کتاب Ultimate Blockchain Security Handbook: Advanced Cybersecurity Techniques and Strategies for Risk Management, Threat Modeling, Pen Testing, and Smart Contract Defense for Blockchain (راهنمای نهایی امنیت بلاک چین: تکنیکها و استراتژیهای امنیت سایبری پیشرفته برای مدیریت ریسک، مدلسازی تهدید، تست قلم و دفاع هوشمند از قرارداد برای بلاک چین) مفاهیم امنیت در محیط بلاکچین را به سادهترین زبان ممکن شرح میدهد.
در ادامه مقدمهای از کتاب Ultimate Blockchain Security Handbook را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Ultimate Blockchain Security Handbook:
فناوری بلاک چین در حال حاضر در چندین زمینه در حال آزمایش و استفاده است. بانکهای مرکزی بسیاری از کشورها همچنین به دنبال این هستند که چگونه از فناوری بلاک چین و دفتر کل توزیع شده برای حل مشکلاتی استفاده شود که مدت هاست وجود داشته است. از تولید تا خدمات بانکی. خرده فروشی و مخابرات از دیگر صنایعی هستند که شروع به آزمایش استفادههای احتمالی کردهاند.
صحبت در مورد امنیت بلاک چین بیش از هر زمان دیگری مهم است زیرا اگر این مشکل برطرف نشود، به زودی برای هر خانوادهای به یک مشکل تبدیل خواهد شد.
هیچ دلیلی وجود ندارد که آن را به شانس واگذار کنیم یا یک شرکت حسابرسی امنیتی استخدام کنیم، حتی اگر فکر میکنیم بلاک چین از قبل امن است زیرا از رمزنگاری استفاده میکند.
همه افراد درگیر در تجارت و فناوری بلاک چین باید برای اطمینان از ایمن بودن طراحی، از کد گرفته تا کیف پول کاربر و تا انتهای زیرساخت، با یکدیگر همکاری کنند. این احتمال قوی وجود دارد که حمله یا خرابی پروتکلهای بلاک چین اثراتی داشته باشد که اقتصادها، بازارهای مالی و شرکتها را در معرض خطر بیشتری قرار دهد.
بیشتر بخوانید: کتاب Mastering Bitcoin
کتاب Ultimate Blockchain Security Handbook در ۶ فصل تنظیم شده است. آنها طراحی امنیتی بلاک چین عمومی و خصوصی، قابلیتها و آسیبپذیریهای امنیتی ذاتی را پوشش خواهند داد.
فصلها به شناسایی ریسک بلاکچین، طبقهبندی روشها و ابزارها و چگونگی تجزیه و تحلیل و بهرهبرداری بیشتر از این خطرات پرداختند.
در نیمه دوم کتاب Ultimate Blockchain Security Handbook راه حلهای اصلاحی و امنیتی ارائه شده است. جالب توجه است، در یکی از فصلها، نویسنده استراتژیهایی را در مورد چگونگی جلوگیری از کلاهبرداری رمزنگاری و دستورالعملهایی برای قربانیان در مورد چگونگی ردیابی و بازیابی وجوه خود بحث کرده است.
بیشتر بخوانید: کتاب Mastering Blockchain
جزئیات هر فصل به شرح زیر است:
فصل ۱ با مبانی بلاک چین، انواع بلاک چین، موارد استفاده از بلاک چین و مزایای آن آغاز میشود، سپس طراحی فنی بیت کوین را پوشش میدهد، که در آن زنجیره تراکنشها، استخراج و اصالت توضیح داده میشود. بخش آخر امنیت بیت کوین را با در نظر گرفتن تمرکززدایی و مدیریت کیف پول و کلیدهای رمزنگاری پوشش میدهد.
فصل ۲ انواع بلاک چین را پوشش میدهد و معماری اتریوم، قراردادهای هوشمند و طراحی EVM را توضیح میدهد. سپس بررسی امنیتی عمیق گرههای EVM، آسیبپذیریهای قراردادهای هوشمند با تجزیه و تحلیل علت ریشه و توصیههای امنیتی را پوشش میدهد.
آخرین مبحث شامل بررسی معماری پارچه و طراحی امنیتی Hype ledger و بهترین شیوههای طراحی امنیتی برای توسعه امن بلاک چین خصوصی است. نکات بحث حول اکسپلویتهای کد زنجیرهای، ملاحظات خرابی MSP، مدیریت کلید، حاکمیت، و اصول استقرار ابر با مثالها و مطالعات موردی میچرخد.
فصل ۳ مدیریت ریسک بلاک چین و ریسکهای امنیتی برتر در برنامههای بلاک چین را پوشش میدهد. سپس روشهای شناسایی ریسک بلاک چین و تجزیه و تحلیل ریسک را پوشش میدهد و سناریوهای طبقهبندی را به طور عمیق مورد بحث قرار میدهیم، جایی که یک ابزار مدلسازی تهدید معرفی و توضیح داده میشود که چگونه میتوان آن را در یک برنامه کیف پول اعمال کرد.
این فصل از کتاب Ultimate Blockchain Security Handbook، همچنین استراتژیهای کاهش را به عنوان یک پاسخ خطر برجسته میکند و بردارهای حمله مدلسازی تهدید را با مثالها و توصیههای کار آزمایشگاهی مورد توجه قرار میدهد.
فصل ۴ تکنیکها و ابزارهایی برای بهرهبرداری از برنامههای بلاک چین را پوشش میدهد. با آزمایش نفوذ بلاک چین که مراحل مختلف را توضیح میدهد شروع میشود و ابزارهای اسکن آسیبپذیری مانند Nessus، OpenVAS و چارچوب باگهای هوشمند را برای تجزیه و تحلیل عمقی، بایت کد و کد زمان اجرا مورد بررسی قرار میدهد.
سپس این فصل از کتاب Ultimate Blockchain Security Handbook مرحله بهرهبرداری را با کاوش عمیق در حملات تزریق و تجزیه و تحلیل CVE حملات سرریز توضیح میدهد. ما همچنین آخرین مرحله را مورد بحث قرار میدهیم، جایی که مهاجم با اقدامات امنیتی دسترسی با ماتریس پیشرفت APT را حفظ میکند.
نیمه دوم فصل نمونهای از نحوه هک کردن قراردادهای هوشمند را نشان میدهد که در آن کد آسیبپذیر به طور عمیق مورد بحث قرار میگیرد. این فصل از کتاب Ultimate Blockchain Security Handbook، با پیشنهاداتی در مورد بهترین شیوههای امنیتی و ابزار برای ایمنسازی قراردادهای هوشمند به پایان میرسد.
فصل ۵ ابزارها و تکنیکهای مختلفی را برای نحوه ممیزی برنامه بلاک چین پوشش میدهد. با توضیح روشهای مختلف تست قرارداد هوشمند مانند خودکار، واحد، چارچوبهای آزمایشی، آزمایش یکپارچهسازی و روشهای تست دستی شروع میشود. سپس روش تأیید رسمی قراردادهای هوشمند، چارچوبهای K و کاربرد آنها را با مثالهای کد توضیح میدهد.
همچنین نحوه تعریف مشخصات EVM را با یک نمونه مطالعه موردی از قرارداد Open Zeppelin توضیح میدهد. این فصل از کتاب Ultimate Blockchain Security Handbook، با توضیحی در مورد برنامه پاداش باگ به پایان میرسد، که میتواند در تأیید عمومی قراردادهای هوشمند مفید باشد.
فصل ۶ راهحلهای امنیتی بلاک چین از اثبات دانش صفر تا مدیریت هویت و دسترسی، زیرساخت کلید عمومی و ثبت امنیت و نظارت بر راهحل بلاک چین را پوشش میدهد.
ضمن توضیح کاربرد این کنترلهای امنیتی، مثالها، اصول طراحی و معماری با مطالعات موردی توضیح داده میشوند تا نشان دهند چگونه میتوان برای راهحل بلاک چین در برابر هکهای سایبری سختسازی امنیتی انجام داد.
سرفصلهای کتاب Ultimate Blockchain Security Handbook:
- Cover Page
- Title Page
- Copyright Page
- Dedication Page
- Foreword
- About the Author
- About the Reviewer
- Acknowledgement
- Preface
- Errata
- Table of Contents
- 1. Blockchain Security Overview
- 2. Blockchain Security Variations
- 3. Attack Vectors Management on Blockchain
- 4. Blockchain Application Exploitation
- 5. Blockchain Application Audit
- 6. Blockchain Security Solution
- Index
جهت دانلود کتاب Ultimate Blockchain Security Handbook میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.