QA 工程师

1、Web3 专项测试设计与执行

针对私钥签名、Gas 费估算、多链切换、交易广播等核心链上交互场景，设计并执行端到端测试用例；

模拟异常网络、高 Gas、交易失败、重入攻击等边界条件，验证系统鲁棒性。

2、安全导向的功能测试

聚焦高风险模块：提币审批流、KYC 信息修改、API 权限控制、会话管理、防钓鱼提示等，确保无逻辑漏洞或权限绕过；

结合常见 Web3 攻击面（如地址欺骗、签名重放、前端劫持），设计针对性测试方案。

3、自动化与回归体系搭建

构建关键路径的自动化测试套件（如用户注册 → 充值 → 交易 → 提币），支持每日构建验证；

集成链上模拟工具（如 Hardhat、Foundry）实现智能合约交互的可重复测试。

4、跨环境与兼容性验证

覆盖主流浏览器（Chrome、Brave、Firefox）、移动端（iOS/Android）、钱包插件版本的兼容性测试；

验证多语言、多时区、多法币场景下的显示与计算准确性。

5、漏洞闭环与质量度量

跟踪缺陷生命周期，推动开发团队高效修复，并验证修复有效性；

建立质量看板（如 P0/P1 缺陷数、回归通过率、上线阻塞问题），为发布决策提供依据。

6、参与安全左移

在需求与设计阶段介入，识别潜在安全与体验风险；

协助制定 QA 安全 checklist，融入研发流程。

岗位要求：

1、3 年以上软件测试经验，至少 1 年深耕 Web3 或区块链项目 QA 工作；

2、熟悉 Web3 核心交互流程（钱包连接、签名、交易、Gas、Nonce 管理），能独立构造测试场景；

3、掌握前端（Web/Mobile）与后端 API 测试方法，熟练使用 Postman、Charles、DevTools 等工具；

4、具备基础自动化能力（如 Playwright/Cypress + TypeScript/Python），有 CI/CD 集成经验；

5、对安全敏感，了解常见 Web 安全漏洞（XSS、CSRF、越权）及 Web3 特有风险（钓鱼、地址替换）；

6、责任心强，注重细节，能在模糊需求下主动探索测试边界；

7、英语可读写技术文档。