Solidity 2025 教程

2025 年的 Solidity 已经和早期教程描述的样子大不相同。EVM 引入了 PUSH0、transient storage、blob 交易等新指令，工具链从 Truffle 转向 Foundry，安全方法论从「写完再测」演进为「TDD + 不变量测试 + 形式化验证」。这篇教程为想入行的新人提供一份完整路线图。掌握它，再去阅读 Binance 上挂牌项目的合约源码就会有清晰的判断力。

一、第一个月：语言基础与心智模型

第一个月的目标不是写出复杂合约，而是建立正确的心智模型。先彻底理解账户、交易、gas、世界状态四个概念。然后过一遍 Solidity 官方文档的前八章，重点是 value type、reference type、storage / memory / calldata 的差异。这一阶段做大量 Remix 小练习，强迫自己思考每行代码对应的 EVM 操作。

并不需要急着写 ERC-20。先写一个 counter 合约，加事件、加权限控制、加错误处理。再写一个简单 escrow，理解资金锁定与释放。这种渐进式练习能避免「学了一个月还是抄模板」的尴尬。理解这些细节后，你看 币安 上新代币的合约就不会再迷糊。

二、第二个月：Foundry 实战与测试驱动

第二个月切到 Foundry，目标是养成 TDD 习惯。每写一个函数，先写一个 testHappyPath 与若干 testRevert，再补一个 testFuzz。学会用 vm.expectRevert、vm.prank、vm.warp 等 cheatcode 模拟复杂场景。再学习不变量测试，声明协议必须始终成立的规则，让框架自动尝试打破它。

这个月还要熟练 forge snapshot、forge coverage、forge inspect。它们分别帮助你跟踪 gas、覆盖率与字节码细节。完成两个完整的小项目，例如 ERC-721 拍卖、固定利率借贷池，并在 Sepolia 完成真实部署。这一阶段的工程经验会让你在面对 BN交易所 推荐项目时具备读源码的能力。

三、第三个月：安全审计与攻防演练

第三个月进入安全模块。先精读 Secureum、Damn Vulnerable DeFi 与 Ethernaut 三个经典系列，自己动手通关。每解一关都要写一段复盘：漏洞类别、攻击路径、修复方案、单元测试。这个习惯会让你建立完整的安全字典。

然后学会使用 Slither、Aderyn、Halmos。Slither 做静态分析，能扫出 100+ 类常见问题；Aderyn 更新更激进，发现新型隐患；Halmos 是符号执行工具，可以证明某些不变量永远成立。结合这三者，你已经具备初级审计师的工具链。这种能力对接 BN平台 的合规审查非常关键。

四、第四阶段：上线运维与生态协同

合约部署上链不是终点。你需要把 ABI、文档、事件接入 The Graph 或 Dune；把交易监控接入 Tenderly 或 Forta；把权限管理接入 multisig 与时间锁。这一阶段的训练，让你从「写合约的人」升级为「能交付合约系统的人」。

建议参与一次实际的开源 DeFi 项目贡献，从修一个 issue 起步。即使是小小的 PR，也能让你接触到 review、审计沟通、版本发布等真实工程流程。完成几次后再去找正式工作或外包，简历上会有截然不同的说服力。这一步是从工程师真正走向能为 必安所 这样大平台服务的关键过渡。

五、长期成长：保持读论文的习惯

Solidity 与 EVM 的演进背后，是 EIP、研究论文与漏洞复盘构成的知识生态。养成每周读两篇 EIP、关注 Trail of Bits、Spearbit、Cyfrin 等审计机构博客的习惯，能让你的知识结构持续进化。

三个月只是入门门槛，真正的精进是终身的。但有了这份路线图，至少你不会在第一年就掉进各种弯路。把每个月的目标拆细，找到节奏，按部就班执行，回头看会发现自己已经远远超越大多数同行。