| 一、区块链的安全概览 |
保密性
比特币的半匿名性
Hyperledger Fabric CA的动态交易证书
用零知识证明做数据加密
使用状态通道让数据不可见
同态加密
数据完整性分析
签名与验证
共识机制
数据上链
时间戳
开源
可用性
物理安全性
物联网和安全性
区块链和物联网
|
| 二、主流区块链安全技术分析 |
|
| 三、应用与智能合约层的安全控制 |
Web与移动客户端应用安全
注入
失效的身份认证与会话管理
跨站脚本漏洞
不安全的直接对象引用
安全配置错误
敏感数据泄漏
敏感数据泄漏
跨站请求伪造
使用已知易受攻击组件
未验证的重定向和转发
智能合约的安全
智能合约简介
智能合约安全编码的最佳实践
智能合约的几个安全漏洞
智能合约安全的开源工具
智能合约的形式化验证
智能合约的虚拟机安全
智能合约的安全开发过程建议
从DevOps到DevSecOps:智能合约开发须知
智能合约中的身份管理与访问控制
传统身份管理与访问控制系统的问题
智能合约的身份管理
身份链的定义和国外典型身份链的分析
身份链的生态系统
身份智能合约
区块链落地的身份管理与访问控制考虑
|
| 四、激励层安全机制设计 |
激励的产生和分配
激励机制价值
比特币激励
以太币激励
其他通证激励
激励层安全分析
通证激励模式的安全隐患
通证激励安全事件分析
通证激励安全事件反思
通证激励的法律风险
通证激励的安全措施
|
| 五、网络层安全与控制 |
P2P加密
区块链与P2P网络的关系
区块链上的P2P应用与加密
客户端与节点通信加密(联盟链)
恶意客户端作恶方式及后果
P2P网络安全机制
联盟链如何确保客户端和节点的可信任
主流联盟链通信安全实现剖析
防御DDoS攻击
例说DDoS攻击危害与处理
区块链网络如何防御DDoS攻击
|
| 六、数据层与共识安全 |
区块链数据加密技术的应用
如何使用这些加密技术形成区块链
安全性阐述
数据传输
加密数据传输
数字证书的定义
超级账本中CA的实现
区块链交易签名
数字签名与交易安全
典型的数字签名技术剖析
共识攻击
区块链安全性考虑 |
| 七、私钥的安全 |
私钥安全的重要性
主流区块链私钥的使用方法和问题分析
私钥保护的正确“姿势”
硬件钱包介绍
移动钱包如何提升安全性
浅析私钥更新、找回与吊销 |
| 八、区块链安全应用 |
区块链安全应用场景简介
每个区块链应用安全场景的分享分析
安全架构
安全检测与入侵防护
安全加固实践 |
