舉報 
會員
區塊鏈安全入門與實戰
最新章節:
附錄B 數字貨幣交易平臺安全速查表
本書介紹區塊鏈相關環節的安全審計,結合具體的實戰案例,幫助讀者迅速上手區塊鏈安全測試,增強網絡安全意識。通過本書的學習,讀者能夠學習區塊鏈行業相關安全、交易平臺安全、智能合約安全、區塊鏈軟硬件錢包安全、鏈安全以及礦機和礦池安全,掌握在實際過程中如何安全的開發區塊鏈相關應用,對區塊鏈安全知根知底,知攻知防。主要內容包括:區塊鏈生態簡介,交易平臺、智能合約、錢包、鏈等安全審計,最后介紹礦機和礦池的安全問題。本書的特點是實用性強,項目案例豐富,與新技術緊密聯系,適合于區塊鏈相關從業人員、安全研究人員、高等院校相關專業師生,也可作為企業培訓、職業學校的教材。
目錄(166章)
倒序
- 封面
- 版權信息
- 對本書的贊譽
- 序
- 前言
- 第1章 區塊鏈簡介
- 1.1 區塊鏈的誕生與演化
- 1.2 區塊鏈的分類
- 1.3 區塊鏈的生態
- 1.3.1 比特幣
- 1.3.2 以太坊
- 1.3.3 聯盟鏈
- 1.3.4 智能合約
- 1.4 本章小結
- 第2章 交易平臺的安全
- 2.1 數字貨幣交易平臺及安全
- 2.2 信息收集
- 2.2.1 測試列表
- 2.2.2 案例分析
- 2.2.3 安全建議
- 2.3 社會工程
- 2.3.1 測試列表
- 2.3.2 案例分析
- 2.3.3 安全建議
- 2.4 業務邏輯
- 2.4.1 測試列表
- 2.4.2 案例分析
- 2.4.3 安全建議
- 2.5 輸入輸出
- 2.5.1 測試列表
- 2.5.2 案例分析
- 2.5.3 安全建議
- 2.6 安全配置
- 2.6.1 測試列表
- 2.6.2 案例分析
- 2.6.3 安全建議
- 2.7 信息泄露
- 2.7.1 測試列表
- 2.7.2 案例分析
- 2.7.3 安全建議
- 2.8 接口安全
- 2.8.1 測試列表
- 2.8.2 案例分析
- 2.8.3 安全建議
- 2.9 用戶認證安全
- 2.9.1 測試列表
- 2.9.2 案例分析
- 2.9.3 安全建議
- 2.10 App安全
- 2.10.1 測試列表
- 2.10.2 案例分析
- 2.10.3 安全建議
- 2.11 本章小結
- 第3章 智能合約的安全
- 3.1 以太坊智能合約的安全問題
- 3.2 整數溢出漏洞
- 3.3 重入漏洞
- 3.4 假充值漏洞
- 3.5 短地址漏洞
- 3.6 tx.orgin身份認證漏洞
- 3.7 默認可見性
- 3.8 代碼執行漏洞
- 3.9 條件競爭漏洞
- 3.10 未驗證返回值漏洞
- 3.11 浮點數及精度安全漏洞
- 3.12 拒絕服務漏洞
- 3.13 不安全的隨機數
- 3.14 錯誤的構造函數
- 3.15 時間戳依賴漏洞
- 3.16 意外的Ether漏洞
- 3.17 未初始化指針漏洞
- 3.18 本章小結
- 第4章 EOS智能合約的安全
- 4.1 EOS簡介
- 4.1.1 共識機制
- 4.1.2 智能合約
- 4.2 EOS智能合約的漏洞及預防方法
- 4.2.1 轉賬通知偽造
- 4.2.2 內聯交易回滾
- 4.2.3 黑名單交易回滾
- 4.2.4 弱隨機數
- 4.2.5 整型溢出
- 4.2.6 hard_fail狀態
- 4.3 本章小結
- 第5章 錢包的安全
- 5.1 數字貨幣錢包簡介
- 5.1.1 軟件錢包
- 5.1.2 硬件錢包
- 5.1.3 紙質錢包
- 5.1.4 錢包的安全問題
- 5.2 軟件錢包的安全審計
- 5.2.1 App客戶端安全
- 5.2.2 服務端安全
- 5.2.3 錢包節點安全
- 5.2.4 第三方錢包安全
- 5.2.5 會話與認證安全
- 5.2.6 業務邏輯安全
- 5.2.7 傳輸安全
- 5.3 硬件錢包的安全審計
- 5.3.1 軟件攻擊
- 5.3.2 供應鏈攻擊
- 5.3.3 邊信道攻擊
- 5.3.4 設備數據存儲安全
- 5.4 本章小結
- 第6章 公鏈的安全
- 6.1 比特幣的基本概念和相關技術
- 6.1.1 比特幣錢包
- 6.1.2 私鑰和公鑰
- 6.1.3 傳統銀行的交易過程
- 6.1.4 比特幣的交易過程
- 6.1.5 如何防止重復支付
- 6.1.6 區塊
- 6.2 聯盟鏈
- 6.3 共識機制的安全
- 6.3.1 PoW共識機制及安全問題
- 6.3.2 PoS共識機制及安全問題
- 6.3.3 DPoS共識機制及安全問題
- 6.3.4 PBFT共識機制及安全問題
- 6.4 靜態源碼安全
- 6.4.1 比特幣的校驗機制——默克爾樹
- 6.4.2 比特幣DoS漏洞分析一
- 6.4.3 比特幣任意盜幣漏洞分析
- 6.4.4 比特幣DoS漏洞分析二
- 6.4.5 小結
- 6.5 RPC安全
- 6.5.1 以太坊中RPC接口的調用
- 6.5.2 keystore
- 6.5.3 以太坊的交易流程
- 6.5.4 RPC存在的安全問題
- 6.5.5 小結
- 6.6 P2P安全
- 6.6.1 比特幣中的P2P協議
- 6.6.2 P2P存在的安全問題
- 6.6.3 小結
- 6.7 本章小結
- 第7章 礦機與礦池的安全
- 7.1 礦機安全
- 7.1.1 礦機分類
- 7.1.2 礦機相關的安全問題
- 7.2 礦池安全
- 7.2.1 礦池分類
- 7.2.2 礦池相關的安全問題
- 7.2.3 小結
- 7.3 本章小結
- 第8章 區塊鏈DeFi安全
- 8.1 簡介
- 8.1.1 DeFi與傳統金融的區別
- 8.1.2 區塊鏈DeFi的組成
- 8.1.3 DeFi的未來發展
- 8.2 區塊鏈DeFi安全問題及應對方案
- 8.2.1 DeFi安全問題
- 8.2.2 DeFi安全事件案例分析
- 8.2.3 DeFi安全防御
- 8.3 本章小結
- 第9章 區塊鏈安全案例分析
- 9.1 數字貨幣交易平臺的滲透測試
- 9.1.1 Web平臺測試
- 9.1.2 釣魚網站搭建
- 9.1.3 文件上傳
- 9.2 智能合約實戰環境搭建
- 9.2.1 JavaScript VM
- 9.2.2 Injected Web3
- 9.2.3 Web3 Provider
- 9.3 以太坊智能合約整數溢出漏洞實戰
- 附錄A 區塊鏈安全大事件紀年表
- 附錄B 數字貨幣交易平臺安全速查表 更新時間:2021-01-25 14:38:41
推薦閱讀
- 淘寶·易趣·拍拍網上開店從入門到精通 (第2版)
- 電子商務綜合實訓
- 互聯網+微商創業11條軍規
- 淘寶天貓網店運營從入門到精通 爆款打造、SEO實戰、活動營銷一本就夠
- 巧用ChatGPT做跨境電商
- 人人都能O2O
- SEO藝術(第3版)
- 淘寶創業英雄:皇冠賣家財富路
- 運營無憂:淘寶天貓運營與推廣實操
- 電子商務安全與支付
- 餐飲企業營銷推廣·促銷方案·電子商務
- 全域營銷:付費增長與流量變現實戰講義
- 淘寶客服超級口才訓練與實用技巧:網店銷售中的144個經典溝通實例
- 從零開始學今日頭條運營和推廣
- 電子商務盈利模式分析
- 顧客滿意視角的電子商務服務質量研究
- 超級網紅IP:個人品牌引爆之道
- 抖音盒子:精準定位+通曉算法+引流運營+直播帶貨+櫥窗賣貨
- 網絡負面口碑對消費者態度的積極影響研究
- 數字環境下的圖書館文化
- 電子商務技術與安全
- 新媒體用戶分析與運營
- 電子商務文案策劃與寫作:軟文營銷 內容營銷 創意文案(第2版)
- 一本書搞懂微商(圖解版)
- 網上開店創業與智富方法大全
- 掌上魔方:移動支付新玩法
- 互聯網產品經理價值實現
- 微商,這樣玩最賺錢:運營策略+盈利技巧+實戰案例
- 互聯網+醫療融合
- 顛覆式創新:移動互聯網時代的生存法則
