久久毛片久久,,国偷自产视频一区二区久

2020-05-18 17:39 來源：京東作者：京東

內容簡介:本書根據(jù)工信部五層架構來逐層分析區(qū)塊鏈各層安全問題，并結合經典案例，講解區(qū)塊鏈安全中的理論、技術與實踐。從總體上講解區(qū)塊鏈的定義，安全屬性等。第2章從技術角度分析主流區(qū)塊鏈的安全屬性。第3～7章從應用層與智能合約、激勵層、網絡層、數(shù)據(jù)層與共識、私鑰安全層面剖析安全隱患與防范措施。

作者簡介:黃連金　硅谷Dynamic Fintech Group管理合伙人、聯(lián)合國旗下世界區(qū)塊鏈組織（WBO）首席技術官、美國 ACM Practitioner Board 委員、美國分布式商業(yè)應用公司CEO和創(chuàng)始人、中國電子學會區(qū)塊鏈專家委員、中國人大特聘研究員與講師、美國CISSP專家、CyberVein 總顧問，多個成功區(qū)塊鏈項目技術顧問。曾就職于美國CGI公司18年，任CGI安全技術總監(jiān)、CGI云安全主管和首席安全架構師等職務，創(chuàng)建了CGI聯(lián)邦身份管理和網絡安全能力中心。在CGI工作時，曾經為美國聯(lián)邦政府、金融機構和公用事業(yè)公司提供金融、人工智能、區(qū)塊鏈、安全等方面的專家咨詢。曾多次在國內外大型區(qū)塊鏈峰會擔任嘉賓、評委、培訓專家。

吳思進　33復雜美創(chuàng)始人及CEO，浙大本科碩士畢業(yè)，金融數(shù)據(jù)專家，精通量化交易及區(qū)塊鏈，主導多家世界500強區(qū)塊鏈項目落地。2014年申請區(qū)塊鏈發(fā)明專利，2項已授權，目前累計申請專利50多項，全球區(qū)塊鏈專利排名前十，主要區(qū)塊鏈項目有供應鏈金融、供應鏈管理、積分、錢包、交易所。

曹鋒　PCHAIN發(fā)起人，中物聯(lián)區(qū)塊鏈協(xié)會首席科學家。中國早期區(qū)塊鏈國際專利發(fā)明人，ChinaLedger共同發(fā)起人，2016年完成全球區(qū)塊鏈資產收益權轉讓暨中國區(qū)塊鏈金融真實交易。曾擔任IBM全球下一代人機大戰(zhàn)中國區(qū)負責人、互聯(lián)網金融首席科學家、專利評審委員會聯(lián)合主席；3次獲得IBM全球杰出技術成就獎，發(fā)表22篇國際論文，30余項美國專利，并擔任多個ACM IEEE國際會議論壇主席。

季宙棟　Onchain分布科技首席戰(zhàn)略官，本體聯(lián)合創(chuàng)始人，（工信部）中國區(qū)塊鏈技術與產業(yè)發(fā)展論壇副秘書長，中國電子學會區(qū)塊鏈專委會委員，ISO/IEC TC307中國代表團成員，參與本體論、身份和隱私保護等標準組。作為區(qū)塊鏈行業(yè)的專家，參與了工信部區(qū)塊鏈白皮書及相關標準編制工作。

馬臣云　北京信任度科技CEO、信息安全專家、產品管理專家，電子認證與簽名行業(yè)15年從業(yè)經驗。主要方向是密碼學、區(qū)塊鏈、身份認證、電子簽名。曾獲得省部級科技進步二等獎（國家密碼局）、首都五一勞動獎章、全國五一勞動獎章等，是電子簽章技術、基于人臉識別的身份認證安全技術、互聯(lián)網金融個人借貸電子合同安全技術等標準的起草人。著有《精通PKI網絡安全認證技術與編程實現(xiàn)》。網絡ID：非信息安全磚家。
達摩　BOX.LA項目發(fā)起人，原唯鏈COO，參與了眾多知名區(qū)塊鏈項目的早期投資。

李恩典　美國分布式商業(yè)應用公司董事與中國區(qū)總裁、深圳市微風智聯(lián)科技有限公司董事長、區(qū)塊鏈軟件和金融行業(yè)應用研發(fā)專家。15年以上金融安全研發(fā)經驗，在區(qū)塊鏈存儲、大數(shù)據(jù)平臺、物聯(lián)網平臺和金融系統(tǒng)核心等領域均有領先的技術成果和豐富的產品技術實戰(zhàn)經驗，并擁有近10項相關領域發(fā)明專利。

徐浩銘　CyberVein數(shù)脈鏈項目技術負責人，負責區(qū)塊鏈平臺架構和搭建。曾就職于歐洲微軟研發(fā)中心，負責Office項目開發(fā)。畢業(yè)于英國劍橋大學，主要研究方向為機器學習在生物信息學領域的應用；曾在美國卡內基-梅隆大學訪學，主要研究方向為機器視覺在無人駕駛中的應用；曾在美國杜克大學訪學，研究領域為深度學習在生物醫(yī)學工程中的應用。在SCI和EI檢索雜志上發(fā)表多篇文章。

翁俊杰　IBM 10余年開發(fā)及解決方案經驗，批Fabric應用開發(fā)者，NEO核心開發(fā)者之一，Onchain DNA聯(lián)盟鏈的架構設計與核心開發(fā)人員，Ontology（本體）區(qū)塊鏈開發(fā)團隊負責人。在票據(jù)、供應鏈、積分、征信、數(shù)據(jù)交易、共享金融等多個領域有區(qū)塊鏈應用經驗。

目錄:作者簡介
序一　多邊界的區(qū)塊鏈安全防守
序二　區(qū)塊鏈安全觀之我見
序三　安全是區(qū)塊鏈發(fā)展和應用的基石
前言
第1章　詳解區(qū)塊鏈的安全屬性 1
1.1　保密性 2
1.1.1　比特幣的半匿名性 3
1.1.2　Hyperledger Fabric CA的動態(tài)交易證書 6
1.1.3　用零知識證明做數(shù)據(jù)加密 7
1.1.4　使用狀態(tài)通道讓數(shù)據(jù)不可見 10
1.1.5　同態(tài)加密 16
1.2　數(shù)據(jù)完整性分析 17
1.2.1　簽名與驗證 17
1.2.2　共識機制 17
1.2.3　數(shù)據(jù)上鏈 18
1.2.4　時間戳 18
1.2.5　開源 19
1.3　可用性 19
1.4　物理安全性 20
1.4.1　物聯(lián)網和安全性 20
1.4.2　區(qū)塊鏈和物聯(lián)網 21
1.5　本章小結 22
第2章　主流區(qū)塊鏈安全屬性分析 23
2.1　比特幣 23
2.2　以太幣 31
2.3　Zcash 34
2.4　本章小結 37
第3章　應用與智能合約層的安全控制 39
3.1　Web與移動客戶端應用安全 39
3.1.1　注入 39
3.1.2　失效的身份認證與會話管理 41
3.1.3　跨站腳本漏洞 42
3.1.4　不安全的直接對象引用 43
3.1.5　安全配置錯誤 45
3.1.6　敏感數(shù)據(jù)泄漏 46
3.1.7　功能級訪問控制缺失 47
3.1.8　跨站請求偽造 48
3.1.9　使用已知易受攻擊組件 49
3.1.10　未驗證的重定向和轉發(fā) 51
3.2　智能合約的安全 52
3.2.1　智能合約簡介 52
3.2.2　智能合約安全編碼的最佳實踐 54
3.2.3　智能合約的幾個安全漏洞 79
3.2.4　智能合約安全的開源工具 82
3.2.5　智能合約的形式化驗證 85
3.2.6　智能合約的虛擬機安全 86
3.2.7　智能合約的安全開發(fā)過程建議 90
3.2.8　從DevOps到DevSecOps：智能合約開發(fā)須知 91
3.3　智能合約中的身份管理與訪問控制 94
3.3.1　傳統(tǒng)身份管理與訪問控制系統(tǒng)的問題 94
3.3.2　智能合約的身份管理 95
3.3.3　身份鏈的定義和國外典型身份鏈的分析 97
3.3.4　身份鏈的生態(tài)系統(tǒng) 98
3.3.5　身份智能合約 99
3.3.6　區(qū)塊鏈落地的身份管理與訪問控制考慮 100
3.4　本章小結 101
第4章　激勵層安全機制設計 103
4.1　激勵的產生和分配 103
4.1.1　激勵機制價值 103
4.1.2　比特幣激勵 104
4.1.3　以太幣激勵 106
4.1.4　其他通證激勵 108
4.2　激勵層安全分析 111
4.2.1　通證激勵模式的安全隱患 111
4.2.2　通證激勵安全事件分析 112
4.2.3　通證激勵安全事件反思 115
4.2.4　通證激勵的法律風險 116
4.2.5　通證激勵的安全措施 118
4.3　本章小結 119
第5章　網絡層安全與控制 121
5.1　P2P加密 121
5.1.1　區(qū)塊鏈與P2P網絡的關系 121
5.1.2　區(qū)塊鏈上的P2P應用與加密 122
5.2　客戶端與節(jié)點通信加密（聯(lián)盟鏈） 126
5.2.1　惡意客戶端作惡方式及后果 126
5.2.2　P2P網絡安全機制 128
5.2.3　聯(lián)盟鏈如何確?？蛻舳撕凸?jié)點的可信任 129
5.2.4　主流聯(lián)盟鏈通信安全實現(xiàn)剖析 133
5.3　防御DDoS攻擊 138
5.3.1　例說DDoS攻擊危害與處理 139
5.3.2　區(qū)塊鏈網絡如何防御DDoS攻擊 142
5.4　本章小結 144
第6章　數(shù)據(jù)層與共識安全 145
6.1　區(qū)塊鏈數(shù)據(jù)加密技術的應用 145
6.1.1　如何使用這些加密技術形成區(qū)塊鏈 145
6.1.2　安全性闡述 149
6.2　數(shù)據(jù)傳輸 151
6.2.1　加密數(shù)據(jù)傳輸 151
6.2.2　數(shù)字證書的定義 152
6.2.3　超級賬本中CA的實現(xiàn) 152
6.3　區(qū)塊鏈交易簽名 163
6.3.1　數(shù)字簽名與交易安全 163
6.3.2　典型的數(shù)字簽名技術剖析 166
6.4　共識攻擊 168
6.5　區(qū)塊鏈安全性考慮 174
6.6　本章小結 175
第7章　私鑰的安全 177
7.1　私鑰安全的重要性 177
7.2　主流區(qū)塊鏈私鑰的使用方法和問題分析 178
7.3　私鑰保護的正確“姿勢” 184
7.4　硬件錢包介紹 185
7.5　移動錢包如何提升安全性 187
7.6　淺析私鑰更新、找回與吊銷 192
7.7　本章小結 194
附錄A　區(qū)塊鏈安全基礎概念、原理與分析方法 195
附錄B　區(qū)塊鏈的DAG技術和安全分析 211
附錄C　企業(yè)級數(shù)字資產保護 219

相關商品