امنیت بلاک‌چین - تمرینات سطح متوسط - آخرین آپدیت

خوش‌آمدگویی و ماژول ۱: ایمن‌سازی شبکه‌های بلاک‌چین Welcome & Module 1: Securing Blockchain Networks

• مقدمه‌ای بر ایمن‌سازی شبکه بلاک‌چین Introduction to Securing the Blockchain Network

• شبکه همتا به همتای بلاک‌چین (P2P) Blockchain Peer-to-Peer Network

• حمله به شبکه بلاک‌چین Attack the Blockchain Network

• حملات منع سرویس (DoS) Denial of Service Attacks

• حملات Eclipse و حملات مسیریابی Eclipse / Routing Attacks

• مقایسه حملات Eclipse و مسیریابی Eclipse vs Routing Attacks

• حمله Sybil Sybil Attack

• خلاصه Summary

ماژول ۲: مقدمه‌ای بر امنیت قرارداد هوشمند Module 2: Introduction to Smart Contract Security

• مقدمه‌ای بر امنیت قرارداد هوشمند Introduction to Smart Contract Security

• آشنایی با قراردادهای هوشمند Introduction to Smart Contracts

• امنیت قرارداد هوشمند Smart Contract Security

• خلاصه Summary

ماژول ۳: آسیب‌پذیری‌های برنامه‌نویسی Module 3: Programming Vulnerabilities

• آسیب‌پذیری‌های عمومی برنامه‌نویسی General Programming Vulnerabilities

• آسیب‌پذیری‌های محاسباتی Arithmetic Vulnerabilities

• مثال از کمبود عدد صحیح (Integer Underflow) Integer Underflow Example

• مطالعه موردی: PizzaHack Case Study: PizzaHack

• کاهش آسیب‌پذیری‌های محاسباتی Mitigating Arithmetic Vulnerabilities

• توابع کتابخانه‌های خارجی External Library Functions

• مطالعه موردی: Parity Wallet Case Study: Parity Wallet

• کاهش آسیب‌پذیری‌های کتابخانه‌های خارجی Mitigating External Library Vulnerabilities

• کاراکترهای کنترلی راست به چپ Right to Left Control Characters

• مثال کاراکترهای کنترلی راست به چپ Right to Left Control Example

• کاهش آسیب‌پذیری‌های کاراکترهای کنترلی راست به چپ Mitigating Right to Left Control Vulnerabilities

• مرور مطالب Recap

ماژول ۴: آسیب‌پذیری‌های اختصاصی بلاک‌چین Module 4: Blockchain Specific Vulnerabilities

• آسیب‌پذیری‌های اختصاصی بلاک‌چین Blockchain Specific Vulnerabilities

• آسیب‌پذیری‌های کنترل دسترسی Access Control Vulnerabilities

• ادامه آسیب‌پذیری‌های کنترل دسترسی Access Control Vulnerabilities continued

• مطالعه موردی: Poly Network Case Study: Poly Network

• کاهش آسیب‌پذیری‌های کنترل دسترسی Mitigating Access Control Vulnerabilities

• منع سرویس (DoS) Denial of Service

• مطالعه موردی: Sia Case Study: Sia

• کاهش آسیب‌پذیری‌های منع سرویس Mitigating Denial of Service Vulnerabilties

• مقدمه‌ای بر حملات پیش‌دستی (Frontrunning) Introduction to Frontrunning

• تراکنش‌های پیش‌دستی Frontrunning Transactions

• مثال از حملات پیش‌دستی Frontrunning Example

• مطالعه موردی: پروتکل Dodo Punk Case Study: Dodo Punk Protocol

• کاهش آسیب‌پذیری‌های پیش‌دستی Mitigating Frontrunning Vulnerabilities

• مقدمه‌ای بر حملات بازگشتی (Rollback) Introduction to Rollback Attacks

• مطالعه موردی: حمله Rollback در EOSIO Case Study: EOSIO Rollback Attack

• کاهش اثر حملات بازگشتی Rollback Attack Mitigation

• وابستگی به برچسب زمانی (Timestamp) Time Stamp Dependence

• مثال برچسب زمانی Time Stamp Example

• مطالعه موردی: GovernMental Case Study: GovernMental

• کاهش وابستگی به برچسب زمانی Mitigating Timestamp Dependencies

• مقدمه‌ای بر تصادفی بودن ضعیف Introduction to Weak Randomness

• ادامه مبحث تصادفی بودن ضعیف Weak Randomness - Continued

• مثال از تصادفی بودن ضعیف Weak Randomness Example

• مطالعه موردی: قرعه‌کشی Smart Billions Case Study: Smart Billions Lottery

• کاهش آسیب‌پذیری‌های تصادفی بودن ضعیف Mitigating Weak Randomness Vulnerabilities

• مرور مطالب Recap

ماژول ۵: آسیب‌پذیری‌های اختصاصی اتریوم Module 5: Ethereum Specific Vulnerabilities

• آسیب‌پذیری‌های اختصاصی اتریوم Ethereum Specific Vulnerabilities

• محدودیت‌های گاز در بلوک‌های اتریوم Ethereum Block Gas Limits

• مثال منع سرویس ناشی از محدودیت گاز اتریوم Ethereum Block Gas Limits Denial of Service Example

• مطالعه موردی: GovernMental Case Study: GovernMental

• کاهش آسیب‌پذیری‌های DoS در محدودیت گاز اتریوم Mitigating Ethereum Block Gas Limit DoS Vulnerabilities

• مقدمه‌ای بر بازگشت غیرمنتظره (Unexpected Revert) Introduction to Unexpected Revert

• مثال بازگشت غیرمنتظره Unexpected Revert Example

• مطالعه موردی: KingEther Case Study: KingEther

• کاهش آسیب‌پذیری‌های بازگشت غیرمنتظره Mitigating Unexpected Revert Vulnerabilities

• مقدمه‌ای بر ارسال اجباری اتریوم (Forced Send Ether) Introduction to Forced Send Ether

• مثال ارسال اجباری اتریوم Forced Send Ether Example

• مطالعه موردی: Edgeware Case Study: Edgeware

• کاهش آسیب‌پذیری‌های ارسال اجباری اتریوم Mitigating Forced Send Ether Vulnerabilities

• مقدمه‌ای بر حملات بازگشتی (Reentrancy) Introduction to Reentrancy

• مثال آسیب‌پذیری Reentrancy Reentrancy Vulnerability Example

• مطالعه موردی: The DAO Case Study: The DAO

• کاهش آسیب‌پذیری‌های Reentrancy Mitigating Reentrancy Vulnerabilities

• مقدمه‌ای بر آدرس‌های کوتاه Introduction to Short Addresses

• مثال آدرس‌های کوتاه Short Addresses Example

• کاهش آسیب‌پذیری‌های آدرس‌های کوتاه Mitigating Short Addresses Vulnerabilities

• مقدمه‌ای بر مقادیر بازگشتی بررسی‌نشده Introduction to Unchecked Return Values

• مثال مقادیر بازگشتی بررسی‌نشده Unchecked Return Values Example

• مطالعه موردی: ForceDAO Case Study: ForceDAO

• کاهش آسیب‌پذیری‌های مقادیر بازگشتی Mitigating Return Values Vulnerabilities

• مقدمه‌ای بر فراخوانی‌های خارجی ناامن Introduction to Unsafe External Calls

• مثال فراخوانی‌های خارجی ناامن Unsafe External Calls Example

• مطالعه موردی: Furucombo Case Study: Furucombo

• کاهش آسیب‌پذیری‌های فراخوانی خارجی ناامن Mitigating Unsafe External Call Vulnerabilities

• مرور کلی دوره Course Recap