Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
【サイバーセキュリティ 実践】ハンズオンで学ぶWeb3におけるブロックチェーンとスマートコントラクトのセキュリティ
Highest Rated
Rating: 4.2 out of 5(46 ratings)
807 students

【サイバーセキュリティ 実践】ハンズオンで学ぶWeb3におけるブロックチェーンとスマートコントラクトのセキュリティ

本コースは「Web3」を支える「Ethereumブロックチェーン」と「スマートコントラクト」という2つの技術について、その実装から攻撃経路、防御策について実際に手を動かしながら学びます。
Created byNoriaki Hayashi
Last updated 9/2023
Japanese

What you'll learn

  • スマートコントラクトとは何か、ブロックチェーンとの関係、それぞれの重要性について理解する
  • スマートコントラクト言語(Solidity)のコンパイルとデプロイを理解する
  • スマートコントラクトのコーディングにおける脆弱になりがちな箇所について理解する
  • ブロックチェーン・スマートコントラクトが抱えるセキュリティ上の問題について理解する

Course content

14 sections76 lectures4h 45m total length
  • コースの目的2:57
  • コースの対象者1:37
  • コースの構成1:07
  • 自己紹介0:59
  • Web3とは7:42

Requirements

  • JavaScript など Web 開発にて使用されているプログラミング言語を理解しているとより理解が進みます。
  • スマートコントラクト開発環境(Remix IDE)を使用した演習にて対応したインターネットブラウザ(Google Chrome / Mozilla Firefox / Apple Safari / Microsoft Edge)が必要です。

Description

本コースの目的

本コースでは、「ブロックチェーン」に、より実用的な機能を提供している「スマートコントラクト」技術の基礎とセキュリティについて学びます。
スマートコントラクは、特定の条件が満たされた場合に、あらかじめ決められた手続きを自動実行する仕組み(アプリ)を実現しました。これにより、中央の管理者が不在で自動取引される金融システム「DeFi(Decentralized Finance、分散型金融)」や管理者が不在で大人数で共同運営される組織「DAO(Decentralized Autonomous Organization、分散型自律組織)」のバックボーンとして使用されています。


本コースでは、スマートコントラクト テクノロジーが分散、整合性を維持するために依拠している「暗号化」、「データ転送」、「データネゴシエーション」に着目した脅威について学びます。


このコースが対象としているツール/サービス

  • Solidity

  • スマートコントラクト開発環境(Remix IDE)

  • chainFlyer

  • CryptoZombies

  • Ethernaut

  • Etherscan

  • EVM Codes - EVM Playground

  • EVM Puzzles

  • MetaMask

  • Online Solidity Decompiler


このコースが対象としている脆弱性の分類(Smart Contract Weakness Classification)

  • SWC-101, CWE-682, Overflow / Underflow (算術)攻撃

  • SWC-106, CWE-284, 無防備な SELFDESTRUCT 命令攻撃

  • SWC-107, CWE-841, Re-entrancy (再入可能)攻撃

  • SWC-112, CWE-829, Delegatecall 攻撃

  • SWC-113, CWE-703, DoS(Denial of Service)攻撃:予期せぬ Revert

  • SWC-114, CWE-362, トランザクションオーダー 依存攻撃(競合状態)

  • SWC-128, CWE-400, DoS 攻撃:Black GAS 制限


コースリリース後のアップデート情報

本コースでは、2023年7月15日のリリース以降も、コンテンツの追加(追加 38分14秒)を行っています。


  • 2022/09/13 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, コマンド&リファレンス(0分10秒)

  • 2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, Finish(03分31秒)

  • 2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, 1(06分21秒)

  • 2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: プレイするための準備(06分25秒)

  • 2023/09/11 セクション: 暗号資産ウォレット - レクチャー: MetaMaskの利用開始手続き(05分45秒)

  • 2023/09/11 セクション: 暗号資産ウォレット - レクチャー: MetaMaskに関する諸注意とインストール(03分55秒)

  • 2023/09/11 セクション: Solidityによるスマートコントラクトのコーディング - レクチャー: 学習環境 - Ethernaut(00分35秒)

  • 2023/09/11 セクション: Solidityによるスマートコントラクトのコーディング - レクチャー: 学習環境 - CryptoZombies(00分42秒)

  • 2023/09/11 セクション: Web3を支える技術を知る - レクチャー: ソフトウェアウォレット - MetaMask(メタマスク)(02分05秒)

  • 2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃でできること・できないこと(04分19秒)

  • 2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃のコスト - Crypto51(02分46秒)

  • 2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃(マジョリティ攻撃)(02分46秒)


本コースの対象外

  • 本コースではWeb3やブロックチェーン、スマートコントラクト、DeFi、Ethereumを対象としていますが、「暗号資産」/「仮想通貨」への投資術の理解による資産形成は本コースにおける対象外となります。


【警告】

本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。

Who this course is for:

  • ブロックチェーン・スマートコントラクトを活用したサービスの企画や開発を検討されている方
  • Web3の技術的な実装について検証・調査を実施している方
  • Web3セキュリティの世界に飛び込もうとしている初心者の方
  • ブロックチェーン・スマートコントラクトにおいてどのような脆弱性が存在し、どのように悪用される可能性があるのか関心のある方
  • 倫理的なハッキングとサイバー攻撃、サイバーセキュリティに関心のある方
  • 攻撃者の視点、攻撃手口(TTPs)を理解しブロックチェーン・スマートコントラクトの死角を発見したい方