薪资范围:15K-25K
岗位职责(Responsibilities)
1. Web3 钱包相关功能测试(核心)
负责公司 Web3 钱包、托管钱包、跨链充值/提现等核心模块的功能与安全性测试, 包括:
• HD Wallet / MPC / 多链地址派生测试(ETH/BSC/Polygon 等) • 充值、提现、归集、签名、广播等全链路功能测试
• 多链(EVM/EOS/TRON)链上事件触发、数据回执验证
• 钱包签名流程测试(EIP-191/EIP-712/eth_signTypedData)
• 私钥安全性验证:本地加密、密钥导入导出、助记词恢复流程 • 钱包内部账务流水一致性检查(链上余额 vs 系统余额)
2. 链上交互与敏感场景测试
针对智能合约和链上敏感操作进行专项测试,包括:
• 转账、授权(approve)、NFT mint/transfer 、安全提示等 • 链上事件监听、区块回滚(reorg)场景模拟
• Gas 限制、Nonce 冲突、Pending 交易拥堵场景验证
• 链上数据幂等、重复提交、防止双花/重复充值场景验证
• 跨链桥功能测试(锁定、铸造、回滚、异常链路)
3. Web2 + Web3 混合业务流程测试
• Web 、App 、API 层完整业务流程验证
• 用户资产展示、行情⻚面、资产刷新、K 线、交易流测试 • 后台⻛控审核、提现限额、白名单、冻结、⻛控策略验证 • 多端一致性验证:前端展示 vs 链上实际交易状态
4. 安全及⻛控相关测试(非渗透,但具备安全意识)
• 敏感信息泄露检查(私钥、助记词、签名参数)
• 中间人攻击场景模拟(签名弹窗劫持、钓⻥地址检测)
• 重放攻击、防止重复广播
• 注重⻛控策略验证:异常大额、频繁转账、防洗钱规则
• 对合约/交易 JSON 交互进行字段校验与恶意参数注入测试
5. 测试体系与工具建设
• 搭建区块链测试环境(私链/测试网)
• 编写测试用例、测试方案、测试报告
• 使用自动化脚本增强链上任务检测与结果验证(可选)
• 协助研发优化异常监控(链上事件延迟、Pending 过多等)
⸻
任职要求(Requirements)
基础能力:
• 3 年以上测试经验,有 Web3 / 区块链项目经验优先
• 熟悉软件测试理论、流程、方法,有良好测试文档能力 • 熟悉常⻅功能测试、接口测试、兼容性测试
Web3 必备能力(重点)
具备以下至少 3 项:
• 理解 EVM 链基本概念:Gas 、Nonce 、Receipt 、Event Logs • 能独立完成 ETH/ERC20/ERC721/跨链充值提现测试
• 熟悉签名标准(EIP-712/EIP-191/EIP-155)或能快速掌握
• 熟悉链上浏览器(Etherscan/BscScan)调试交易
• 能看懂链上交易、事件日志、自查数据一致性
• 能验证钱包基本安全性(助记词恢复、Authorize 、Approval)
工具要求:
• 熟悉 Postman/Apifox/Charles 等接口 & 抓包工具
• 能使用 Web3 工具进行链上验证(web3.js 、ethers.js 、Foundry) • 至少懂得基本脚本语言(Shell/Python/Golang 基础即可)
• 熟悉 Docker 、Linux 常用命令
• Git 基础能力
安全意识(强要求)
• 了解钱包常⻅攻击方式:钓⻥签名、Approve 无限授权、恶意合约
• 对关键链上操作(转账、授权、提现)能做异常输入和恶意参数测试 • 能识别链上回滚(reorg)、Pending 、Gas 波动带来的异常情况
⸻
加分项(Nice To Have)
• 使用过 Hardhat / Foundry / Subgraph 做测试辅助 • 能读懂简单智能合约(Solidity 基础)
• 有自动化经验(API 自动化、链上事件自动验证) • 有⻛控策略测试经验
• 有交易所 CEX / 钱包 / NFT 市场测试经验
• 熟悉 DevOps 、CI/CD 、K8S 环境的基本排查流程
-----
TG:Skyewen20251
感兴趣投递简历到 Email 邮箱: [email protected]
岗位职责(Responsibilities)
1. Web3 钱包相关功能测试(核心)
负责公司 Web3 钱包、托管钱包、跨链充值/提现等核心模块的功能与安全性测试, 包括:
• HD Wallet / MPC / 多链地址派生测试(ETH/BSC/Polygon 等) • 充值、提现、归集、签名、广播等全链路功能测试
• 多链(EVM/EOS/TRON)链上事件触发、数据回执验证
• 钱包签名流程测试(EIP-191/EIP-712/eth_signTypedData)
• 私钥安全性验证:本地加密、密钥导入导出、助记词恢复流程 • 钱包内部账务流水一致性检查(链上余额 vs 系统余额)
2. 链上交互与敏感场景测试
针对智能合约和链上敏感操作进行专项测试,包括:
• 转账、授权(approve)、NFT mint/transfer 、安全提示等 • 链上事件监听、区块回滚(reorg)场景模拟
• Gas 限制、Nonce 冲突、Pending 交易拥堵场景验证
• 链上数据幂等、重复提交、防止双花/重复充值场景验证
• 跨链桥功能测试(锁定、铸造、回滚、异常链路)
3. Web2 + Web3 混合业务流程测试
• Web 、App 、API 层完整业务流程验证
• 用户资产展示、行情⻚面、资产刷新、K 线、交易流测试 • 后台⻛控审核、提现限额、白名单、冻结、⻛控策略验证 • 多端一致性验证:前端展示 vs 链上实际交易状态
4. 安全及⻛控相关测试(非渗透,但具备安全意识)
• 敏感信息泄露检查(私钥、助记词、签名参数)
• 中间人攻击场景模拟(签名弹窗劫持、钓⻥地址检测)
• 重放攻击、防止重复广播
• 注重⻛控策略验证:异常大额、频繁转账、防洗钱规则
• 对合约/交易 JSON 交互进行字段校验与恶意参数注入测试
5. 测试体系与工具建设
• 搭建区块链测试环境(私链/测试网)
• 编写测试用例、测试方案、测试报告
• 使用自动化脚本增强链上任务检测与结果验证(可选)
• 协助研发优化异常监控(链上事件延迟、Pending 过多等)
⸻
任职要求(Requirements)
基础能力:
• 3 年以上测试经验,有 Web3 / 区块链项目经验优先
• 熟悉软件测试理论、流程、方法,有良好测试文档能力 • 熟悉常⻅功能测试、接口测试、兼容性测试
Web3 必备能力(重点)
具备以下至少 3 项:
• 理解 EVM 链基本概念:Gas 、Nonce 、Receipt 、Event Logs • 能独立完成 ETH/ERC20/ERC721/跨链充值提现测试
• 熟悉签名标准(EIP-712/EIP-191/EIP-155)或能快速掌握
• 熟悉链上浏览器(Etherscan/BscScan)调试交易
• 能看懂链上交易、事件日志、自查数据一致性
• 能验证钱包基本安全性(助记词恢复、Authorize 、Approval)
工具要求:
• 熟悉 Postman/Apifox/Charles 等接口 & 抓包工具
• 能使用 Web3 工具进行链上验证(web3.js 、ethers.js 、Foundry) • 至少懂得基本脚本语言(Shell/Python/Golang 基础即可)
• 熟悉 Docker 、Linux 常用命令
• Git 基础能力
安全意识(强要求)
• 了解钱包常⻅攻击方式:钓⻥签名、Approve 无限授权、恶意合约
• 对关键链上操作(转账、授权、提现)能做异常输入和恶意参数测试 • 能识别链上回滚(reorg)、Pending 、Gas 波动带来的异常情况
⸻
加分项(Nice To Have)
• 使用过 Hardhat / Foundry / Subgraph 做测试辅助 • 能读懂简单智能合约(Solidity 基础)
• 有自动化经验(API 自动化、链上事件自动验证) • 有⻛控策略测试经验
• 有交易所 CEX / 钱包 / NFT 市场测试经验
• 熟悉 DevOps 、CI/CD 、K8S 环境的基本排查流程
-----
TG:Skyewen20251
感兴趣投递简历到 Email 邮箱: [email protected]
 |
1
kollq 1 天前  1
这些技能都会的测试 50k 你也找不到,许愿直接到公园水池找王八多好
|
 |
2
shenqi 1 天前
楼上说的 50K ,其实也不需要这么夸张。毕竟这个里面提到的技术点,其实我业余玩过两年,里面提到的 Foundry ,K8S ,EOS/TRON 没有怎么玩,基本上都基本接触过懂。上面大部分东西基本上玩过 web3 的稍微用心点还是知道什么 nonce 或者 penging 之类的。
自己也开发过 evm 对应的合约也进行过 gas 合约优化。不过一年多没接触了忘了。 楼主这个区间范围,如果满足这些需求,基本上 15 是不能能找到的。而且是这么危险的行业。降低要求才可以。 |
Select Language