Чему вы научитесь
- После курса вы сможете:
- — Уверенно писать контракты на Solidity 0.8.x: storage/memory/calldata, модификаторы, события, custom errors, наследование, call/delegatecall, msg.sender vs tx.origin.
- — Брать библиотеки OpenZeppelin 5.x вместо самописного кода и объяснять, почему аудированная библиотека безопаснее.
- — Тестировать контракты в Foundry: forge test, fuzzing, invariant-тесты, coverage — до зелёного прогона перед деплоем.
- — Находить и эксплуатировать уязвимости руками: reentrancy, flash loan, oracle manipulation, storage collision, front-running/MEV — и защищаться (CEI, ReentrancyGuard).
- — Гонять статический анализ Slither, читать вывод и отличать реальную находку от шума.
- — Деплоить в Sepolia и верифицировать исходник на Etherscan через Foundry.
- — Разбираться в upgradeable-паттернах (transparent/UUPS proxy) и читать контракт из Python через web3.py.
- — Собрать GitHub-портфолио из двух верифицированных контрактов и пройти собеседование, опираясь на собственный код.
О курсе
Для кого этот курс
Курс для тех, кто целится в web3 как в профессию:
- Выпускник курса 02 «Блокчейн изнутри» — backend/full-stack-разработчик, собравший мини-блокчейн на Python и готовый к следующей ступени
- Python-разработчик из бэкенда/финтеха с базовым пониманием блокчейна, целящийся в глобальную удалёнку
- Middle-разработчик в стагнации, которому нужен дефицитный навык и портфолио, а не «ещё один CRUD»
- Будущий смарт-контракт-аудитор, которого цепляет «сломать чужой контракт и получить баунти» (Immunefi, Ethernaut)
Начальные требования
Курс использует базу блокчейна, а не объясняет её. Входной билет — одно из двух:
- Капстоун курса 02 «Блокчейн изнутри»: собранный мини-блокчейн на Python и учебный MyToken.sol в Remix. Основной трек — курс подхватывает там, где 02 закончился.
- ИЛИ уверенный Python + понимание блокчейна на уровне протокола (хеш, подпись, газ, смарт-контракт). Для этого трека в первом модуле есть быстрый мост.
Не подойдёт тем, кто не писал код или впервые слышит про блокчейн, и тем, кто ищет «крипту за 3 дня без усилий».
Преподаватели курса
Как проходит обучение
Курс code-first и доведён до продакшена: каждый контракт проходит цикл идея → код → тест → атака/защита → деплой → verify, где «сломать и починить» — полноценный тип задания.
Solidity не исполняется в песочнице Stepik, поэтому реальная практика — в браузерном Remix (ноль установки), локальном Foundry и тестовой сети Sepolia (тестовые монеты из faucet, реальные деньги не нужны); на Stepik — теория, Python-эмуляции EVM-механик и чек-пойнты. Работа с сетью через web3.py — в готовых Colab-ноутбуках. Каждый шаг помечен, где он живёт: 🟦 Stepik / 🟨 Remix / 🟩 Foundry / 🟥 Sepolia / 🟪 Ethernaut.
Внутри 31 урока — 9 типов проверяемых заданий: выбор, сопоставления, сортировки, числовые и строковые ответы, заполнение пропусков, развёрнутые ответы и Python-эмуляции механик EVM.
Формат курса
После курса у вас на руках: GitHub-репозиторий web3-portfolio с двумя верифицированными контрактами (MyToken на OpenZeppelin + Escrow), покрытыми тестами Foundry (unit/fuzz/invariant), с UUPS-апгрейдом и web3-скриптом чтения событий — со ссылками на Etherscan, которые открывает рекрутер.
Внутри: 8 модулей · 31 урок · 412 шагов · 221 проверяемое задание 9 типов · сквозной артефакт-портфолио · threat model и README под рекрутера · банк отрепетированных ответов на вопросы собеседования по Solidity, EVM и безопасности.
Плюс сертификат Stepik по завершении.
Что вы получите
- GitHub-репозиторий web3-portfolio с двумя верифицированными контрактами (MyToken + Escrow) — со ссылками на Etherscan, которые открывает рекрутер
- Набор тестов Foundry (unit/fuzz/invariant) с зелёным прогоном и coverage
- UUPS-upgradeable-версию контракта и web3-скрипт чтения событий через web3.py
- Threat model как таблицу-артефакт и README под рекрутера
- Банк отрепетированных ответов на вопросы собеседования по Solidity, EVM, безопасности и продакшену — на своём коде