薪资范围:15K-25K
岗位职责(Responsibilities)
负责公司 Web3 钱包、托管钱包、跨链充值/提现等核心模块的功能与安全性测试, 包括:
HD Wallet / MPC / 多链地址派生测试(ETH/BSC/Polygon 等) 充值、提现、归集、签名、广播等全链路功能测试
多链(EVM/EOS/TRON)链上事件触发、数据回执验证
钱包签名流程测试(EIP-191/EIP-712/eth_signTypedData)
私钥安全性验证:本地加密、密钥导入导出、助记词恢复流程 钱包内部账务流水一致性检查(链上余额 vs 系统余额)
2. 链上交互与敏感场景测试
针对智能合约和链上敏感操作进行专项测试,包括:
转账、授权(approve)、NFT mint/transfer 、安全提示等 链上事件监听、区块回滚(reorg)场景模拟
Gas 限制、Nonce 冲突、Pending 交易拥堵场景验证
链上数据幂等、重复提交、防止双花/重复充值场景验证
跨链桥功能测试(锁定、铸造、回滚、异常链路)
3. Web2 + Web3 混合业务流程测试
Web 、App 、API 层完整业务流程验证
用户资产展示、行情面、资产刷新、K 线、交易流测试 后台控审核、提现限额、白名单、冻结、控策略验证 多端一致性验证:前端展示 vs 链上实际交易状态
4. 安全及控相关测试(非渗透,但具备安全意识)
敏感信息泄露检查(私钥、助记词、签名参数)
中间人攻击场景模拟(签名弹窗劫持、钓地址检测)
重放攻击、防止重复广播
注重控策略验证:异常大额、频繁转账、防洗钱规则
对合约/交易 JSON 交互进行字段校验与恶意参数注入测试
5. 测试体系与工具建设
搭建区块链测试环境(私链/测试网)
编写测试用例、测试方案、测试报告
使用自动化脚本增强链上任务检测与结果验证(可选)
协助研发优化异常监控(链上事件延迟、Pending 过多等)
任职要求(Requirements)
基础能力:
3 年以上测试经验,有 Web3 / 区块链项目经验优先
熟悉软件测试理论、流程、方法,有良好测试文档能力 熟悉常功能测试、接口测试、兼容性测试
Web3 必备能力(重点)
具备以下至少 3 项:
理解 EVM 链基本概念:Gas 、Nonce 、Receipt 、Event Logs 能独立完成 ETH/ERC20/ERC721/跨链充值提现测试
熟悉签名标准(EIP-712/EIP-191/EIP-155)或能快速掌握
熟悉链上浏览器(Etherscan/BscScan)调试交易
能看懂链上交易、事件日志、自查数据一致性
能验证钱包基本安全性(助记词恢复、Authorize 、Approval)
工具要求:
熟悉 Postman/Apifox/Charles 等接口 & 抓包工具
能使用 Web3 工具进行链上验证(web3.js 、ethers.js 、Foundry) 至少懂得基本脚本语言(Shell/Python/Golang 基础即可)
熟悉 Docker 、Linux 常用命令
Git 基础能力
安全意识(强要求)
了解钱包常攻击方式:钓签名、Approve 无限授权、恶意合约
对关键链上操作(转账、授权、提现)能做异常输入和恶意参数测试 能识别链上回滚(reorg)、Pending 、Gas 波动带来的异常情况
加分项(Nice To Have)
使用过 Hardhat / Foundry / Subgraph 做测试辅助 能读懂简单智能合约(Solidity 基础)
有自动化经验(API 自动化、链上事件自动验证) 有控策略测试经验
有交易所 CEX / 钱包 / NFT 市场测试经验
熟悉 DevOps 、CI/CD 、K8S 环境的基本排查流程
-----
TG:Skyewen20251
感兴趣投递简历到 Email 邮箱: [email protected]
岗位职责(Responsibilities)
负责公司 Web3 钱包、托管钱包、跨链充值/提现等核心模块的功能与安全性测试, 包括:
HD Wallet / MPC / 多链地址派生测试(ETH/BSC/Polygon 等) 充值、提现、归集、签名、广播等全链路功能测试
多链(EVM/EOS/TRON)链上事件触发、数据回执验证
钱包签名流程测试(EIP-191/EIP-712/eth_signTypedData)
私钥安全性验证:本地加密、密钥导入导出、助记词恢复流程 钱包内部账务流水一致性检查(链上余额 vs 系统余额)
2. 链上交互与敏感场景测试
针对智能合约和链上敏感操作进行专项测试,包括:
转账、授权(approve)、NFT mint/transfer 、安全提示等 链上事件监听、区块回滚(reorg)场景模拟
Gas 限制、Nonce 冲突、Pending 交易拥堵场景验证
链上数据幂等、重复提交、防止双花/重复充值场景验证
跨链桥功能测试(锁定、铸造、回滚、异常链路)
3. Web2 + Web3 混合业务流程测试
Web 、App 、API 层完整业务流程验证
用户资产展示、行情面、资产刷新、K 线、交易流测试 后台控审核、提现限额、白名单、冻结、控策略验证 多端一致性验证:前端展示 vs 链上实际交易状态
4. 安全及控相关测试(非渗透,但具备安全意识)
敏感信息泄露检查(私钥、助记词、签名参数)
中间人攻击场景模拟(签名弹窗劫持、钓地址检测)
重放攻击、防止重复广播
注重控策略验证:异常大额、频繁转账、防洗钱规则
对合约/交易 JSON 交互进行字段校验与恶意参数注入测试
5. 测试体系与工具建设
搭建区块链测试环境(私链/测试网)
编写测试用例、测试方案、测试报告
使用自动化脚本增强链上任务检测与结果验证(可选)
协助研发优化异常监控(链上事件延迟、Pending 过多等)
任职要求(Requirements)
基础能力:
3 年以上测试经验,有 Web3 / 区块链项目经验优先
熟悉软件测试理论、流程、方法,有良好测试文档能力 熟悉常功能测试、接口测试、兼容性测试
Web3 必备能力(重点)
具备以下至少 3 项:
理解 EVM 链基本概念:Gas 、Nonce 、Receipt 、Event Logs 能独立完成 ETH/ERC20/ERC721/跨链充值提现测试
熟悉签名标准(EIP-712/EIP-191/EIP-155)或能快速掌握
熟悉链上浏览器(Etherscan/BscScan)调试交易
能看懂链上交易、事件日志、自查数据一致性
能验证钱包基本安全性(助记词恢复、Authorize 、Approval)
工具要求:
熟悉 Postman/Apifox/Charles 等接口 & 抓包工具
能使用 Web3 工具进行链上验证(web3.js 、ethers.js 、Foundry) 至少懂得基本脚本语言(Shell/Python/Golang 基础即可)
熟悉 Docker 、Linux 常用命令
Git 基础能力
安全意识(强要求)
了解钱包常攻击方式:钓签名、Approve 无限授权、恶意合约
对关键链上操作(转账、授权、提现)能做异常输入和恶意参数测试 能识别链上回滚(reorg)、Pending 、Gas 波动带来的异常情况
加分项(Nice To Have)
使用过 Hardhat / Foundry / Subgraph 做测试辅助 能读懂简单智能合约(Solidity 基础)
有自动化经验(API 自动化、链上事件自动验证) 有控策略测试经验
有交易所 CEX / 钱包 / NFT 市场测试经验
熟悉 DevOps 、CI/CD 、K8S 环境的基本排查流程
-----
TG:Skyewen20251
感兴趣投递简历到 Email 邮箱: [email protected]
 | 1 kollq 4 天前  2 这些技能都会的测试 50k 你也找不到,许愿直接到公园水池找王八多好 |
 | 2 shenqi 4 天前 楼上说的 50K ,其实也不需要这么夸张。毕竟这个里面提到的技术点,其实我业余玩过两年,里面提到的 Foundry ,K8S ,EOS/TRON 没有怎么玩,基本上都基本接触过懂。上面大部分东西基本上玩过 web3 的稍微用心点还是知道什么 nonce 或者 penging 之类的。 自己也开发过 evm 对应的合约也进行过 gas 合约优化。不过一年多没接触了忘了。 楼主这个区间范围,如果满足这些需求,基本上 15 是不能能找到的。而且是这么危险的行业。降低要求才可以。 |
Select Language