相關商品
商品簡介
名人/編輯推薦
目次
商品簡介
本書介紹區塊鏈相關環節的安全審計,結合具體的實戰案例,幫助讀者迅速上手區塊鏈安全測試,增強網路安全意識。通過本書的學習,讀者能夠學習區塊鏈行業相關安全、交易平臺安全、智慧合約安全、區塊鏈軟硬體錢包安全、鏈安全以及礦機和礦池安全,掌握在實際過程中如何安全的開發區塊鏈相關應用,對區塊鏈安全知根知底,知攻知防。主要內容包括:區塊鏈生態簡介,交易平臺、智慧合約、錢包、鏈等安全審計,最後介紹礦機和礦池的安全問題。
名人/編輯推薦
一線開發團隊傾力打造,多位專家聯袂推
目次
對本書的讚譽
序
前言
第1章 區塊鏈簡介 1
1.1 區塊鏈的誕生與演化 1
1.2 區塊鏈的分類 2
1.3 區塊鏈的生態 3
1.3.1 比特幣 3
1.3.2 以太坊 4
1.3.3 聯盟鏈 7
1.3.4 智能合約 8
1.4 本章小結 8
第2章 交易平臺的安全 9
2.1 數字貨幣交易平臺及安全 9
2.2 信息收集 11
2.2.1 測試列表 11
2.2.2 案例分析 12
2.2.3 安全建議 17
2.3 社會工程 18
2.3.1 測試列表 18
2.3.2 案例分析 19
2.3.3 安全建議 21
2.4 業務邏輯 22
2.4.1 測試列表 22
2.4.2 案例分析 23
2.4.3 安全建議 29
2.5 輸入輸出 29
2.5.1 測試列表 30
2.5.2 案例分析 30
2.5.3 安全建議 36
2.6 安全配置 36
2.6.1 測試列表 37
2.6.2 案例分析 37
2.6.3 安全建議 41
2.7 信息洩露 41
2.7.1 測試列表 41
2.7.2 案例分析 42
2.7.3 安全建議 48
2.8 接口安全 48
2.8.1 測試列表 48
2.8.2 案例分析 49
2.8.3 安全建議 52
2.9 用戶認證安全 52
2.9.1 測試列表 52
2.9.2 案例分析 53
2.9.3 安全建議 55
2.10 App安全 56
2.10.1 測試列表 56
2.10.2 案例分析 57
2.10.3 安全建議 67
2.11 本章小結 68
第3章 智能合約的安全 69
3.1 以太坊智能合約的安全問題 69
3.2 整數溢出漏洞 70
3.3 重入漏洞 84
3.4 假充值漏洞 92
3.5 短地址漏洞 96
3.6 tx.orgin身份認證漏洞 100
3.7 默認可見性 103
3.8 代碼執行漏洞 109
3.9 條件競爭漏洞 118
3.10 未驗證返回值漏洞 121
3.11 浮點數及精度安全漏洞 124
3.12 拒絕服務漏洞 126
3.13 不安全的隨機數 133
3.14 錯誤的構造函數 139
3.15 時間戳依賴漏洞 145
3.16 意外的Ether漏洞 147
3.17 未初始化指針漏洞 150
3.18 本章小結 155
第4章 EOS智能合約的安全 156
4.1 EOS簡介 156
4.1.1 共識機制 157
4.1.2 智能合約 157
4.2 EOS智能合約的漏洞及預防方法 157
4.2.1 轉帳通知偽造 157
4.2.2 內聯交易回滾 163
4.2.3 黑名單交易回滾 165
4.2.4 弱隨機數 167
4.2.5 整型溢出 178
4.2.6 hard_fail狀態 181
4.3 本章小結 183
第5章 錢包的安全 184
5.1 數字貨幣錢包簡介 184
5.1.1 軟件錢包 185
5.1.2 硬件錢包 186
5.1.3 紙質錢包 187
5.1.4 錢包的安全問題 187
5.2 軟件錢包的安全審計 188
5.2.1 App客戶端安全 188
5.2.2 服務端安全 194
5.2.3 錢包節點安全 195
5.2.4 第三方錢包安全 198
5.2.5 會話與認證安全 201
5.2.6 業務邏輯安全 205
5.2.7 傳輸安全 206
5.3 硬件錢包的安全審計 208
5.3.1 軟件攻擊 208
5.3.2 供應鏈攻擊 208
5.3.3 邊信道攻擊 209
5.3.4 設備數據存儲安全 211
5.4 本章小結 211
第6章 公鏈的安全 212
6.1 比特幣的基本概念和相關技術 212
6.1.1 比特幣錢包 212
6.1.2 私鑰和公鑰 213
6.1.3 傳統銀行的交易過程 214
6.1.4 比特幣的交易過程 214
6.1.5 如何防止重複支付 219
6.1.6 區塊 220
6.2 聯盟鏈 221
6.3 共識機制的安全 223
6.3.1 PoW共識機制及安全問題 223
6.3.2 PoS共識機制及安全問題 231
6.3.3 DPoS共識機制及安全問題 233
6.3.4 PBFT共識機制及安全問題 234
6.4 靜態源碼安全 236
6.4.1 比特幣的校驗機制―默克爾樹 236
6.4.2 比特幣DoS漏洞分析一 238
6.4.3 比特幣任意盜幣漏洞分析 239
6.4.4 比特幣DoS漏洞分析二 246
6.4.5 小結 247
6.5 RPC安全 248
6.5.1 以太坊中RPC接口的調用 249
6.5.2 keystore 252
6.5.3 以太坊的交易流程 254
6.5.4 RPC存在的安全問題 257
6.5.5 小結 260
6.6 P2P安全 261
6.6.1 比特幣中的P2P協議 261
6.6.2 P2P存在的安全問題 264
6.6.3 小結 270
6.7 本章小結 271
第7章 礦機與礦池的安全 272
7.1 礦機安全 272
7.1.1 礦機分類 272
7.1.2 礦機相關的安全問題 274
7.2 礦池安全 281
7.2.1 礦池分類 281
7.2.2 礦池相關的安全問題 283
7.2.3 小結 292
7.3 本章小結 293
第8章 區塊鏈DeFi安全 294
8.1 簡介 294
8.1.1 DeFi與傳統金融的區別 295
8.1.2 區塊鏈DeFi的組成 296
8.1.3 DeFi的未來發展 300
8.2 區塊鏈DeFi安全問題及應對方案 301
8.2.1 DeFi安全問題 301
8.2.2 DeFi安全事件案例分析
序
前言
第1章 區塊鏈簡介 1
1.1 區塊鏈的誕生與演化 1
1.2 區塊鏈的分類 2
1.3 區塊鏈的生態 3
1.3.1 比特幣 3
1.3.2 以太坊 4
1.3.3 聯盟鏈 7
1.3.4 智能合約 8
1.4 本章小結 8
第2章 交易平臺的安全 9
2.1 數字貨幣交易平臺及安全 9
2.2 信息收集 11
2.2.1 測試列表 11
2.2.2 案例分析 12
2.2.3 安全建議 17
2.3 社會工程 18
2.3.1 測試列表 18
2.3.2 案例分析 19
2.3.3 安全建議 21
2.4 業務邏輯 22
2.4.1 測試列表 22
2.4.2 案例分析 23
2.4.3 安全建議 29
2.5 輸入輸出 29
2.5.1 測試列表 30
2.5.2 案例分析 30
2.5.3 安全建議 36
2.6 安全配置 36
2.6.1 測試列表 37
2.6.2 案例分析 37
2.6.3 安全建議 41
2.7 信息洩露 41
2.7.1 測試列表 41
2.7.2 案例分析 42
2.7.3 安全建議 48
2.8 接口安全 48
2.8.1 測試列表 48
2.8.2 案例分析 49
2.8.3 安全建議 52
2.9 用戶認證安全 52
2.9.1 測試列表 52
2.9.2 案例分析 53
2.9.3 安全建議 55
2.10 App安全 56
2.10.1 測試列表 56
2.10.2 案例分析 57
2.10.3 安全建議 67
2.11 本章小結 68
第3章 智能合約的安全 69
3.1 以太坊智能合約的安全問題 69
3.2 整數溢出漏洞 70
3.3 重入漏洞 84
3.4 假充值漏洞 92
3.5 短地址漏洞 96
3.6 tx.orgin身份認證漏洞 100
3.7 默認可見性 103
3.8 代碼執行漏洞 109
3.9 條件競爭漏洞 118
3.10 未驗證返回值漏洞 121
3.11 浮點數及精度安全漏洞 124
3.12 拒絕服務漏洞 126
3.13 不安全的隨機數 133
3.14 錯誤的構造函數 139
3.15 時間戳依賴漏洞 145
3.16 意外的Ether漏洞 147
3.17 未初始化指針漏洞 150
3.18 本章小結 155
第4章 EOS智能合約的安全 156
4.1 EOS簡介 156
4.1.1 共識機制 157
4.1.2 智能合約 157
4.2 EOS智能合約的漏洞及預防方法 157
4.2.1 轉帳通知偽造 157
4.2.2 內聯交易回滾 163
4.2.3 黑名單交易回滾 165
4.2.4 弱隨機數 167
4.2.5 整型溢出 178
4.2.6 hard_fail狀態 181
4.3 本章小結 183
第5章 錢包的安全 184
5.1 數字貨幣錢包簡介 184
5.1.1 軟件錢包 185
5.1.2 硬件錢包 186
5.1.3 紙質錢包 187
5.1.4 錢包的安全問題 187
5.2 軟件錢包的安全審計 188
5.2.1 App客戶端安全 188
5.2.2 服務端安全 194
5.2.3 錢包節點安全 195
5.2.4 第三方錢包安全 198
5.2.5 會話與認證安全 201
5.2.6 業務邏輯安全 205
5.2.7 傳輸安全 206
5.3 硬件錢包的安全審計 208
5.3.1 軟件攻擊 208
5.3.2 供應鏈攻擊 208
5.3.3 邊信道攻擊 209
5.3.4 設備數據存儲安全 211
5.4 本章小結 211
第6章 公鏈的安全 212
6.1 比特幣的基本概念和相關技術 212
6.1.1 比特幣錢包 212
6.1.2 私鑰和公鑰 213
6.1.3 傳統銀行的交易過程 214
6.1.4 比特幣的交易過程 214
6.1.5 如何防止重複支付 219
6.1.6 區塊 220
6.2 聯盟鏈 221
6.3 共識機制的安全 223
6.3.1 PoW共識機制及安全問題 223
6.3.2 PoS共識機制及安全問題 231
6.3.3 DPoS共識機制及安全問題 233
6.3.4 PBFT共識機制及安全問題 234
6.4 靜態源碼安全 236
6.4.1 比特幣的校驗機制―默克爾樹 236
6.4.2 比特幣DoS漏洞分析一 238
6.4.3 比特幣任意盜幣漏洞分析 239
6.4.4 比特幣DoS漏洞分析二 246
6.4.5 小結 247
6.5 RPC安全 248
6.5.1 以太坊中RPC接口的調用 249
6.5.2 keystore 252
6.5.3 以太坊的交易流程 254
6.5.4 RPC存在的安全問題 257
6.5.5 小結 260
6.6 P2P安全 261
6.6.1 比特幣中的P2P協議 261
6.6.2 P2P存在的安全問題 264
6.6.3 小結 270
6.7 本章小結 271
第7章 礦機與礦池的安全 272
7.1 礦機安全 272
7.1.1 礦機分類 272
7.1.2 礦機相關的安全問題 274
7.2 礦池安全 281
7.2.1 礦池分類 281
7.2.2 礦池相關的安全問題 283
7.2.3 小結 292
7.3 本章小結 293
第8章 區塊鏈DeFi安全 294
8.1 簡介 294
8.1.1 DeFi與傳統金融的區別 295
8.1.2 區塊鏈DeFi的組成 296
8.1.3 DeFi的未來發展 300
8.2 區塊鏈DeFi安全問題及應對方案 301
8.2.1 DeFi安全問題 301
8.2.2 DeFi安全事件案例分析
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。