本書根據(jù)工信部五層架構(gòu)來逐層分析區(qū)塊鏈各層安全問題，并結(jié)合經(jīng)典案例，講解區(qū)塊鏈安全中的理論、技術(shù)與實踐。從總體上講解區(qū)塊鏈的定義，安全屬性等。第2章從技術(shù)角度分析主流區(qū)塊鏈的安全屬性。第3～7章從應(yīng)用層與智能合約、激勵層、網(wǎng)絡(luò)層、數(shù)據(jù)層與共識、私鑰安全層面剖析安全隱患與防范措施。

目錄
 

作者簡介
序一　多邊界的區(qū)塊鏈安全防守
序二　區(qū)塊鏈安全觀之我見
序三　安全是區(qū)塊鏈發(fā)展和應(yīng)用的基石
前言
第1章　詳解區(qū)塊鏈的安全屬性 1
1.1　保密性 2
1.1.1　比特幣的半匿名性 3
1.1.2　Hyperledger Fabric CA的動態(tài)交易證書 6
1.1.3　用零知識證明做數(shù)據(jù)加密 7
1.1.4　使用狀態(tài)通道讓數(shù)據(jù)不可見 10
1.1.5　同態(tài)加密 16
1.2　數(shù)據(jù)完整性分析 17
1.2.1　簽名與驗證 17
1.2.2　共識機(jī)制 17
1.2.3　數(shù)據(jù)上鏈 18
1.2.4　時間戳 18
1.2.5　開源 19
1.3　可用性 19
1.4　物理安全性 20
1.4.1　物聯(lián)網(wǎng)和安全性 20
1.4.2　區(qū)塊鏈和物聯(lián)網(wǎng) 21
1.5　本章小結(jié) 22
第2章　主流區(qū)塊鏈安全屬性分析 23
2.1　比特幣 23
2.2　以太幣 31
2.3　Zcash 34
2.4　本章小結(jié) 37
第3章　應(yīng)用與智能合約層的安全控制 39
3.1　Web與移動客戶端應(yīng)用安全 39
3.1.1　注入 39
3.1.2　失效的身份認(rèn)證與會話管理 41
3.1.3　跨站腳本漏洞 42
3.1.4　不安全的直接對象引用 43
3.1.5　安全配置錯誤 45
3.1.6　敏感數(shù)據(jù)泄漏 46
3.1.7　功能級訪問控制缺失 47
3.1.8　跨站請求偽造 48
3.1.9　使用已知易受攻擊組件 49
3.1.10　未驗證的重定向和轉(zhuǎn)發(fā) 51
3.2　智能合約的安全 52
3.2.1　智能合約簡介 52
3.2.2　智能合約安全編碼的最佳實踐 54
3.2.3　智能合約的幾個安全漏洞 79
3.2.4　智能合約安全的開源工具 82
3.2.5　智能合約的形式化驗證 85
3.2.6　智能合約的虛擬機(jī)安全 86
3.2.7　智能合約的安全開發(fā)過程建議 90
3.2.8　從DevOps到DevSecOps：智能合約開發(fā)須知 91
3.3　智能合約中的身份管理與訪問控制 94
3.3.1　傳統(tǒng)身份管理與訪問控制系統(tǒng)的問題 94
3.3.2　智能合約的身份管理 95
3.3.3　身份鏈的定義和國外典型身份鏈的分析 97
3.3.4　身份鏈的生態(tài)系統(tǒng) 98
3.3.5　身份智能合約 99
3.3.6　區(qū)塊鏈落地的身份管理與訪問控制考慮 100
3.4　本章小結(jié) 101
第4章　激勵層安全機(jī)制設(shè)計 103
4.1　激勵的產(chǎn)生和分配 103
4.1.1　激勵機(jī)制價值 103
4.1.2　比特幣激勵 104
4.1.3　以太幣激勵 106
4.1.4　其他通證激勵 108
4.2　激勵層安全分析 111
4.2.1　通證激勵模式的安全隱患 111
4.2.2　通證激勵安全事件分析 112
4.2.3　通證激勵安全事件反思 115
4.2.4　通證激勵的法律風(fēng)險 116
4.2.5　通證激勵的安全措施 118
4.3　本章小結(jié) 119
第5章　網(wǎng)絡(luò)層安全與控制 121
5.1　P2P加密 121
5.1.1　區(qū)塊鏈與P2P網(wǎng)絡(luò)的關(guān)系 121
5.1.2　區(qū)塊鏈上的P2P應(yīng)用與加密 122
5.2　客戶端與節(jié)點通信加密（聯(lián)盟鏈） 126
5.2.1　惡意客戶端作惡方式及后果 126
5.2.2　P2P網(wǎng)絡(luò)安全機(jī)制 128
5.2.3　聯(lián)盟鏈如何確?？蛻舳撕凸?jié)點的可信任 129
5.2.4　主流聯(lián)盟鏈通信安全實現(xiàn)剖析 133
5.3　防御DDoS攻擊 138
5.3.1　例說DDoS攻擊危害與處理 139
5.3.2　區(qū)塊鏈網(wǎng)絡(luò)如何防御DDoS攻擊 142
5.4　本章小結(jié) 144
第6章　數(shù)據(jù)層與共識安全 145
6.1　區(qū)塊鏈數(shù)據(jù)加密技術(shù)的應(yīng)用 145
6.1.1　如何使用這些加密技術(shù)形成區(qū)塊鏈 145
6.1.2　安全性闡述 149
6.2　數(shù)據(jù)傳輸 151
6.2.1　加密數(shù)據(jù)傳輸 151
6.2.2　數(shù)字證書的定義 152
6.2.3　超級賬本中CA的實現(xiàn) 152
6.3　區(qū)塊鏈交易簽名 163
6.3.1　數(shù)字簽名與交易安全 163
6.3.2　典型的數(shù)字簽名技術(shù)剖析 166
6.4　共識攻擊 168
6.5　區(qū)塊鏈安全性考慮 174
6.6　本章小結(jié) 175
第7章　私鑰的安全 177
7.1　私鑰安全的重要性 177
7.2　主流區(qū)塊鏈私鑰的使用方法和問題分析 178
7.3　私鑰保護(hù)的正確“姿勢” 184
7.4　硬件錢包介紹 185
7.5　移動錢包如何提升安全性 187
7.6　淺析私鑰更新、找回與吊銷 192
7.7　本章小結(jié) 194
附錄A　區(qū)塊鏈安全基礎(chǔ)概念、原理與分析方法 195
附錄B　區(qū)塊鏈的DAG技術(shù)和安全分析 211
附錄C　企業(yè)級數(shù)字資產(chǎn)保護(hù) 219