Перейти к содержимому
metalamp magazine logo
Услуги
Технологии
Экспертиза
Готовые решения
О нас Вакансии Работы Обучение Контакты Агентская программа
Cardano NFT-marketplace
5 человек
в команде
5 месяцев
в работе
Спроектировали и разработали совместно с IOHK децентрализованное приложение на платформе Plutus. Созданный DApp — это один из первых NFT-маркетплейсов на Cardano
Узнать больше
Web3 book by MetaLamp
Оглавление
Blockchain

Security

Сохранность активов в блокчейне (да и в любом цифровом продукте) зависит от нескольких факторов.
  1. Ответственность пользователя

    С большой силой приходит большая ответственность. Блокчейн убирает посредников при финансовых операциях, но теперь вся ответственность за сохранность активов ложится на самого пользователя. Он сам управляет хранением, сам проверяет безопасность и сам выбирает протоколы, с которыми работает.

    Основные правила безопасности:

    • Хранение приватных ключей
      Никогда не делиться ими и использовать надежные аппаратные кошельки.
    • Защита учетных записей
      Включать двухфакторную аутентификацию (2FA) и использовать сложные пароли.
    • Осведомленность о мошенничестве
      Проверять подлинность транзакций и избегать сомнительных сервисов.
  2. Надежность технологии

    Блокчейн обеспечивает безопасность за счет децентрализации и криптографии, но уязвимости все же возможны:

    • Смарт-контракты
      Ошибки в коде могут привести к взлому, поэтому необходим аудит безопасности.
    • Консенсусные механизмы
      Менее защищенные сети могут подвергаться атакам, например, 51%-атаке.
    • Безопасность мостов и сторонних сервисов
      Взаимодействие между разными блокчейнами требует особого контроля из-за частых атак на мосты.
В этой подборке мы подробно разберем, на что пользователю стоит обращать внимание при хранении активов и работе с децентрализованными приложениями.

Account safety

Контрольные вопросы
  1. Какие советы помогут защитить ваш кошелёк?
  2. Что такое фишинговая атака? Как её избежать?
  3. Почему важно проверять адрес получателя и размер комиссии перед отправкой транзакции?
  4. Что такое схемы Понци?
  5. Что такое схемы Pump and Dump?
  6. Что такое разрешение (approval) в ERC-20 и почему оно может быть опасным?
  7. Какие ещё виды мошенничества вам известны?
Практическое задание
Найдите сервис, где можно отозвать ваши approval

Blockchain security

Контрольные вопросы
  1. Какую роль консенсус играет в безопасности блокчейна?
  2. Как можно объяснить неизменяемость блокчейна? Что это означает с точки зрения безопасности?
  3. Как теория игр связана с безопасностью блокчейна?
  4. Зачем в блокчейне используется криптография? В чём разница между шифрованием и хешированием?

51% Attack h4

Контрольные вопросы
  1. В чём заключается принцип атаки 51%?

Sybil Attack h4

Контрольные вопросы
  1. В чём заключается принцип Sybil атаки?

Double spending Attack

Контрольные вопросы
  1. В чём заключается принцип Double spending Attack?

MEV

Контрольные вопросы
  1. Что такое MEV?
  2. Что такое mempool?
  3. Что такое gas golfing?
  4. Что такое front running, back running и sandwich-атака?
  5. Каковы плюсы и минусы MEV?

Smart-contracts security

Контрольные вопросы
  1. Почему важно знать о векторах атак?
  2. Как распознать скам-токен?
  3. Каковы риски взлома DAO?
  4. Что такое атака повторного входа (reentrancy attack)?
  5. Почему важно тестировать смарт-контракты? В чём разница между модульными (unit) и интеграционными (integration) тестами?
  6. Почему аудит важен? Можно ли полностью ему доверять?