Чему вы научитесь
- После курса вы сможете:
- — Уверенно писать контракты на Solidity 0.8.x: storage/memory/calldata, модификаторы, события, custom errors, наследование, call/delegatecall, msg.sender vs tx.origin.
- — Брать библиотеки OpenZeppelin 5.x вместо самописного кода и объяснять, почему аудированная библиотека безопаснее.
- — Тестировать контракты в Foundry: forge test, fuzzing, invariant-тесты, coverage — до зелёного прогона перед деплоем.
- — Находить и эксплуатировать уязвимости руками: reentrancy, flash loan, oracle manipulation, storage collision, front-running/MEV — и защищаться (CEI, ReentrancyGuard).
- — Гонять статический анализ Slither, читать вывод и отличать реальную находку от шума.
- — Деплоить в Sepolia и верифицировать исходник на Etherscan через Foundry.
- — Разбираться в upgradeable-паттернах (transparent/UUPS proxy) и читать контракт из Python через web3.py.
- — Собрать GitHub-портфолио из двух верифицированных контрактов и пройти собеседование, опираясь на собственный код.
О курсе
«Как вы тестируете контракты?», «чем call отличается от delegatecall?», «что такое storage collision?» — на собеседовании по Solidity спрашивают именно это, а вы собрали мини-блокчейн на Python и открыли MyToken.sol в Remix «на посмотреть». Между «понял, КАК устроен блокчейн» и «меня наняли Solidity-разработчиком» — пропасть, которую курс про устройство блокчейна закрыть не мог.
Проблема не в сложности темы, а в материалах. С одной стороны — хайп-видео «войти в web3 за выходные» без единого теста и деплоя. С другой — документация Foundry, OpenZeppelin и Solidity, которая предполагает, что вы уже пишете контракты, покрываете их фаззингом и читаете storage-слоты. Между ними — провал. Этот курс его закрывает.
Здесь Solidity разбирается как профессия, а не как ещё один туториал по копипасту токена. Не «повторил за видео и задеплоил», а полный индустриальный цикл: пишете контракт → покрываете тестами до деплоя → сами ломаете его атакой и защищаетесь → выводите в Sepolia → верифицируете исходник на Etherscan. Два трека держат оба входа: трек A — выпускник курса «Блокчейн изнутри» (прямое продолжение: «ты видел токен в Remix — напишем его правильно, найдём в нём дыры и задеплоим»); трек B — питонист с базой блокчейна, для него в первом модуле есть быстрый мост.
Курс собран как сквозная арка web3-portfolio: переписываем MyToken на OpenZeppelin → покрываем unit/fuzz/invariant-тестами в Foundry → ломаем руками (reentrancy, flash loan, oracle manipulation, storage collision, MEV) и защищаемся → деплоим и верифицируем в Sepolia → делаем upgradeable-версию (UUPS) → читаем контракт из Python через web3.py → капстоун: второй контракт (эскроу) проходит весь цикл заново и защищается на собеседовании.
Честно про окружение: Solidity не исполняется в песочнице Stepik, поэтому центр практики — вне неё (Remix, локальный Foundry, Sepolia, Ethernaut), а на Stepik остаются теория, Python-эмуляции EVM-механик и чек-пойнты. Внутри: 8 модулей, 31 урок, 221 проверяемое задание — с разбором типичных ошибок и осязаемым артефактом на выходе.
Линейка «Блокчейн»: если хотите сначала понять, как блокчейн устроен под капотом, и собрать свой на Python — предыдущий курс «Блокчейн изнутри: свой блокчейн и смарт-контракт на Python»: https://stepik.org/course/291473. Нужен взгляд инвестора без кода — «Криптовалюта и блокчейн для инвесторов с нуля»: https://stepik.org/course/291265. Только начинаете с Python — бесплатный «Python с нуля»: https://stepik.org/course/292931.
Для кого этот курс
Курс для тех, кто целится в web3 как в профессию:
- Выпускник курса 02 «Блокчейн изнутри» — backend/full-stack-разработчик, собравший мини-блокчейн на Python и готовый к следующей ступени
- Python-разработчик из бэкенда/финтеха с базовым пониманием блокчейна, целящийся в глобальную удалёнку
- Middle-разработчик в стагнации, которому нужен дефицитный навык и портфолио, а не «ещё один CRUD»
- Будущий смарт-контракт-аудитор, которого цепляет «сломать чужой контракт и получить баунти» (Immunefi, Ethernaut)
Начальные требования
Курс использует базу блокчейна, а не объясняет её. Входной билет — одно из двух:
- Капстоун курса 02 «Блокчейн изнутри»: собранный мини-блокчейн на Python и учебный MyToken.sol в Remix. Основной трек — курс подхватывает там, где 02 закончился.
- ИЛИ уверенный Python + понимание блокчейна на уровне протокола (хеш, подпись, газ, смарт-контракт). Для этого трека в первом модуле есть быстрый мост.
Не подойдёт тем, кто не писал код или впервые слышит про блокчейн, и тем, кто ищет «крипту за 3 дня без усилий».
Наши преподаватели
Как проходит обучение
Курс code-first и доведён до продакшена: каждый контракт проходит цикл идея → код → тест → атака/защита → деплой → verify, где «сломать и починить» — полноценный тип задания.
Solidity не исполняется в песочнице Stepik, поэтому реальная практика — в браузерном Remix (ноль установки), локальном Foundry и тестовой сети Sepolia (тестовые монеты из faucet, реальные деньги не нужны); на Stepik — теория, Python-эмуляции EVM-механик и чек-пойнты. Работа с сетью через web3.py — в готовых Colab-ноутбуках. Каждый шаг помечен, где он живёт: 🟦 Stepik / 🟨 Remix / 🟩 Foundry / 🟥 Sepolia / 🟪 Ethernaut.
Внутри 31 урока — 9 типов проверяемых заданий: выбор, сопоставления, сортировки, числовые и строковые ответы, заполнение пропусков, развёрнутые ответы и Python-эмуляции механик EVM.
Программа курса
Сертификат
Что вы получаете
- GitHub-репозиторий web3-portfolio с двумя верифицированными контрактами (MyToken + Escrow) — со ссылками на Etherscan, которые открывает рекрутер
- Набор тестов Foundry (unit/fuzz/invariant) с зелёным прогоном и coverage
- UUPS-upgradeable-версию контракта и web3-скрипт чтения событий через web3.py
- Threat model как таблицу-артефакт и README под рекрутера
- Банк отрепетированных ответов на вопросы собеседования по Solidity, EVM, безопасности и продакшену — на своём коде