新書推薦:
《
纯粹·古代中国的历史与制度
》
售價:HK$
62.7
《
生活来来往往 别等来日方长 新版(伍佰:“讲好了这一辈子,再度重相逢。”别等,别遗憾!珍惜当下才是最好的解药)
》
售價:HK$
58.2
《
一个英国军事顾问眼中的二战
》
售價:HK$
277.8
《
就业、利息和货币通论(徐毓枬译本)(经济学名著译丛)
》
售價:HK$
67.2
《
瘦肝
》
售價:HK$
99.7
《
股票大作手回忆录
》
售價:HK$
55.8
《
秩序四千年:人类如何运用法律缔造文明(世界重归混乱,文明岌岌可危,法律与秩序是我们仅有的武器。穿越时间,鸟瞰全球,一部波澜壮阔的人类文明史)
》
售價:HK$
154.6
《
民法典1000问
》
售價:HK$
99.7
|
編輯推薦: |
符合新工科专业建设的需要。本书从区块链安全性角度出发,通过理论分析、实际案例来阐述区块链本身及在现实应用中存在的安全问题,符合网络空间专业建设的需要。
理论与实践相结合、以实际应用来阐述原理。本书对区块链安全应用的技术和理论做系统的分析和阐述,有利于读者对如何安全地应用区块链有一个全面的了解。
内容全面、深入浅出。
|
內容簡介: |
本书以区块链安全技术作为切入点,讨论区块链技术本身及其应用的安全性。作为一门基于密码学原理、数学等综合知识的复杂学科,本书主要目的是为了充实和完善在数据安全、分布式数据处理的信息处理理论,本教材适用于有一定计算机专业背景知识和编程能力的高校计算机应用技术专业学生,以及广大区块链技术、安全技术爱好者。既可作为高等院校网络空间安全专业的进阶教材,也可作为相关的培训或自学教材。
|
關於作者: |
翁健,教授,博导,暨南大学网络空间安全学院执行院长,国家杰青,全国网络安全优秀教师,珠江学者特聘教授。主要从事信息安全的研究,教授《密码学》、《网络空间安全案例分析》等本科课程
|
目錄:
|
第1章绪论1
1.1区块链产生背景1
1.2区块链定义及发展4
1.3区块链的基础特性7
1.4区块链引发的深刻变革9
1.5区块链主要分类14
1.5.1公有区块链14
1.5.2私有区块链15
1.5.3联盟区块链16
1.6区块链技术演进17
1.6.1侧链技术17
1.6.2闪电网络18
1.6.3zkSNARK20
1.6.4有向无环图21
1.7本章小结22
1.8练习22
第2章区块链构造23
2.1区块链结构概述23
2.2区块25
2.3交易28
2.4密钥和地址30
2.5脚本31
2.6区块链网络33
2.7区块链节点35
2.8本章小结35
2.9练习36区块链安全目录第3章区块链密码学基础37
3.1信息安全基础特性37
3.2密码学数学基础38
3.2.1群基本定义及性质38
3.2.2整数群、椭圆曲线群和双线性映射群40
3.3密码学困难问题41
3.3.1离散对数问题42
3.3.2大整数分解问题42
3.3.3CDHDDH问题42
3.3.4BDHDBDH问题43
3.4对称密码体制43
3.4.1基本概念43
3.4.2对称加密算法AES45
3.5哈希函数50
3.5.1哈希函数定义50
3.5.2哈希函数主要性质50
3.5.3哈希函数安全性51
3.5.4哈希函数主要应用51
3.6默克尔树52
3.7布隆过滤器53
3.8公钥密码体制55
3.8.1基本概念55
3.8.2ElGamal公钥加密56
3.9数字签名57
3.9.1基本概念57
3.9.2椭圆曲线数字签名58
3.9.3ElGamal签名59
3.9.4多重签名60
3.9.5群签名61
3.9.6环签名63
3.10本章小结64
3.11练习64
第4章区块链共识协议66
4.1区块链共识协议概述66
4.2CAP原理67
4.2.1基本概念67
4.2.2应用场景69
4.3Paxos算法69
4.4Raft算法73
4.5拜占庭问题与算法76
4.6区块链共识基本需求79
4.6.1激励兼容79
4.6.2最终共识80
4.6.3活跃性80
4.6.4正确性80
4.7主要的共识算法80
4.7.1基于工作量证明的共识算法81
4.7.2基于权益证明的共识算法82
4.7.3基于拜占庭容错协议的共识算法82
4.7.4委托权益证明83
4.7.5其他共识算法83
4.8本章小结84
4.9练习84
第5章区块链安全与隐私85
5.1区块链安全与隐私威胁概述85
5.1.1区块链数据安全威胁86
5.1.2区块链隐私泄露威胁88
5.2区块链安全目标90
5.2.1数据安全91
5.2.2共识安全93
5.2.3智能合约安全93
5.2.4内容安全94
5.2.5密钥安全95
5.2.6跨链交易安全96
5.2.7隐私保护96
5.2.8密码算法安全97
5.3区块链层级分类安全97
5.4本章小结102
5.5练习102
第6章应用层安全103
6.1应用层安全概述103
6.2密钥管理安全104
6.2.1字典攻击104
6.2.2撞库攻击105
6.2.3键盘记录攻击105
6.2.4缓存侧信道攻击106
6.2.5货币木马攻击107
6.3客户端安全108
6.3.1API关键密钥窃取108
6.3.2App伪造漏洞攻击110
6.3.3钓鱼攻击111
6.3.4恶意挖矿攻击112
6.3.5Web注入攻击112
6.4本章小结113
6.5练习113
第7章智能合约层安全114
7.1以太坊与智能合约114
7.1.1以太坊114
7.1.2智能合约117
7.1.3智能合约基本语法及编译119
7.2智能合约安全威胁124
7.2.1交易顺序依赖漏洞125
7.2.2时间戳依赖漏洞127
7.2.3异常处理漏洞127
7.2.4竞态条件漏洞129
7.2.5整数操作漏洞133
7.2.6基于块燃料限制攻击漏洞134
7.2.7call注入攻击漏洞135
7.3Solidity安全编程136
7.4本章小结138
7.5练习139
第8章共识层安全140
8.1共识层安全概述140
8.2共识协议安全假设141
8.2.1PoWPoS协议的安全性141
8.2.2BFT协议的安全性142
8.3可扩展共识协议143
8.4共识层安全威胁144
8.4.1贿赂攻击145
8.4.2币龄累计攻击145
8.4.3长距离攻击146
8.4.4自私挖矿攻击146
8.4.5双重支付攻击148
8.5本章小结151
8.6练习151
第9章网络层安全152
9.1网络层安全概述152
9.2网络层安全威胁153
9.2.1拒绝服务攻击154
9.2.2日蚀攻击157
9.2.3BGP劫持攻击158
9.2.4女巫攻击159
9.2.5窃听攻击161
9.3网络层隐私保护协议162
9.3.1混淆协议CoinJoin162
9.3.2混淆协议CoinShuffle164
9.4本章小结165
9.5练习165
第10章数据层安全166
10.1数据层安全概述166
10.2数据层安全威胁167
10.2.1恶意信息攻击167
10.2.2资源滥用攻击169
10.2.3长度扩展攻击169
10.2.4差分攻击170
10.2.5交易延展性攻击170
10.2.6交易关联性分析171
10.3数据层安全防御173
10.4基于零知识证明的隐私保护174
10.4.1Zerocash协议与Zcash174
10.4.2zkSNARK概述177
10.4.3一阶约束系统179
10.4.4二次算术规划180
10.4.5抽样计算181
10.4.6同态隐藏182
10.4.7KCA运算182
10.4.8双线性映射184
10.5基于环签名的隐私保护186
10.5.1环签名概述186
10.5.2CryptoNote协议188
10.6本章小结191
10.7练习192
第11章区块链安全应用193
11.1区块链与机器学习193
11.1.1应用背景193
11.1.2基于区块链技术的机器学习194
11.1.3训练数据的隐私保护196
11.2区块链与数据交换199
11.2.1应用背景199
11.2.2基于零知识证明的数据公平交换201
11.2.3基于门电路验证的数据公平交换202
11.3区块链与物联网205
11.3.1应用背景205
11.3.2基于区块链的分布式物联网框架207
11.3.3基于区块链的物联网安全漏洞挖掘209
11.4本章小结213
11.5练习213
参考文献215
|
內容試閱:
|
一、 系列教材背景
人类已经进入智能时代,云计算、大数据、物联网、人工智能、机器人、量子计算等是这个时代最重要的技术热点。为了适应和满足时代发展对人才培养的需要,2017年2月以来,教育部积极推进新工科建设,先后形成了复旦共识天大行动北京指南,并发布了《教育部高等教育司关于开展新工科研究与实践的通知》《教育部办公厅关于推荐新工科研究与实践项目的通知》,全力探索形成领跑全球工程教育的中国模式、中国经验,助力高等教育强国建设。新工科有两个内涵: 一是新的工科专业;二是传统工科专业的新需求。新工科建设将促进一批新专业的发展,这批新专业有的是依托于现有计算机类专业派生、扩展而成的,有的是多个专业有机整合而成的。由计算机类专业派生、扩展形成的新工科专业有计算机科学与技术、软件工程、网络工程、物联网工程、信息管理与信息系统、数据科学与大数据技术等。由计算机类学科交叉融合形成的新工科专业有网络空间安全、人工智能、机器人工程、数字媒体技术、智能科学与技术等。
在新工科建设的九个一批中,明确提出建设一批体现产业和技术最新发展的新课程建设一批产业急需的新兴工科专业。新课程和新专业的持续建设,都需要以适应新工科教育的教材作为支撑。由于各个专业之间的课程相互交叉,但是又不能相互包含,所以在选题方向上,既考虑由计算机类专业派生、扩展形成的新工科专业的选题,又考虑由计算机类专业交叉融合形成的新工科专业的选题,特别是网络空间安全专业、智能科学与技术专业的选题。基于此,清华大学出版社计划出版面向新工科专业建设计算机系列教材。
二、 教材定位
教材使用对象为211工程高校或同等水平及以上高校计算机类专业及相关专业学生。区块链安全出版说明三、 教材编写原则
1 借鉴Computer Science Curricula 2013以下简称CS2013。CS2013的核心知识领域包括算法与复杂度、体系结构与组织、计算科学、离散结构、图形学与可视化、人机交互、信息保障与安全、信息管理、智能系统、网络与通信、操作系统、基于平台的开发、并行与分布式计算、程序设计语言、软件开发基础、软件工程、系统基础、社会问题与专业实践等内容。
2 处理好理论与技能培养的关系,注重理论与实践相结合,加强对学生思维方式的训练和计算思维的培养。计算机专业学生能力的培养特别强调理论学习、计算思维培养和实践训练。本系列教材以重视理论,加强计算思维培养,突出案例和实践应用为主要目标。
3 为便于教学,在纸质教材的基础上,融合多种形式的教学辅助材料。每本教材可以有主教材、教师用书、习题解答、实验指导等。特别是在数字资源建设方面,可以结合当前出版融合的趋势,做好立体化教材建设,可考虑加上微课、微视频、二维码、MOOC等扩展资源。
四、 教材特点1. 满足新工科专业建设的需要系列教材涵盖计算机科学与技术、软件工程、物联网工程、数据科学与大数据技术、网络空间安全、人工智能等专业的课程。
2. 案例体现传统工科专业的新需求
编写时,以案例驱动,任务引导,特别是有一些新应用场景的案例。
3. 循序渐进,内容全面
讲解基础知识和实用案例时,由简单到复杂,循序渐进,系统讲解。
4. 资源丰富,立体化建设
除了教学课件外,还可以提供教学大纲、教学计划、微视频等扩展资源,以方便教学。
五、 优先出版1. 精品课程配套教材主要包括国家级或省级的精品课程和精品资源共享课的配套教材。
2. 传统优秀改版教材
对于已经出版、得到市场认可的优秀教材,由于新技术的发展,计划给图书配上新的教学形式、教学资源的改版教材。
3. 前沿技术与热点教材
反映计算机前沿和当前热点的相关教材,例如云计算、大数据、人工智能、物联网、网络空间安全等方面的教材。
六、 联系方式
联系人: 白立军
联系电话: 01083470179
联系和投稿邮箱: bailj@tup.tsinghua.edu.cn
面向新工科专业建设计算机系列教材编委会
2019年6月
区块链安全
主任:
张尧学清华大学计算机科学与技术系教授中国工程院院士教育部高等学校软件工程专业教学指导委员会主任委员
副主任:
陈刚浙江大学计算机科学与技术学院院长教授
卢先和清华大学出版社常务副总编辑、
副社长编审
委员:
毕胜大连海事大学信息科学技术学院院长教授
蔡伯根北京交通大学计算机与信息技术学院院长教授
陈兵南京航空航天大学计算机科学与技术学院院长教授
成秀珍山东大学计算机科学与技术学院院长教授
丁志军同济大学计算机科学与技术系系主任教授
董军宇中国海洋大学信息科学与工程学院副院长教授
冯丹华中科技大学计算机学院院长教授
冯立功战略支援部队信息工程大学网络空间安全学院院长教授
高英华南理工大学计算机科学与工程学院副院长教授
桂小林西安交通大学计算机科学与技术学院教授
郭卫斌华东理工大学信息科学与工程学院副院长教授
郭文忠福州大学数学与计算机科学学院院长教授
郭毅可上海大学计算机工程与科学学院院长教授
过敏意上海交通大学计算机科学与工程系教授
胡瑞敏西安电子科技大学网络与信息安全学院院长教授
黄河燕北京理工大学计算机学院院长教授
雷蕴奇厦门大学计算机科学系教授
李凡长苏州大学计算机科学与技术学院院长教授
李克秋天津大学计算机科学与技术学院院长教授
李肯立湖南大学校长助理教授
李向阳中国科学技术大学计算机科学与技术学院执行院长教授
梁荣华浙江工业大学计算机科学与技术学院执行院长教授
刘延飞火箭军工程大学基础部副主任教授
陆建峰南京理工大学计算机科学与工程学院副院长教授
罗军舟东南大学计算机科学与工程学院教授
吕建成四川大学计算机学院(软件学院)院长教授
吕卫锋北京航空航天大学计算机学院院长教授
马志新兰州大学信息科学与工程学院副院长教授
毛晓光国防科技大学计算机学院副院长教授
明仲深圳大学计算机与软件学院院长教授
彭进业西北大学信息科学与技术学院院长教授
钱德沛北京航空航天大学计算机学院教授
申恒涛电子科技大学计算机科学与工程学院院长教授
苏森北京邮电大学计算机学院执行院长教授
汪萌合肥工业大学计算机与信息学院院长教授
王长波华东师范大学计算机科学与软件工程学院常务副院长教授
王劲松天津理工大学计算机科学与工程学院院长教授
王良民江苏大学计算机科学与通信工程学院院长教授
王泉西安电子科技大学副校长教授
王晓阳复旦大学计算机科学技术学院院长教授
王义东北大学计算机科学与工程学院院长教授
魏晓辉吉林大学计算机科学与技术学院院长教授
文继荣中国人民大学信息学院院长教授
翁健暨南大学副校长教授
吴迪中山大学计算机学院副院长教授
吴卿杭州电子科技大学教授
武永卫清华大学计算机科学与技术系副主任教授
肖国强西南大学计算机与信息科学学院院长教授
熊盛武武汉理工大学计算机科学与技术学院院长教授
徐伟陆军工程大学指挥控制工程学院院长副教授
杨鉴云南大学信息学院教授
杨燕西南交通大学信息科学与技术学院副院长教授
杨震北京工业大学信息学部副主任教授
姚力北京师范大学人工智能学院执行院长教授
叶保留河海大学计算机与信息学院院长教授
印桂生哈尔滨工程大学计算机科学与技术学院院长教授
袁晓洁南开大学计算机学院院长教授
张春元国防科技大学计算机学院教授
张强大连理工大学计算机科学与技术学院院长教授
张清华重庆邮电大学计算机科学与技术学院执行院长教授
张艳宁西北工业大学校长助理教授
赵建平长春理工大学计算机科学技术学院院长教授
郑新奇 中国地质大学(北京)信息工程学院院长教授
仲红安徽大学计算机科学与技术学院院长教授
周勇中国矿业大学计算机科学与技术学院院长教授
周志华南京大学计算机科学与技术系系主任教授
邹北骥中南大学计算机学院教授
秘书长:
白立军清华大学出版社副编审
近几年来,区块链技术发展迅猛且应用广泛,金融、供应链、医疗等多个领域都陆续推出了基于区块链技术的产品。然而,区块链技术本身还在不断完善和发展,在实际应用中面临诸多安全问题,例如,如何保障区块链上数据的安全性和隐私性就是关乎区块链技术能否有效落地的一个重要问题。解决这些安全问题的前提是对区块链技术及其安全问题具有系统的认识和理解,但是,目前鲜见系统地介绍和剖析区块链安全问题的书籍。本书旨在让具备一定计算机专业背景知识和编程能力的高等院校计算机应用技术专业学生系统地认识和理解区块链,深入地学习区块链各个技术构件的基本原理,并从系统开发的角度理解每个构件对区块链安全与隐私的作用及影响。因此,本书在介绍区块链理论知识的同时也注重指导区块链技术的实践开发,例如,第7章涉及以太坊和智能合约的安全开发,以此引导学生以理论结合实践的思维来学习和掌握区块链技术。本书也可以为区块链技术开发者提供广阔的思路去设计和开发安全的区块链应用,基于这个考虑,本书详细剖析了区块链系统主要的安全问题,描述了区块链技术在诸如人工智能、供应链金融、物联网和大数据共享等前沿领域的最新安全应用案例。
本书以区块链安全技术作为切入点,讨论区块链技术本身及其应用的安全性。作为一门基于密码学原理、数学等综合知识的复杂学科,本书主要目的是充实和完善在数据安全、分布式数据处理方面的信息处理理论。本书适用于有一定计算机专业背景知识和编程能力的高校计算机应用技术专业学生,以及广大区块链技术、安全技术爱好者,既可作为高等院校网络空间安全专业的进阶教材,也可作为相关的培训或自学教材。本书作为一本区块链安全技术的进阶性教材,力求全面、新颖,紧贴区块链、数字货币等去中心化应用最新的发展与技术,在理论指导的基础上,尤其注重实践。教材中涉及的区块链安全与隐私保护技术都是本领域最新的,可以为学生走上相关领域的研究、从事相关领域的工作夯实基础。密码学是区块链的底层技术,我多年一直从事密码学理论课程教学,也让我看到密码学典型应用给现有的数字社会带来的巨大价值。在课程教学过程中,教师可以根据自己的需求来讲授区块链安全这门课程。编写本书的动机也是最大可能地为每位教师提供这种灵活性。
区块链安全前言本书主要包括以下5个主题: 首先介绍区块链的发展背景、基本结构和基础技术;其次深入地分析区块链的共识协议和算法;再次用两部分介绍区块链所面临的安全和隐私威胁,以及面对不同的数据层次下的安全威胁可采用的相关防御措施;最后一部分介绍区块链的相关应用。
第1章介绍区块链的产生背景、定义和基础特性;第2章详细介绍区块链的结构特征,包括区块、交易、密钥和地址等构成区块链的关键组成;第3章介绍区块链涉及的密码学知识,包括基本的数学概念、难解的困难问题、对称和非对称密码体制、哈希函数、默克尔树以及数字签名等;第4章介绍区块链共识协议,包括CAP原理、Paxos算法、Raft算法、拜占庭问题与算法以及当前主流的区块链共识算法;第5章介绍区块链的安全目标,包括数据安全、共识安全、智能合约安全等,以及区块链按层级分类的安全问题,包括应用层安全、智能合约层安全、共识层安全、网络层安全等;第6章关注区块链应用层的攻击案例和安全问题;第7章介绍区块链智能合约层的安全问题及相关的编程漏洞;第8章描述针对区块链主流共识协议的安全问题和常见的攻击;第9章介绍区块链网络层的安全威胁和隐私保护技术;第10章介绍区块链数据层安全的实际攻击案例以及相应的隐私保护技术;第11章详细介绍区块链安全应用及其发展方向,主要描述区块链与机器学习、数据交换及物联网相结合的安全应用。
感谢暨南大学数据安全与隐私保护实验室的罗伟其老师、吴永东老师和赖俊祚老师对本书的支持和付出,他们对区块链技术的不同组成构件有着独到的见解,为本书的框架设计、撰写思路提供了非常多的方案,并帮助我完成了早期的准备过程,最终使本书得以出版。也要感谢我在新加坡工作的同事杨艳江老师,他的帮助使我加深了对区块链安全的理解,并且他还帮助我修订了与区块链共识相关的内容。还要感谢中山大学的郑子彬老师和北京航空航天大学的伍前红老师,他们都为本书提供了许多宝贵的建议。另外,要感谢李明、翁嘉思、李宇娴、杨雅希、董彩芹、姚莉莎、成玉丹等博士研究生提供的有益反馈,他们发现了本书许多的细节错误并予以纠正,使这本书变得更好。
本书在编写过程中参考了大量书籍以及网上相关资料,汲取了多方的宝贵经验,在此向原著作者深表感谢。由于作者水平有限,文中不当之处也在所难免,真诚希望广大同行和读者不吝赐教,书中的任何不足我们都会及时完善。
翁健2020年11月
|
|