Бакалавриат
2024/2025
Анализ уязвимостей в Web 3
Статус:
Курс по выбору (Программная инженерия)
Направление:
09.03.04. Программная инженерия
Кто читает:
Департамент программной инженерии
Где читается:
Факультет компьютерных наук
Когда читается:
4-й курс, 1-3 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для всех кампусов НИУ ВШЭ
Преподаватели:
Соболев Сергей Григорьевич
Язык:
русский
Кредиты:
10
Программа дисциплины
Аннотация
Анализ уязвимостей в Веб3 – это многоаспектный курс, разработанный для тех, кто хочет глубоко погрузиться в мир анализа, проверки и улучшения безопасности Веб3 приложений на популярных блокчейн-платформах. Курс предлагает участникам прочное теоретическое основание, а также интенсивную практическую подготовку с использованием актуальных примеров и реальных проектов.
Цель освоения дисциплины
- Освоение студентами методов и инструментов исследования безопасности смарт-контрактов и блокчейн платформ. Формирование у студентов навыков и компетенций по проведению прикладных исследований безопасности блокчейн проектов
Планируемые результаты обучения
- Получение студентом общего представления о блокчейн технологиях и актуальности рассматриваемой темы.
- Студент знает какие есть уровни, какие есть сквозные аспекты влияющие на безопасность блокчейн проекта
- Студент знает и понимает как работает криптография, как она реализована в блокчейне и какие виды уязвимостей в ней могут быть
- Студент понимает и может проводить самостоятельные исследования блокчейн платформ на уровне консенсусов
- Студент знает и понимает ограничения, которые имеют те или иные виртуальные машины
- Студент получает детальные знания EVM и получает прикладные навыки работы с EVM
- Студент умеет писать смарт-контракты
- Студент понимает способы обеспечения конфиденциальности принятые в блокчейн платформах
- Студент понимает принципы доказательств с нулевым разглашением
- Студент понимает принципы работы оракулов и мостов, умеет работать с сервисами поставки данных
- Студент понимает как разрабатывать и как обеспечивать защиту блокчейн приложений на основе Hyperledger Fabric
- Студент понимает стратегии рационального поведения участников блокчейн сетей
- Студент понимает что из себя представляет эта профессия, какие знания и навыки необходимы для продуктивной деятельности, получает дорожную карту своего развития
- Студент получает знания и умения исследования уязвимостей DeFi протоколов
- Студент получает знания и умения исследования уязвимостей DAO протоколов
- Студент понимает как работают статические анализаторы и получает навыки работы со статическими анализаторами
- Студент понимает как применять инструменты фаззинга и получает навыки работы с этими инструментом
- Студент поймет что такое формальная верификация и получит навыки работы с инструментами формальной верификации
- Студент получает начальные навыки применения ИИ для проверки безопасности
- Студент знакомится со сложными сценариями злоумышленников для реализации атак в EVM
- Студент знакомится со сценариями злоумышленников для реализации атак в EVM
Содержание учебной дисциплины
- Введение в блокчейн, особенности безопасности
- Криптография в блокчейне
- Архитектура узла блокчейна
- Консенсусы в блокчейне
- Виртуальные машины и модели вычислений
- Платформа Ethereum
- Язык Solidity
- Достижение конфиденциальности
- Введение в zk-SNARK
- Поставка данных из внешних систем
- Платформа Hyperledger Fabric
- Алгоритмическая теория игр и атаки
- Аудит безопасности контрактов на Solidity
- Уязвимости DeFi
- Уязвимости DAO
- Статические анализаторы контрактов
- Фаззинг контрактов
- Формальная верификация
- Применение искусственного интеллекта
- Разборы атак на EVM контракты и платформы
- Разборы атак на не-EVM контракты
- Атаки на платформы
- Платформа Waves Enterprise
Промежуточная аттестация
- 2024/2025 2nd moduleFinal = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
- 2024/2025 3rd moduleFinal = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
Список литературы
Рекомендуемая основная литература
- Antonopoulos, A. M. (2017). Mastering Bitcoin : Programming the Open Blockchain (Vol. Second edition). Sebastopol, CA: Reilly - O’Reilly Media. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=1533377
- Antonopoulos, A. M., & Wood, G. (2018). Mastering Ethereum : Building Smart Contracts and DApps (Vol. First edition). Sebastopol, CA: O’Reilly Media. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=1935734
Рекомендуемая дополнительная литература
- Осваиваем биткойн : программирование блокчейна, Антонопулос, А. М., 2018