不只是金融商品: 區塊鏈技術用程式碼實作 (熱銷版) | 誠品線上

不只是金融商品: 區塊鏈技術用程式碼實作 (熱銷版)

作者 黃連金/ 吳思進/ 曹鋒/ 季宙棟/ 等
出版社 佳魁資訊股份有限公司
商品描述 不只是金融商品: 區塊鏈技術用程式碼實作 (熱銷版):❑第1章:從保密性、資料完整性、可用性、實體安全性方面對區塊鏈的安全屬性進行分析,穿插實例,使讀者對區塊鏈安全性

內容簡介

內容簡介 ❑ 第1章:從保密性、資料完整性、可用性、實體安全性方面對區塊鏈的安全屬性進行分析,穿插實例,使讀者對區塊鏈安全性有更深層次的了解。❑ 第2章:對比特幣、以太幣和Zcash的安全加以剖析,使讀者對主流數位貨幣的程式、密碼學演算法以及「錢包」有更具體的認識。❑ 第3章:從Web 行動用戶端應用程式、智慧合約、身分與存取控制進行分析,為讀者在開發相關內容方面提供相當重要的參考。❑ 第4章:分析激勵層安全機制設計,從激勵的產生、分配、安全方面分析,有效避免區塊鏈激勵層安全事件的發生。❑ 第5章:主要從P2P加密、用戶端與節點通訊加密、防禦DDoS攻擊進行分析,守護網路安全。❑ 第6章:詳解區塊鏈資料加密技術、資料傳輸、區塊鏈交易簽名、共識攻擊等,守護資料安全。❑ 第7章:從私密金鑰的重要性、使用方法、存在的問題等多方面分析,有效解決私密金鑰的更新、找回與註銷等問題,並對私密金鑰保護、硬體錢包等內容詳加介紹。適用讀者群:區塊鏈的開發者、架構師、專案技術負責人,以及對區塊鏈技術與安全有興趣者。

作者介紹

作者介紹 黃連金, 吳思進, 曹鋒, 季宙棟, 馬臣雲, 達摩, 徐浩銘黃連金 矽谷Dynamic Fintech Group管理合夥人、聯合國旗下世界區塊鏈組織(WBO)首席技術官、美國ACM Practitioner Board 委員、美國分散式商業應用公司CEO和創始人、中國電子學會區塊鏈專家委員、中國人大特聘研究員與講師、美國CISSP專家、CyberVein 總顧問,多個成功區塊鏈專案技術顧問。曾就職於美國CGI公司18年,任CGI安全技術總監、CGI雲端安全主管和首席安全架構師等職務,建立了CGI聯邦身分管理和網路安全能力中心。在CGI工作時,曾經為美國聯邦政府、金融機構和公用事業公司提供金融、人工智慧、區塊鏈、安全等方面的專家諮詢。曾多次在國內外大型區塊鏈高峰會擔任嘉賓、評委、教育訓練專家。吳思進 33複雜美創始人及CEO,浙江大學碩士畢業,金融數據專家,精通量化交易及區塊鏈,主導多家世界500大區塊鏈專案實作。2014年申請區塊鏈發明專利,2項已授權,目前累計申請專利50多項,全球區塊鏈專利排名前十,主要區塊鏈專案有供應鏈金融、供應鏈管理、積分、錢包、交易所。曹鋒 PCHAIN發起人,中物聯區塊鏈協會首席科學家。中國早期區塊鏈國際專利發明人,ChinaLedger共同發起人,2016年完成全球區塊鏈資產收益權轉讓暨中國區塊鏈金融真實交易。曾擔任IBM全球下一代人機大戰中國區負責人、網際網路金融首席科學家、專利評審委員會聯合主席;3次獲得IBM全球傑出技術成就獎,發表22篇國際頂級論文,30餘項美國專利,並擔任多個ACM IEEE頂尖國際會議討論區主席。季宙棟 Onchain分布科技首席戰略官,本體聯合創始人,(工信部)中國區塊鏈技術與產業發展討論區副秘書長,中國電子學會區塊鏈專委會委員,ISO IEC TC307中國代表團成員,參與本體論、身分和隱私保護等標準組。作為區塊鏈企業的資深專家,參與了工信部區塊鏈白皮書及相關標準編制工作。馬臣雲 北京信任度科技CEO、資訊安全專家、產品管理專家,電子認證與簽名企業15年從業經驗。主要研究方向為密碼學、區塊鏈、身分認證、電子簽名。曾獲得省部級科技進步二等獎(國家密碼局)、首都五一工作獎章、全國五一工作獎章等,是電子簽章技術、以人臉識別為基礎的身分認證安全技術、網際網路金融個人借貸電子合約安全技術等標準的起草人。著有《精通PKI網絡安全認證技術與編程實現》。網路ID:非著名資訊安全專家。達摩 BOX.LA專案發起人,原唯鏈COO,參與了許多知名區塊鏈專案的早期投資。李恩典 美國分散式商業應用公司董事與中國區總裁、深圳市微風智聯科技有限公司董事長、區塊鏈軟體和金融企業應用研發專家。15年以上金融安全研發經驗,在區塊鏈儲存、大數據平台、物聯網平台和金融系統核心等領域,均有領先的技術成果和豐富的產品技術實戰經驗,並擁有近10項相關領域發明專利。徐浩銘 CyberVein數脈鏈專案技術負責人,負責區塊鏈平台架構和架設。曾就職於歐洲微軟研發中心,負責Office專案開發。畢業於英國劍橋大學,主要研究方向為機器學習在生物資訊學領域的應用;曾在美國卡內基-美隆大學訪學,主要研究方向為機器視覺在無人駕駛中的應用;亦曾在美國杜克大學訪學,研究領域為深度學習在生物醫學工程中的應用。在SCI和EI檢索雜誌上發表多篇文章。翁俊傑 IBM 10餘年開發及解決方案經驗,第一批Fabric應用程式開發者,NEO核心開發者之一,Onchain DNA聯盟鏈的架構設計與核心開發人員,Ontology(本體)區塊鏈開發團隊負責人。在票據、供應鏈、積分、徵信、資料交易、共用金融等多個領域有區塊鏈應用經驗。

產品目錄

產品目錄 ch 01 詳解區塊鏈的安全屬性1.1 保密性1.2 資料完整性分析1.3 可用性1.4 實體安全性1.5 本章小結ch 02 主流區塊鏈安全屬性分析2.1 比特幣2.2 以太幣2.3 Zcash2.4 本章小結ch 03 應用與智慧合約層的安全控制3.1 Web與行動用戶端應用安全3.2 智慧合約的安全3.3 智慧合約中的身分管理與存取控制3.4 本章小結ch 04 激勵層安全機制設計4.1 激勵的產生和分配4.2 激勵層安全分析4.3 本章小結ch 05 網路層安全與控制5.1 P2P加密5.2 用戶端與節點通訊加密(聯盟鏈)5.3 防禦DDoS攻擊5.4 本章小結ch 06 資料層與共識安全6.1 區塊鏈資料加密技術的應用6.2 資料傳輸6.3 區塊鏈交易簽名6.4 共識攻擊6.5 區塊鏈安全性考慮6.6 本章小結ch 07 私密金鑰的安全7.1 私密金鑰安全的重要性7.2 主流區塊鏈私密金鑰的使用方法和問題分析7.3 私密金鑰保護的正確「姿勢」7.4 硬體錢包介紹7.5 行動錢包如何提升安全性7.6 淺析私密金鑰更新、找回與註銷7.7 本章小結附錄 A 區塊鏈安全基礎概念、原理與分析方法附錄 B 區塊鏈的DAG 技術和安全分析附錄 C 企業級數位資產保護

商品規格

書名 / 不只是金融商品: 區塊鏈技術用程式碼實作 (熱銷版)
作者 / 黃連金 吳思進 曹鋒 季宙棟 等
簡介 / 不只是金融商品: 區塊鏈技術用程式碼實作 (熱銷版):❑第1章:從保密性、資料完整性、可用性、實體安全性方面對區塊鏈的安全屬性進行分析,穿插實例,使讀者對區塊鏈安全性
出版社 / 佳魁資訊股份有限公司
ISBN13 / 9789863797890
ISBN10 / 9863797898
EAN / 9789863797890
誠品26碼 / 2681824879003
頁數 / 352
開數 / 18K
注音版 /
裝訂 / P:平裝
語言 / 1:中文 繁體
尺寸 / 17X23X1.5CM
級別 / N:無

最佳賣點

最佳賣點 : 由重量級區塊鏈安全專家聯合撰寫,知名專家共同推薦,對區塊鏈技術各方面的分析與應用可謂詳盡、完備,唯一全方位區塊鏈巨作,章節間依賴性不強,讀者完全可以依據個人需求重點詳讀。

試閱文字

自序 : 黃連金

  ✾為什麼要寫這本書
  本書的初衷是希望給區塊鏈專案提供一些安全方面的指導來改變目前區塊鏈專案匆匆上線,安全係數不高,安全問題層出不窮的現狀,也希望正在開發或將來需要開發的區塊鏈專案在安全方面給予足夠的重視。我們認為安全問題會是區塊鏈專案實作的主要絆腳石。一個不注意安全的區塊鏈專案,成功係數不會很高。區塊鏈有很好的安全屬性,例如資料不可篡改、資料不會遺失、可利用一些加密技術對資料進行加密等。但是從許多與區塊鏈有關的安全事件可以看出,區塊鏈的安全屬性不能保障區塊鏈專案百分之百安全。本書儘量從多個不同的方面,比較系統地對區塊鏈的安全進行分析,並且對區塊鏈專案實作所需要考慮的因素,提供一些建議。

  ✾本書特色
  本書是為數不多系統性地說明區塊鏈安全的著作。
  本書的主要特色是以深入淺出的形式說明區塊鏈的安全,便於讀者更進一步地了解為什麼區塊鏈安全是一個重要的課題,以及如何解決某些區塊鏈的安全問題。

  ✾適合讀者群
  本書的適合讀者群包含:
  ■ 區塊鏈的開發者
  ■ 區塊鏈安全的架構師
  ■ 區塊鏈專案的主要技術負責人
  ■ 其他對區塊鏈安全有興趣者

  ✾如何閱讀本書
  在閱讀過程中,讀者可以根據工作需要將某些章節多讀幾遍。因為章節與章節之間的依賴性不強,完全可以根據工作需要抽出重點來讀。

  第1章詳解區塊鏈的安全屬性,主要從保密性、資料完整性、可用性、實體安全性4個方面對區塊鏈的安全屬性進行詳解。在分析過程中,本章穿插了一些實例,使得內容說明更為直觀、容易。本章所介紹的內容,可以讓讀者對區塊鏈的安全屬性有更深層次的了解,對做好區塊鏈的安全工作具有非常重要的參考價值。

  由於區塊鏈的安全性分析極具抽象性,所以第2章特意挑選了一些主流數位貨幣(包含比特幣、以太幣和Zcash),對其安全屬性進行分析。閱讀本章後,讀者可以了解主流數位貨幣的程式、密碼學演算法以及「錢包」等,進一步加深對區塊鏈相關安全技術的認識。

  第3章為應用與智慧合約層的安全控制。本章主要從Web或行動用戶端應用程式、智慧合約,以及身分與存取控制3個方面對安全問題進行分析。在目前資訊技術快速發展的背景下,行動裝置已經成為很多人上網的主要工具。為此,本章從一開始就對Web或行動用戶端應用程式的安全性進行了分析,讓讀者對相關的危險因素有所了解。在智慧合約的安全方面,主要從智慧合約的概念、安全程式設計、漏洞、開放原始碼工具等幾個方面進行了分析,為讀者在開發相關內容方面提供了重要的參考。在本章的最後,從多個方面對區塊鏈的身分管理與存取控制進行了分析。透過對這部分內容的學習,讀者可以了解在開發區塊鏈的過程中,如何高效、安全地做好身分管理與存取控制等工作。

  第4章為激勵層安全機制設計。本章主要從激勵的產生和分配以及激勵層安全兩方面進行了分析。首先,分別借助比特幣、以太幣的激勵模式對激勵的產生和分配進行了分析,可以讓讀者對區塊鏈激勵層的存在有較為直觀的認識。在此基礎上,本章又從激勵模式的安全隱憂、安全事件、法律風險以及安全措施等方面,對激勵層安全進行了分析,讓讀者了解安全對激勵層的重要性,以及如何設計才能有效避免區塊鏈激勵層安全事件的發生。

  第5章為網路層安全與控制。網路層是區塊鏈的重要組成部分,是否可做好安全與控制直接影響區塊鏈的價值。本章主要從P2P加密、用戶端與節點通訊加密、防禦DDoS攻擊3個方面進行了分析。透過對本章的學習,讀者可以對網路層安全與控制的相關內容有全面的了解。這對開發過程中加強區塊鏈的安全性具有重要影響。

  第6章為資料層與共識安全。資料層是區塊鏈設計的基礎部分,是影響區塊鏈是否可正常執行的關鍵。本章主要從區塊鏈資料加密技術、資料傳輸、區塊鏈交易簽名、共識攻擊、區塊鏈安全性考慮5個方面進行分析。閱讀本章後,讀者可以了解關於資料層安全更多的知識。這對於加強區塊鏈的安全,保障區塊鏈的正常執行具有重要的參考價值。

  第7章為私密金鑰的安全。本章從私密金鑰的重要性、使用方法、存在的問題等多個方面對私密金鑰的安全進行了全面的分析。透過對本章的學習,讀者可以對私密金鑰安全性在區塊鏈技術中的重要性有更深層次的認識,了解如何使用私密金鑰才能有效避免安全問題的出現以及私密金鑰的更新、找回與註銷等。除此之外,本章還對私密金鑰保護的正確「姿勢」、硬體錢包等內容做了分析。有了這些內容的指導,讀者可以參考、擴充關於保障硬體錢包、行動錢包方面的設計想法,加強區塊鏈的安全性。

  除了上述內容,本書還包含3個附錄。附錄A介紹的是區塊鏈安全基礎概念、原理與分析方法,可以更進一步地了解區塊鏈。當制定區塊鏈安全性測試標準時,可以適當地參考借鏡。附錄B主要介紹DAG的基本概念、原理與主流專案,從中可以了解DAG給區塊鏈安全帶來的價值和影響。附錄C介紹區塊鏈私密金鑰管理的一種方法,主要用於企業級數位資產的安全。

  ✾勘誤和支援
  本書從不同的角度來說明區塊鏈安全,拋磚引玉。我們不能說這本書包含了區塊鏈專案實作需要考慮的所有安全因素,因為不可能面面俱到。區塊鏈目前尚處於初級的技術發展階段,新的安全隱憂和新的安全措施會在發展的過程之中不斷湧現。我們希望這本書是「活著」的書,透過不斷地修訂,儘量把新的內容增加到這本書,也歡迎區塊鏈安全專家在這方面給我們多提一些意見。

  本書不是從空中樓閣造出來的,我們參閱了大量網路公開的內容,並且參考了很多區塊鏈安全專家在不同新聞媒體或網路所刊登的內容以及個別面對面的交流資訊。對於被參考的內容或面對面交流的資訊,我們儘量與各位專家進行了溝通,並且獲得了同意,例如NEO創始人、OnChain創始人及CEO達鴻飛、NEO創始人兼核心開發者張錚文、上交所技術有限責任公司架構師朱立、複雜美CTO王志文、元界CEO顧穎(初夏虎)、元界CTO陳浩、公信寶CEO黃敏強、Dfinity CEO丁磊(Tom Ding)等。不過,仍有可能某些內容與網上公開的內容存在類似或雷同之處,在所難免,敬請諒解。如果在閱讀本書的過程中發現有類似的內容,請及時與我們聯繫,我們會在修訂版中增加參考的出處。

  ✾致謝
  在這裡,首先要感謝高婧雅編輯,她從一開始便對本書高度重視,在寫作過程中不斷鼓勵我們。在北京的一次會議上,高編輯和我基本上擬訂了這本書的架構和一些基本內容,並且以後又經過幾次最佳化,才有現在這本書的架構。

  非常感謝本書所有的作者,他們在百忙之中抽出時間寫了這本書,並且經過多次修改。應該說沒有這些作者的貢獻,就不會有這本書。
  感謝深圳市微風智聯科技有限公司的李恩典和梁福彬,他們非常有啟發意義的討論和對我負責寫作的內容的多次修改,是我完成寫作的最大幫助。
  非常感謝世界銀行集團首席資訊安全官、區塊鏈實驗室負責人林儒明先生,他不僅為本書做序,還在寫作過程中不斷鼓勵我們,多次提供良好的建議。

  中國萬向控股有限公司副董事長、萬向區塊鏈實驗室董事長兼總經理肖風博士對本書的構思和一開始的概念提出了很多寶貴意見,給予我們很大的幫助,同時還為本書作序,在此也表示感謝。

  北京理工大學電腦學院副院長、網路與資訊安全學科方向責任教授祝烈煌也為本書作序,在這裡表示誠摯的感謝。
  中國電子技術標準化研究院區塊鏈研究室主任李鳴為本撰寫了推薦語,在此也表示感謝。
 
  本書一共有9位作者,在著作委託書的聯合簽名上,我們第一次使用了區塊鏈技術。感謝北京信任度科技有限公司CEO馬臣雲(也是本書的作者)的大力支持,我們利用該公司的信簽電子合約簽署平台非常快速地完成了多人的電子簽名。簽署後的文件儲存在由協力廠商CA機構、司法鑑定中心等組建的可信聯盟鏈上。存證驗證位址:http://bc.trustdo.cn/result.ht-ml?evidenceId=0x992c316f99baa714006424b6e86a87826dfd6d4cf4af3dbf9a75e3ebb5af6496。

  存證有關資訊如下。
  ■存證位址:0x992c316f99baa714006424b6e86a87826dfd6d4cf4af3dbf9a75e3ebb5af6496。
  ■存證時間:2018-03-2507:47:04。
  ■存證內容:fileHash:81e4324b2c842dd05ee977670fba5d6a,fileName:黃連金-吳思進-曹鋒-季宙棟-馬臣雲-尚維斯-李恩典-徐浩銘-翁俊傑委託書.pdf。

試閱文字

內文 : 1 容易受到攻擊嗎
應用程式是否對整個程式堆疊實施了恰當的安全強化?
1) 是否有軟體沒有被及時更新?這包含作業系統、Web/ 應用伺服器、
區塊鏈的各個節點、資料庫管理系統、應用程式和其他所有的程式庫
檔案。
2) 是否使用或安裝了不必要的功能(如通訊埠、服務、網頁、帳戶、許
可權)?
3) 預設帳戶的密碼是否仍然可用或沒有更改?
4) 錯誤處理設定是否可防止堆疊追蹤和含有大量其他資訊的錯誤訊息被
洩漏?
5) 開發架構(如Struts、Spring、ASP.NET、REMIX、Ethereum)和函
數庫檔案中的安全設定是否了解正確並設定恰當?
缺少一個協定的、可重複的應用程式安全設定的過程,系統將處於高風
險中。
2 如何防止
主要的建議包含以下幾個方面。
1) 一個可以快速且易於部署在另一個鎖定環境的可重複的強化過程。開
發、品質保障和生產環境都應該設定相同(每個環境中使用不同的密
碼)。這個過程應該是自動化的,以儘量減少安裝一個新安全環境的
耗費。
2) 一個能及時了解並部署每個已部署環境的所有最新軟體更新和更新的過
程。這需要包含通常被忽略的所有程式的函數庫檔案(詳見3.1.9 節)。
3) 一個能在元件之間提供有效的分離和安全性的強大應用程式架構。
4) 一個自動化過程來驗證在所有環境中設定和設定是否正確。