Cyfrin 2025总结：Web3安全审计与开发者教育

Cyfrin
发布于 2025-12-24 20:52
阅读 61

Cyfrin 在 2025 年通过智能合约审计、安全工具和研究，在 Web3 安全领域取得了显著进展，为超过 500 亿美元的 TVL 提供了安全保障。

Cyfrin 团队

## Cyfrin 2025 年终总结：推进 Web3 安全、审计和区块链教育

了解 Cyfrin 如何在 2025 年通过智能合约审计、安全工具和研究来推进 web3 安全，这些工作帮助保护了 500 亿美元的 TVL。

2025 年对我们来说是重要的一年。我们扩展了 Updraft，加强了我们的安全产品，并见证了我们的社区以超出我们预期的速度增长。更重要的是，我们看到开发者提升了他们的技能，协议发布了更安全的代码，研究人员发现了重要的漏洞。

这份年终总结涵盖了定义我们这一年的里程碑和发布。每一项都让我们更接近我们的目标：构建一个更安全、更有能力和更互联的 web3。

### 年度数据

- **创新**：9 项新发布
- **教育影响力**：
  - Updraft 课程完成了 400 万次学习
  - 7 门新课程发布
- **安全成就**：
  - 完成了 75+ 次私人安全审计，发现了 1000 多个漏洞
  - 保护了 500 亿美元的 TVL
- **社区**：
  - Discord 从 12,000 名活跃成员扩展到 21,000+ 名
  - 我们举办了 21+ 次对初学者友好的首次飞行审计
- **内容创作**：
  - 发布了 65+ 篇教育文章和资源

以下是这些数字背后的故事……

![展示 Cyfrin 2025 年成就的图片](https://img.learnblockchain.cn/2026/01/06/69494400a7b93c0c57e4adb4_image.png)

### Cyfrin 2025 年的里程碑

#### 一月

**发布开发者认证**

我们以发布 [Cyfrin Updraft 的区块链开发者认证](https://updraft.cyfrin.io/certifications) 来开启新的一年。通过与领先的协议和大学团体合作，我们构建了一些可以验证开发者技能的东西；Solidity、DeFi、Foundry 和智能合约安全。

认证为开发者提供了一种证明其技能的方式，并帮助团队更有信心地招聘，通过为区块链开发技能提供值得信赖、可验证的基准以及发布更安全的代码，弥合了学习和做好工作准备之间的差距。

‍

#### 二月

**用于多重签名安全的 Safe Hash** 5000 万美元的 Radiant Capital 黑客攻击暴露了多重签名工作流程中的一个关键漏洞：受损的接口“欺骗”交易签名者批准看起来合法的恶意交易。

[Safe Hash](https://github.com/Cyfrin/safe-hash-rs) 通过使用户能够在签名交易之前计算和验证确切的交易哈希来解决此问题。你可以独立确认交易数据与预期的匹配；对照正在签名的哈希检查目标地址、calldata 和参数。

该工具是开源的，适用于任何 Safe 多重签名钱包。通过添加独立的验证步骤，你不仅仅依赖 Safe UI 或信任其他签名者完成了他们的功课。你实际上是在确认交易正在执行 UI 所说的操作。

‍

#### 三月

**Cyfrin 大使计划启动**

我们启动了 Cyfrin [大使计划](https://ambassadors.cyfrin.io/)，邀请充满热情的区块链爱好者、开发者、教育者和安全倡导者加入我们，共同推进 web3 安全和教育。

该计划授权大使组织本地聚会、创建教育内容，并通过 Cyfrin Updraft 计划将学术界与行业联系起来。参与者可以获得指导、优质资源和官方认可，使他们成为 Cyfrin 社区的领导者和安全区块链社区的倡导者，同时直接为安全、可扩展的基础设施的未来做出贡献。

‍

**CodeHawks 推出 Eagles 计划**

CodeHawks 推出了 **“** [Eagles Elite Auditors](https://support.cyfrin.io/en/collections/11453603-cyfrin-eagles)” 级别，这是一个精心挑选的顶级安全研究人员类别，他们带头参加该平台的最高风险竞赛，并受邀参与 Cyfrin 私人审计。

这加强了我们通过将世界上最熟练的审计员与领先的 web3 协议相匹配来扩展精英人才和提高审计质量的承诺。通过正式认可和授权这些顶级贡献者，我们正在加强有竞争力的审计生态系统，加速漏洞发现，并帮助更有效地保护数十亿美元的协议价值。

‍

**新的 Uniswap Updraft 课程**

Cyfrin Updraft 还通过推出 [Uniswap v3 课程](https://updraft.cyfrin.io/courses/uniswap-v3) 扩展了其课程，为开发者提供了对 DeFi 协议机制的深入了解以及构建安全、高性能智能合约的实践指导。

‍

#### 四月

**发布 Aderyn VS Code 扩展**

我们推出了 [Aderyn VS Code 扩展](https://learnblockchain.cn/article/13775)，这是对 Solidity 静态分析器工具的重大升级，旨在提高智能合约安全性。该扩展程序将实时静态分析直接引入代码编辑器，在你编写 Solidity 代码时实时检测 100 多个漏洞。

功能包括带有解释性工具提示的内联诊断、项目范围内的漏洞树视图以及完全本地的代码分析，因此你的私有代码永远不会离开你的机器。

通过从一开始就将安全性集成到开发工作流程中，此版本加强了我们对 web3 开发中“默认安全”的承诺，并帮助工程师在问题到达生产环境之前尽早发现问题。

‍

#### 五月

**Cyfrin 加入 Circle Alliance Program**

5 月，Cyfrin 正式加入 [Circle  Alliance Program](https://partners.circle.com/partner/cyfrin)，这是一项旨在推进 DeFi 基础设施并将更多金融世界引入链上的全球倡议。

通过与 Circle 结盟，我们重申了我们对可访问、安全和可扩展的区块链系统的承诺，并能够与协议、开发者和机构进行更强大的协作。

‍

#### 六月

**发布 Wise Signer 以增强安全的交易签名**

6 月，我们推出了 [Wise Signer](https://wise-signer.cyfrin.io/)，这是一个交互式培训平台，旨在提高用户安全验证钱包交易的能力。

Wise Signer 通过在安全、隔离的测试环境中验证交易数据，为学习者提供实践经验。他们通过基于浏览器的真实签名场景模拟来培养技能，包括域名欺骗、恶意 calldata 和不安全的多重签名钱包流程等攻击。

无论你是协议的领导团队成员、DAO 财政部成员、多重签名工作流程的一部分，还是仅仅以自我托管方式持有资产，此工具都可以帮助你学习如何验证交易数据并在下一次漏洞利用中保持领先地位。

‍

**Updraft 上的新课程** 6 月，随着三门旨在快速提升开发者在尖端区块链技术方面技能的新课程的推出，Cyfrin Updraft 课程得到了重大扩展。

[零知识证明 (ZKP) 基础知识](https://updraft.cyfrin.io/courses/fundamentals-of-zero-knowledge-proofs) 提供了一个简洁的一小时零知识证明和隐私优先协议介绍，为学习者提供了该快速增长领域的坚实基础。

[Chainlink 基础知识](https://updraft.cyfrin.io/courses/chainlink-fundamentals) 上线了更新的课程和官方熟练度考试，帮助开发者展示 Chainlink 核心产品的实践知识，例如去中心化预言机网络、数据馈送和 CCIP。

最后，[全栈 Web3 开发速成课程](https://learnblockchain.cn/course/79) 提供了使用 ZKsync、Circle 和 Fleek 构建区块链驱动应用程序的实践经验，将理论知识与实际开发技能结合起来。这些课程共同致力于为开发者提供基础和应用的区块链专业知识。

‍

#### 七月

**发布 Updraft 职业发展路径**

Updraft [职业发展路径](https://updraft.cyfrin.io/career-tracks) 于 7 月上线。Updraft 现在提供结构化的学习路径，引导开发者从初学者到专家，涵盖区块链基础知识、Solidity、Vyper、DeFi、钱包和智能合约安全。

每个课程都是实践性的，由专家设计，在为学习者提供实践技能的同时，也为他们成功启动 Web3 职业生涯做好准备。此次发布加强了我们改善区块链教育并证明学习者具备工作能力的使命。

‍

**新课程和认证**

Updraft 继续扩展其课程，提供有针对性的课程和认证，旨在为开发者提供实用的、市场需求的区块链技能。

[Web3 钱包安全](https://updraft.cyfrin.io/career-tracks/web3-wallet-security) 课程提供两门课程，结合了基础和高级培训，以帮助开发者阅读和理解交易 calldata 并保护数字资产。

[合格 Web3 签名者认证](https://updraft.cyfrin.io/certifications/qualified-web3-signer) 提供了一项监考考试，学习者可以在其中证明他们在交易验证、calldata 审查和多重签名钱包安全方面的专业知识。

最后，[Noir 编程和 ZK 电路](https://updraft.cyfrin.io/courses/noir-programming-and-zk-circuits) 课程教开发者编写零知识电路并使用 Noir、Barretenberg 和 Solidity 构建全栈、隐私保护应用程序。

这些课程提供理论知识和实践经验，让开发者有信心应对现实世界的区块链挑战。

‍

**认识新的 Solodit**

我们还发布了升级版的 [Solodit,](https://solodit.cyfrin.io/)，这是世界上最先进的智能合约安全研究平台。改进后的界面具有简化的 UI、更快的导航、全局搜索和完全更新的检查表页面。

通过这些改进，研究人员可以更有效地识别漏洞、遵循最佳实践并为更安全的区块链生态系统做出贡献。

‍

#### 十一月

**宣布 Solodit API**

11 月，我们 [推出了 Solodit API,](https://x.com/SoloditOfficial/status/1985697117499724220)，让开发者和研究人员能够前所未有地访问超过 49,000 项智能合约安全发现和报告。

该 API 旨在为 AI 安全代理提供支持并简化安全工作流程，目前处于 beta 阶段，已授予经过审查的研究人员和组织访问权限，以充分利用 Solodit 数据。这是使智能合约安全对 web3 社区更加透明、可操作和可访问的重要一步。

‍

#### 十二月

**AI First Flights：按需审计实践** 我们在 2025 年末推出了 [Cyfrin CodeHawks 上的 AI First Flights](https://codehawks.cyfrin.io/first-flights?tab=ai-judged)，为安全研究人员提供了灵活的、按需的智能合约审计实践。与按计划运行并进行人工判断的传统 First Flights 不同，AI First Flights 始终可用，并通过 AI 驱动的评估提供即时反馈。研究人员从 10 项难度级别不同的实践审计中进行选择，提交他们的漏洞发现，并在几分钟内收到详细的 AI 反馈，所有这些都按照他们自己的时间表进行，且零信誉风险。

AI First Flights 是对传统 First Flights 的补充，而不是替代。使用 AI First Flights 进行灵活的实践并获得即时反馈，同时你可以在不同的代码库中建立模式识别。当你想要安排包含人工判断和社区参与的竞赛时，请使用传统的 First Flights。它们共同扩展了学习机会，并帮助研究人员培养竞争性审计所需的技能。

‍

#### 私人审计和首次飞行

2025 年，我们 [完成了 75+ 次私人审计](https://github.com/cyfrin)，帮助保护了多个区块链生态系统中的协议，以及 500 亿美元的 TVL。我们的工作继续支持领先的协议，包括 Metamask、Wormhole、Linea、Monad、Aztec、Ethena、Uniswap、Chainlink 等，以及 3 个机构客户。

在这些审计中，我们发现并帮助修复了 1000 多个漏洞，包括 37 个严重、82 个高危和 164 个中等严重程度的问题。

我们还在 2025 年的审计中发现了各种平均严重/高危漏洞，表明了每个协议类别的漏洞状态：

- Uniswap V4 Hooks - 5.11
- Token Sale/Crowdfunding（代币销售/众筹）- 4.83
- Staking（质押） - 4.4
- DAO - 4.29
- Perpetuals/Lending/Borrowing（永续合约/借贷） - 4.0
- Stablecoin（稳定币） - 3.7
- Vault/Yield（金库/收益） - 3.62
- CLM/AMM/DEX - 3.2
- Gaming/Lottery（游戏/彩票） - 2.8
- Liquid Staking（流动性质押） - 2.44
- NFT - 1.9
- TradFi/RWA/Tokenization（传统金融/RWA/代币化） - 1.63
- Chainlink Integration（Chainlink 集成） - 1.43
- Solana - 1.4
- Cross-chain（跨链） - 1.0
- ERC4337/Account Abstraction/Smart Wallet（ERC4337/账户抽象/智能钱包） - 0.86

每一项发现都加强了我们合作的协议的安全态势，保护了用户资金并提高了对 web3 的信任。

我们的First Flight计划与Updraft教育平台相结合，继续为年轻的安全研究人员提供有针对性的学习和获得经验的机会。这种方法使我们能够在关注高影响力的审计的同时，仍然能够吸引审计员社区。

‍

#### 结论

从完成 75 次私人审计并发现 1,000 多个漏洞，到推出 Wise Signer、Safe Hash 和 Aderyn VS Code Extension 等创新安全工具，每一项成就都推进了我们在 2025 年保护数十亿美元协议价值和加强 web3 安全的使命。

我们感谢我们的精英审计员、安全研究人员和协议合作伙伴社区推动了这些成就。与 Metamask 和 Wormhole 到 Uniswap 和 Chainlink 等保护该领域的最佳团队合作，继续使我们的工作既有可能又富有意义。

我们今年取得的进展为 2026 年更加雄心勃勃的目标奠定了基础。随着新的安全工具、更深入的协议合作伙伴关系以及未来扩展的审计能力，我们很高兴能够继续构建一个更安全、更可靠和更值得信赖的区块链世界。感谢你参与这次旅程；最好的还在后头。

‍

#### 2026 抢先看

我们正在重新思考安全何时发生以及协议如何测试和部署。

传统的工作流程即将发生转变。

请在 2026 年继续关注。

>- 原文链接： [cyfrin.io/blog/cyfrin-20...](https://www.cyfrin.io/blog/cyfrin-2025-wrap-up-advancing-web3-security-audits-and-blockchain-education)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Cyfrin 团队

Cyfrin 2025 年终总结：推进 Web3 安全、审计和区块链教育

了解 Cyfrin 如何在 2025 年通过智能合约审计、安全工具和研究来推进 web3 安全，这些工作帮助保护了 500 亿美元的 TVL。

这份年终总结涵盖了定义我们这一年的里程碑和发布。每一项都让我们更接近我们的目标：构建一个更安全、更有能力和更互联的 web3。

年度数据

创新：9 项新发布
教育影响力：
- Updraft 课程完成了 400 万次学习
- 7 门新课程发布
安全成就：
- 完成了 75+ 次私人安全审计，发现了 1000 多个漏洞
- 保护了 500 亿美元的 TVL
社区：
- Discord 从 12,000 名活跃成员扩展到 21,000+ 名
- 我们举办了 21+ 次对初学者友好的首次飞行审计
内容创作：
- 发布了 65+ 篇教育文章和资源

以下是这些数字背后的故事……

Cyfrin 2025 年的里程碑

一月

发布开发者认证

我们以发布 Cyfrin Updraft 的区块链开发者认证来开启新的一年。通过与领先的协议和大学团体合作，我们构建了一些可以验证开发者技能的东西；Solidity、DeFi、Foundry 和智能合约安全。

‍

二月

用于多重签名安全的 Safe Hash 5000 万美元的 Radiant Capital 黑客攻击暴露了多重签名工作流程中的一个关键漏洞：受损的接口“欺骗”交易签名者批准看起来合法的恶意交易。

Safe Hash 通过使用户能够在签名交易之前计算和验证确切的交易哈希来解决此问题。你可以独立确认交易数据与预期的匹配；对照正在签名的哈希检查目标地址、calldata 和参数。

‍

三月

Cyfrin 大使计划启动

我们启动了 Cyfrin 大使计划，邀请充满热情的区块链爱好者、开发者、教育者和安全倡导者加入我们，共同推进 web3 安全和教育。

‍

CodeHawks 推出 Eagles 计划

CodeHawks 推出了 “ Eagles Elite Auditors” 级别，这是一个精心挑选的顶级安全研究人员类别，他们带头参加该平台的最高风险竞赛，并受邀参与 Cyfrin 私人审计。

‍

新的 Uniswap Updraft 课程

Cyfrin Updraft 还通过推出 Uniswap v3 课程扩展了其课程，为开发者提供了对 DeFi 协议机制的深入了解以及构建安全、高性能智能合约的实践指导。

‍

四月

发布 Aderyn VS Code 扩展

我们推出了 Aderyn VS Code 扩展，这是对 Solidity 静态分析器工具的重大升级，旨在提高智能合约安全性。该扩展程序将实时静态分析直接引入代码编辑器，在你编写 Solidity 代码时实时检测 100 多个漏洞。

功能包括带有解释性工具提示的内联诊断、项目范围内的漏洞树视图以及完全本地的代码分析，因此你的私有代码永远不会离开你的机器。

‍

五月

Cyfrin 加入 Circle Alliance Program

5 月，Cyfrin 正式加入 Circle  Alliance Program，这是一项旨在推进 DeFi 基础设施并将更多金融世界引入链上的全球倡议。

通过与 Circle 结盟，我们重申了我们对可访问、安全和可扩展的区块链系统的承诺，并能够与协议、开发者和机构进行更强大的协作。

‍

六月

发布 Wise Signer 以增强安全的交易签名

6 月，我们推出了 Wise Signer，这是一个交互式培训平台，旨在提高用户安全验证钱包交易的能力。

‍

Updraft 上的新课程 6 月，随着三门旨在快速提升开发者在尖端区块链技术方面技能的新课程的推出，Cyfrin Updraft 课程得到了重大扩展。

零知识证明 (ZKP) 基础知识提供了一个简洁的一小时零知识证明和隐私优先协议介绍，为学习者提供了该快速增长领域的坚实基础。

Chainlink 基础知识上线了更新的课程和官方熟练度考试，帮助开发者展示 Chainlink 核心产品的实践知识，例如去中心化预言机网络、数据馈送和 CCIP。

最后，全栈 Web3 开发速成课程提供了使用 ZKsync、Circle 和 Fleek 构建区块链驱动应用程序的实践经验，将理论知识与实际开发技能结合起来。这些课程共同致力于为开发者提供基础和应用的区块链专业知识。

‍

七月

发布 Updraft 职业发展路径

Updraft 职业发展路径于 7 月上线。Updraft 现在提供结构化的学习路径，引导开发者从初学者到专家，涵盖区块链基础知识、Solidity、Vyper、DeFi、钱包和智能合约安全。

‍

新课程和认证

Updraft 继续扩展其课程，提供有针对性的课程和认证，旨在为开发者提供实用的、市场需求的区块链技能。

Web3 钱包安全课程提供两门课程，结合了基础和高级培训，以帮助开发者阅读和理解交易 calldata 并保护数字资产。

合格 Web3 签名者认证提供了一项监考考试，学习者可以在其中证明他们在交易验证、calldata 审查和多重签名钱包安全方面的专业知识。

最后，Noir 编程和 ZK 电路课程教开发者编写零知识电路并使用 Noir、Barretenberg 和 Solidity 构建全栈、隐私保护应用程序。

这些课程提供理论知识和实践经验，让开发者有信心应对现实世界的区块链挑战。

‍

认识新的 Solodit

我们还发布了升级版的 Solodit,，这是世界上最先进的智能合约安全研究平台。改进后的界面具有简化的 UI、更快的导航、全局搜索和完全更新的检查表页面。

通过这些改进，研究人员可以更有效地识别漏洞、遵循最佳实践并为更安全的区块链生态系统做出贡献。

‍

十一月

宣布 Solodit API

11 月，我们推出了 Solodit API,，让开发者和研究人员能够前所未有地访问超过 49,000 项智能合约安全发现和报告。

‍

十二月

AI First Flights：按需审计实践 我们在 2025 年末推出了 Cyfrin CodeHawks 上的 AI First Flights，为安全研究人员提供了灵活的、按需的智能合约审计实践。与按计划运行并进行人工判断的传统 First Flights 不同，AI First Flights 始终可用，并通过 AI 驱动的评估提供即时反馈。研究人员从 10 项难度级别不同的实践审计中进行选择，提交他们的漏洞发现，并在几分钟内收到详细的 AI 反馈，所有这些都按照他们自己的时间表进行，且零信誉风险。

‍

私人审计和首次飞行

2025 年，我们完成了 75+ 次私人审计，帮助保护了多个区块链生态系统中的协议，以及 500 亿美元的 TVL。我们的工作继续支持领先的协议，包括 Metamask、Wormhole、Linea、Monad、Aztec、Ethena、Uniswap、Chainlink 等，以及 3 个机构客户。