• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Бакалавриат 2024/2025

Анализ уязвимостей в Web 3

Статус: Курс по выбору (Программная инженерия)
Направление: 09.03.04. Программная инженерия
Кто читает: Департамент программной инженерии
Где читается: Факультет компьютерных наук
Когда читается: 4-й курс, 1-3 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для всех кампусов НИУ ВШЭ
Язык: русский
Кредиты: 10

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

Анализ уязвимостей в Веб3 – это многоаспектный курс, разработанный для тех, кто хочет глубоко погрузиться в мир анализа, проверки и улучшения безопасности Веб3 приложений на популярных блокчейн-платформах. Курс предлагает участникам прочное теоретическое основание, а также интенсивную практическую подготовку с использованием актуальных примеров и реальных проектов.
Цель освоения дисциплины

Цель освоения дисциплины

  • Освоение студентами методов и инструментов исследования безопасности смарт-контрактов и блокчейн платформ. Формирование у студентов навыков и компетенций по проведению прикладных исследований безопасности блокчейн проектов
Планируемые результаты обучения

Планируемые результаты обучения

  • Получение студентом общего представления о блокчейн технологиях и актуальности рассматриваемой темы.
  • Студент знает какие есть уровни, какие есть сквозные аспекты влияющие на безопасность блокчейн проекта
  • Студент знает и понимает как работает криптография, как она реализована в блокчейне и какие виды уязвимостей в ней могут быть
  • Студент понимает и может проводить самостоятельные исследования блокчейн платформ на уровне консенсусов
  • Студент знает и понимает ограничения, которые имеют те или иные виртуальные машины
  • Студент получает детальные знания EVM и получает прикладные навыки работы с EVM
  • Студент умеет писать смарт-контракты
  • Студент понимает способы обеспечения конфиденциальности принятые в блокчейн платформах
  • Студент понимает принципы доказательств с нулевым разглашением
  • Студент понимает принципы работы оракулов и мостов, умеет работать с сервисами поставки данных
  • Студент понимает как разрабатывать и как обеспечивать защиту блокчейн приложений на основе Hyperledger Fabric
  • Студент понимает стратегии рационального поведения участников блокчейн сетей
  • Студент понимает что из себя представляет эта профессия, какие знания и навыки необходимы для продуктивной деятельности, получает дорожную карту своего развития
  • Студент получает знания и умения исследования уязвимостей DeFi протоколов
  • Студент получает знания и умения исследования уязвимостей DAO протоколов
  • Студент понимает как работают статические анализаторы и получает навыки работы со статическими анализаторами
  • Студент понимает как применять инструменты фаззинга и получает навыки работы с этими инструментом
  • Студент поймет что такое формальная верификация и получит навыки работы с инструментами формальной верификации
  • Студент получает начальные навыки применения ИИ для проверки безопасности
  • Студент знакомится со сложными сценариями злоумышленников для реализации атак в EVM
  • Студент знакомится со сценариями злоумышленников для реализации атак в EVM
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение в блокчейн, особенности безопасности
  • Криптография в блокчейне
  • Архитектура узла блокчейна
  • Консенсусы в блокчейне
  • Виртуальные машины и модели вычислений
  • Платформа Ethereum
  • Язык Solidity
  • Достижение конфиденциальности
  • Введение в zk-SNARK
  • Поставка данных из внешних систем
  • Платформа Hyperledger Fabric
  • Алгоритмическая теория игр и атаки
  • Аудит безопасности контрактов на Solidity
  • Уязвимости DeFi
  • Уязвимости DAO
  • Статические анализаторы контрактов
  • Фаззинг контрактов
  • Формальная верификация
  • Применение искусственного интеллекта
  • Разборы атак на EVM контракты и платформы
  • Разборы атак на не-EVM контракты
  • Атаки на платформы
  • Платформа Waves Enterprise
Элементы контроля

Элементы контроля

  • неблокирующий К_1_CTF
    контест
  • блокирующий Э_1
  • неблокирующий К_2_BB
    контест
  • неблокирующий ДЗ_2_Аудит
  • неблокирующий ДЗ_1_Solidity
  • неблокирующий ДЗ_3_ФормМетоды
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
  • 2024/2025 3rd module
    Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
Список литературы

Список литературы

Рекомендуемая основная литература

  • Antonopoulos, A. M. (2017). Mastering Bitcoin : Programming the Open Blockchain (Vol. Second edition). Sebastopol, CA: Reilly - O’Reilly Media. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=1533377
  • Antonopoulos, A. M., & Wood, G. (2018). Mastering Ethereum : Building Smart Contracts and DApps (Vol. First edition). Sebastopol, CA: O’Reilly Media. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=1935734

Рекомендуемая дополнительная литература

  • Осваиваем биткойн : программирование блокчейна, Антонопулос, А. М., 2018

Авторы

  • Соболев Сергей Григорьевич
  • Буцкая Евгения Александровна