区块链安全入门与实战电子书

对本书的赞誉

前言

第1章 区块链简介

1.1 区块链的诞生与演化

1.2 区块链的分类

1.3 区块链的生态

1.3.1 比特币

1.3.2 以太坊

1.3.3 联盟链

1.3.4 智能合约

1.4 本章小结

第2章 交易平台的安全

2.1 数字货币交易平台及安全

2.2 信息收集

2.2.1 测试列表

2.2.2 案例分析

2.2.3 安全建议

2.3 社会工程

2.3.1 测试列表

2.3.2 案例分析

2.3.3 安全建议

2.4 业务逻辑

2.4.1 测试列表

2.4.2 案例分析

2.4.3 安全建议

2.5 输入输出

2.5.1 测试列表

2.5.2 案例分析

2.5.3 安全建议

2.6 安全配置

2.6.1 测试列表

2.6.2 案例分析

2.6.3 安全建议

2.7 信息泄露

2.7.1 测试列表

2.7.2 案例分析

2.7.3 安全建议

2.8 接口安全

2.8.1 测试列表

2.8.2 案例分析

2.8.3 安全建议

2.9 用户认证安全

2.9.1 测试列表

2.9.2 案例分析

2.9.3 安全建议

2.10 App安全

2.10.1 测试列表

2.10.2 案例分析

2.10.3 安全建议

2.11 本章小结

第3章 智能合约的安全

3.1 以太坊智能合约的安全问题

3.2 整数溢出漏洞

3.3 重入漏洞

3.4 假充值漏洞

3.5 短地址漏洞

3.6 tx.orgin身份认证漏洞

3.7 默认可见性

3.8 代码执行漏洞

3.9 条件竞争漏洞

3.10 未验证返回值漏洞

3.11 浮点数及精度安全漏洞

3.12 拒绝服务漏洞

3.13 不安全的随机数

3.14 错误的构造函数

3.15 时间戳依赖漏洞

3.16 意外的Ether漏洞

3.17 未初始化指针漏洞

3.18 本章小结

第4章 EOS智能合约的安全

4.1 EOS简介

4.1.1 共识机制

4.1.2 智能合约

4.2 EOS智能合约的漏洞及预防方法

4.2.1 转账通知伪造

4.2.2 内联交易回滚

4.2.3 黑名单交易回滚

4.2.4 弱随机数

4.2.5 整型溢出

4.2.6 hard_fail状态

4.3 本章小结

第5章 钱包的安全

5.1 数字货币钱包简介

5.1.1 软件钱包

5.1.2 硬件钱包

5.1.3 纸质钱包

5.1.4 钱包的安全问题

5.2 软件钱包的安全审计

5.2.1 App客户端安全

5.2.2 服务端安全

5.2.3 钱包节点安全

5.2.4 第三方钱包安全

5.2.5 会话与认证安全

5.2.6 业务逻辑安全

5.2.7 传输安全

5.3 硬件钱包的安全审计

5.3.1 软件攻击

5.3.2 供应链攻击

5.3.3 边信道攻击

5.3.4 设备数据存储安全

5.4 本章小结

第6章 公链的安全

6.1 比特币的基本概念和相关技术

6.1.1 比特币钱包

6.1.2 私钥和公钥

6.1.3 传统银行的交易过程

6.1.4 比特币的交易过程

6.1.5 如何防止重复支付

6.1.6 区块

6.2 联盟链

6.3 共识机制的安全

6.3.1 PoW共识机制及安全问题

6.3.2 PoS共识机制及安全问题

6.3.3 DPoS共识机制及安全问题

6.3.4 PBFT共识机制及安全问题

6.4 静态源码安全

6.4.1 比特币的校验机制——默克尔树

6.4.2 比特币DoS漏洞分析一

6.4.3 比特币任意盗币漏洞分析

6.4.4 比特币DoS漏洞分析二

6.4.5 小结

6.5 RPC安全

6.5.1 以太坊中RPC接口的调用

6.5.2 keystore

6.5.3 以太坊的交易流程

6.5.4 RPC存在的安全问题

6.5.5 小结

6.6 P2P安全

6.6.1 比特币中的P2P协议

6.6.2 P2P存在的安全问题

6.6.3 小结

6.7 本章小结

第7章 矿机与矿池的安全

7.1 矿机安全

7.1.1 矿机分类

7.1.2 矿机相关的安全问题

7.2 矿池安全

7.2.1 矿池分类

7.2.2 矿池相关的安全问题

7.2.3 小结

7.3 本章小结

第8章 区块链DeFi安全

8.1 简介

8.1.1 DeFi与传统金融的区别

8.1.2 区块链DeFi的组成

8.1.3 DeFi的未来发展

8.2 区块链DeFi安全问题及应对方案

8.2.1 DeFi安全问题

8.2.2 DeFi安全事件案例分析

8.2.3 DeFi安全防御

8.3 本章小结

第9章 区块链安全案例分析

9.1 数字货币交易平台的渗透测试

9.1.1 Web平台测试

9.1.2 钓鱼网站搭建

9.1.3 文件上传

9.2 智能合约实战环境搭建

9.2.1 JavaScript VM

9.2.2 Injected Web3

9.2.3 Web3 Provider

9.3 以太坊智能合约整数溢出漏洞实战

附录A 区块链安全大事件纪年表

附录B 数字货币交易平台安全速查表