03区块链安全课程教学大纲

SMUClassification:Restricted区块链安全课程教学大纲SMUClassification:Restricted区块链安全课程教学大纲英文名称：BlockchainSecurity课程编码：学时：36学分：4.0课程性质：学位选修课课程类别：理论课先修课程：算法分析与设计、现代密码学、计算机网络开课学期：第4学期适用专业：信息安全、网络空间安全、计算机科学与技术一、课程教学目标1、使学生掌握区块链底层构造、基本理论、基本知识和基本技能，并能利用这些知识对区块链相关安全问题进行分析和解释；使学生了解及掌握区块链在应用层、智能合约层、共识层、网络层、数据层中所存在的安全问题及应对策略。2、使学生初步具备区块链安全分析和解释的能力，建立数据安全、分布式数据处理的信息处理理论。3、使学生初步具有安全应用区块链等基本技能，掌握并使用多种分析技术、技能和现代化工具的能力，培养学习区块链系统方案设计和创新的思维方式和方法及自主学习的能力二、课程教学目标与毕业要求的对应关系毕业要求指标点课程教学目标1、工程知识:能够掌握密码学、分布式网络、智能合约等技术在区块链中的重要作用，同时可以分析复杂的区块链各层级安全问题。1-21-2掌握区块链领域必备的底层基础和专业知识，并综合应用数学、密码学、分布式网络等知识对区块链的各层模型进行安全分析。教学目标12、安全分析:能够应用数学、密码学、分布式网络等技术基本原理，识别、表达、并通过文献研究分析复杂的区块链工程应用问题，以获得有效的安全性结论。2-22-2能够应用区块链基础知识和专业知识对其复杂的工程应用问题进行安全性分析、判断并获得结论。教学目标23、设计/开发安全的区块链应用方案:能够设计针对复杂工程应用问题的解决方案，设计满足信息安全需求的分布式应用方案，并能够在设计环节中体现去中心化信任的安全意识，考虑社会、安全、法律、以及环境等综合性因素。3-13-1能够针对具备不同特点的复杂区块链技术应用设计安全的解决方案。教学目标3三、课程的基本内容3.1理论教学1、绪论（支撑教学目标）教学目标:使学生了解区块链诞生背景、定义及四个主要的发展阶段；了解区块链的去中心化、公开透明性、集体维护性、一致性和不可篡改性等基础特性；了解区块链在金融、数据管理、物联网等多个领域引发的深刻变革；了解区块链的三种主要分类及其定义；围绕区块链的技术局限性，初步了解区块链相关的演进核心技术，包括侧链、闪电网络和zk-SNARK等技术。本单元主要内容：（1）区块链产生背景、定义及发展（2）区块链的基础特性（3）区块链引发的深刻变革（4）区块链的三种主要分类（5）区块链的技术演进过程2、区块链构造（支撑教学目标）教学目标:使学生掌握区块链技术的底层构造，包括区块、交易、地址、脚本、区块链网络和区块链节点等主要的模块功能。掌握区块链本身的链式数据结构及字段的属性来源；掌握区块链交易的数据结构及相关的密钥管理，掌握对交易的产生、验证及上链过程；熟悉区块链如比特币的交易输入输出的验证脚本，掌握几种典型的脚本功能；了解区块链分布式网络的数据通信过程；初步了解几类区块链网络节点的功能。本单元主要内容：（1）区块链的总体构造（2）区块链的交易、密钥管理及其验证机制（3）区块链节点及网络的构建机制3、区块链密码学基础（支撑教学目标）教学目标:使学生了解和学习与区块链技术密切相关的密码学基础数学知识，包括群的定义、困难问题以及密码学技术；了解哈希函数、加密算法、数字签名，零知识证明等基本密码学组件；掌握对称加密算法和非对称加密算法两种基本加密算法，了解典型的应用算法对其进行分析应用。本单元主要内容：（1）群定义及整数群、椭圆曲线群、双线性映射群（2）密码学困难问题（3）对称加密机制、公钥加密机制（4）哈希函数、梅克尔树、布隆过滤器（5）数字签名4、区块链共识协议（支撑教学目标）教学目标:使学生能够对区块链分布式共识协议有基本的认识，然后基于此认识来帮助理解区块链中的共识算法；了解传统异步网络的分布式共识协议，包括Paxos算法、Raft算法和拜占庭算法的共识过程；掌握区块链环境下的共识算法的四种主要特性包括激励兼容、最终共识、活跃性和正确性；了解区块链共识算法的基本原理及演变过程。本单元主要内容：（1）CAP基本原理（2）Paxos算法、Raft算法和拜占庭算法共识过程（3）区块链共识算法的基本特性（4）PoW、PoS、PBFT、DPoS共识算法的基本原理5、区块链安全和隐私（支撑教学目标）教学目标:使学生了解区块链中总体的安全及隐私问题；了解和掌握区块链安全的主要目标及定义，熟悉每种安全目标中所涉及的安全特性；熟悉区块链应用层、智能合约层、共识层、网络层及数据层中所关注的主要安全问题，了解每层安全及隐私问题所触发的背景及意义。本单元主要内容：区块链安全与隐私问题分类区块链的安全目标及定义区块链各层级中的安全风险产生原因6、应用层安全（支撑教学目标）教学目标:使学生了解基本概念以及涉及的相关知识；了解密钥管理安全及相关攻击；理解和重点掌握密钥管理相关的攻击方式的基本原理以及防御手段(如有字典攻击、撞库攻击以及键盘记录攻击）；了解客户端安全及相关攻击手段。本单元主要内容：（1）区块链应用层安全的基本概念（2）密钥管理安全及几种典型的安全攻击（3）客户端安全及几种典型的安全攻击7、智能合约安全（支撑教学目标）教学目标:使学生了解以太坊和智能合约相关的基础背景及原理；了解几种典型的针对Solidity合约的攻击案例，包括交易顺序依赖漏洞、时间戳依赖漏洞、异常处理漏洞、CALL注入攻击漏洞等，使学生通过代码实例来了解智能合约遭受攻击的过程；熟悉智能合约编写过程中的基本原则，掌握规避典型合约漏洞的基本方法。本单元主要内容：（1）以太坊的主要特性（2）智能合约基本特性及原理（3）交易顺序依赖漏洞（4）时间戳依赖漏洞 （5）异常处理漏洞 （6）竞态条件 （7）整数操作漏洞 （8）基于块燃料限制 （9）CALL注入攻击漏洞8、共识层安全（支撑教学目标）教学目标:使学生了解共识层基本概念以及涉及的相关知识；了解共识协议安全基本假设；了解可扩展共识相关协议基本原理；理解和重点掌握共识层的攻击方式的基本原理以及防御手段(如自私挖矿攻击、长距离攻击以及双重支付攻击）。本单元主要内容：（1）共识协议安全基本假设（2）可扩展共识相关协议基本原理（3）共识层安全威胁及相关攻击9、网络层安全（支撑教学目标）教学目标:使学生了解区块链网络层中点对点网络、传播机制和验证机制三个层面存在的安全问题；理解对网络层安全造成威胁的拒绝服务攻击、日食攻击、BGP劫持攻击、女巫攻击和窃听攻击等多种攻击方式；了解网络攻击如何影响区块链网络层安全以及相应的防御方法；理解针对区块链网络层的隐私保护提出的混淆协议CoinJoin和CoinShuffle。本单元主要内容：（1）网络层安全概述（2）网络层安全威胁的五种攻击方式及相应防御方法（3）网络层隐私保护CoinJoin、CoinShuffle混淆协议10、数据层安全（支撑教学目标）教学目标:使学生了解区块链底层的安全；了解区块链在数据层中会发生的恶意信息攻击、交易延展性攻击等多种攻击形式，以及掌握相关攻击的应对措施；理解并掌握基于零知识证明的隐私保护，重点掌握zk-SNARK技术原理主要过程；理解并掌握基于环签名的隐私保护，重点掌握CryptoNote协议的具体构造过程。本单元主要内容：数据层安全威胁数据层主要安全威胁：恶意信息攻击、资源滥用攻击、长度扩展攻击、差分攻击、交易延展性攻击、交易关联性分析、数据层安全防御基于零知识证明的隐私保护Zerocash协议与Zcashzk-SNARK技术原理基于环签名的隐私保护环签名技术CryptoNote协议11、区块链安全应用（支撑教学目标）教学目标:使学生了解区块链技术在解决实际工程应用的优势和作用；了解区块链在机器学习训练过程中的主要作用及运行机制；掌握区块链在数据公平交换过程中的主要作用及运行机制；了解区块链在物联网安全应用中的主要作用及运行机制。本单元主要内容：（1）基于区块链技术的机器学习机制（2）基于区块链及零知识的数据交换机制（3）基于区块链的物联网漏洞挖掘机制3.2课内实验内容1、课内实验(支撑教学目标)教学目标:使学生加强对以太坊平台以及智能合约的应用认识，了解去中心化应用在实际过程中的设计、产生、调用方法，初步掌握根据实际需求设计智能合约的工作原理、方法流程等。了解和掌握交易顺序依赖漏洞的产生原理，了解如何在实际应用中规避由于时间依赖所导致的安全问题；掌握竞态条件漏洞的产生和攻击原理，了解如何在去中心化应用编写过程中按照“检查-生效-交互”进行程序编写；掌握CALL注入漏洞的产生和攻击原理，了解如何在去中心化应用中进行多重校验及替代方法来规避该漏洞的基本方法。通过课程实验使学生具有搭建区块链平台的能力，设计并实施去中心化应用实验，编写简单应用程序，并对应用程序进行调用和分析以得出结论，独立撰写科学实验报告的能力，熟悉相关区块链平台及其使用方法，了解实验室各项管理规定。主要内容:区块链安全课程包含2个实验，内容分别为：a）针对以太坊平台应用，掌握搭建区块链应用平台、智能合约部署运行的实验；b）掌握及还原“交易顺序依赖漏洞”、“竞态条件漏洞”、“CALL注入漏洞”3种漏洞的攻击过程及防患策略的实验。3.3讨论课内容1、讨论课(支撑教学目标)讨论课目标:讨论课是对区块链安全课程内容的灵活运用，是对区块链创新型人才的初期训练，因为区块链安全课程的目标是培养学生利用所学知识建立数据安全、分布式数据处理的信息处理理论，解决实际问题的能力，学生可根据自己的兴趣爱好，自由地选取研究项目并进行方案构思，最终将方案和构思过程中的相关问题融于讨论，以学生上台讲演和讨论为教学形式来引导学生积极思考，主动发现工程实际中区块链所带来的安全特性及如何规避潜在的安全问题，并利用所学的知识解决实际问题，提高学生的创新能力。通过讨论课使学生加深对区块链技术的基础知识的理解、扩宽知识面、初步具备查阅文献、阅读相关技术资料和调查研究的能力，提高学生综合运用本课程知识，分析、理解和解决本专业及相关行业的理论和实践问题的能力，并引导学生积极思考、主动学习，锻炼和提高学生的交流、沟通和表达能力以及团队合作能力，培养学生的责任感和职业道德。讨论课内容:讨论课的题目在课程开始前下发，也可由学生根据兴趣自行选题。讨论课主要包括以下内容：(1)提出基于区块链技术的设计目标，以解决实际应用中的安全问题；(2)给出工作原理、逻辑架构及设计要求；(3)部署以太坊智能合约平台，并进行应用的逻辑实现；(5)验证功能、性能，分析是否解决初始的设计目标。讨论课的实施:讨论课的要求与成绩评定:3.4三级项目内容无3.5课程其他内容四、教学安排本课程由课堂教学、讨论课及实验三部分组成。课堂教学以区块链的底层结构、密码学基础、共识协议、多层级安全分析的基本知识为载体，综合运用启发式、探究式和互动式的教学方法，并辅助大量的真实案例和图片资料等进行授课。讨论课1次，设置在课程理论教学授课结束后进行。围绕区块链在特定应用场景中（如特定物联网场景）学生所设计的方案进行探讨，分析其原理的可行性和方案设计的安全性。实验1次，分别针对以太坊平台搭建、智能合约编写、智能合约编译与运行等基本过程进行综合性实验，对本课程中所提及的2-4类合约漏洞问题的进行还原和实验验证。建议学时分配如下表：讲课内容学时讲课实验（践）上机1绪论22区块链结构23区块链密码学基础34区块链共识协议45区块链安全与隐私36应用层安全27智能合约层安全428共识层安全39网络层安全310数据层安全411区块链安全应用312讨论课1合计36五、教学方法1、讲授基本原理，理论联系实际；2、采用多媒体课件和传统教学相结合进行教学，将多种教学手段有机融合，采用启发式、互动式的授课方法；3、着重研究区块链的安全问题，即区块链结构及其安全应用的分析与综合的基本理论和基本方法，强调对安全的共性安全问题的认识，并能将之应用于区块链应用方案的设计；4、理论教学、讨论课及实验训练相结合，强化学生的工程意识和区块链安全应用方案的设计能力；5、加强课后的辅导（通过面对面答疑和网络平台），创建全方位的辅导答疑模式。六、教学目标达成度评价（1）教学目标1、2的达成度通过作业、实验和闭卷笔试考评；（2）教学目标3的达成度通过作业、讨论课考评。七、成绩评定课程成绩包括5个部分，分别为平时表现、作业、讨论课、实验和结课考试。具体要求及成绩评定方法如下。1、平时表现本门课程的所有环节均要求学生参与并签到，不得缺勤。每缺勤一次扣1分。无故缺勤5次者，取消本门课程的考核资格。2、作业本门课程有4次课内作业，要求学生必须独立完成并在规定课程上课前提交，上课后不再接收作业。上课前不能提交作业者，按未按时提交作业处理。作业成绩占总成绩的20%。未按时提交作业或作业有抄袭（雷同）现象的，该次作业成绩按零分计。教师会将批改后的作业下发，要求学生认真学习，并妥善保管，结课时统一上交。作业遗失者作业成绩为零分。3、讨论课讨论课占总成绩的10%。该环节在理论课程后完成。要求学生按照讨论题目分组查阅资料，归纳总结，撰写报告，制作