查看原文
其他

CertiK工程师专访 | 在代码世界中不断寻求优化

CertiK CertiK 2021-02-05

看到这个题目,大家应该已经猜到了本文将要为大家分享的内容。
对于代码盲来说,计算机语言堪称为天书一般的存在,工程师更是一个颇具神秘色彩的职业。工程师们(码农们)怀揣着无与伦比的创造能力和一定的受虐倾向组成了这个全宇宙最神秘团体。
在这一系列里,CertiK将为你揭开那些“目光呆滞/格子衬衫/黑框眼镜/空气刘海”物种的神秘面纱。

工程师简介
Steve,计算机专业博士。毕业后加入CeritK作为研发工程师,致力于安全检测及CertiK Chain以及Deepsea语言开发等工作。目前于密歇根州远程办公。
个人研究方向专长:软件安全及形式化验证

成长及职业生涯规划
最早迈入计算机领域得益于一本已记不起名字的书。尽管现在已经没有再用,但是书内的basic语言仍旧是我的启蒙计算机语言。
作为一个撰写程序的爱好者,从系统测试的方面入手,可以令我更加了解程序的底层架构及相关细节。因此在博士阶段,我正式踏入了安全验证领域
博士就读期间,我的研究方向之一是智能合约的形式化验证与安全分析,刚好CertiK也是以形式化验证框架为基础的网络安全公司。于是毕业后,我决定选择加入CertiK。可以说,CertiK在该领域中,无论是技术实力还是学术地位均处于顶尖。
每个公司的文化与价值观会不同,只有在真正在公司工作后与大家磨合了,才能更深层次地了解公司文化。
很幸运的是,加入CertiK后我发现这里的工作环境和节奏非常适合我。团队根据每个人的专长和特点进行了十分详尽的分工,工作氛围和团队其他成员的水平也非常高。
目前我的工作主要是专注于为用户实现自动且快速的安全检测,研发实现对于不同类型的智能合约攻击漏洞的检测工具以及DeFi项目智能合约安全服务。这一类工作也与我以前的研发经历非常契合。
如果以后有机会的话,我会非常希望技术栈符合要求的小伙伴加入我们的团队。

日常工作安排
在白天,工作时间主要被项目会议和敲代码占据。
会议在很多人看来也许是rountine。但是我想说,项目会议在团队合作中是非常重要的一项内容。会议不仅仅是解决问题和与高手过招的过程,更是处理问题后对每个细节进行优化的过程。
没有极限,只有极致之外的更佳。
另外,研发项目是一个团队协作,因此所有成员对于项目的意识和认知必须保持一致。在CertiK,每当工程师发现了一些问题,总是会在积极尝试解决后,再带着疑问以及自身发掘的建议,围绕着细节和过程,请教其他的工程师同事。共同探讨是否有更多的解决方案这个事情本身就是大家共同成长和进步的过程。
在白天紧张的工作过后,晚上我一般都会选择一些论文阅读来巩固白天所获,提升自己的专业技能和知识。对于我来说,晚上是个补充知识能量的很好的时机。
除此之外,由于CertiK是个跨国公司,同事们分布在各个时区。我经常需要在美东时间夜里两点多紧急解决问题,第二天7点钟继续对其他时区同事刚抛出来的新一轮问题进行作答,因此时间会被安排的格外紧凑。
区块链市场日新月异,只有迅速的反应和极强的学习能力,才能使我们跟上脚步甚至超前。

工作成就与挑战
从生活角度上来讲,毋庸置疑压力是非常大的,每天的睡眠时间都无法保障。
从工作角度来讲,加入CertiK是一个我认为可以称之为成就的事,同样也为我带来了很多挑战。CertiK对于项目的目标和需求是极其明确且严谨的,但是这些目标和需求的实现细节并不会非常教条,我们必须自己思考找到最优化的实现方案。
那么根据项目的框架,创造性的实现技术要求无疑是一件极具挑战性的事宜。但是所有的挑战都会有收获。比如在工作中的项目进步和突破,包括我自己的一些科研目前也已经在中国领域申请了专利产品,
这对我来说,是职业生涯中里程碑式的成就。所学所感,皆有所获。

1. 几天洗一次头发?
每天都洗,虽然没有剩下多少了。
2. 听说程序员都是不关电脑是真的吗?
是的,不关电脑可以在第二天打开电脑的时候迅速的回忆起前一天的工作进度和状态。
(看来当程序员不仅费头发也很费电脑)
3. 深夜是程序员的本命时间吗,敲代码最有效率的时间是几点?
我个人并不习惯半夜写代码,因为我认为半夜的事件是属于第二天的事件,第一天的事情不应该放到第二天去进行。
我每天晚上11点会结束当天的工作,除非有特殊情况。
敲代码最有效率的事件是周末,没有开会的时候写代码效率最高。
4. 有什么排解压力(避免秃头)的办法?
排解压力的办法可以利用休息时间出去走走,或者去一下健身房。
避免秃头的办法比较少,主要还是依赖于自身先天的DNA
5. 再选一次,还选敲代码吗?
敲,毕竟是通过敲代码可以获得神秘的力量。
日前,被称之为顶级全球黑客狂欢Party的DEF CON大会刚刚结束。CertiK的两位安全工程师受邀,在大会上进行演讲。
这意味着什么?意味着你成为了格莱美的提名者世界杯请名单写了你的名字
想知道受邀的两位神秘演讲嘉宾是如何炼成的?敬请关注工程师系列采访!

往期回顾

干货分享 | DEF CON区块链安全大会回顾——加密钱包漏洞利用与分析

一朝跌落云端,Yam Financial智能合约漏洞事件分析 

安全分析:7月至今数字货币及加密领域相关黑客攻击事件

CertiK安全工程师将亮相DEFCON极客大会,探讨加密钱包漏洞利用与分析

CertiK已完成对原力协议旗下产品ForTube的审计

今天一起来细数历史名将 你一定要知道最后这位(来自非标题党的诚邀)

区块链浏览器可以逃离DoS的九阴白骨爪吗?

来自火星的天问一号“拍了拍”你

CTK安全激励:神荼游戏正式上线

黑你之后还整倒计时?750万美元不按时交,赎金加倍!
请点击“阅读原文”访问CertiK官方网站

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存