该论文对31个流行的在线黑客练习（如CTF、漏洞挖掘平台）进行了系统的教学法分析，旨在评估这些练习如何遵循学习科学和教学法的最佳实践。作者首先从一般学习科学和教育文献中提取了一套教学维度，并针对黑客练习的特点进行了定制化调整，然后逐一检查每个练习是否以及如何实现这些维度。此外，他们还访谈了15个练习的组织者，以了解在选择和实施各教学维度时面临的挑战和权衡。研究发现，黑客练习普遍能够根据学生的先前安全经验进行适配，并通过限制无关认知负载和建立在线社区来支持学习。然而，很少有练习明确提供整体概念结构或直接支持元认知，以帮助学生将所学知识迁移到新情境中。即时且针对性的反馈以及安全开发实践也不常见。此外，研究观察到在提供真实挑战和给学生增加无关认知负担之间存在权衡，这一轴上的任何点都有利弊。基于这些结果，论文提出了改进练习和未来工作的建议，以更好地支持组织者。该研究对于安全教育的课程设计者、CTF组织者以及希望提升教学效果的安全社区具有重要意义。