Курс блокчейн: ТОП-8 лучших курсов по технологии блокчейн 2023 года

Блокчейн и криптовалюты с 0 до PRO / RUNET-ID

Курс «Блокчейн и криптовалюты с 0 до PRO» от Moscow Digital School.

Профессия будущего

Будущее экономики за цифровыми валютами — это понимает каждый. Переход на крипту уже начался и в будущем ожидается еще более активное использование цифровых валют, связанное с последними ограничениями. 

Что вы знаете о криптовалюте и технологии blockchain? Хотите стать профессиональным игроком на рынке цифровой валюты и узнать, как устроена индустрия блокчейн на самом деле?

На новом курсе Moscow Digital School: «Блокчейн и криптовалюты с 0 до PRO»  вы освоите способы безопасного инвестирования в технологию блокчейн и рынок криптовалют. А также получите практические инструменты для создания и ведения бизнес-проектов в этой индустрии. 

Старт программы — 04 мая 2022. 

Все слушатели курса получат удостоверение государственного образца о прохождении программы Moscow Digital School (собственная образовательная лицензия № 041579).

Основные темы, которые будут освещены на курсе:

  • Введение в блокчейн и основы криптографии;

  • Биткоин и другие криптовалюты;

  • Криптовалютные биржи: история, механизмы, ввод и вывод криптовалюты, конвертация в фиат;

  • Внедрение блокчейн в корпорации и госсекторе;

  • Общие принципы майнинга;

  • Виды алгоритмов шифрования и технический подход при майнинге;

  • Майнинг как предпринимательская деятельность. Правовой статус майнера;

  • Смарт-контракты;

  • Криптопроекты и токенсейлы;

  • Экосистема децентрализованных финансов;

  • NFT и CryptoArt;

  • Площадки для создания и оборота NFT;

  • Основы личной безопасности в сети. Фишинг, пароли, устройства, социальная инженерия;

  • Уголовные риски при работе с криптовалютами;

  • Налогообложение криптовалютных активов в России и за рубежом;

  • Стратегия и инструменты инвестирования на рынке цифровых активов.

Подробнее ознакомиться с программой курса можно по ссылке.

В числе преподавателей курса: Герберт Шопник — директор по развитию бизнеса S7 TechLab, Роман Кауфман — co-founder Berezka DAO & Weezi, DeFi Hardcore Community, Егор Абрамов — принципал в Fort Ross Ventures, Дмитрий Кириллов — адвокат, советник Lidings, Виктор Першиков — ведущий аналитик 8848 Invest, Швейцарской инвестиционной компании, Андрей Тугарин — генеральный директор GMT Legal, Денис Васин — CTO в Waves Enterprise, Артем Мельченко — совладелец дата центра «IT Service», Виктор Балашов — руководитель коммерческого подразделения Ассоциации РАКИБ, Александр Лазаренко — CEO & Founder @ Offsetted и другие. 

Участвовать в программе по ссылке. 

Скидка 10% на обучение по промокоду: “RUNET-ID”.

Телефон для связи: +7 (495) 128-49-50

 

5 актуальных курсов для блокчейн разработчиков в 2023

Alchemy University ― бесплатные курсы для начинающих Ethereum-разработчиков. Это платформа для создания Web3-сервисов, которая предоставляет разработчикам инструменты для создания кошельков, смарт-контрактов, DeFi-протоколов и NFT-проектов.

В команду Alchemy входят сотрудники из Стэнфордского университета, Google, Microsoft, Meta, Palantir и других технологических компаний. Среди инвесторов платформы ― Andreessen Horowitz, Pantera Capital, Coinbase и Samsung.

Alchemy University представляет собой экосистему для изучения Web3-разработки от основ JavaScript до создания децентрализованных приложений. На момент написания весь контент в Alchemy University бесплатен.

В зависимости от опыта в блочейн-разработке Alchemy University предлагает:

  • JavaScript Fundamentals ― трехнедельный курс для новичков, желающих изучить основы программирования. Ученики узнают о наиболее часто используемых инструментах и библиотеках на базе JavaScript для Ethereum.
  • Ethereum Developer Bootcamp ― курс для опытных программистов, которые хотят изучить основы Web3-разработки. За семь недель курс ознакомит учеников с основами блокчейна и криптографии, а также разработкой смарт-контрактов на Ethereum.
  • Road to web3 ― курс для программистов с опытом работы в блокчейн-индустрии, которые хотят создать полноценный Web3-проект. Продолжительность обучения ― 10 недель.

Кроме того, в прошлом году Alchemy приобрела образовательную платформу Chainshot, ориентированную на Ethereum-разработчиков. На сайте Chainshot доступны курсы по использованию оракулов Chainlink и библиотеки Ethers.js, а также разработке интегрированных с Aave смарт-контрактов.

Web3 University ― агрегатор курсов для блокчейн-разработчиков. Платформа, которая собирает образовательные материалы для желающих узнать больше о написании смарт-контрактов, создании децентрализованных приложений и NFT-коллекций.

Web3 University сотрудничает с Alchemy, a16z, Pantera Capital, Offchain Labs, Polygon, OpenSea, ChainSafe, а также разработчиками Надером Дабитом, Патриком Коллинзом и Остином Гриффитом.

Chaincode Seminars ― для тех, кто интересуется разработкой биткоина и Lightning Network. Подборка обучающих видеороликов и статей от компании Chaincode Labs. Семинары ориентированы на людей, которые хотят узнать о том, как устроен биткоин, как майнеры обеспечивают безопасность сети, и как работает протокол Lightning Network.

Speed Run Ethereum ― для тех, кто хочет проверить свои знания в разработке на Ethereum.

Курс предоставляет структурированный путь обучения разработчикам, которые хотят создавать проекты на Ethereum. Он подойдет тем, кто уже имеет опыт разработки на Ethereum и хочет протестировать свои «суперспособности» в создании NFT, приложений для стейкинга, игр и децентрализованных бирж. 

Tezos Ukraine ― для тех, кто интересуется разработкой на Tezos.

Серия обучающих материалов и видеороликов о разработке на Tezos на украинском и русском языках. Tezos Ukraine объясняет, как создать смарт-контракты, что такое бейкинг и как выпускать токены и NFT в сети Tezos.

Академия согласия | Consensys

«Если вы думаете, что Интернет повлиял на вашу жизнь, Ethereum окажет такое же всепроникающее влияние на наши коммуникации и всю нашу информационную инфраструктуру. Он повлияет на все аспекты нашего существования».

Джозеф Любин, соучредитель Ethereum

Узнать сейчас

«Что привлекло меня в программе, так это сеть отраслевых наставников, которая есть у Consensys благодаря их портфельным проектам (Truffle, Metamask, Infura и т. д.). инструменты, которые широко используются в сообществе Ethereum».

Nich Kesonpath

Выпускник 2019 года, соучредитель Devcon Scholar, Last of Ours

«Я хотел научиться писать смарт-контракты. Все это было весело. Тот факт, что два раза в неделю проводились звонки с экспертами, где можно было задать вопросы, действительно выделял этот курс. Сообщество — большой плюс».

Дипеш Сукхани

Выпускник 2019 года, CPAHeader of Smart Contract Development, DeFiZap

«Инструкторы были полезны и поддерживали. Материалы были отличными по качеству, и в целом были затронуты все важные темы. Когортная модель хороша, мне понравилось просматривать и учиться на других проектах. Consensys существует с момента основания сети Ethereum, поэтому я подумал, что у них будет лучшая модель и опыт для обучения».

Адриан Ленард

Выпускник 2019 года, руководитель отдела инноваций @ W.UP

«Мы все здесь по одной и той же причине: мы чувствуем, что здесь происходит что-то грандиозное и значимое, и мы находимся на пороге того, чтобы все изменить. ”

Джозеф Любин

Основатель и генеральный директор ConsenSys

«Мы все здесь по одной и той же причине: мы чувствуем, что здесь происходит что-то грандиозное и значимое, и мы находимся на пороге того, чтобы все изменить».

Джозеф Любин

Основатель и генеральный директор ConsenSys

«Мы все здесь по одной и той же причине: мы чувствуем, что здесь происходит что-то грандиозное и значимое, и мы находимся на пороге того, чтобы все изменить».

Джозеф Любин

Основатель и генеральный директор ConsenSys

«Мы все здесь по одной и той же причине: мы чувствуем, что здесь происходит что-то грандиозное и значимое, и мы находимся на пороге того, чтобы все изменить».

Джозеф Любин

Основатель и генеральный директор ConsenSys

«Мы все здесь по одной и той же причине: мы чувствуем, что здесь происходит что-то грандиозное и значимое, и мы на пороге того, чтобы все изменить».

Джозеф Лубин

Основатель и генеральный директор ConsenSys

Будьте в курсе последних новостей с ConsenSys Academy

Подпишитесь на нашу рассылку новостей о курсах, бесплатных вебинарах, отраслевых новостях и многом другом!

Подпишитесь на нашу рассылку новостей

Что такое блокчейн?

Миссия Академии ConsenSys состоит в том, чтобы развивать глобальную экосистему блокчейна, преодолевая пробел в знаниях об Ethereum, став маяком для образования Ethereum и революционизируя образование с помощью технологии блокчейна.

Смотреть видео

Примеры использования Ethereum

Распределенный KYC

Блокчейн Ethereum является идеальной платформой для безопасного хранения необходимых данных о надлежащей проверке клиентов и надежной координации обмена цифровой информацией с авторизованными сторонами.

Земельные реестры

Блокчейн Ethereum может обеспечить лучшую защиту от мошенничества, устранить зависимость от бумажных контрактов и стимулировать увеличение инвестиций за счет простого владения и передачи собственности.

Безопасность

Приложения Ethereum могут работать, не опасаясь простоя, мошенничества, вмешательства третьих лиц, подделки данных или цензуры со стороны централизованного органа.

Цепочка поставок и отслеживание активов

С помощью распределенного реестра на Ethereum компании и частные лица получают прозрачность в режиме реального времени при доставке, отслеживании и прогрессе, чтобы завоевать доверие.

Молниеносные платежи

Блокчейн Ethereum позволяет смарт-контрактам автоматически выполнять платежи без посредников и приходит к консенсусу каждые 15 секунд.

Остались вопросы?

Ознакомьтесь с часто задаваемыми вопросами или свяжитесь с нами по электронной почте. Вы также можете забронировать время для индивидуальной консультации о буткемпе.

Свяжитесь с нами

SEC554: Блокчейн и безопасность смарт-контрактов

В 2008 году анонимный автор под псевдонимом Сатоши Накамото опубликовал технический документ с изложением общедоступной книги транзакций для децентрализованной одноранговой платежной системы под названием Биткойн: A Одноранговая электронная кассовая система, которая считается «рождением» блокчейна. С тех пор использование блокчейна вышло за пределы его первоначальной реализации в виде криптовалюты. В последние годы он набрал обороты, будучи принятым некоторыми из крупнейших организаций мира, включая IBM, Amazon, PayPal, Mastercard и многие другие. Однако из-за быстро развивающихся инноваций и принятия блокчейна, а также незнакомых концепций по сравнению с более понятными и традиционными технологиями его использованию по-прежнему мешают спекуляции, путаница, неопределенность и риск.

В SEC554: Блокчейн и безопасность смарт-контрактов вы познакомитесь с основными темами технологии блокчейн и смарт-контрактов, включая их историю, принципы проектирования, архитектуру, варианты использования в бизнесе, нормативную среду и технические спецификации. В курсе подробно рассматриваются механизмы, лежащие в основе криптографии, и транзакции, благодаря которым работает блокчейн. Он содержит упражнения, которые научат вас использовать инструменты для развертывания, аудита, сканирования и использования активов блокчейна и смарт-контрактов. Практические занятия и упражнения позволят вам развертывать, проверять, сканировать и использовать различные реализации блокчейна, такие как Bitcoin, Ethereum, Solana, Cosmos, Near и другие, а также языки смарт-контрактов, такие как Solidity и Rust, вместе с протоколами. , такие как NFT, DeFi и Web3.

На блокчейн-платформах уже имели место широко распространенные нарушения безопасности, мошенничество и взломы, что привело к потерям в миллиарды долларов. Эти проблемы, наряду с растущим вниманием со стороны государственных органов к выявлению злоумышленников, злоупотребляющих технологией, бросают тень на репутацию блокчейна. SEC554 подходит к безопасности блокчейна и смарт-контрактам с наступательной точки зрения, чтобы информировать студентов о существующих уязвимостях, способах их эксплуатации и способах защиты от атак, которые в настоящее время используются сегодня. Некоторые из навыков и приемов, которым вы научитесь, включают:

  • Взаимодействие и получение данных из общедоступных блокчейнов
  • Использование нескольких типов уязвимостей смарт-контрактов
  • Тестирование и использование слабой криптографии/энтропии
  • Обнаружение и повторное создание закрытых ключей
  • Понимание того, что делают криптоджекеры и как отслеживать и отслеживать движения в блокчейне
  • Борьба с нетехническими или социальными инженерными типами атак, которые злоумышленники используют для доступа и кражи у жертв

Мы можем видеть множество решений, которые технология блокчейн может предоставить в качестве платежной системы, но по мере того, как эта технология все больше внедряется, его поверхность атаки будет продолжать расти. Несмотря на то, что по блокчейну доступны некоторые образовательные ресурсы, образовательного контента по безопасности блокчейна относительно мало. Никакое другое обучение не обеспечивает такого всестороннего уровня тестирования блокчейна, упражнений и знаний, как SEC554.

Вы сможете

  • Компилировать и развертывать смарт-контракты
  • Использовать уязвимые смарт-контракты, узлы и закрытые ключи
  • Выполнять автоматическое сканирование безопасности смарт-контрактов
  • Используйте новейшие инструменты блокчейна для разработки, безопасность, аудит и использование
  • Отслеживание и обнаружение информации о транзакциях в блокчейне
  • Настройка и защита криптовалютного кошелька
  • Взлом частично открытых мнемонических ключей
  • Отправка транзакций в блокчейн
  • Настройка локального блокчейна Ethereum для тестирования
  • Присоединение к пулу майнинга криптовалюты или создание собственного узла майнинга
  • Запуск статического анализа байт-кода EVM
  • Взаимодействие с криптовалютой в основной и тестовой сетях
  • Исследование, установка и предотвращение вредоносных программ для криптоджекинга
  • Защита и защита от атак на конфиденциальность блокчейна

Вы получите этот курс

  • Блокчейн ZIION и платформа для тестирования и разработки смарт-контрактов
  • Доступ к полному узлу тестовой сети Биткойн
  • Справочные документы с описанием всех распространенных классов уязвимостей смарт-контрактов 8 лабораторные работы с пользовательскими инструментами
  • Учебное пособие

Загрузить PDF

    org/FAQPage» itemscope=»» data-v-9532958a=»»>

  • Обзор

    Первый раздел курса начинается с изучения основ технологии блокчейн и ее применения для решения реальных задач. Мы также рассмотрим технологию смарт-контрактов и рассмотрим примеры ее применения сегодня в различных отраслях и рыночных сценариях использования. Обсуждаются наиболее важные технические аспекты, составляющие архитектуру блокчейна, а также примеры и тематические исследования.

    Студенты будут:

    • Генерировать пары открытого и закрытого ключей, используемые блокчейном
    • Создавать различные типы криптовалютных кошельков
    • Глубоко изучать различные механизмы консенсуса, такие как Proof of Work и Proof of Stake, которые делают блокчейн децентрализованной системой
    • Узнайте, как работает майнинг криптовалюты
    • Узнайте, что происходит во время транзакций

    Раздел завершается общей классификацией уязвимостей и атак. На этом уроке будут представлены сценарии и упражнения для отправки и получения транзакций блокчейна, а учащиеся увидят живые транзакции в общедоступной цепочке с помощью различных обозревателей блоков. Затем мы потратим время на изучение и использование инструментов безопасности блокчейна, которые используют закрытые ключи и пользователей, и рассмотрим распространенные ошибки, которые люди допускают при их использовании.

    Упражнения

    Лабораторная работа 1.1. Использование метамаски для обмена на бирже DeFi

    Лабораторная работа 1.2. Подбор мнемонической фразы для доступа к кошельку

    Лабораторная работа 1.3. Воссоздание ключа для исследования многоцепочечных транзакций 9000 3

    Лабораторная работа 1.4: Присоединение Майнинг-пул и создание валидатора

    Лабораторная работа 1.5. Использование различных клиентов блокчейна для обнаружения средств

    Лабораторная работа 1. 6. Обнаружение и использование открытого закрытого ключа

    Темы

    Основы блокчейна и смарт-контрактов 9

  • Общие варианты использования
  • Мнемонические ключи (BIP-32/BIP-39)
  • Атаки на частные Ключи
  • Практический пример: мнемоническая реконструкция

Блокчейн-транзакции

  • Обозреватели блоков
  • BTC, EVM, Solana, Monero и другие транзакции
  • Практический пример: транзакции Poly Network Hack

Протоколы консенсуса

  • Proof of Work
  • Вопросы безопасности в Proof of Work
  • Proof of Stake
  • Вопросы безопасности в Proof of Stake
  • Другие типы консенсуса 9 0122

Архитектура блокчейна

  • BTC, EVM, Rust , клиенты Golang, API и SDK

Уязвимости и атаки блокчейна

  • Проблемы безопасности сети и консенсуса
  • Проблемы безопасности смарт-контрактов и кода
  • Проблемы безопасности кошелька и клиента
  • Проблемы безопасности централизации
  • Проблемы безопасности пользователей
  • org/Question» data-v-9532958a=»»>
    Обзор

    Этот раздел курса посвящен аспектам безопасности наиболее широко используемой платформы смарт-контрактов, Ethereum. Смарт-контракты отличаются по архитектуре от блокчейнов, таких как биткойн, из-за их многоцелевых реализаций. Разработчики пишут смарт-контракты на таких языках, как Solidity, которые часто содержат ошибки и уязвимости. Уязвимости могут быть использованы в общедоступной основной сети и нанести огромный финансовый и репутационный ущерб. Мы представим язык программирования смарт-контрактов Ethereum, Solidity, и рассмотрим, как компилировать, развертывать и взаимодействовать со смарт-контрактами локально и удаленно. Мы также обсудим общие стандарты контроля доступа и библиотеки безопасности для использования в Solidity. Мы изучаем, как работают NFT (не взаимозаменяемые токены), и уникальные уязвимости, которые можно использовать.

    После того, как учащиеся ознакомятся с процессом разработки с использованием таких инструментов, как Truffle, Ganache, Brownie и Hardhat, они смогут глубже погрузиться в распространенные уязвимости 7thereum и изучить примеры того, как они использовались в прошлом. Студентам предоставляется несколько инструментов и сканеров, таких как Slither, Mythril и Remix, для выявления и проверки этих уязвимостей. Объясняются методы проведения аудитов безопасности, такие как формальная проверка и символическое выполнение. Наконец, после того, как студенты узнают, как определить уязвимость смарт-контракта, можно атаковать и использовать пользовательский смарт-контракт в локальной сети Ethereum, развернутой студентами.

    Упражнения

    Лабораторная работа 2.1. Определение функции, используемой в контракте

    Лабораторная работа 2.2. Компиляция и развертывание смарт-контракта

    Лабораторная работа 2.3. Использование уязвимого смарт-контракта

    Лабор. Создание контракта на уязвимости

    Лаборатория 2.5 : Использование контракта NFT для чеканки монеты

    Темы

    Основы Solidity

    • Обзор языка Solidity
    • Хранение, память и данные вызова
    • Селекторы функций
    • Взаимодействие со смарт-контрактами EVM

    Компиляция и развертывание контрактов

    • Компилятор Solidity
    • ABI, байт-код, газ и коды операций
    • Сети и платформы для аудита
    • Развертывание смарт-контракта

    Проблемы безопасности смарт-контракта

    • Хакерские атаки на Ethereum
    • Распространенные уязвимости и атаки
    • Практический пример: взлом DAO
    • Практический пример: взлом Party Multisig

    Аудит и взлом смарт-контрактов Solidity

    • Статический анализ и выполнение символов
    • Ручное тестирование и формальная проверка
    • Инструменты тестирования и аудита безопасности

    Библиотеки контрактов и стандарты 90 003

    • Стандарты ERC
    • Библиотеки безопасности Solidity
    • Эксплойты с контролем доступа и делегированием контрактов
    • Практический пример: взлом полисетей

    Уязвимости NFT

    • Категории уязвимостей NFT
    • Практический пример: взлом мешка с добычей NFT
  • org/Question» data-v-9532958a=»»>
    Обзор

    Третий раздел курса посвящен блокчейнам и контрактам, созданным с помощью Rust. Эти блокчейны обычно представляют собой системы Proof-of-Stake и имеют уникальные аспекты из-за используемого языка программирования. Мы представляем язык программирования Rust, который является языком высокого уровня с эффективным использованием памяти, и узнаем о конкретных уязвимостях кода, которые можно найти. Мы используем инструменты для поиска уязвимых ошибок, таких как груз. Затем мы углубимся в конкретные технологии, созданные с помощью ржавчины в экосистеме блокчейна, такие как Solana, CosmWasm и Substrate. Объясняются и демонстрируются новые уязвимости, такие как захват учетных записей, КПК, SPL и уникальные взломы на основе Rust.

    После того, как технические основы блокчейна установлены и знакомы студентам, курс строится на этих знаниях с акцентом на темы безопасности, относящиеся к системам блокчейна, таким как сеть Биткойн. Студенты изучают принципы безопасности, которые отличают блокчейн от традиционных технологических систем, а затем начинают обнаруживать некоторые слабые места в системе блокчейн и то, как они подвергаются атакам.

    Упражнения

    Лабораторная работа 3.1: Взлом веб-приложений с помощью Rust

    Лабораторная работа 3.2: Эксплойт субстрата — SANS Kitties

    Лабораторная работа 3.3: Использование путаницы в типах учетных записей Solana

    Лабораторная работа 3.4: Настройка и взаимодействие с локальным блокчейном CosmWasm

    Лабораторная работа 3.5: Компиляция и развертывание CosmWas m Смарт-контракт

    Лаборатория 3.6: Использование уязвимого смарт-контракта CosmWasm

    Темы

    Обзор Rust

    • Что такое Rust
    • Безопасность Rust
    • Инструменты разработчика Rust

    Подложка 90 003

    • Архитектура подложки
    • Уязвимости подложки

    CosmWasm

    • Что такое CosmWasm?
    • Архитектура CosmWasm
    • Инструменты и цепочки CosmWasm
    • Уязвимости CosmWasm

    Solana

    • Архитектура Solana
    • Доказательство истории
    • КПК и SPL
    • Вопросы безопасности Solana
    • Программы Solana
  • org/Question» data-v-9532958a=»»>
    Обзор

    В четвертом разделе курса вы узнаете об инновационном и уникальном способе демократизации финансовых услуг с помощью смарт-контрактов. DeFi — это сложная среда взаимодействующих компонентов. Мы рассмотрим наиболее актуальные протоколы DeFi, из которых состоят эти компоненты, терминологию и то, как они работают. Обсуждаемые протоколы: DEX, автоматизированные маркет-мейкеры, платформы кредитования и заимствования, стейблкоины, деривативы, доходные фермы, оракулы и рынки предсказаний. Каждый из этих протоколов DeFi имеет уникальные типы атак, которые сочетают в себе как экономическую, так и кодовую эксплуатацию. Обсуждаются атаки с помощью флэш-кредитов, манипуляции с оракулами и предложения по управлению с примерами. Этот раздел больше посвящен бизнес-логике, а не инструментам или платформам, и мы используем несколько лабораторий, которые используют протоколы DeFi в нескольких разных блокчейнах.

    Упражнения

    Лабор. EVM

    Лаборатория 4.5: Использование доходной фермы на Солане

    Темы

    Концепции, преимущества и риски в DeFi

    • DeFi против CeFi
    • Обзор протоколов
    • Экологические риски и атаки DeFi
    • Инцидент безопасности Хронология

    Децентрализованные биржи (DEX)

    • Ключевая терминология
    • Автоматизированные маркет-мейкеры (AMM)
    • Агрегаторы
    • Проблемы и уязвимости DEX
    • Пример : Взлом пула ликвидности DEX

    Кредитование и займы

    Ключевая терминология

    • AAVE и составные протоколы
    • Проблемы и риски
    • Мгновенные кредиты
    • Практический пример: атака на срочные кредиты

    Стейблкоины, производные и синтетические активы

    • Типы стейблкоинов и деривативов
    • Риски безопасности
    • Пример: крах UST и Luna Terra

    Управление и оракулы

    • Цель и дизайн Oracle
    • Oracle Attacks
    • Обзор управления и ключевые термины
    • Управление Атаки
    • Пример: вредоносное управление Beanstalk Farms

    Новые протоколы DeFi и риски

    • Агрегаторы DEX
    • Рынки прогнозов
    • Децентрализованное страхование
    • Урожайные фермы и агрегаторы урожая
  • org/Question» data-v-9532958a=»»>
    Обзор

    Мы начинаем этот раздел курса с рассмотрения общих уязвимостей перекрестных цепей и мостов. Это критически важные компоненты инфраструктуры, которые постоянно подвергаются атакам, и они имеют большое значение и влияние. Мы обсуждаем злоумышленников в блокчейне, шаблоны, которые они используют для атак и кражи средств, а также определяем основу для этих шаблонов, которая поможет нам защититься от них.

    Затем мы рассмотрим некоторые инструменты, используемые для мониторинга и защиты смарт-контрактов. Вы анализируете, как конфиденциальность, анонимность и личная идентификация могут быть скомпрометированы, если пользователь блокчейна не аутентифицирован, и как снова защититься от этих проблем. Наконец, мы рассмотрим злонамеренное использование блокчейна, а также текущее соответствие и нормативно-правовую базу блокчейна и некоторые используемые инструменты.

    Мы также подробно изучили, как злоумышленники или правительственные учреждения могут скомпрометировать конфиденциальность и использовать ее для отслеживания и выявления действий пользователей. Рынки даркнета были одним из самых известных способов использования криптовалюты, и в этом разделе курса также содержится информация о том, чем эти рынки отличаются от обычного Интернета и почему они используются в незаконных целях. Мы также изучаем криптовалюты конфиденциальности, такие как Monero, а также правила, применяемые агентствами для предотвращения преступной деятельности.

    Упражнения

    Лабораторная работа 5.1. Разрушение кроссчейн-моста

    Лабораторная работа 5.2. Обнаружение непосредственной атаки

    Лабораторная работа 5.3. Проверка смарт-контракта с помощью Tenderly

    Лабор. опасная активность с использованием Forta

    Лабораторная работа 5.5. Установка вредоносного агента Crypto-Miner

    Лабораторная работа 5.6. Использование OSINT для обнаружения скрытых биткойн-фондов

    Темы

    Кроссчейн

    • Что такое кроссчейн?
    • Мосты
    • Кроссчейн и уязвимости мостов
    • Пример: уязвимости ThorChain в BiFrost
    • Цепной мост

    Угрозы блокчейна и тактика злоумышленников

    • Участники угроз блокчейна
    • Пример: анатомия Rug Pull 901 22
    • Матрица ATT&CK для DeFi
    • Торнадо Наличные деньги и отмывание денег

    Blue Team for Blockchain

    • Обзор процесса реагирования на инциденты и ключевые термины
    • Инструменты для защиты DeFi

    Атаки на конфиденциальность 9

  • Защита конфиденциальности 22
  • Практический пример: программа-вымогатель WannaCry
  • Мошенничество с ICO и схемы Понци
  • Пример: PlusToken
  • Крипто-джекинг
  • Пример: CoinHive

    • Соблюдение нормативных требований и расследование

    • Текущая нормативная среда
    • Рынки TOR, Monero и Dark Net
    • Практический пример: Operation Disruptor
    • OSINT и криминалистика блокчейна
    • Monero

    Важно! Принесите свою собственную систему, настроенную в соответствии с этими инструкциями.

    Для полноценного участия в этом курсе требуется правильно настроенная система. Если вы не прочитаете и не будете внимательно следовать этим инструкциям, вы не сможете в полной мере участвовать в практических упражнениях своего курса. Поэтому, пожалуйста, приезжайте с системой, отвечающей всем указанным требованиям.

    Сделайте резервную копию своей системы  перед уроком. Еще лучше использовать систему без каких-либо конфиденциальных/критических данных. SANS не несет ответственности за вашу систему или данные.

    ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ К СИСТЕМНОМУ АППАРАТНОМУ ОБЕСПЕЧЕНИЮ SEC554

    • ЦП: 64-разрядный процессор Intel i5/i7 (8-го поколения или новее) или аналогичный AMD. Для этого класса обязателен 64-разрядный процессор с тактовой частотой 2,0 ГГц или выше.
    • ВАЖНО: Системы Apple, использующие линейку процессоров M1/M2, не могут выполнять необходимые функции виртуализации и поэтому никоим образом не могут использоваться для этого курса.
    • В настройках BIOS необходимо включить технологию виртуализации, такую ​​как расширения «Intel-VTx» или «AMD-V». Будьте абсолютно уверены, что вы можете получить доступ к BIOS, если он защищен паролем , на случай, если потребуются изменения.
    • Требуется 8 ГБ ОЗУ или больше.
    • Требуется 30 ГБ свободного места или больше.
    • Как минимум один свободный порт USB 3.0 Type-A. Для более новых ноутбуков может потребоваться переходник с типа C на тип A. Некоторое программное обеспечение для защиты конечных точек запрещает использование USB-устройств, поэтому перед занятием проверьте свою систему с помощью USB-накопителя.
    • Требуется беспроводная сеть (стандарт 802.11). В классе нет проводного доступа в Интернет.

    ОБЯЗАТЕЛЬНАЯ КОНФИГУРАЦИЯ ХОСТА SEC554 И ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ

    • Операционная система хоста должна быть последней версии Windows 10, Windows 11 или macOS 10. 15.x или новее.
    • Полностью обновите операционную систему своего хоста перед занятием, чтобы убедиться, что у вас установлены нужные драйверы и исправления.
    • Хосты Linux не поддерживаются в классе из-за их многочисленных вариаций. Если вы решите использовать Linux в качестве хоста, вы несете единоличную ответственность за его настройку для работы с материалами курса и/или виртуальными машинами.
    • Требуется доступ локального администратора. (Да, это абсолютно необходимо. Не позволяйте вашей ИТ-группе говорить вам об обратном.) Если ваша компания не разрешает такой доступ на время курса, вам следует договориться о том, чтобы принести другой ноутбук.
    • Вы должны убедиться, что антивирусное программное обеспечение или программное обеспечение для защиты конечных точек отключено, полностью удалено или что у вас есть права администратора для этого. Многие из наших курсов требуют полного административного доступа к операционной системе, и эти продукты могут помешать вам выполнить лабораторные работы.
    • Любая фильтрация исходящего трафика может помешать выполнению лабораторных работ вашего курса. Брандмауэры должны быть отключены или у вас должны быть права администратора, чтобы отключить их.
    • Загрузите и установите VMware Workstation Pro 16.2.X+ или VMware Player 16.2.X+ (для хостов с Windows 10), VMware Workstation Pro 17.0.0+ или VMware Player 17.0.0+ (для хостов с Windows 11) или VMWare Fusion Pro 12.2+ или VMware Fusion Player 11.5+ (для хостов macOS) до начала занятий.  Если у вас нет лицензионной копии VMware Workstation Pro или VMware Fusion Pro, вы можете загрузить бесплатную 30-дневную пробную копию с сайта VMware. VMware отправит вам серийный номер с ограниченным сроком действия, если вы зарегистрируетесь для получения пробной версии на их веб-сайте. Также обратите внимание, что VMware Workstation Player предлагает меньше функций, чем VMware Workstation Pro. Для тех, у кого есть хост-системы Windows, Workstation Pro рекомендуется для более удобного обучения.
    • На хостах Windows продукты VMware могут не сосуществовать с гипервизором Hyper-V. Для оптимальной работы убедитесь, что VMware может загрузить виртуальную машину. Для этого может потребоваться отключение Hyper-V. Инструкции по отключению Hyper-V, Device Guard и Credential Guard содержатся в документации по установке, прилагаемой к материалам курса.
    • Загрузите и установите 7-Zip (для хостов Windows) или Keka (для хостов macOS). Эти инструменты также включены в загруженные материалы курса.

    Носители вашего курса можно скачать. Медиафайлы для занятий могут быть большими. Многие из них находятся в диапазоне 40-50 ГБ, а некоторые — более 100 ГБ. Вы должны дать достаточно времени для завершения загрузки. Интернет-соединения и скорость сильно различаются и зависят от множества различных факторов. Поэтому невозможно дать оценку времени, которое потребуется для загрузки ваших материалов. Пожалуйста, начните загрузку мультимедиа курса , как только вы получите ссылку .