區塊鏈與智能合約攻防
- 發布單位:TWCERT/CC
- 更新日期:2020-01-02
- 點閱次數:425
標題 | 區塊鏈與智能合約攻防 |
---|---|
活動類型 | 訓練課程 |
費用 | 付費 |
活動日期 | |
地址定位 |
【區塊鏈與智能合約攻防】
主辦單位:台灣駭客協會 Hacks in Taiwan Association | CHROOT Security Group
會議地點:台北市境內,如已達開課人數標準,主辦單位將儘快公布地點。
日期:2019 年 12 月 16 日 - 2019 年 12 月 17 日 (二天)
上課時間:09:30 - 12:30, 14:00 - 17:00
講師:Vic Huang
票價:NTD 33,000
- 課程介紹(Course Description)
區塊鏈自 2014 年首次應用出現 - Bitcoin 出現以來開始漸漸受到重視,並帶起不同的經濟產業。而後漸漸跳脫虛擬貨幣的應用範疇,出現開發者能自己開發的智能合約與其獨特的程式語言。由於開發者忽略各種區塊鏈應用的特色以及區塊鏈本身的特性,導致出現大量含有缺陷的智能合約,以致數次遭惡意使用者攻擊。但由於區塊鏈應用上與財產有關,漏洞與攻擊向量被公開之時通常都是已經遭到大量濫用,易造成重大損失。
本課程除了將介紹區塊鏈概念的基礎知識外,將藉由實作包含真實事件, DApp 與 CTF 類型題目,以及了解近期智能合約攻擊向量來強化投入區塊鏈相關應用的開發者之資安意識,了解駭客的攻擊思維與方式,就能對自己的區塊鏈開發產品有更好的保護。
- 課程摘要(Course Outline)
[區塊鏈基礎知識]
區塊鏈技術與不同世代應用
虛擬貨幣與智能合約
公鏈私鏈與聯盟鏈
以太坊 Solidity 智能合約入門
Solidity 合約優化
[DASP TOP 10 智能合約十大威脅與實作]
Reentrancy
Access Control
Arithmetic
Unchecked Low Level Calls
Denial of Services
Bad Randomness
Front Running
Time Manipulation
Short Addresses
Unknown Unknowns
[DApp 實作與攻防 - EOS 攻防與實例]
- 學員先修技能(Prerequisite Skills for the Course)
基礎程式寫作邏輯即可
學員自備工具(Equipments & Tools Need to Bring)
學員自行攜帶能執行 Chrome 的筆電,建議規格:
CPU 4 核、RAM 8 GB 能運行瀏覽器 Safari, Chrome, Firefox 等並瀏覽網頁。