✍️ ライティングコミュニティ

cmichel-smart-contract-auditor-guide

スマートコントラクト監査者を目指す日本人向けに、EVM中心の学習方法、CTF、DeFi契約、金融知識などをまとめたChristoph Michel氏のガイドを紹介し、Solidity/EVM監査の始め方をアドバイスするSkill。

📜 元の英語説明(参考)

Points to Christoph Michel’s (cmichel.io) long-form guide on becoming a smart contract security auditor—EVM-centric learning path, CTFs, canonical DeFi contracts, finance basics, and an FAQ (tools, scoping, compensation). Use when the user asks how to start in Solidity/EVM auditing or cites this article—not as current salary data, job placement advice, or a substitute for hands-on practice and primary documentation.

🇯🇵 日本人クリエイター向け解説

一言でいうと

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux

mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o cmichel-smart-contract-auditor-guide.zip https://jpskill.com/download/10123.zip && unzip -o cmichel-smart-contract-auditor-guide.zip && rm cmichel-smart-contract-auditor-guide.zip

🪟 Windows (PowerShell)

$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/10123.zip -OutFile "$d\cmichel-smart-contract-auditor-guide.zip"; Expand-Archive "$d\cmichel-smart-contract-auditor-guide.zip" -DestinationPath $d -Force; ri "$d\cmichel-smart-contract-auditor-guide.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)

1. 下の青いボタンを押して cmichel-smart-contract-auditor-guide.zip をダウンロード
2. ZIPファイルをダブルクリックで解凍 → cmichel-smart-contract-auditor-guide フォルダができる
3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
4. Claude Code を再起動

⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-18
取得日時: 2026-05-18
同梱ファイル: 1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

cmichel.io — スマートコントラクト監査者になる方法（参考）

教育的なルーティングのみです。 このスキルは、記事全体を再現するものではありません。完全な詳細、リンク、および著者の更新については、ライブページをお読みください。

正規 URL

スマートコントラクト監査者になる方法 — Christoph Michel、2021年10月30日（ページメタデータより）。

ガイドの内容（概要）

この投稿は、Ethereum / EVM指向です（著者の記述によると、執筆時点での有償監査の需要が最も高い）。大まかな構成は以下の通りです。

セクション	トピック（ハイレベル）
前提条件	まずプログラミング。初心者には入門としてJavaScriptを推奨。レビュー作業の基礎としてコードを読むことを重視。
Solidityとセキュリティ	実践を通して学ぶ。CTF形式のチャレンジ（例：Damn Vulnerable DeFi、Ethernaut、Capture The Ether）を推奨し、重複やレガシーなSolidityの注意点に言及。より難易度の高いコンテスト（例：Paradigm CTF）や、許可不要の会場（Immunefi、Code4rena）にも言及。
一般的なコントラクト	ERC-20 / ERC-721のニュアンス、プロキシ / `delegatecall`、MasterChefスタイルの報酬、Compoundスタイルのレンディング、Uniswap V2をAMMのベースラインとして—著者はこれらを実際の監査で繰り返し現れるパターンとして捉えています。
金融用語	DeFiで使用されるオプション/先物/perpスタイルの言語について、Khan Academyのデリバティブの章を紹介。
FAQ	最新情報の入手方法（例：Twitter、BlockThreatニュースレター）、おおまかな時間単価（過去のものとして扱う）、LOC/hourの見積もりヒューリスティクス、レビューを停止するタイミング、ツール（Solidity Visual Developer）、特性（例：良心）、より難しいピボットとしてのSolana（Rust + アカウントモデル）。

blockintとの組み合わせ方

ニーズ	スキル
EVM DeFiトリアージパターン	evm-solidity-defi-triage-agent
より広範なDeFi監査/ラグプル対策	defi-security-audit-agent
エクスプロイト事後分析	flash-loan-exploit-investigator-agent, honeypot-detection-techniques
Solanaプログラムのセキュリティ（異なるスタック）	solana-defi-vulnerability-analyst-agent, sealevel-attacks-solana

注意事項

古いデータ — 報酬範囲とツールの状況は2021年当時のものです。現在の市場とツールを確認してください。
キャリアや法的アドバイスではありません — 採用、ビザ、契約については、必要に応じて専門家にご相談ください。
管轄 — バグ報奨金とコンテストにはルールがあります。各プログラムの規約に従ってください。
倫理 — スキルは防御的なセキュリティと責任ある情報開示のために使用し、窃盗やハラスメントには使用しないでください。

目標: blockint内のEVM監査者教育の文脈において、cmichel.io/how-to-become-a-smart-contract-auditorへの発見可能なポインタを提供すること。

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

cmichel.io — How to become a smart contract auditor (reference)

Educational routing only. This skill does not reproduce the full article. Read the live page for complete detail, links, and any author updates.

Canonical URL

How to become a smart contract auditor — Christoph Michel, 30 October 2021 (per page metadata).

What the guide covers (outline)

The post is Ethereum / EVM–oriented (most paid audit demand at time of writing, per author). Rough structure:

Section	Topics (high level)
Prerequisites	Programming first; suggests JavaScript as a gateway if new; argues reading code is foundational for review work.
Solidity & security	Learn by doing; recommends CTF-style challenges (e.g. Damn Vulnerable DeFi, Ethernaut, Capture The Ether) and notes overlap / legacy Solidity caveats; mentions harder contests (e.g. Paradigm CTF) and permissionless venues (Immunefi, Code4rena).
Common contracts	ERC-20 / ERC-721 nuances, proxies / `delegatecall`, MasterChef-style rewards, Compound-style lending, Uniswap V2 as AMM baseline—author frames these as recurring patterns in real audits.
Finance vocabulary	Points to a Khan Academy derivatives chapter for options/futures/perp-style language used in DeFi.
FAQ	Staying current (e.g. Twitter, BlockThreat newsletter), rough hourly bands (treat as historical), LOC/hour scoping heuristics, when to stop reviewing, tooling (Solidity Visual Developer), traits (e.g. conscientiousness), Solana as a harder pivot (Rust + account model).

How to combine with blockint

Need	Skill
EVM DeFi triage patterns	evm-solidity-defi-triage-agent
Broader DeFi audit / rug posture	defi-security-audit-agent
Exploit post-mortems	flash-loan-exploit-investigator-agent, honeypot-detection-techniques
Solana program security (different stack)	solana-defi-vulnerability-analyst-agent, sealevel-attacks-solana

Guardrails

Stale data — compensation ranges and tool landscape are 2021-era; verify current market and tooling.
Not career or legal advice — hiring, visas, and contracts need professional counsel where relevant.
Jurisdiction — bug bounties and contests have rules; follow each program’s terms.
Ethics — use skills for defensive security and responsible disclosure, not theft or harassment.

Goal: a discoverable pointer to cmichel.io/how-to-become-a-smart-contract-auditor for EVM auditor education context inside blockint.