 |
-- 會員 / 註冊 --
|
 |
|
|
|
區塊鏈安全入門與實戰 ( 簡體 字) |
| 作者:劉林炫 鄧永凱 萬鈞 張繼龍 | 類別:1. -> 程式設計 -> 區塊鏈
2. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:機械工業出版社 |  3dWoo書號: 53927
詢問書籍請說出此書號!【缺書】
NT售價: 495 元 |
| 出版日:12/1/2020 |
| 頁數:367 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787111671510 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介:關環節的安全審計,結合具體的實戰案例,幫助讀者迅速上手區塊鏈安全測試,增強網絡安全意識。通過本書的學習,讀者能夠學習區塊鏈行業相關安全、交易平臺安全、智能合約安全、區塊鏈軟硬件錢包安全、鏈安全以及礦機和礦池安全,掌握在實際過程中如何安全的開發區塊鏈相關應用,對區塊鏈安全知根知底,知攻知防。主要內容包括:區塊鏈生態簡介,交易平臺、智能合約、錢包、鏈等安全審計,最后介紹礦機和礦池的安全問題。本書的特點是實用性強,項目案例豐富,與新技術緊密聯系,適合于區塊鏈相關從業人員、安全研究人員、高等院校相關專業師生,也可作為企業培訓、職業學校的教材。 |
目錄:贊譽
序
前言
第1章 區塊鏈簡介 1
1.1 區塊鏈的誕生與演化 1
1.2 區塊鏈的分類 2
1.3 區塊鏈的生態 3
1.3.1 比特幣 3
1.3.2 以太坊 4
1.3.3 聯盟鏈 7
1.3.4 智能合約 8
1.4 本章小結 8
第2章 交易平臺的安全 9
2.1 數字貨幣交易平臺及安全 9
2.2 信息收集 11
2.2.1 測試列表 11
2.2.2 案例分析 12
2.2.3 安全建議 17
2.3 社會工程 18
2.3.1 測試列表 18
2.3.2 案例分析 19
2.3.3 安全建議 21
2.4 業務邏輯 22
2.4.1 測試列表 22
2.4.2 案例分析 23
2.4.3 安全建議 29
2.5 輸入輸出 29
2.5.1 測試列表 30
2.5.2 案例分析 30
2.5.3 安全建議 36
2.6 安全配置 36
2.6.1 測試列表 37
2.6.2 案例分析 37
2.6.3 安全建議 41
2.7 信息泄露 41
2.7.1 測試列表 41
2.7.2 案例分析 42
2.7.3 安全建議 48
2.8 接口安全 48
2.8.1 測試列表 48
2.8.2 案例分析 49
2.8.3 安全建議 52
2.9 用戶認證安全 52
2.9.1 測試列表 52
2.9.2 案例分析 53
2.9.3 安全建議 55
2.10 App安全 56
2.10.1 測試列表 56
2.10.2 案例分析 57
2.10.3 安全建議 67
2.11 本章小結 68
第3章 智能合約的安全 69
3.1 以太坊智能合約的安全問題 69
3.2 整數溢出漏洞 70
3.3 重入漏洞 84
3.4 假充值漏洞 92
3.5 短地址漏洞 96
3.6 tx.orgin身份認證漏洞 100
3.7 默認可見性 103
3.8 代碼執行漏洞 109
3.9 條件競爭漏洞 118
3.10 未驗證返回值漏洞 121
3.11 浮點數及精度安全漏洞 124
3.12 拒絕服務漏洞 126
3.13 不安全的隨機數 133
3.14 錯誤的構造函數 139
3.15 時間戳依賴漏洞 145
3.16 意外的Ether漏洞 147
3.17 未初始化指針漏洞 150
3.18 本章小結 155
第4章 EOS智能合約的安全 156
4.1 EOS簡介 156
4.1.1 共識機制 157
4.1.2 智能合約 157
4.2 EOS智能合約的漏洞及預防方法 157
4.2.1 轉賬通知偽造 157
4.2.2 內聯交易回滾 163
4.2.3 黑名單交易回滾 165
4.2.4 弱隨機數 167
4.2.5 整型溢出 178
4.2.6 hard_fail狀態 181
4.3 本章小結 183
第5章 錢包的安全 184
5.1 數字貨幣錢包簡介 184
5.1.1 軟件錢包 185
5.1.2 硬件錢包 186
5.1.3 紙質錢包 187
5.1.4 錢包的安全問題 187
5.2 軟件錢包的安全審計 188
5.2.1 App客戶端安全 188
5.2.2 服務端安全 194
5.2.3 錢包節點安全 195
5.2.4 第三方錢包安全 198
5.2.5 會話與認證安全 201
5.2.6 業務邏輯安全 205
5.2.7 傳輸安全 206
5.3 硬件錢包的安全審計 208
5.3.1 軟件攻擊 208
5.3.2 供應鏈攻擊 208
5.3.3 邊信道攻擊 209
5.3.4 設備數據存儲安全 211
5.4 本章小結 211
第6章 公鏈的安全 212
6.1 比特幣的基本概念和相關技術 212
6.1.1 比特幣錢包 212
6.1.2 私鑰和公鑰 213
6.1.3 傳統銀行的交易過程 214
6.1.4 比特幣的交易過程 214
6.1.5 如何防止重復支付 219
6.1.6 區塊 220
6.2 聯盟鏈 221
6.3 共識機制的安全 223
6.3.1 PoW共識機制及安全問題 223
6.3.2 PoS共識機制及安全問題 231
6.3.3 DPoS共識機制及安全問題 233
6.3.4 PBFT共識機制及安全問題 234
6.4 靜態源碼安全 236
6.4.1 比特幣的校驗機制—默克爾樹 236
6.4.2 比特幣DoS漏洞分析一 238
6.4.3 比特幣任意盜幣漏洞分析 239
6.4.4 比特幣DoS漏洞分析二 246
6.4.5 小結 247
6.5 RPC安全 248
6.5.1 以太坊中RPC接口的調用 249
6.5.2 keystore 252
6.5.3 以太坊的交易流程 254
6.5.4 RPC存在的安全問題 257
6.5.5 小結 260
6.6 P2P安全 261
6.6.1 比特幣中的P2P協議 261
6.6.2 P2P存在的安全問題 264
6.6.3 小結 270
6.7 本章小結 271
第7章 礦機與礦池的安全 272
7.1 礦機安全 272
7.1.1 礦機分類 272
7.1.2 礦機相關的安全問題 274
7.2 礦池安全 281
7.2.1 礦池分類 281
7.2.2 礦池相關的安全問題 283
7.2.3 小結 292
7.3 本章小結 293
第8章 區塊鏈DeFi安全 294
8.1 簡介 294
8.1.1 DeFi與傳統金融的區別 295
8.1.2 區塊鏈DeFi的組成 296
8.1.3 DeFi的未來發展 300
8.2 區塊鏈DeFi安全問題及應對方案 301
8.2.1 DeFi安全問題 301
8.2.2 DeFi安全事件案例分析 303
8.2.3 DeFi安全防御 319
8.3 本章小結 320
第9章 區塊鏈安全案例分析 321
9.1 數字貨幣交易平臺的滲透測試 321
9.1.1 Web平臺測試 321
9.1.2 釣魚網站搭建 322
9.1.3 文件上傳 324
9.2 智能合約實戰環境搭建 325
9.2.1 JavaScript VM 326
9.2.2 Injected Web3 327
9.2.3 Web3 Provider 332
9.3 以太坊智能合約整數溢出漏洞實戰 335
附錄A 區塊鏈安全大事件紀年表 344
附錄B 數字貨幣交易平臺安全速查表 347 |
| 序: |
|
