Solidity и web3-разработка: от первого контракта до продакшена

Практический курс о том, как работать Solidity-разработчиком: от учебного токена в Remix до двух верифицированных контрактов в продакшене. Метод «идея → код → тест → атака → деплой → verify». Два трека: выпускник курса «Блокчейн изнутри» или питонист с базой блокчейна.
Средний уровень
5–7 часов в неделю, ориентир 9–11 недель
Сертификат Stepik

Чему вы научитесь

  • После курса вы сможете:
  • — Уверенно писать контракты на Solidity 0.8.x: storage/memory/calldata, модификаторы, события, custom errors, наследование, call/delegatecall, msg.sender vs tx.origin.
  • — Брать библиотеки OpenZeppelin 5.x вместо самописного кода и объяснять, почему аудированная библиотека безопаснее.
  • — Тестировать контракты в Foundry: forge test, fuzzing, invariant-тесты, coverage — до зелёного прогона перед деплоем.
  • — Находить и эксплуатировать уязвимости руками: reentrancy, flash loan, oracle manipulation, storage collision, front-running/MEV — и защищаться (CEI, ReentrancyGuard).
  • — Гонять статический анализ Slither, читать вывод и отличать реальную находку от шума.
  • — Деплоить в Sepolia и верифицировать исходник на Etherscan через Foundry.
  • — Разбираться в upgradeable-паттернах (transparent/UUPS proxy) и читать контракт из Python через web3.py.
  • — Собрать GitHub-портфолио из двух верифицированных контрактов и пройти собеседование, опираясь на собственный код.

О курсе

«Как вы тестируете контракты?», «чем call отличается от delegatecall?», «что такое storage collision?» — на собеседовании по Solidity спрашивают именно это, а вы собрали мини-блокчейн на Python и открыли MyToken.sol в Remix «на посмотреть». Между «понял, КАК устроен блокчейн» и «меня наняли Solidity-разработчиком» — пропасть, которую курс про устройство блокчейна закрыть не мог.

Проблема не в сложности темы, а в материалах. С одной стороны — хайп-видео «войти в web3 за выходные» без единого теста и деплоя. С другой — документация Foundry, OpenZeppelin и Solidity, которая предполагает, что вы уже пишете контракты, покрываете их фаззингом и читаете storage-слоты. Между ними — провал. Этот курс его закрывает.

Здесь Solidity разбирается как профессия, а не как ещё один туториал по копипасту токена. Не «повторил за видео и задеплоил», а полный индустриальный цикл: пишете контракт → покрываете тестами до деплоя → сами ломаете его атакой и защищаетесь → выводите в Sepolia → верифицируете исходник на Etherscan. Два трека держат оба входа: трек A — выпускник курса «Блокчейн изнутри» (прямое продолжение: «ты видел токен в Remix — напишем его правильно, найдём в нём дыры и задеплоим»); трек B — питонист с базой блокчейна, для него в первом модуле есть быстрый мост.

Курс собран как сквозная арка web3-portfolio: переписываем MyToken на OpenZeppelin → покрываем unit/fuzz/invariant-тестами в Foundry → ломаем руками (reentrancy, flash loan, oracle manipulation, storage collision, MEV) и защищаемся → деплоим и верифицируем в Sepolia → делаем upgradeable-версию (UUPS) → читаем контракт из Python через web3.py → капстоун: второй контракт (эскроу) проходит весь цикл заново и защищается на собеседовании.

Честно про окружение: Solidity не исполняется в песочнице Stepik, поэтому центр практики — вне неё (Remix, локальный Foundry, Sepolia, Ethernaut), а на Stepik остаются теория, Python-эмуляции EVM-механик и чек-пойнты. Внутри: 8 модулей, 31 урок, 221 проверяемое задание — с разбором типичных ошибок и осязаемым артефактом на выходе.

Линейка «Блокчейн»: если хотите сначала понять, как блокчейн устроен под капотом, и собрать свой на Python — предыдущий курс «Блокчейн изнутри: свой блокчейн и смарт-контракт на Python»: https://stepik.org/course/291473. Нужен взгляд инвестора без кода — «Криптовалюта и блокчейн для инвесторов с нуля»: https://stepik.org/course/291265. Только начинаете с Python — бесплатный «Python с нуля»: https://stepik.org/course/292931.

Для кого этот курс

Курс для тех, кто целится в web3 как в профессию:

  • Выпускник курса 02 «Блокчейн изнутри» — backend/full-stack-разработчик, собравший мини-блокчейн на Python и готовый к следующей ступени
  • Python-разработчик из бэкенда/финтеха с базовым пониманием блокчейна, целящийся в глобальную удалёнку
  • Middle-разработчик в стагнации, которому нужен дефицитный навык и портфолио, а не «ещё один CRUD»
  • Будущий смарт-контракт-аудитор, которого цепляет «сломать чужой контракт и получить баунти» (Immunefi, Ethernaut)

Начальные требования

Курс использует базу блокчейна, а не объясняет её. Входной билет — одно из двух:

  • Капстоун курса 02 «Блокчейн изнутри»: собранный мини-блокчейн на Python и учебный MyToken.sol в Remix. Основной трек — курс подхватывает там, где 02 закончился.
  • ИЛИ уверенный Python + понимание блокчейна на уровне протокола (хеш, подпись, газ, смарт-контракт). Для этого трека в первом модуле есть быстрый мост.

Не подойдёт тем, кто не писал код или впервые слышит про блокчейн, и тем, кто ищет «крипту за 3 дня без усилий».

Наши преподаватели

Как проходит обучение

Курс code-first и доведён до продакшена: каждый контракт проходит цикл идея → код → тест → атака/защита → деплой → verify, где «сломать и починить» — полноценный тип задания.

Solidity не исполняется в песочнице Stepik, поэтому реальная практика — в браузерном Remix (ноль установки), локальном Foundry и тестовой сети Sepolia (тестовые монеты из faucet, реальные деньги не нужны); на Stepik — теория, Python-эмуляции EVM-механик и чек-пойнты. Работа с сетью через web3.py — в готовых Colab-ноутбуках. Каждый шаг помечен, где он живёт: 🟦 Stepik / 🟨 Remix / 🟩 Foundry / 🟥 Sepolia / 🟪 Ethernaut.

Внутри 31 урока — 9 типов проверяемых заданий: выбор, сопоставления, сортировки, числовые и строковые ответы, заполнение пропусков, развёрнутые ответы и Python-эмуляции механик EVM.

Программа курса

загружаем...
Certificate

Сертификат

Сертификат Stepik

Что вы получаете

  • GitHub-репозиторий web3-portfolio с двумя верифицированными контрактами (MyToken + Escrow) — со ссылками на Etherscan, которые открывает рекрутер
  • Набор тестов Foundry (unit/fuzz/invariant) с зелёным прогоном и coverage
  • UUPS-upgradeable-версию контракта и web3-скрипт чтения событий через web3.py
  • Threat model как таблицу-артефакт и README под рекрутера
  • Банк отрепетированных ответов на вопросы собеседования по Solidity, EVM, безопасности и продакшену — на своём коде

Сколько стоит обучение

Price: 1 299 
Вы попробовали и поняли, что вам сейчас не подходит этот курс? Ничего страшного, мы вернём вам деньги в течение 30-ти дней после покупки.

Часто задаваемые вопросы

Расскажите о курсе друзьям

Price: 1 299