区块链安全技术指南【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

区块链安全技术指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 详解区块链的安全属性1

1.1 保密性2

1.1.1 比特币的半匿名性3

1.1.2 Hyperledger Fabric CA的动态交易证书6

1.1.3 用零知识证明做数据加密7

1.1.4 使用状态通道让数据不可见10

1.1.5 同态加密16

1.2 数据完整性分析17

1.2.1 签名与验证17

1.2.2 共识机制17

1.2.3 数据上链18

1.2.4 时间戳18

1.2.5 开源19

1.3 可用性19

1.4 物理安全性20

1.4.1 物联网和安全性20

1.4.2 区块链和物联网21

1.5 本章小结22

第2章 主流区块链安全属性分析23

2.1 比特币23

2.2 以太币31

2.3 Zcash34

2.4 本章小结37

第3章 应用与智能合约层的安全控制39

3.1 Web与移动客户端应用安全39

3.1.1 注入39

3.1.2 失效的身份认证与会话管理41

3.1.3 跨站脚本漏洞42

3.1.4 不安全的直接对象引用43

3.1.5 安全配置错误45

3.1.6 敏感数据泄漏46

3.1.7 功能级访问控制缺失47

3.1.8 跨站请求伪造48

3.1.9 使用已知易受攻击组件49

3.1.10 未验证的重定向和转发51

3.2 智能合约的安全52

3.2.1 智能合约简介52

3.2.2 智能合约安全编码的最佳实践54

3.2.3 智能合约的几个安全漏洞79

3.2.4 智能合约安全的开源工具82

3.2.5 智能合约的形式化验证85

3.2.6 智能合约的虚拟机安全86

3.2.7 智能合约的安全开发过程建议90

3.2.8 从DevOps到DevSecOps：智能合约开发须知91

3.3 智能合约中的身份管理与访问控制94

3.3.1 传统身份管理与访问控制系统的问题94

3.3.2 智能合约的身份管理95

3.3.3 身份链的定义和国外典型身份链的分析97

3.3.4 身份链的生态系统98

3.3.5 身份智能合约99

3.3.6 区块链落地的身份管理与访问控制考虑100

3.4 本章小结101

第4章 激励层安全机制设计103

4.1 激励的产生和分配103

4.1.1 激励机制价值103

4.1.2 比特币激励104

4.1.3 以太币激励106

4.1.4 其他通证激励108

4.2 激励层安全分析111

4.2.1 通证激励模式的安全隐患111

4.2.2 通证激励安全事件分析112

4.2.3 通证激励安全事件反思115

4.2.4 通证激励的法律风险116

4.2.5 通证激励的安全措施118

4.3 本章小结119

第5章 网络层安全与控制121

5.1 P2P加密121

5.1.1 区块链与P2P网络的关系121

5.1.2 区块链上的P2P应用与加密122

5.2 客户端与节点通信加密（联盟链）126

5.2.1 恶意客户端作恶方式及后果126

5.2.2 P2P网络安全机制128

5.2.3 联盟链如何确保客户端和节点的可信任129

5.2.4 主流联盟链通信安全实现剖析133

5.3 防御DDoS攻击138

5.3.1 例说DDoS攻击危害与处理139

5.3.2 区块链网络如何防御DDoS攻击142

5.4 本章小结144

第6章 数据层与共识安全145

6.1 区块链数据加密技术的应用145

6.1.1 如何使用这些加密技术形成区块链145

6.1.2 安全性阐述149

6.2 数据传输151

6.2.1 加密数据传输151

6.2.2 数字证书的定义152

6.2.3 超级账本中CA的实现152

6.3 区块链交易签名163

6.3.1 数字签名与交易安全163

6.3.2 典型的数字签名技术剖析166

6.4 共识攻击168

6.5 区块链安全性考虑174

6.6 本章小结175

第7章 私钥的安全177

7.1 私钥安全的重要性177

7.2 主流区块链私钥的使用方法和问题分析178

7.3 私钥保护的正确“姿势”184

7.4 硬件钱包介绍185

7.5 移动钱包如何提升安全性187

7.6 浅析私钥更新、找回与吊销192

7.7 本章小结194

附录A 区块链安全基础概念、原理与分析方法195

附录B 区块链的DAG技术和安全分析211

附录C 企业级数字资产保护219