SC Day 90
总结: 90天复盘 + 知识图谱 + 下一步
### 一、90天全景回顾
2026-07-07
第四阶段:综合实战90天总结复盘知识图谱能力评估下一步职业发展
日期: 2026-07-07 方向: 总结 阶段: 第四阶段:综合实战 标签: #90天总结 #复盘 #知识图谱 #能力评估 #下一步 #职业发展
今日目标
90天到了。这是整段旅程中最重要的一天——不是因为今天要学什么新东西,而是要诚实地面对三个问题:
- 我真正学会了什么? (不是"看过什么",而是"能做什么")
- Day 1 的我 vs Day 90 的我,有什么本质区别?
- 下一步应该做什么?
核心概念
一、90天全景回顾
1.1 四大阶段完整时间线
90天学习旅程时间线:
阶段一: Solidity 基础 (Day 1-28, 4周)
├── Week 1-2: 语法/数据类型/函数/控制流/错误处理
├── Week 3: ERC20/ERC721/ERC1155 代币标准
├── Week 4: 设计模式/Proxy/Factory/安全基础
└── 产出: 8个基础合约
阶段二: DeFi + 安全 (Day 29-56, 4周)
├── Week 5-6: AMM/Staking/FlashLoan/Yield
├── Week 7: 安全专题/重入/溢出/授权
├── Week 8: Foundry深度/Fuzz/Invariant/Fork
└── 产出: 5个DeFi合约 + 安全知识体系
阶段三: Solana + Move (Day 57-70, 2周)
├── Week 9-10: Rust基础 + Anchor框架
├── Week 11: Sui Move + Object模型
├── Week 12: 跨链项目实战
└── 产出: 3个Anchor程序 + 2个Move模块
阶段四: 综合实战 (Day 71-90, ~3周)
├── Week 13-14: Mini Lending完整开发周期
├── Week 14: 多链对比(EVM/Solana/Move)
├── Week 15: Gas优化/DVDF安全/作品集
└── 产出: 完整DeFi协议 + 安全挑战 + 作品集
1.2 关键数字统计
| 指标 | 数量 | 说明 |
|---|---|---|
| 合约/程序总数 | 23 | 18 Solidity + 3 Anchor + 2 Move |
| 测试用例 | 80+ | 含 Fuzz 和 Invariant |
| 安全挑战 | 5+ | DVDF + Ethernaut |
| 审计报告 | 1 | Mini Lending 完整审计 |
| 学习笔记 | 90篇 | 每天一篇(含本篇) |
| 部署合约 | 8+ | Sepolia + Solana Devnet + Sui Devnet |
| 代码行数 | ~5000+ | 核心合约代码(不含测试和脚本) |
| 投入时间 | ~540h | 90天 × 6小时/天 |
| 学习主题 | 50+ | 从 EVM 基础到 DeFi 安全到多链 |
二、知识图谱
2.1 完整知识图谱
Solidity + Rust/Move 90天知识图谱
│
├── 1. Solidity 语言 ★★★★☆
│ ├── 基础语法 (变量/函数/修饰符/事件)
│ ├── 数据类型 (值类型/引用类型/mapping)
│ ├── 继承与接口 (is/abstract/interface)
│ ├── 存储布局 (storage/memory/calldata/stack)
│ ├── Assembly/Yul (基础内联汇编)
│ └── Gas优化 (Packing/immutable/unchecked)
│
├── 2. EVM 与以太坊 ★★★★☆
│ ├── 账户模型 (EOA/Contract/State Trie)
│ ├── 交易结构 (Nonce/Gas/Data)
│ ├── Opcode 基础 (SSTORE/SLOAD/CALL/DELEGATECALL)
│ ├── EIP标准 (ERC20/721/1155/4626/3156)
│ └── L2架构 (Rollup/Optimistic/ZK)
│
├── 3. DeFi 协议机制 ★★★★☆
│ ├── AMM (恒定乘积/集中流动性)
│ ├── 借贷 (超额抵押/清算/利率模型)
│ ├── Staking (质押/收益/ERC4626)
│ ├── FlashLoan (ERC3156/回调模式)
│ └── 治理 (Governor/Timelock/投票)
│
├── 4. 安全 ★★★★☆
│ ├── 漏洞类型 (重入/溢出/授权/预言机)
│ ├── 攻击模式 (闪电贷攻击/治理攻击/价格操纵)
│ ├── 防护措施 (CEI/ReentrancyGuard/SafeERC20)
│ ├── 审计工具 (Slither/Aderyn/Mythril)
│ ├── 审计报告 (编写+阅读)
│ └── DVDF挑战 (Selfie/Compromised/PuppetV2)
│
├── 5. 测试方法论 ★★★★☆
│ ├── Foundry框架 (forge/cast/anvil)
│ ├── 单元测试 (assert/expect/prank/warp)
│ ├── Fuzz测试 (testFuzz_/bound)
│ ├── Invariant测试 (不变量)
│ ├── Fork测试 (主网分叉)
│ └── Gas测量 (snapshot/diff/gas-report)
│
├── 6. Solana/Anchor ★★★☆☆
│ ├── Account模型 (Program/Data分离)
│ ├── PDA (程序派生地址)
│ ├── CPI (跨程序调用)
│ ├── SPL Token (代币操作)
│ └── Anchor框架 (宏/约束/序列化)
│
├── 7. Move/Sui ★★☆☆☆
│ ├── Object模型 (Owned/Shared/Immutable)
│ ├── 线性类型 (Resource/能力系统)
│ ├── Module系统 (泛型/可见性)
│ └── Sui特有概念 (TxContext/Transfer)
│
├── 8. 多链视角 ★★★★☆
│ ├── EVM vs Solana vs Move 架构对比
│ ├── 应用层差异 (DeFi/NFT/安全)
│ ├── PM链选择决策框架
│ ├── 跨链桥风险评估
│ └── 多链战略分析
│
└── 9. 工程实践 ★★★★☆
├── Git/GitHub 工作流
├── Foundry项目结构
├── 部署脚本 (forge script)
├── 合约验证 (Etherscan)
└── 作品集组织
★ = 了解 ★★ = 理解 ★★★ = 能用 ★★★★ = 熟练 ★★★★★ = 精通
2.2 能力矩阵: Day 1 vs Day 90
| 能力 | Day 1 | Day 90 | 变化 |
|---|---|---|---|
| 读懂 Solidity 合约 | 完全不能 | 能读懂中等复杂度合约 | 0 → 4 |
| 写 Solidity 合约 | 完全不能 | 能独立写 DeFi 合约 | 0 → 4 |
| DeFi 机制理解 | 概念层面 | 代码级别理解 | 2 → 4 |
| 安全审计能力 | 不知道什么是审计 | 能用工具审计+写报告 | 0 → 3 |
| 测试能力 | 知道要测试 | Fuzz/Invariant/Fork 全套 | 1 → 4 |
| Solana 开发 | 完全不了解 | 能写基础 Anchor 程序 | 0 → 3 |
| Move 开发 | 完全不了解 | 理解 Object 模型,能写简单模块 | 0 → 2 |
| Gas 优化 | 不知道 Gas 是什么 | 系统性优化方法论 | 0 → 3 |
| 多链架构 | 只知道以太坊 | 三链对比+决策框架 | 1 → 4 |
| 和开发沟通 | 用产品语言 | 能用代码语言 | 2 → 5 |
三、最重要的10个认知转变
3.1 技术认知
1. "智能合约就是代码" → "智能合约是处理别人钱的代码,每一行都可能有安全风险"
Day 1: 我以为写合约和写后端差不多
Day 90: 我知道每个 SSTORE、每个外部调用、每个数学运算都可能是攻击向量
关键时刻: Mini Lending 审计发现重入漏洞 (Day 84)
2. "测试是验证功能" → "测试是模拟攻击者"
Day 1: 测试 = 检查正确输入是否返回正确输出
Day 90: 测试 = 如果我是攻击者,这个函数怎么被利用
关键时刻: DVDF Selfie 挑战 — 闪电贷+治理攻击 (Day 88)
3. "Gas 就是手续费" → "Gas 是架构设计的核心约束"
Day 1: Gas 高就多付点钱
Day 90: 存储布局、函数设计、数据结构选择——所有架构决策都受 Gas 影响
关键时刻: Slot Packing 节省 50% 存储成本 (Day 87)
3.2 产品认知
4. "选链 = 选技术" → "选链 = 选用户+选生态+选安全模型"
Day 1: Ethereum 最有名,就选它
Day 90: 五维评估框架——性能/安全/生态/开发者/成本,根据产品需求加权
关键时刻: 分析 SushiSwap 多链失败案例 (Day 85)
5. "DeFi 安全 = 代码安全" → "DeFi 安全 = 代码 + 经济模型 + 运维 + 治理"
Day 1: 审计通过就安全了
Day 90: 代码审计只是第一层; 经济模型攻击、治理攻击、预言机操纵不是代码 bug
关键时刻: Beanstalk 治理攻击案例研究 (Day 88)
6. "多链 = 好" → "多链 = 每条链2倍成本,除非有明确理由"
Day 1: 部署到越多链越好
Day 90: 先在一条链上验证 PMF,然后再考虑扩展
关键时刻: SushiSwap 15链分散精力导致衰落 (Day 85)
3.3 个人成长
7. "PM 不需要懂代码" → "理解代码级别的 PM 做出的产品决策质量完全不同"
Day 1: 我可以让开发团队解释技术细节
Day 90: 我能读合约、发现风险、评估可行性、和开发用代码语言对话
这不是要取代开发者,而是要在同一个认知层面合作
8. "学 Solidity 就够了" → "多链视角是 PM 的核心竞争力"
Day 1: 只打算学以太坊
Day 90: 理解三种编程范式(OOP/系统编程/资源导向)让我能评估任何新链
关键时刻: Sui 的 Object 模型让我重新思考 NFT 的可能性 (Day 81)
9. "安全是开发者的事" → "安全意识是 PM 的必备能力"
Day 1: 安全交给审计公司
Day 90: PM 要能识别高风险设计、评估审计报告质量、制定安全预算
关键时刻: 自己写审计报告的经历 (Day 84)
10. "学完就行了" → "构建 > 学习"
Day 1: 看教程、做笔记
Day 90: Mini Lending 从零到审计的完整经历远比看100小时教程更有价值
这90天最大的收获不是知识,而是"我能从零构建一个 DeFi 协议"的信心
四、遗留问题与薄弱环节
4.1 诚实的自我评估
| 领域 | 现状 | 差距 | 优先级 |
|---|---|---|---|
| 形式化验证 | 知道概念但未实操 | 需要学习 Certora/Halmos | 中 |
| MEV 深度 | 理解概念级别 | 需要理解 Searcher/Builder 分离 | 中 |
| ZK 电路 | 几乎为零 | 需要学习 circom/halo2 | 低(PM不必) |
| 生产部署 | 只有测试网 | 需要主网部署经验 | 高 |
| 前端集成 | 基础 ethers.js | 需要精通 wagmi/viem | 中 |
| Solana 深度 | 基础 Anchor | 复杂 CPI 和优化 | 低 |
| Move 深度 | 基础模块 | 需要写完整 DeFi | 低 |
| Invariant Testing | 了解概念 | 需要更多实战 | 高 |
4.2 什么没有学好(反思)
1. Solana 学得不够深
原因: 2周时间太短,Rust + Account 模型学习曲线陡
影响: 只能写基础程序,无法做复杂 DeFi
是否遗憾: 不太遗憾——对 PM 来说理解模型比精通语言更重要
2. 前端集成做得不够
原因: 精力集中在合约层面
影响: 作品集缺少可交互的前端
是否遗憾: 有些遗憾——但合约质量 > 前端美观
3. 没有做主网部署
原因: 安全考虑 + 成本
影响: 缺少"真实"的链上记录
是否遗憾: 可以后续补上,测试网已经验证了能力
五、下一步计划
5.1 短期 (1-3个月): 求职冲刺
求职准备:
├── Week 1-2: 完善作品集
│ ├── 添加前端界面 (wagmi + viem)
│ ├── 主网部署 (Mini Lending 简化版)
│ └── 录制项目演示视频
│
├── Week 3-4: 面试准备
│ ├── 技术面试模拟 (合约review + 系统设计)
│ ├── 产品面试准备 (DeFi 案例分析)
│ └── 行为面试准备 (STAR 框架)
│
├── Week 5-8: 投递与面试
│ ├── 目标: 20+ 公司
│ ├── 渠道: LinkedIn, Crypto Jobs, Web3 Career
│ └── 网络: Discord, Twitter, 会议
│
└── 持续: 技能保持
├── 每周做1道 DVDF/Ethernaut
├── 每周读1份审计报告
└── 每周关注1个新协议
5.2 中期 (3-6个月): 深入专项
| 方向 | 内容 | 目标 |
|---|---|---|
| 形式化验证 | Certora VRules / Halmos | 能写验证规则 |
| MEV 研究 | Flashbots / MEV-Share / PBS | 理解 MEV 对产品的影响 |
| 高级测试 | Invariant / Stateful Fuzz | 覆盖更多边界 |
| 前端精通 | wagmi v2 / RainbowKit | 完整 DApp 前端 |
5.3 长期 (6-12个月): 建立影响力
建立 Web3 PM 影响力:
├── 技术写作
│ ├── Mirror/Medium 发布 DeFi 分析文章
│ ├── 发布安全事件分析(每月1篇)
│ └── 分享多链对比的 PM 视角
│
├── 开源贡献
│ ├── 为知名协议提交安全相关 PR
│ ├── 开发开源的 DeFi 分析工具
│ └── 参与审计竞赛 (Code4rena, Sherlock)
│
├── 社区参与
│ ├── DAO 治理参与 (Aave, Compound)
│ ├── 在 Discord/Forum 回答技术问题
│ └── 参加 ETH 黑客松
│
└── 个人品牌
├── Twitter 定期分享观点
├── 录制技术讲解视频
└── 参加 Web3 会议和播客
六、给自己的一封信
Day 1 的自己:
你现在可能觉得 "Solidity? 智能合约? 听起来很难。"
你可能怀疑 "一个做了10年传统金融 PM 的人,真的能学会这些吗?"
90天后我可以告诉你:
你写出了一个完整的借贷协议。
你发现了重入漏洞并修复了它。
你理解了三条不同链的架构差异。
你能读懂 Aave 的合约代码并评估其安全性。
你完成了 DVDF 安全挑战,理解了攻击者的思维方式。
但更重要的是:
你不再是"听开发解释技术然后做决策"的 PM。
你是"能读合约、评估风险、提出技术可行方案"的 PM。
这个区别是巨大的。
10年金融零售经验 + 智能合约能力 = 极稀缺的组合。
你有资格去竞争那些需要"理解技术的产品领导者"的岗位。
90天不是终点,是新起点。
Day 90 的自己
关键要点总结
-
90天足以建立坚实的基础: 从完全不懂 Solidity 到独立构建 DeFi 协议,540小时的系统性学习足够了。关键是每天坚持、理论结合实践。
-
构建 > 学习: Mini Lending 项目一个就值整个第一阶段的所有教程。写代码→发现问题→解决问题的循环是最高效的学习方式。
-
安全意识是分水岭: 理解安全的 PM 和不理解安全的 PM 做出的产品决策质量完全不同。这90天最大的投资回报来自安全学习。
-
多链视角是战略优势: 不是每条链都精通,而是理解每条链的设计哲学和适用场景。这让你能做出有数据支撑的链选择决策。
-
作品集是最好的简历: 23个合约、90篇笔记、1份审计报告、部署在3条链上——这些是你"能做事"的证据。
面试关联
Q: "你用90天学智能合约,现在能做什么?"
回答:
三个核心能力:
能读懂合约、评估安全风险: 我能读懂 Aave/Uniswap 级别的合约,能用 Slither 做基础审计,能识别重入/预言机操纵/治理攻击等常见风险。这让我在做产品决策时能准确评估技术可行性和安全预算。
能和开发团队用代码语言沟通: 我不再需要开发"翻译"技术概念。我能直接看代码、理解 Gas 影响、评估架构选择。这让产品-工程协作效率提升数倍。
有多链视角的决策框架: 我理解 EVM/Solana/Move 的根本差异,能根据产品需求做出有数据支撑的链选择。这在多链时代是 PM 的核心竞争力。
最重要的是: 我的 Mini Lending 协议部署在测试网上,有24个测试、审计报告和 Gas 优化数据。这不是理论,是可验证的实践能力。
参考资源
持续学习推荐
| 资源 | 类型 | 适合阶段 |
|---|---|---|
| Secureum Bootcamp | 安全深度 | 进阶 |
| Paradigm Research | 前沿研究 | 进阶 |
| Code4rena | 审计竞赛 | 进阶 |
| Sherlock | 审计平台 | 进阶 |
| EVM Through CTFs | 安全挑战 | 进阶 |
| Uniswap V4 Source | 生产代码 | 进阶 |
| Cyfrin Updraft | 完整课程 | 复习/进阶 |
| Trail of Bits Blog | 安全研究 | 持续 |
| Nascent Writing | DeFi分析 | 持续 |
关键工具书签
| 工具 | 用途 | 链接 |
|---|---|---|
| Foundry | 开发/测试/部署 | book.getfoundry.sh |
| Slither | 静态分析 | github.com/crytic/slither |
| EVM Codes | Opcode 参考 | evm.codes |
| Solidity Docs | 语言参考 | docs.soliditylang.org |
| OpenZeppelin | 安全合约库 | docs.openzeppelin.com |
| Etherscan | 区块浏览器 | etherscan.io |
90天完成。新旅程开始。