科技 类型
可以朗读 语音朗读
195千字 字数
2018-06-01 发行日期
展开全部

主编推荐语

区块链不等于比特币,比特币仅是区块链技术的成功应用案例,而区块链本身具备更多的可能和未来。

内容简介

本书根据工信部五层架构来逐层分析区块链各层安全问题,并结合经典案例,讲解区块链安全中的理论、技术与实践。从总体上讲解区块链的定义,安全属性等。第2章从技术角度分析主流区块链的安全属性。第3~7章从应用层与智能合约、激励层、网络层、数据层与共识、私钥安全层面剖析安全隐患与防范措施。

本书对每一位领导者和想成为领导者的人都具有提纲挈领的指导作用。

目录

  • 版权信息
  • 作者简介
  • 序一 多边界的区块链安全防守
  • 序二 区块链安全观之我见
  • 序三 安全是区块链发展和应用的基石
  • 前言
  • 第1章 详解区块链的安全属性
  • 1.1 保密性
  • 1.1.1 比特币的半匿名性
  • 1.1.2 Hyperledger Fabric CA的动态交易证书
  • 1.1.3 用零知识证明做数据加密
  • 1.1.4 使用状态通道让数据不可见
  • 1.1.5 同态加密
  • 1.2 数据完整性分析
  • 1.2.1 签名与验证
  • 1.2.2 共识机制
  • 1.2.3 数据上链
  • 1.2.4 时间戳
  • 1.2.5 开源
  • 1.3 可用性
  • 1.4 物理安全性
  • 1.4.1 物联网和安全性
  • 1.4.2 区块链和物联网
  • 1.5 本章小结
  • 第2章 主流区块链安全属性分析
  • 2.1 比特币
  • 2.2 以太币
  • 2.3 Zcash
  • 2.4 本章小结
  • 第3章 应用与智能合约层的安全控制
  • 3.1 Web与移动客户端应用安全
  • 3.1.1 注入
  • 3.1.2 失效的身份认证与会话管理
  • 3.1.3 跨站脚本漏洞
  • 3.1.4 不安全的直接对象引用
  • 3.1.5 安全配置错误
  • 3.1.6 敏感数据泄漏
  • 3.1.7 功能级访问控制缺失
  • 3.1.8 跨站请求伪造
  • 3.1.9 使用已知易受攻击组件
  • 3.1.10 未验证的重定向和转发
  • 3.2 智能合约的安全
  • 3.2.1 智能合约简介
  • 3.2.2 智能合约安全编码的最佳实践
  • 3.2.3 智能合约的几个安全漏洞
  • 3.2.4 智能合约安全的开源工具
  • 3.2.5 智能合约的形式化验证
  • 3.2.6 智能合约的虚拟机安全
  • 3.2.7 智能合约的安全开发过程建议
  • 3.2.8 从DevOps到DevSecOps:智能合约开发须知
  • 3.3 智能合约中的身份管理与访问控制
  • 3.3.1 传统身份管理与访问控制系统的问题
  • 3.3.2 智能合约的身份管理
  • 3.3.3 身份链的定义和国外典型身份链的分析
  • 3.3.4 身份链的生态系统
  • 3.3.5 身份智能合约
  • 3.3.6 区块链落地的身份管理与访问控制考虑
  • 3.4 本章小结
  • 第4章 激励层安全机制设计
  • 4.1 激励的产生和分配
  • 4.1.1 激励机制价值
  • 4.1.2 比特币激励
  • 4.1.3 以太币激励
  • 4.1.4 其他通证激励
  • 4.2 激励层安全分析
  • 4.2.1 通证激励模式的安全隐患
  • 4.2.2 通证激励安全事件分析
  • 4.2.3 通证激励安全事件反思
  • 4.2.4 通证激励的法律风险
  • 4.2.5 通证激励的安全措施
  • 4.3 本章小结
  • 第5章 网络层安全与控制
  • 5.1 P2P加密
  • 5.1.1 区块链与P2P网络的关系
  • 5.1.2 区块链上的P2P应用与加密
  • 5.2 客户端与节点通信加密(联盟链)
  • 5.2.1 恶意客户端作恶方式及后果
  • 5.2.2 P2P网络安全机制
  • 5.2.3 联盟链如何确保客户端和节点的可信任
  • 5.2.4 主流联盟链通信安全实现剖析
  • 5.3 防御DDoS攻击
  • 5.3.1 例说DDoS攻击危害与处理
  • 5.3.2 区块链网络如何防御DDoS攻击
  • 5.4 本章小结
  • 第6章 数据层与共识安全
  • 6.1 区块链数据加密技术的应用
  • 6.1.1 如何使用这些加密技术形成区块链
  • 6.1.2 安全性阐述
  • 6.2 数据传输
  • 6.2.1 加密数据传输
  • 6.2.2 数字证书的定义
  • 6.2.3 超级账本中CA的实现
  • 6.3 区块链交易签名
  • 6.3.1 数字签名与交易安全
  • 6.3.2 典型的数字签名技术剖析
  • 6.4 共识攻击
  • 6.5 区块链安全性考虑
  • 6.6 本章小结
  • 第7章 私钥的安全
  • 7.1 私钥安全的重要性
  • 7.2 主流区块链私钥的使用方法和问题分析
  • 7.3 私钥保护的正确“姿势”
  • 7.4 硬件钱包介绍
  • 7.5 移动钱包如何提升安全性
  • 7.6 浅析私钥更新、找回与吊销
  • 7.7 本章小结
  • 附录A 区块链安全基础概念、原理与分析方法
  • 附录B 区块链的DAG技术和安全分析
  • 附录C 企业级数字资产保护
展开全部

评分及书评

评分不足
1个评分
  • 用户头像
    给这本书评了
    5.0

    2018 年是区块链技术(或称分布式账本技术)诞生的第十个年头,人们对它所寄予的厚望正与日俱增。很多人认为区块链技术不仅会对现有的产品、服务、操作系统、商业模式、最佳实践,乃至各行各业带来巨大冲击,甚至可能带来经济运行以及社会组织和治理的大变革。这是因为区块链技术促进了加密技术等方面的科技进步,实现了低成本和实时条件下的超强处理能力,同时为金融服务、医疗保健、物流,以及环境保护等产业的可持续发展提供了无限可能。但更重要的是,区块链技术建立在去中心化共识、开源、透明和社区参与这些原则之上。这些基本原则才是这一技术具有革新性潜能的根本所在。

      转发
      评论

    出版方

    机械工业出版社有限公司

    机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。