区块链安全入门与实战

作品简介

本书介绍区块链相关环节的安全审计，结合具体的实战案例，帮助读者迅速上手区块链安全测试，增强网络安全意识。通过本书的学习，读者能够学习区块链行业相关安全、交易平台安全、智能合约安全、区块链软硬件钱包安全、链安全以及矿机和矿池安全，掌握在实际过程中如何安全的开发区块链相关应用，对区块链安全知根知底，知攻知防。主要内容包括：区块链生态简介，交易平台、智能合约、钱包、链等安全审计，最后介绍矿机和矿池的安全问题。本书的特点是实用性强，项目案例丰富，与新技术紧密联系，适合于区块链相关从业人员、安全研究人员、高等院校相关专业师生，也可作为企业培训、职业学校的教材。

刘林炫，邓永凯，万钧，张继龙编著

作品目录

• 对本书的赞誉
• 序
• 前言
• 第1章　区块链简介
• 1.1　区块链的诞生与演化
• 1.2　区块链的分类
• 1.3　区块链的生态
• 1.4　本章小结
• 第2章　交易平台的安全
• 2.1　数字货币交易平台及安全
• 2.2　信息收集
• 2.3　社会工程
• 2.4　业务逻辑
• 2.5　输入输出
• 2.6　安全配置
• 2.7　信息泄露
• 2.8　接口安全
• 2.9　用户认证安全
• 2.10　App安全
• 2.11　本章小结
• 第3章　智能合约的安全
• 3.1　以太坊智能合约的安全问题
• 3.2　整数溢出漏洞
• 3.3　重入漏洞
• 3.4　假充值漏洞
• 3.5　短地址漏洞
• 3.6　tx.orgin身份认证漏洞
• 3.7　默认可见性
• 3.8　代码执行漏洞
• 3.9　条件竞争漏洞
• 3.10　未验证返回值漏洞
• 3.11　浮点数及精度安全漏洞
• 3.12　拒绝服务漏洞
• 3.13　不安全的随机数
• 3.14　错误的构造函数
• 3.15　时间戳依赖漏洞
• 3.16　意外的Ether漏洞
• 3.17　未初始化指针漏洞
• 3.18　本章小结
• 第4章　EOS智能合约的安全
• 4.1　EOS简介
• 4.2　EOS智能合约的漏洞及预防方法
• 4.3　本章小结
• 第5章　钱包的安全
• 5.1　数字货币钱包简介
• 5.2　软件钱包的安全审计
• 5.3　硬件钱包的安全审计
• 5.4　本章小结
• 第6章　公链的安全
• 6.1　比特币的基本概念和相关技术
• 6.2　联盟链
• 6.3　共识机制的安全
• 6.4　静态源码安全
• 6.5　RPC安全
• 6.6　P2P安全
• 6.7　本章小结
• 第7章　矿机与矿池的安全
• 7.1　矿机安全
• 7.2　矿池安全
• 7.3　本章小结
• 第8章　区块链DeFi安全
• 8.1　简介
• 8.2　区块链DeFi安全问题及应对方案
• 8.3　本章小结
• 第9章　区块链安全案例分析
• 9.1　数字货币交易平台的渗透测试
• 9.2　智能合约实战环境搭建
• 9.3　以太坊智能合约整数溢出漏洞实战
• 附录A　区块链安全大事件纪年表
• 附录B　数字货币交易平台安全速查表