【サイバーセキュリティ 実践】ハンズオンで学ぶWeb3におけるブロックチェーンとスマートコントラクトのセキュリティ
What you'll learn
- スマートコントラクトとは何か、ブロックチェーンとの関係、それぞれの重要性について理解する
- スマートコントラクト言語(Solidity)のコンパイルとデプロイを理解する
- スマートコントラクトのコーディングにおける脆弱になりがちな箇所について理解する
- ブロックチェーン・スマートコントラクトが抱えるセキュリティ上の問題について理解する
Requirements
- JavaScript など Web 開発にて使用されているプログラミング言語を理解しているとより理解が進みます。
- スマートコントラクト開発環境(Remix IDE)を使用した演習にて対応したインターネットブラウザ(Google Chrome / Mozilla Firefox / Apple Safari / Microsoft Edge)が必要です。
Description
本コースの目的
本コースでは、「ブロックチェーン」に、より実用的な機能を提供している「スマートコントラクト」技術の基礎とセキュリティについて学びます。
スマートコントラクは、特定の条件が満たされた場合に、あらかじめ決められた手続きを自動実行する仕組み(アプリ)を実現しました。これにより、中央の管理者が不在で自動取引される金融システム「DeFi(Decentralized Finance、分散型金融)」や管理者が不在で大人数で共同運営される組織「DAO(Decentralized Autonomous Organization、分散型自律組織)」のバックボーンとして使用されています。
本コースでは、スマートコントラクト テクノロジーが分散、整合性を維持するために依拠している「暗号化」、「データ転送」、「データネゴシエーション」に着目した脅威について学びます。
このコースが対象としているツール/サービス
Solidity
スマートコントラクト開発環境(Remix IDE)
chainFlyer
CryptoZombies
Ethernaut
Etherscan
EVM Codes - EVM Playground
EVM Puzzles
MetaMask
Online Solidity Decompiler
このコースが対象としている脆弱性の分類(Smart Contract Weakness Classification)
SWC-101, CWE-682, Overflow / Underflow (算術)攻撃
SWC-106, CWE-284, 無防備な SELFDESTRUCT 命令攻撃
SWC-107, CWE-841, Re-entrancy (再入可能)攻撃
SWC-112, CWE-829, Delegatecall 攻撃
SWC-113, CWE-703, DoS(Denial of Service)攻撃:予期せぬ Revert
SWC-114, CWE-362, トランザクションオーダー 依存攻撃(競合状態)
SWC-128, CWE-400, DoS 攻撃:Black GAS 制限
コースリリース後のアップデート情報
本コースでは、2023年7月15日のリリース以降も、コンテンツの追加(追加 38分14秒)を行っています。
2022/09/13 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, コマンド&リファレンス(0分10秒)
2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, Finish(03分31秒)
2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, 1(06分21秒)
2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: プレイするための準備(06分25秒)
2023/09/11 セクション: 暗号資産ウォレット - レクチャー: MetaMaskの利用開始手続き(05分45秒)
2023/09/11 セクション: 暗号資産ウォレット - レクチャー: MetaMaskに関する諸注意とインストール(03分55秒)
2023/09/11 セクション: Solidityによるスマートコントラクトのコーディング - レクチャー: 学習環境 - Ethernaut(00分35秒)
2023/09/11 セクション: Solidityによるスマートコントラクトのコーディング - レクチャー: 学習環境 - CryptoZombies(00分42秒)
2023/09/11 セクション: Web3を支える技術を知る - レクチャー: ソフトウェアウォレット - MetaMask(メタマスク)(02分05秒)
2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃でできること・できないこと(04分19秒)
2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃のコスト - Crypto51(02分46秒)
2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃(マジョリティ攻撃)(02分46秒)
本コースの対象外
本コースではWeb3やブロックチェーン、スマートコントラクト、DeFi、Ethereumを対象としていますが、「暗号資産」/「仮想通貨」への投資術の理解による資産形成は本コースにおける対象外となります。
【警告】
本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。
Who this course is for:
- ブロックチェーン・スマートコントラクトを活用したサービスの企画や開発を検討されている方
- Web3の技術的な実装について検証・調査を実施している方
- Web3セキュリティの世界に飛び込もうとしている初心者の方
- ブロックチェーン・スマートコントラクトにおいてどのような脆弱性が存在し、どのように悪用される可能性があるのか関心のある方
- 倫理的なハッキングとサイバー攻撃、サイバーセキュリティに関心のある方
- 攻撃者の視点、攻撃手口(TTPs)を理解しブロックチェーン・スマートコントラクトの死角を発見したい方
Instructor
- 4.3 Instructor Rating
- 1,332 Reviews
- 10,170 Students
- 5 Courses
情報処理安全確保支援士 / ペネトレーションテスター / ベストセラー講師
中学校卒業1000人に対し9人の進学率ともいわれる高等専門学校にて専門技術を学び、エンジニアとしての道を歩む。大学への編入学を経て、2002年に大手サイバーセキュリティ対策ベンダーへ入社。1年間の米国勤務から帰国後、日本国内を専門としたマルウェア解析機関を経て、先端脅威研究組織へ。単独で日本部門の立ち上げを行う。
現在は、日本におけるサイバー犯罪対策、とくにオンライン詐欺を専門とし、さまざまなサイバー防御ツールから収集したデータの分析を通じて、悪意のある活動の検出と対策に取り組む。また、研究諸機関や法執行機関における窓口として、情報共有や共同研究なども実施し、サイバー犯罪の撲滅に尽力している。サイバーセキュリティに関する啓発の一環として、シリアスゲームの開発も手がける。
サイバーセキュリティ分野で優秀な実務家を安定的に輩出し続けることが社会課題と考え、ライフワークとしてその解決に取り組む。
【資格】
・CompTIA 認定 テクニカルトレーナー(CTT+)
・CompTIA 認定 Security Infrastructure Expert (Security+ / CySA+ / PenTest+ / SecurityX)
・eLearnSecurity Junior Penetration Tester(eJPT v1.0, 6404514)
・Hack The Box, Pro Hacker ランク(vavenger)
・情報処理安全確保支援士(登録番号 第008235号)
・デジタル・フォレンジックプロフェッショナル認定 実務者資格, CDFP-P(認定番号:8)
・AWS Certified Solutions Architect – Associate
【著書】
・『【イラスト図解満載】情報セキュリティの基礎知識』(共著), 2017/02/23, 技術評論社
・『Windows/Linuxのトラブル追跡実践ノウハウ エンジニア必携』(共著), 2015/04/30, リックテレコム
・『問題を解いて実力をチェック IoTの問題集』(共著), 2018/06/15, 日経BP
・『IoTの全てを網羅した決定版 IoTの教科書』(共著), 2017/08/11, 日経BP