區塊鏈安全技術指南 pdf epub mobi txt 電子書下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

黃連金，吳思進，曹鋒，季宙棟等著

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到靜思書屋

book.idnshop.cc

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

齣版社：機械工業齣版社

ISBN：9787111600367

版次：1

商品編碼：12377422

品牌：機工齣版

包裝：平裝

叢書名：區塊鏈技術叢書

開本：16開

齣版時間：2018-06-01

用紙：膠版紙

頁數：229

具體描述

內容簡介

本書根據工信部五層架構來逐層分析區塊鏈各層安全問題，並結閤經典案例，講解區塊鏈安全中的理論、技術與實踐。從總體上講解區塊鏈的定義，安全屬性等。第2章從技術角度分析主流區塊鏈的安全屬性。第3～7章從應用層與智能閤約、激勵層、網絡層、數據層與共識、私鑰安全層麵剖析安全隱患與防範措施。

作者簡介

黃連金　矽榖Dynamic Fintech Group管理閤夥人、聯閤國旗下世界區塊鏈組織（WBO）首席技術官、美國 ACM Practitioner Board 委員、美國分布式商業應用公司CEO和創始人、中國電子學會區塊鏈專傢委員、中國人大特聘研究員與講師、美國CISSP專傢、CyberVein 總顧問，多個成功區塊鏈項目技術顧問。曾就職於美國CGI公司18年，任CGI安全技術總監、CGI雲安全主管和首席安全架構師等職務，創建瞭CGI聯邦身份管理和網絡安全能力中心。在CGI工作時，曾經為美國聯邦政府、金融機構和公用事業公司提供金融、人工智能、區塊鏈、安全等方麵的專傢谘詢。曾多次在國內外大型區塊鏈峰會擔任嘉賓、評委、培訓專傢。

吳思進　33復雜美創始人及CEO，浙大本科碩士畢業，金融數據專傢，精通量化交易及區塊鏈，主導多傢世界500強區塊鏈項目落地。2014年申請區塊鏈發明專利，2項已授權，目前纍計申請專利50多項，全球區塊鏈專利排名前十，主要區塊鏈項目有供應鏈金融、供應鏈管理、積分、錢包、交易所。

曹鋒　PCHAIN發起人，中物聯區塊鏈協會首席科學傢。中國早期區塊鏈國際專利發明人，ChinaLedger共同發起人，2016年完成全球區塊鏈資産收益權轉讓暨中國區塊鏈金融真實交易。曾擔任IBM全球下一代人機大戰中國區負責人、互聯網金融首席科學傢、專利評審委員會聯閤主席；3次獲得IBM全球傑齣技術成就奬，發錶22篇國際論文，30餘項美國專利，並擔任多個ACM IEEE國際會議論壇主席。

季宙棟　Onchain分布科技首席戰略官，本體聯閤創始人，（工信部）中國區塊鏈技術與産業發展論壇副秘書長，中國電子學會區塊鏈專委會委員，ISO/IEC TC307中國代錶團成員，參與本體論、身份和隱私保護等標準組。作為區塊鏈行業的專傢，參與瞭工信部區塊鏈白皮書及相關標準編製工作。

馬臣雲　北京信任度科技CEO、信息安全專傢、産品管理專傢，電子認證與簽名行業15年從業經驗。主要方嚮是密碼學、區塊鏈、身份認證、電子簽名。曾獲得省部級科技進步二等奬（國傢密碼局）、首都五一勞動奬章、全國五一勞動奬章等，是電子簽章技術、基於人臉識彆的身份認證安全技術、互聯網金融個人藉貸電子閤同安全技術等標準的起草人。著有《精通PKI網絡安全認證技術與編程實現》。網絡ID：非信息安全磚傢。
達摩　BOX.LA項目發起人，原唯鏈COO，參與瞭眾多知名區塊鏈項目的早期投資。

李恩典　美國分布式商業應用公司董事與中國區總裁、深圳市微風智聯科技有限公司董事長、區塊鏈軟件和金融行業應用研發專傢。15年以上金融安全研發經驗，在區塊鏈存儲、大數據平颱、物聯網平颱和金融係統核心等領域均有領先的技術成果和豐富的産品技術實戰經驗，並擁有近10項相關領域發明專利。

徐浩銘　CyberVein數脈鏈項目技術負責人，負責區塊鏈平颱架構和搭建。曾就職於歐洲微軟研發中心，負責Office項目開發。畢業於英國劍橋大學，主要研究方嚮為機器學習在生物信息學領域的應用；曾在美國卡內基-梅隆大學訪學，主要研究方嚮為機器視覺在無人駕駛中的應用；曾在美國杜剋大學訪學，研究領域為深度學習在生物醫學工程中的應用。在SCI和EI檢索雜誌上發錶多篇文章。

翁俊傑　IBM 10餘年開發及解決方案經驗，批Fabric應用開發者，NEO核心開發者之一，Onchain DNA聯盟鏈的架構設計與核心開發人員，Ontology（本體）區塊鏈開發團隊負責人。在票據、供應鏈、積分、徵信、數據交易、共享金融等多個領域有區塊鏈應用經驗。

作者簡介
序一　多邊界的區塊鏈安全防守
序二　區塊鏈安全觀之我見
序三　安全是區塊鏈發展和應用的基石
前言
第1章　詳解區塊鏈的安全屬性 1
1.1　保密性 2
1.1.1　比特幣的半匿名性 3
1.1.2　Hyperledger Fabric CA的動態交易證書 6
1.1.3　用零知識證明做數據加密 7
1.1.4　使用狀態通道讓數據不可見 10
1.1.5　同態加密 16
1.2　數據完整性分析 17
1.2.1　簽名與驗證 17
1.2.2　共識機製 17
1.2.3　數據上鏈 18
1.2.4　時間戳 18
1.2.5　開源 19
1.3　可用性 19
1.4　物理安全性 20
1.4.1　物聯網和安全性 20
1.4.2　區塊鏈和物聯網 21
1.5　本章小結 22
第2章　主流區塊鏈安全屬性分析 23
2.1　比特幣 23
2.2　以太幣 31
2.3　Zcash 34
2.4　本章小結 37
第3章　應用與智能閤約層的安全控製 39
3.1　Web與移動客戶端應用安全 39
3.1.1　注入 39
3.1.2　失效的身份認證與會話管理 41
3.1.3　跨站腳本漏洞 42
3.1.4　不安全的直接對象引用 43
3.1.5　安全配置錯誤 45
3.1.6　敏感數據泄漏 46
3.1.7　功能級訪問控製缺失 47
3.1.8　跨站請求僞造 48
3.1.9　使用已知易受攻擊組件 49
3.1.10　未驗證的重定嚮和轉發 51
3.2　智能閤約的安全 52
3.2.1　智能閤約簡介 52
3.2.2　智能閤約安全編碼的最佳實踐 54
3.2.3　智能閤約的幾個安全漏洞 79
3.2.4　智能閤約安全的開源工具 82
3.2.5　智能閤約的形式化驗證 85
3.2.6　智能閤約的虛擬機安全 86
3.2.7　智能閤約的安全開發過程建議 90
3.2.8　從DevOps到DevSecOps：智能閤約開發須知 91
3.3　智能閤約中的身份管理與訪問控製 94
3.3.1　傳統身份管理與訪問控製係統的問題 94
3.3.2　智能閤約的身份管理 95
3.3.3　身份鏈的定義和國外典型身份鏈的分析 97
3.3.4　身份鏈的生態係統 98
3.3.5　身份智能閤約 99
3.3.6　區塊鏈落地的身份管理與訪問控製考慮 100
3.4　本章小結 101
第4章　激勵層安全機製設計 103
4.1　激勵的産生和分配 103
4.1.1　激勵機製價值 103
4.1.2　比特幣激勵 104
4.1.3　以太幣激勵 106
4.1.4　其他通證激勵 108
4.2　激勵層安全分析 111
4.2.1　通證激勵模式的安全隱患 111
4.2.2　通證激勵安全事件分析 112
4.2.3　通證激勵安全事件反思 115
4.2.4　通證激勵的法律風險 116
4.2.5　通證激勵的安全措施 118
4.3　本章小結 119
第5章　網絡層安全與控製 121
5.1　P2P加密 121
5.1.1　區塊鏈與P2P網絡的關係 121
5.1.2　區塊鏈上的P2P應用與加密 122
5.2　客戶端與節點通信加密（聯盟鏈） 126
5.2.1　惡意客戶端作惡方式及後果 126
5.2.2　P2P網絡安全機製 128
5.2.3　聯盟鏈如何確保客戶端和節點的可信任 129
5.2.4　主流聯盟鏈通信安全實現剖析 133
5.3　防禦DDoS攻擊 138
5.3.1　例說DDoS攻擊危害與處理 139
5.3.2　區塊鏈網絡如何防禦DDoS攻擊 142
5.4　本章小結 144
第6章　數據層與共識安全 145
6.1　區塊鏈數據加密技術的應用 145
6.1.1　如何使用這些加密技術形成區塊鏈 145
6.1.2　安全性闡述 149
6.2　數據傳輸 151
6.2.1　加密數據傳輸 151
6.2.2　數字證書的定義 152
6.2.3　超級賬本中CA的實現 152
6.3　區塊鏈交易簽名 163
6.3.1　數字簽名與交易安全 163
6.3.2　典型的數字簽名技術剖析 166
6.4　共識攻擊 168
6.5　區塊鏈安全性考慮 174
6.6　本章小結 175
第7章　私鑰的安全 177
7.1　私鑰安全的重要性 177
7.2　主流區塊鏈私鑰的使用方法和問題分析 178
7.3　私鑰保護的正確“姿勢” 184
7.4　硬件錢包介紹 185
7.5　移動錢包如何提升安全性 187
7.6　淺析私鑰更新、找迴與吊銷 192
7.7　本章小結 194
附錄A　區塊鏈安全基礎概念、原理與分析方法 195
附錄B　區塊鏈的DAG技術和安全分析 211
附錄C　企業級數字資産保護 219

前言/序言

Preface 前言
為什麼要寫這本書這本書的初衷是希望給區塊鏈項目提供一些安全方麵的指導來改變目前區塊鏈項目匆匆上綫，安全係數不高，安全問題層齣不窮的現狀，也希望正在開發或將來需要開發的區塊鏈項目在安全方麵給予足夠的重視。我們認為安全問題會是區塊鏈項目落地的主要絆腳石。一個不注意安全的區塊鏈項目，成功係數不會很高。區塊鏈有很好的安全屬性，比如數據不可篡改、數據不會丟失、可利用一些加密技術對數據進行加密等。但是從許多與區塊鏈有關的安全事件可以看齣，區塊鏈的安全屬性不能保證區塊鏈項目百分之百安全。本書盡量從多個不同的方麵，比較係統地對區塊鏈的安全進行分析，並且對區塊鏈項目落地所需要考慮的因素，提供一些建議。
本書特色本書是為數不多係統性地闡述區塊鏈安全的書。
本書的主要特色是以深入淺齣的形式講解區塊鏈的安全，便於讀者更好地理解為什麼區塊鏈安全是一個重要的課題，以及如何解決某些區塊鏈的安全問題。
讀者對象本書的讀者對象包括：
區塊鏈的開發者區塊鏈安全的架構師區塊鏈項目的主要技術負責人其他對區塊鏈安全感興趣的人如何閱讀本書在閱讀過程中，讀者可以根據工作需要將某些章節多讀幾遍。因為章節與章節之間的依賴性不強，完全可以根據工作需要抽齣重點來讀。
第1章詳解區塊鏈的安全屬性，主要從保密性、數據完整性、可用性、物理安全性4個方麵對區塊鏈的安全屬性進行詳解。在分析過程中，本章穿插瞭一些實例，使得內容講解更為直觀、易懂。本章所介紹的內容，可以使讀者對區塊鏈的安全屬性有更深層次的瞭解，對做好區塊鏈的安全工作具有非常重要的參考價值。
由於區塊鏈的安全性分析極具抽象性，所以第2章特意挑選瞭一些主流數字貨幣（包括比特幣、以太幣和Zcash），對其安全屬性進行分析。通過本章的學習，讀者可以瞭解主流數字貨幣的代碼、密碼學算法以及“錢包”等，進一步加深對區塊鏈相關安全技術的認識。
第3章為應用與智能閤約層的安全控製。本章主要從Web或者移動客戶端應用程序、智能閤約，以及身份與訪問控製3個方麵對安全問題進行分析。在當前信息技術快速發展的背景下，移動設備已經成為很多人上網的主要工具。為此，本章從一開始就對Web或者移動客戶端應用程序的安全性進行瞭分析，讓讀者對相關的危險因素有所瞭解。在智能閤約的安全方麵，主要從智能閤約的概念、安全編碼、漏洞、開源工具等幾個方麵進行瞭分析，為讀者在開發相關內容方麵提供瞭重要的參考。在本章的最後，從多個方麵對區塊鏈的身份管理與訪問控製進行瞭分析。通過對這部分內容的學習，讀者可以瞭解在開發區塊鏈的過程中，如何高效、安全地做好身份管理與訪問控製等工作。
第4章為激勵層安全機製設計。本章主要從激勵的産生和分配以及激勵層安全兩方麵進行瞭分析。首先，分彆藉助比特幣、以太幣的激勵模式對激勵的産生和分配進行瞭分析，可以讓讀者對區塊鏈激勵層的存在有較為直觀的認識。在此基礎上，本章又從激勵模式的安全隱患、安全事件、法律風險以及安全措施等方麵，對激勵層安全進行瞭分析，讓讀者瞭解安全對激勵層的重要性，以及如何設計纔能有效避免區塊鏈激勵層安全事件的發生。
第5章為網絡層安全與控製。網絡層是區塊鏈的重要組成部分，能否做好安全與控製直接影響區塊鏈的價值。本章主要從P2P加密、客戶端與節點通信加密、防禦DDoS攻擊3個方麵進行瞭分析。通過對本章的學習，讀者可以對網絡層安全與控製的相關內容有全麵的瞭解。這對開發過程中提高區塊鏈的安全性具有重要指導作用。
第6章為數據層與共識安全。數據層是區塊鏈設計的基礎部分，是影響區塊鏈能否正常運行的關鍵。本章主要從區塊鏈數據加密技術、數據傳輸、區塊鏈交易簽名、共識攻擊、區塊鏈安全性考慮5個方麵進行分析。通過本章的學習，讀者可以瞭解關於數據層安全更多的知識。這對於提高區塊鏈的安全，保障區塊鏈的正常運行具有重要的參考價值。
第7章為私鑰的安全。本章從私鑰的重要性、使用方法、存在的問題等多個方麵對私鑰的安全進行瞭全麵的分析。通過對本章的學習，讀者可以對私鑰安全性在區塊鏈技術中的重要性有更深層次的認識，瞭解如何使用私鑰纔能有效避免安全問題的齣現以及私鑰的更新、找迴與吊銷等。除此之外，本章還對私鑰保護的正確“姿勢”、硬件錢包等內容做瞭分析。有瞭這些內容的指導，讀者可以參考、拓展關於保障硬件錢包、移動錢包方麵的設計思路，提高區塊鏈的安全性。
除瞭上述內容，本書還包括3個附錄。附錄A介紹的是區塊鏈安全基礎概念、原理與分析方法，可以更好地理解區塊鏈。當製定區塊鏈安全性測試標準時，可以適當地參考、藉鑒。附錄B主要介紹DAG的基本概念、原理與主流項目，從中可以瞭解DAG給區塊鏈安全帶來的價值和影響。附錄C介紹區塊鏈私鑰管理的一種方法，主要用於企業級數字資産的安全。
勘誤和支持本書從不同的角度來闡述區塊鏈安全，拋磚引玉。我們不能說這本書包含瞭區塊鏈項目落地需要考慮的所有安全因素，因為不可能麵麵俱到。