书籍内容
本书介绍区块链安全问题与防御方法,结合具体实战案例,帮助读者迅速上手区块链安全测试,增强网络安全意识,掌握在实际开发过程中如何安全地开发区块链相关应用。
本书主要内容共9章:
第1章介绍区块链生态系统;
第2章介绍交易平台的安全,包括数字货币交易平台各方面的安全问题;
第3章介绍智能合约的安全,对以太坊智能合约存在的常见安全漏洞进行全面、系统的分析;
第4章介绍EOS智能合约的安全问题,分析针对EOS的攻击事件以及安全缺陷的修复方式;第5章对数字货币的钱包进行分析并揭示其中的安全问题;
第6章介绍公链自身的安全,包括共识安全、源码安全、RPC接口安全和P2P的网络安全链等;
第7章介绍矿机与矿池的安全问题;
第8章介绍区块链DeFi安全;
第9章给出区块链安全分析案例。
最后的附录列出了数字货币交易平台安全的速查表,方便读者在实践中自查。
编辑推荐
适读人群 : 区块链相关应用的开发人员 对区块链有兴趣的安全测试人员 对区块链和安全有兴趣的学生
1.本书由一线技术团队倾力打造,多位信息安全专家联袂推荐。
2.全面系统地总结了区块链领域相关的安全问题,包括整套安全防御措施与案例分析。
区块链技术已经开始改变我们的社会,区块链产业的影响不断扩大。但是最近几年,区块链相关的攻击事件和安全问题频发,大家都渐渐明白了,安全是保障区块链领域稳定发展的根本。本书从大量区块链安全案例分析出发,总结了区块链产业链中的整套安全体系建设,可谓面面俱到,非常实用,为区块链行业技术人员提供了安全开发指南。
本书主要内容包括:
l 数字货币交易平台面临的各种攻击面,以及如何设计一个交易平台渗透测试流程。
l 以太坊智能合约的常见安全漏洞,以及漏洞修复方式和安全建议。
l 公链的EOS智能合约工作原理,对EOS的攻击事件以及安全缺陷的修复方式。
l 数字货币钱包的基本概念及存在的安全缺陷,以及针对这些缺陷的安全审计方案。
l 公链自身的安全,包括共识安全、源码安全、RPC接口安全和P2P的网络安全链等。
l 矿机和矿池的安全问题,以及漏洞预防措施。
l 区块链DeFi面临的安全挑战和针对性的防御措施。
本书项目地址:https://github.com/BlockchainSecBook作者简介
刘林炫( Hyun )
零时科技安全团队负责人,CAS大中华区区块链安全小组专家,曾就职于绿盟科技,为多个国家重点项目提供支持,包括进行大型网络攻防演练,参与过多项行业安全编码标准以及区块链服务安全标准的撰写。在传统网络安全、工控安全和区块链安全方面都有丰富的实战经验,特别是在公链安全、联盟链安全、矿机矿池安全等方面,都有过深入研究。
邓永凯( xfkxfk )
零时科技创始人及CEO,具有十余年网络安全攻防经验的资深网络安全专家,国内顶*安全白帽子,CSA大中华区区块链安全小组专家,AML技术与安全组领军人物。在渗透测试、漏洞挖掘、代码审计、安全开发等方向均有丰富的实战经验,目前专注于区块链安全方向,多次担任国内网络安全大会演讲嘉宾,曾任网络安全攻防电子杂志《安全参考》《书安》总编辑。
万钧( WeaponX )
零时科技技术负责人,网络安全高级讲师。专注于研究二进制安全与区块链安全,曾独立挖掘过多个IoT设备和常用软件的漏洞,并获得CVE与厂商致谢。有丰富的网络安全攻防经验,参加过多个大型网络攻防演练。在区块链安全领域,对公链、智能合约、虚拟机安全等方面有深入研究。
张继龙( LS )
零时科技安全团队核心成员,在渗透测试、漏洞挖掘、区块链安全、智能合约安全等方面具有丰富的攻防实战经验,审计过数百份智能合约,对智能合约的安全开发、安全审计、反编译、逆向分析等都有着丰富的经验。