EthCC[9] 面向 EVM 和 Solana 开发者的安全指南

你的协议即将参加 EthCC。你的安全思维准备好了吗？

有一种 EthCC 版本，你会带着晒黑的皮肤、一个帆布包，以及一种模糊的感觉，觉得某个你没在场的房间里发生了重要的事情。还有另一种版本，你会带着三个已验证的架构决策、两个被推翻的假设，以及一次让你在未来十二个月里重新思考 攻击面 的对话离开戛纳。

差异很少是天赋。几乎总是准备——在日程公布前知道要去哪些房间，了解哪些专题是技术密集型而哪些是社交剧场，并在 RSVP 名额关闭前出现在正确的周边活动中。

EthCC[9] 将于2026年3月30日至4月2日在戛纳电影宫（Palais des Festivals et des Congrès）举行。15个专题，五个舞台。为期一周的周边活动。如果你像一个开发者而不是游客一样对待它们，这四天将真正有用。

这篇文章将分解实际发生的事情以及如何进行优先级排序，特别是如果你的工作与每个在 EVM 或 Solana 上发布的协议最终都必须解决的问题相交：如何避免你的合约成为某人 事后分析 中的下一个漏洞。

布局：你将步入怎样的会场

电影宫坐落在戛纳海滨大道——克鲁瓦塞特（Croisette）大道上。会议内部横跨不同颜色的楼层和五个舞台：

• 卓别林舞台（Chaplin Stage）——主舞台，容量最大的演讲
• 赫本舞台（Hepburn Stage）——中型，许多专注的技术会议在此举行
• 泰勒舞台（Taylor Stage）——分组讨论和小组会议
• 伯顿舞台（Burton Stage）——研讨会和互动环节
• 里维埃拉休息室（Riviera Lounge）——以社交为主，更具对话形式

除了舞台之外：一个共享工作空间（实际可用，而非象征性的），一个美食广场，一个咖啡角，以及——如果 EthCC 曾让你绞尽脑汁——一个午睡室。

Agora 将于3月31日在戛纳 JW 万豪酒店（JW Marriott Cannes）单独举行。它由 Kaiko 组织，是一个为高管和协议领导者策划的机构论坛。如果你处于需要将合规性、 RWA 集成或机构托管纳入路线图的阶段，这需要单独的门票（捆绑在1,300欧元的完整通行证+Agora中），但它是进行这些对话的正确场所。

15个专题：以安全为先的解读

EthCC 设有15个官方专题。如果安全在你的团队中是首要关注事项——考虑到过去两年协议漏洞的教训，它理应如此——以下是如何解读它们。

你不容错过的专题

安全——“别被攻击（Don't get rekt）”

这个很明显，但不要只参加演讲。3月30日的 Rekt Anonymous 分组会议是一个关于安全故障的受主持圆桌讨论——由社区运作，而非为公关而净化。协议会讨论到底哪里出了问题。信噪比异常高，因为这种形式迫使讨论具体化。如果你用心，你会识别出在你自己的代码库中也曾见过的攻击模式。

如果你的团队最近没有进行 分而治之的审计方法论 审查，这次会议会准确告诉你为什么你应该这样做。

零知识和 TEE

ZK 在 EthCC 不再只是一个理论专题。Prover 正在发布。Circuit 正在投入生产。ZK 系统带来的安全隐患——约束不足的电路、不健全的证明系统、可信设置假设——尚未被开发者社区广泛理解，而这个空白将是下一波漏洞的来源。

如果你的协议正在集成 ZK rollup 组件，或者你正在审计集成它的合约，这个专题是必要的校准。

Cypherpunk 和隐私

隐私已从意识形态层面转向架构层面。链上分析工具、MEV 搜索者和监管压力共同促成了一个时刻，即隐私成为协议设计的要求，而非可选层。Andrii Bondar 在3月31日赫本舞台（上午10:00–10:20）的演讲明确属于 Cypherpunk & 隐私专题，对于实践者目前如何思考这个问题提供了一个有用的锚点。

应用密码学

对于其工作涉及签名方案、承诺协议、阈值系统或合约层以下任何密码学内容的开发者而言：这个专题比大多数都更密集。预计会讨论那些因为太新而尚未进入审计清单的原语。你的密码学攻击面心智模型将在这里得到更新。

即使感觉不那么相关，也值得你花时间的专题

核心协议

以太坊的路线图决策——账户抽象成熟、状态树变化、验证者集合动态——都会影响你的合约所做的安全假设。核心协议专题可以让你了解哪些假设可以继续安全地保留，以及未来两年内协议将使哪些假设失效。

L2s

跨链 是当前漏洞面的前沿。桥合约、Sequencer 中心化、共享 Sequencer 信任模型和 Rollup 证明系统都引入了标准的 EVM 审计方法论未能完全覆盖的风险向量。如果你的团队正在构建跨链协议，我们的 跨链桥安全清单 值得在 L2 专题会议前进行回顾。

DeFi

如果你正在审计或构建 DeFi 协议——AMM、借贷市场、流动性金库、永续合约——这个专题将提供关于机制安全最新思考。经济攻击、预言机操纵 和治理漏洞不会出现在静态分析工具中。它们会出现在这类技术对话中。

了解 DeFi 背后的安全引擎 为你深入评估这些讨论提供了一个框架。

基于以太坊构建——实时产品演示

被低估了。实时演示能让你看到真实代码库在真实条件下的表现。观察哪些地方出了问题，哪些地方被敷衍了事，以及演示者显然不想谈论什么。作为一名专注于安全的开发者，这个专题是一项实践练习，旨在从实时合约中寻找攻击面。

EthCC 周：真正重要的周边活动

会议周——大约从3月27日到4月3日——包括与主要日程并行和围绕其进行的社区组织活动。其中大部分无需会议门票。一些最专注的技术会议之所以以这些较小的形式举行，正是因为它们没有经过会议委员会的筛选。

主会开始前

• BEAST MODE — zkEVM / Ethproofs Day（3月28日，邀请制）：极度专注的邀请制 ZK 研讨会。如果你在 ZK 证明领域或审计 ZK 电路，值得争取一份邀请。
• FORT MODE（3月29日，邀请制）：后量子共识研讨会，80人。规模小到你实际上可以与演讲者进行对话。
• Stable Summit IV（3月27-28日，JW 万豪酒店）：专注于稳定币和支付生态系统的付费会议。支付协议开发者会发现其密集程度值得这张门票。

会议期间

• 法律与合规分组会议（3月30日，电影宫）：DeFi 遇上 TradFi。对于其合约在任何受监管环境下（支付、RWA、机构托管）运作的开发者来说，这次会议将使合规性对话变得技术化而非模糊不清。如果你在欧盟运营，我们的 MiCA 合规路线图 涵盖了这对你的协议意味着什么。
• 物理与操作安全101分组会议（3月30日，电影宫，下午3:30–5点）：与它的价值相比，参会人数一直偏低。协议团队和处理敏感密钥的开发者的 Opsec 并不光鲜，但人层面的漏洞就源于此。这是大多数团队忽略的 DeFi 中最薄弱的环节。
• 流动性证明（Proof of Liquidity）（3月30日，邀请制）：为面临流动性引导挑战的协议举办的资本形成峰会。如果你的代币经济学和流动性安全交汇的阶段，这与你相关。

在 ethcc.io/week/events 浏览并 RSVP——许多活动只有在你注册后才会透露确切地址，且名额很快就会关闭。

会议室里不会发生的对话

EthCC 上最有用的技术对话并非发生在舞台上。它们发生在演讲前15分钟，当你站在一位刚在你正在构建的相同协议上部署的人旁边时。它们发生在戛纳开发者之夜（Builder Nights Cannes）（3月30日，晚上，由 MetaMask/Linea 组织），当当天的演讲被消化到足以争论时。它们发生在第二天共享工作空间里，当有人拉出一份合约并问你看到了什么时。

这才是 EthCC 的真正价值——在同一时刻，同一栋建筑里，高密度地聚集了所有致力于解决重叠难题的技术专家。

无论你是在思考 2026年 Solana 安全，还是在使用 AI 工具完善你的 Solidity 审计流程，坐在赫本舞台你旁边的那个人很可能已经遇到了你即将面临的同样难题。

在 EthCC 寻找 Zealynx 团队

我们是一家精品智能合约安全公司——已为 EVM 和 Solana 上的35+个协议进行审计，可直接接触高级审计师，无需排队。我们审查过 DeFi、GameFi、流动性质押、AMM、账户抽象、预言机和 跨链桥 等领域的合约。

我们的客户包括 BadgerDAO、Aurora、Glif、Matchain、Monadex 和 Paragon 等。

我们将在 EthCC[9]——在主会场、安全和 ZK 专题、以及本周的周边活动中。我们特别有兴趣与以下开发者和协议团队交流：

• 正在准备首次审计，不确定如何确定范围、优先排序或哪种方法适合其代码库——请从我们的 审计前清单 开始
• 在漏洞发生后、审计后或开发中期，并质疑其当前的安全状况是否真正可靠——我们的 深度防御工作流 是我们对此的思考方式
• 正在构建跨链、ZK 集成或 Solana 合约，而标准审计方法论存在实际差距——如果你正在从 EVM 迁移到 SVM，我们的 EVM 到 SVM 指南 涵盖了安全差异
• 正在运行漏洞赏金或内部审查，并达到了自动化工具所能发现的极限——阅读关于 Fuzzing 如何增强智能合约安全 的文章

如果你的情况属于上述任何一种，那么在投入生产之前进行一次对话是值得的。不是以销售电话的形式——而是在会议期间喝杯咖啡，在周边活动中，或者在电影宫的共享工作时间里。

实用参考

门票

所有价格含增值税。所有门票均为记名/个人。

如何前往

• 尼斯机场 (NCE) → 戛纳：巴士、火车或出租车 — 30–45 分钟
• 从巴黎、里昂或米兰乘坐 TGV 高铁
• 从戛纳市中心大部分酒店步行可达电影宫

关键日期

住宿地点

• 戛纳本身是理想选择——步行即可到达电影宫

• Mandelieu-la-Napoule (约8公里) 和 Antibes (约11公里) 是不错的替代方案

• 立即预订——会议周期间住宿很快就会满员

• • *

联系我们

无论你想在 EthCC 安排一次对话，还是在会议前需要安全审查，我们都随时待命。

• 网站：zealynx.io
• X/Twitter：@ZealynxSecurity
• 请求报价：zealynx.io/quote
• 了解我们的流程：如何高效准备一次富有成效的智能合约审计
• 了解审计成本：2026年智能合约审计定价
• 查看我们的投资回报率框架：智能合约审计如何提升 Gas 节省和市值

请求范围审查 →

常见问题：EthCC[9] 和智能合约安全

1. 什么是 EthCC，它对智能合约开发者为何重要？

EthCC (Ethereum Community Conference) 是欧洲最大的年度以太坊盛会。EthCC[9] 将于2026年3月30日至4月2日在法国戛纳举行，设有15个技术专题和五个舞台。对于智能合约开发者来说，它是少数几个会议之一，安全、ZK 系统、L2 架构和 DeFi 机制设计在其中以实现深度而非营销深度进行讨论。会场走廊的对话和周边活动往往能提供比正式演讲更具可操作性的安全见解。

2. 哪些 EthCC 专题与协议安全团队最相关？

有四个专题至关重要：安全专题（“别被攻击（Don't get rekt）”）涵盖审计失败和攻击模式分析。零知识与 TEE 专题讨论 ZK 电路安全和可信执行环境。应用密码学涵盖签名方案和合约层以下的密码学原语。L2s 专题涵盖跨链桥安全、Sequencer 信任模型和 Rollup 证明系统——这些都是标准 EVM 审计未能完全解决的不断扩大的攻击面。

3. EthCC 主会与 EthCC 周周边活动有何区别？

主会（3月30日至4月2日）需要门票，并在电影宫内举行，包含结构化演讲和小组讨论。EthCC 周（3月27日至4月3日）包括社区组织的周边活动——研讨会、圆桌会议、黑客松和社交活动——它们在戛纳的平行场地举行。许多周边活动是免费的，但需要单独 RSVP。一些技术最集中的会议，如 BEAST MODE (zkEVM 研讨会) 和 FORT MODE (后量子共识)，仅作为周边活动举行。

4. 什么是 ZK circuit，以及为何约束不足的电路会带来安全风险？

ZK (零知识) circuit 是一种数学程序，用于证明计算正确执行而无需透露底层数据。约束不足的电路缺乏足够的数学约束来完全验证计算，这意味着 Prover 可以为不正确或恶意计算生成一个看似有效的证明。这类似于智能合约缺少 require 语句——逻辑执行了，但没有强制执行它应该强制执行的规则。随着 ZK 系统投入生产，约束不足的电路代表了最危险且最不被理解的攻击向量之一。

5. 协议团队在参加 EthCC 之前应如何准备其安全姿态？

会议之前：(1) 使用 审计前清单 对你的代码库进行检查，以识别已知差距。(2) 记录你架构的信任假设，特别是关于跨链交互和预言机依赖。(3) 回顾 2025年 的最新漏洞事后分析，以了解当前的攻击模式。(4) 准备关于你最复杂合约交互的具体技术问题。(5) 确定哪些 EthCC 专题和周边活动与你的风险领域相符。带着具体问题参会，可以将走廊对话从闲聊变成架构审查。

6. MEV 与 EthCC 这类会议上的协议安全有什么关系？

MEV (最大可提取价值) 是通过重新排序、包含或排除区块内的交易而获得的利润。它是一个安全问题，因为 MEV 搜索者可以抢跑你的用户，夹击他们的交易，或利用你的合约逻辑中的排序依赖。在 EthCC 上，隐私和 DeFi 专题都涉及 MEV 缓解策略——从私人内存池到协议层面的排序机制。理解 MEV 至关重要，因为它代表了一种静态分析工具无法检测到的攻击向量；它需要对你的合约如何与更广泛的交易供应链交互有架构意识。

词汇表

查看完整词汇表 →

信息来源自 ethcc.io 截至2026年3月。演讲者日程和周边活动详情实时更新——请查阅官方网站获取最新信息。

• 原文链接： zealynx.io/blogs/ethcc-s...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～