Web3 專業開發者教你如何守護數位資產:30種詐騙攻防手法全面解析(iThome鐵人賽系列書)
陳柏叡(Harry Chen)
買這商品的人也買了...
-
大話設計模式$620$490 -
VoIP 網路電話進階實務與應用$400$380 -
Kent Beck 的實作模式 (Implementation Patterns)$320$250 -
CODE COMPLETE:軟體開發實務指南, 2/e (中文版) (Code Complete: A Practical Handbook of Software Construction, 2/e)$1,280$1,088 -
數位憑證技術與應用, 2/e$480$432 -
重構|改善既有程式的設計, 2/e (繁中平裝版)(Refactoring: Improving The Design of Existing Code, 2/e)$800$632 -
金魚都能懂的 CSS 選取器:金魚都能懂了你還怕學不會嗎(iT邦幫忙鐵人賽系列書)$560$437 -
獨角獸專案|看IT部門如何引領百年企業振衰起敝,重返榮耀 (The Unicorn Project)$480$379 -
軟體架構原理|工程方法 (Fundamentals of Software Architecture: A Comprehensive Guide to Patterns, Characteristics, and Best Practices)$680$537 -
Kent Beck 的測試驅動開發:案例導向的逐步解決之道 (Test-Driven Development: By Example)(TDD)$560$437 -
重新認識 Vue.js:008天絕對看不完的 Vue.js 3 指南$600$450 -
最實用業界專案精選:用 Spring Boot 和 Spring Cloud 頂級開發 (書籍有些許瑕疵,不介意在下單)$1,000$850 -
全棧測試|交付高品質軟體的實務指南 (Full Stack Testing: A Practical Guide for Delivering High Quality Software)$680$537 -
DevOps Handbook |打造世界級技術組織的實踐指南, 2/e (中文版) (The Devops Handbook: How to Create World-Class Agility, Reliability, & Security in Technology Organizations, 2/e)$650$513 -
使用 Redmine 管理企業 MIS 的那些鳥事:提升資安、專案與 IT 管理的 30個錦囊妙計 (iThome鐵人賽系列書)【軟精裝】$700$350 -
SQL 的五十道練習:初學者友善的資料庫入門$480$379 -
Beyond XSS:探索網頁前端資安宇宙$880$695 -
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$507 -
深入理解 Prometheus 監控系統$479$455 -
API 設計模式|簡化整合的訊息交換技術 (Patterns for API Design: Simplifying Integration with Loosely Coupled Message Exchanges)$850$672 -
資料庫內部原理|深入了解分散式資料系統的運作方式$780$616 -
領域故事化:協作 x 視覺化 x Agile,輕鬆打造專業水準的 DDD 軟體 (Domain Storytelling: A Collaborative, Visual, and Agile Way to Build Domain-Driven Software)$650$507 -
SRE 工作現場直擊!:維運起點 x 實戰經驗 x 職涯規劃面面觀(iThome鐵人賽系列書)$600$468 -
可觀測性入門指南:Logs、Metrics、Traces 三大實戰應用,用 24個 Lab 鞏固你的 SRE 技能樹 (iThome鐵人賽系列書)$680$530 -
Java 網路元件專案 - 大型網際網路企業級最重要應用$880$695
商品描述
揭露 Web3 無所不在的風險
真實案例深度分析,掌握 Web3 核心技術
本書內容改編自第15屆 iThome 鐵人賽 Web3 組冠軍系列文章《Web3 全端工程師的技術養成之路》。隨著區塊鏈與虛擬貨幣的快速發展,各種詐騙釣魚手法層出不窮,使用者往往在不知情的情況下,資產就已被盜走,而這些手法背後隱藏了許多 Web3 的底層技術原理與細節。
本書是第一本從技術原理角度深入分析各種詐騙與攻擊手法的書,涵蓋了 Web3 世界中所有可能遇到的環節。無論是在中心化交易所投資虛擬貨幣,或是使用去中心化錢包操作 DeFi、NFT 等智能合約,都存在許多需要注意的風險。甚至在日常使用電腦、手機時,如果沒有養成良好的資安習慣,手中的虛擬資產就可能成為駭客的目標,一瞬間便可能造成鉅額損失。
因此,提升自己的資安意識絕對是有益的,能幫助我們在關鍵時刻自保。Web3 所提倡的願景是讓每個人都擁有資產與身份的自主權,而不僅止於金融上的投機炒作。在這樣的未來趨勢下,希望本書能幫助讀者做好準備,安心地探索 Web3 帶來的新機會。
重點摘要
✦ 深入淺出
Web3 新手也能從基礎學起
✦ 駭客手法
最新真實案例與原理解析
✦ 防禦方式
建立個人資安守則、避免詐騙
✦ 主題全面
涵蓋所有使用者與開發者面向
目標讀者
▷ 想保護自己資產不遭到區塊鏈詐騙的加密貨幣投資者
▷ 想學習區塊鏈、Web3 行業技術的開發者
▷ 對尖端金融科技感興趣的金融領域從業人員
▷ 想了解區塊鏈所帶來的機會、風險與未來趨勢
專業推薦
作者想透過此書,替讀者構建使用 Web3 服務、開發 Web3 應用程式的基本安全意識,以及知識框架。搭配大量的圖片與豐富的真實案例,例如閃電貸、空投 NFT 等等。讓讀者在閱讀時,感受到內容更具體,更貼近現實世界。當你在閱讀時,可充分的感受到作者在 Web3 和數位資產安全領域的豐富經驗,透過閱讀這些內容來節省自己的時間和精力。這並非是一本理論書籍,而是偏向於實用指南,引導你如何在現實中保護自己的數位資產。
──── 劉艾霖|iThome 鐵人賽 評審
本書作者在 Web3 領域深耕多年,並榮獲 iThome 鐵人賽冠軍,憑藉其豐富經驗,對中心化交易所、去中心化交易所、智能合約和錢包等相關風險資訊進行深入分析研究,並慷慨地與大眾分享。此外,書中揭露了 30 種攻擊或詐騙手法,並提供相應的防護建議,這些內容都值得讀者細細品味。相信此書能帶給讀者豐富的知識與實用的技巧,是不可或缺的參考資源。
──── 徐千洋|台灣駭客年會創辦人、CYBAVO 共同創辦人
本書最重要的價值,在於它對提升安全意識的幫助。書中強調了駭客手法的快速迭代,並指出了在這樣一個變幻莫測的環境中,唯一能夠真正保護我們資產的,是用戶自身的警覺和多方驗證能力,每一個人都是自己的第一線守護者。從未經意識到的釣魚網站,到智能合約漏洞,這本書警醒我們,唯有「所見即所簽」——在每一次交易前,確認每一個細節,才能在這個高度數位化的世界中,保護好自己的資產。
──── SunSec|XREX 集團資安長 & DeFiHackLabs 創始人
作者簡介
陳柏叡(Harry Chen)
熱愛區塊鏈與 Web3 技術的全端開發者,曾於多場 Web3 黑客松獲獎,並熱衷研究新的技術,相信分享知識可以讓自己學到更多。現任職於 KryptoGO,致力於創造更加安全、可信、包容的數位世界。
目錄大綱
Chapter 01 區塊鏈簡介與風險
1.1 區塊鏈精神
1.2 詐騙類型
1.3 還有哪些風險
Chapter 02 中心化交易所
2.1 什麼是中心化交易所
2.2 中心化交易所風險
2.3 如何安全使用
Chapter 03 進入去中心化的世界
3-1 什麼是錢包
3-2 去中心化錢包的特性
3-3 安裝 MetaMask
3-4 初探 MetaMask
3-5 有了錢包接下來呢
3-6 區塊鏈與私鑰
3-7 錢包的種類
3-8 區塊鏈瀏覽器
3-9 去中心化世界的安全
Chapter 04 區塊鏈應用原理:交易與簽名
4-1 主網與測試網
4-2 獲取測試幣
4-3 使用 Uniswap
4-4 區塊鏈交易組成
4-5 交易手續費
4-6 Nonce
4-7 Chain ID
4-8 簽名訊息
4-9 Sign Personal Message
4-10 Sign Typed Data
4-11 其他 EVM 相容鏈
4-12 其他非 EVM 相容鏈
4-13 小結
Chapter 05 智能合約基礎
5-1 為什麼需要智能合約
5-2 智能合約基礎
5-3 智能合約開發
5-4 ERC-20 標準
5-5 ERC-20 智能合約實作
5-6 Call Data 與 ABI
5-7 錢包的顯示
5-8 智能合約的 Event Log
5-9 什麼是 NFT
Chapter 06 操作安全
6.1 去中心化世界的安全
6.2 詐騙案例
6.3 惡意簽名交易
6.4 惡意簽名訊息
6.5 Wallet Drainer
6.6 地址投毒
6.7 如何自保
6.8 FAQ
Chapter 07 錢包安全
7-1 假的錢包 App
7-2 密碼強度不足
7-3 錢包備份被駭
7-4 忘記密碼或註記詞
7-5 錢包使用守則
7-6 註記詞保存方法
7-7 使用冷錢包
7-8 使用多簽錢包
7-9 使用社交恢復錢包
7-10 錢包備份方式
7-11 選擇適合自己的方式
Chapter 08 前端與裝置安全
8-1 誘導至釣魚網站
8-2 前端安全風險
8-3 前端安全守則
8-4 註記詞洩漏風險
8-5 惡意軟體
8-6 裝置安全守則
8-7 小結
Chapter 09 進階攻擊手法解析
9-1 Create2 介紹
9-2 Create2 繞過惡意地址偵測
9-3 Create2 簽名釣魚交易分析
9-4 利用正規化繞過惡意地址偵測
9-5 Blur 零元購釣魚
9-6 Permit2 簽名釣魚
Chapter 10 智能合約安全
10-1 基本安全問題
10-2 弱隨機數
10-3 重入攻擊
10-4 如何自保
10-5 小結
Chapter 11 DeFi 安全
11-1 自動化造市商 (AMM)
11-2 價格操縱攻擊
11-3 借貸協議安全
11-4 跨鏈橋安全
11-5 其他 DeFi 攻擊
11-6 如何自保
11-7 學習資源
12-1 公開的註記詞
12-2 特殊地址產生器漏洞
12-3 中心化交易所對敲
12-4 無價值代幣
12-5 代幣與協議 Rug Pull
12-6 MEV 攻擊
12-7 其他鏈的詐騙
Chapter 13 被盜了怎麼辦?
13-1 中心化交易所
13-2 去中心化錢包
13-3 結語
