
本コースの目的
本コースでは、「ブロックチェーン」に、より実用的な機能を提供している「スマートコントラクト」技術の基礎とセキュリティについて学びます。
スマートコントラクは、特定の条件が満たされた場合に、あらかじめ決められた手続きを自動実行する仕組み(アプリ)を実現しました。これにより、中央の管理者が不在で自動取引される金融システム「DeFi(Decentralized Finance、分散型金融)」や管理者が不在で大人数で共同運営される組織「DAO(Decentralized Autonomous Organization、分散型自律組織)」のバックボーンとして使用されています。
本コースでは、スマートコントラクト テクノロジーが分散、整合性を維持するために依拠している「暗号化」、「データ転送」、「データネゴシエーション」に着目した脅威について学びます。
このコースが対象としているツール/サービス
Solidity
スマートコントラクト開発環境(Remix IDE)
chainFlyer
CryptoZombies
Ethernaut
Etherscan
EVM Codes - EVM Playground
EVM Puzzles
MetaMask
Online Solidity Decompiler
このコースが対象としている脆弱性の分類(Smart Contract Weakness Classification)
SWC-101, CWE-682, Overflow / Underflow (算術)攻撃
SWC-106, CWE-284, 無防備な SELFDESTRUCT 命令攻撃
SWC-107, CWE-841, Re-entrancy (再入可能)攻撃
SWC-112, CWE-829, Delegatecall 攻撃
SWC-113, CWE-703, DoS(Denial of Service)攻撃:予期せぬ Revert
SWC-114, CWE-362, トランザクションオーダー 依存攻撃(競合状態)
SWC-128, CWE-400, DoS 攻撃:Black GAS 制限
コースリリース後のアップデート情報
本コースでは、2023年7月15日のリリース以降も、コンテンツの追加(追加 38分14秒)を行っています。
2022/09/13 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, コマンド&リファレンス(0分10秒)
2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, Finish(03分31秒)
2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, 1(06分21秒)
2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: プレイするための準備(06分25秒)
2023/09/11 セクション: 暗号資産ウォレット - レクチャー: MetaMaskの利用開始手続き(05分45秒)
2023/09/11 セクション: 暗号資産ウォレット - レクチャー: MetaMaskに関する諸注意とインストール(03分55秒)
2023/09/11 セクション: Solidityによるスマートコントラクトのコーディング - レクチャー: 学習環境 - Ethernaut(00分35秒)
2023/09/11 セクション: Solidityによるスマートコントラクトのコーディング - レクチャー: 学習環境 - CryptoZombies(00分42秒)
2023/09/11 セクション: Web3を支える技術を知る - レクチャー: ソフトウェアウォレット - MetaMask(メタマスク)(02分05秒)
2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃でできること・できないこと(04分19秒)
2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃のコスト - Crypto51(02分46秒)
2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃(マジョリティ攻撃)(02分46秒)
本コースの対象外
本コースではWeb3やブロックチェーン、スマートコントラクト、DeFi、Ethereumを対象としていますが、「暗号資産」/「仮想通貨」への投資術の理解による資産形成は本コースにおける対象外となります。
【警告】
本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。