计算机 类型
可以朗读 语音朗读
230千字 字数
2020-12-01 发行日期
展开全部

主编推荐语

全面系统地总结了区块链领域相关的安全问题,包括整套安全防御措施与案例分析。

内容简介

本书介绍区块链相关环节的安全审计,结合具体的实战案例,帮助读者迅速上手区块链安全测试,增强网络安全意识。

通过本书的学习,读者能够学习区块链行业相关安全、交易平台安全、智能合约安全、区块链软硬件钱包安全、链安全以及矿机和矿池安全,掌握在实际过程中如何安全的开发区块链相关应用,对区块链安全知根知底,知攻知防。

主要内容包括:区块链生态简介,交易平台、智能合约、钱包、链等安全审计,最后介绍矿机和矿池的安全问题。本书的特点是实用性强,项目案例丰富,与新技术紧密联系,适合于区块链相关从业人员、安全研究人员、高等院校相关专业师生,也可作为企业培训、职业学校的教材。

目录

  • 版权信息
  • 对本书的赞誉
  • 前言
  • 第1章 区块链简介
  • 1.1 区块链的诞生与演化
  • 1.2 区块链的分类
  • 1.3 区块链的生态
  • 1.3.1 比特币
  • 1.3.2 以太坊
  • 1.3.3 联盟链
  • 1.3.4 智能合约
  • 1.4 本章小结
  • 第2章 交易平台的安全
  • 2.1 数字货币交易平台及安全
  • 2.2 信息收集
  • 2.2.1 测试列表
  • 2.2.2 案例分析
  • 2.2.3 安全建议
  • 2.3 社会工程
  • 2.3.1 测试列表
  • 2.3.2 案例分析
  • 2.3.3 安全建议
  • 2.4 业务逻辑
  • 2.4.1 测试列表
  • 2.4.2 案例分析
  • 2.4.3 安全建议
  • 2.5 输入输出
  • 2.5.1 测试列表
  • 2.5.2 案例分析
  • 2.5.3 安全建议
  • 2.6 安全配置
  • 2.6.1 测试列表
  • 2.6.2 案例分析
  • 2.6.3 安全建议
  • 2.7 信息泄露
  • 2.7.1 测试列表
  • 2.7.2 案例分析
  • 2.7.3 安全建议
  • 2.8 接口安全
  • 2.8.1 测试列表
  • 2.8.2 案例分析
  • 2.8.3 安全建议
  • 2.9 用户认证安全
  • 2.9.1 测试列表
  • 2.9.2 案例分析
  • 2.9.3 安全建议
  • 2.10 App安全
  • 2.10.1 测试列表
  • 2.10.2 案例分析
  • 2.10.3 安全建议
  • 2.11 本章小结
  • 第3章 智能合约的安全
  • 3.1 以太坊智能合约的安全问题
  • 3.2 整数溢出漏洞
  • 3.3 重入漏洞
  • 3.4 假充值漏洞
  • 3.5 短地址漏洞
  • 3.6 tx.orgin身份认证漏洞
  • 3.7 默认可见性
  • 3.8 代码执行漏洞
  • 3.9 条件竞争漏洞
  • 3.10 未验证返回值漏洞
  • 3.11 浮点数及精度安全漏洞
  • 3.12 拒绝服务漏洞
  • 3.13 不安全的随机数
  • 3.14 错误的构造函数
  • 3.15 时间戳依赖漏洞
  • 3.16 意外的Ether漏洞
  • 3.17 未初始化指针漏洞
  • 3.18 本章小结
  • 第4章 EOS智能合约的安全
  • 4.1 EOS简介
  • 4.1.1 共识机制
  • 4.1.2 智能合约
  • 4.2 EOS智能合约的漏洞及预防方法
  • 4.2.1 转账通知伪造
  • 4.2.2 内联交易回滚
  • 4.2.3 黑名单交易回滚
  • 4.2.4 弱随机数
  • 4.2.5 整型溢出
  • 4.2.6 hard_fail状态
  • 4.3 本章小结
  • 第5章 钱包的安全
  • 5.1 数字货币钱包简介
  • 5.1.1 软件钱包
  • 5.1.2 硬件钱包
  • 5.1.3 纸质钱包
  • 5.1.4 钱包的安全问题
  • 5.2 软件钱包的安全审计
  • 5.2.1 App客户端安全
  • 5.2.2 服务端安全
  • 5.2.3 钱包节点安全
  • 5.2.4 第三方钱包安全
  • 5.2.5 会话与认证安全
  • 5.2.6 业务逻辑安全
  • 5.2.7 传输安全
  • 5.3 硬件钱包的安全审计
  • 5.3.1 软件攻击
  • 5.3.2 供应链攻击
  • 5.3.3 边信道攻击
  • 5.3.4 设备数据存储安全
  • 5.4 本章小结
  • 第6章 公链的安全
  • 6.1 比特币的基本概念和相关技术
  • 6.1.1 比特币钱包
  • 6.1.2 私钥和公钥
  • 6.1.3 传统银行的交易过程
  • 6.1.4 比特币的交易过程
  • 6.1.5 如何防止重复支付
  • 6.1.6 区块
  • 6.2 联盟链
  • 6.3 共识机制的安全
  • 6.3.1 PoW共识机制及安全问题
  • 6.3.2 PoS共识机制及安全问题
  • 6.3.3 DPoS共识机制及安全问题
  • 6.3.4 PBFT共识机制及安全问题
  • 6.4 静态源码安全
  • 6.4.1 比特币的校验机制——默克尔树
  • 6.4.2 比特币DoS漏洞分析一
  • 6.4.3 比特币任意盗币漏洞分析
  • 6.4.4 比特币DoS漏洞分析二
  • 6.4.5 小结
  • 6.5 RPC安全
  • 6.5.1 以太坊中RPC接口的调用
  • 6.5.2 keystore
  • 6.5.3 以太坊的交易流程
  • 6.5.4 RPC存在的安全问题
  • 6.5.5 小结
  • 6.6 P2P安全
  • 6.6.1 比特币中的P2P协议
  • 6.6.2 P2P存在的安全问题
  • 6.6.3 小结
  • 6.7 本章小结
  • 第7章 矿机与矿池的安全
  • 7.1 矿机安全
  • 7.1.1 矿机分类
  • 7.1.2 矿机相关的安全问题
  • 7.2 矿池安全
  • 7.2.1 矿池分类
  • 7.2.2 矿池相关的安全问题
  • 7.2.3 小结
  • 7.3 本章小结
  • 第8章 区块链DeFi安全
  • 8.1 简介
  • 8.1.1 DeFi与传统金融的区别
  • 8.1.2 区块链DeFi的组成
  • 8.1.3 DeFi的未来发展
  • 8.2 区块链DeFi安全问题及应对方案
  • 8.2.1 DeFi安全问题
  • 8.2.2 DeFi安全事件案例分析
  • 8.2.3 DeFi安全防御
  • 8.3 本章小结
  • 第9章 区块链安全案例分析
  • 9.1 数字货币交易平台的渗透测试
  • 9.1.1 Web平台测试
  • 9.1.2 钓鱼网站搭建
  • 9.1.3 文件上传
  • 9.2 智能合约实战环境搭建
  • 9.2.1 JavaScript VM
  • 9.2.2 Injected Web3
  • 9.2.3 Web3 Provider
  • 9.3 以太坊智能合约整数溢出漏洞实战
  • 附录A 区块链安全大事件纪年表
  • 附录B 数字货币交易平台安全速查表
展开全部

评分及书评

评分不足
1个评分
  • 用户头像
    给这本书评了
    5.0

    区块链已经开始改变社会,人们对区块链和智能合约安全也有了深入的了解,业内对待区块链安全的态度也从最初的盲信变成了今天的如履薄冰。随着区块链产业影响面不断扩大,保障区块链安全也越来越重要。这本书涉及了区块链安全的方方面面,将理论与实战相结合,是非常好的学习和参考资料。希望在这本书的帮助下,区块链从业者能一起打造更加安全的区块链生态。

      转发
      评论

    出版方

    机械工业出版社有限公司

    机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。