一、應用與智能合約層的安全控制
1、web與移動客戶端應用安全
- 注入;
- 失效的身份認證與會話管理;
- 跨站腳本漏洞;
- 不安全的直接對象引用;
- 安全配置錯誤;
- 敏感數據泄露;
- 功能機訪問控制缺失;
- 跨站請求僞造;
- 使用已知易攻擊組件;
- 未驗證的重定向和轉發。
2、智能合約的安全
(1)智能合約簡介;
(2)ZNHY安全編碼的最佳實踐;
(3)ZNHY的幾個安全漏洞;
- 開源工具;
- 形式化驗證;
- 虛擬機安全;
- 安全開發過程;
- 開發須知。
3、ZNHY中的身份管理和控制
- 傳統身份管理與訪問控制系統問題;
- 身份鏈的定義和國內典型身份鏈的分析;
- 身份鏈的生態系統;
- 身份智能合約;
- 區塊鏈落地的身份管理與訪問控制考慮。
二、激勵層的安全機制
1、激勵的產生和分析
(1)激勵機制的價值
- 比特幣激勵;
- 以太幣激勵;
- 其他通證激勵;
2、激勵層安全分析
通證激勵模式的安全隱患;
TZJL安全事件分析、反思、法律風險、安全措施。
三、網絡層安全與控制
1、P2P加密:
- 區塊鏈與P2P網絡的關係;
- 區塊鏈上的P2P應用與加密;
2、客戶端與節點通信加密:
- 惡意客戶端作惡方式及後果;
- P2P網絡安全機制;
- 聯盟鏈如何確保客戶端和節點的可信任;
- 主流聯盟鏈通信安全實現剖析。
3、防禦DDOS攻擊
四、數據層共識與安全
1、數據加密技術的應用;
2、數據傳輸;
3、區塊鏈的交易簽名;
4、共識攻擊;
5、區塊鏈安全性考慮。
五、私鑰的安全
1、私鑰的安全性;
2、主流區塊鏈私鑰的使用方法和問題分析;
3、私鑰保護的正確“姿勢”;
4、硬件錢包介紹;
5、移動錢包如何提升安全性;
6、淺析私鑰更新、找回、吊銷。