• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Контакты

Адрес: 109028, г. Москва, Покровский бульвар, д. 11

Телефон: +7(495) 772-95-90 *28240

Руководство
Научный руководитель направления “Программная инженерия" Аветисян Арутюн Ишханович
Руководитель департамента Лебедев Сергей Аркадьевич
Заместитель руководителя департамента Максименкова Ольга Вениаминовна
Статья
Evaluating Structural Complexity of Workflow Nets Modeling Asynchronous Agent Interactions

Е. Zemlyanoy, R. Nesterov.

Proceedings of the Institute for System Programming of the RAS. 2025. Vol. 37. No. 4-2. P. 47-68.

Глава в книге
Scalable Top-K Subarray Searches: Seamless and Distributed NetCDF API Interception
В печати

Habibur Rahman H., Rodriges Zalipynis R. A.

In bk.: Communications in Computer and Information Science. Springer, 2025. Ch. 1.

Препринт
Approach to Designing CV Systems for Medical Applications: Data, Architecture and AI
В печати

Ryabtsev D., Vasilyev Boris, Shershakov S.

Computer Science ::Computer Vision and Pattern Recognition. 2501.14689. arXiv, 2025

Анализ уязвимостей в Web 3

2025/2026
Учебный год
RUS
Обучение ведется на русском языке
Кредиты
Статус:
Курс по выбору
Когда читается:
4-й курс, 1-3 модуль

Программа дисциплины

Аннотация

Анализ уязвимостей в Веб3 – это многоаспектный курс, разработанный для тех, кто хочет глубоко погрузиться в мир анализа, проверки и улучшения безопасности Веб3 приложений на популярных блокчейн-платформах. Курс предлагает участникам прочное теоретическое основание, а также интенсивную практическую подготовку с использованием актуальных примеров и реальных проектов.
Цель освоения дисциплины

Цель освоения дисциплины

  • Освоение студентами методов и инструментов исследования безопасности смарт-контрактов и блокчейн платформ. Формирование у студентов навыков и компетенций по проведению прикладных исследований безопасности блокчейн проектов
Планируемые результаты обучения

Планируемые результаты обучения

  • Получение студентом общего представления о блокчейн технологиях и актуальности рассматриваемой темы.
  • Студент знает какие есть уровни, какие есть сквозные аспекты влияющие на безопасность блокчейн проекта
  • Студент знает и понимает как работает криптография, как она реализована в блокчейне и какие виды уязвимостей в ней могут быть
  • Студент понимает и может проводить самостоятельные исследования блокчейн платформ на уровне консенсусов
  • Студент знает и понимает ограничения, которые имеют те или иные виртуальные машины
  • Студент получает детальные знания EVM и получает прикладные навыки работы с EVM
  • Студент умеет писать смарт-контракты
  • Студент понимает способы обеспечения конфиденциальности принятые в блокчейн платформах
  • Студент понимает принципы доказательств с нулевым разглашением
  • Студент понимает принципы работы оракулов и мостов, умеет работать с сервисами поставки данных
  • Студент понимает как разрабатывать и как обеспечивать защиту блокчейн приложений на основе Hyperledger Fabric
  • Студент понимает стратегии рационального поведения участников блокчейн сетей
  • Студент понимает что из себя представляет эта профессия, какие знания и навыки необходимы для продуктивной деятельности, получает дорожную карту своего развития
  • Студент получает знания и умения исследования уязвимостей DeFi протоколов
  • Студент получает знания и умения исследования уязвимостей DAO протоколов
  • Студент понимает как работают статические анализаторы и получает навыки работы со статическими анализаторами
  • Студент понимает как применять инструменты фаззинга и получает навыки работы с этими инструментом
  • Студент поймет что такое формальная верификация и получит навыки работы с инструментами формальной верификации
  • Студент получает начальные навыки применения ИИ для проверки безопасности
  • Студент знакомится со сложными сценариями злоумышленников для реализации атак в EVM
  • Студент знакомится со сценариями злоумышленников для реализации атак в EVM
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение в блокчейн, особенности безопасности
  • Криптография в блокчейне
  • Архитектура узла блокчейна
  • Консенсусы в блокчейне
  • Виртуальные машины и модели вычислений
  • Платформа Ethereum
  • Язык Solidity
  • Достижение конфиденциальности
  • Введение в zk-SNARK
  • Поставка данных из внешних систем
  • Платформа Hyperledger Fabric
  • Алгоритмическая теория игр и атаки
  • Аудит безопасности контрактов на Solidity
  • Уязвимости DeFi
  • Уязвимости DAO
  • Статические анализаторы контрактов
  • Фаззинг контрактов
  • Формальная верификация
  • Применение искусственного интеллекта
  • Разборы атак на EVM контракты и платформы
  • Разборы атак на не-EVM контракты
  • Атаки на платформы
  • Платформа Waves Enterprise
Элементы контроля

Элементы контроля

  • неблокирующий К_2_BB
    контест
  • неблокирующий ДЗ_2_Аудит
  • неблокирующий ДЗ_1_Solidity
  • неблокирующий ДЗ_3_ФормМетоды
  • блокирующий Э_1
  • неблокирующий К_1_CTF
    контест
Промежуточная аттестация

Промежуточная аттестация

  • 2025/2026 2nd module
    Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
  • 2025/2026 3rd module
    Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
Список литературы

Список литературы

Рекомендуемая основная литература

  • Antonopoulos, A. M. (2017). Mastering Bitcoin : Programming the Open Blockchain (Vol. Second edition). Sebastopol, CA: Reilly - O’Reilly Media. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=1533377
  • Antonopoulos, A. M., & Wood, G. (2018). Mastering Ethereum : Building Smart Contracts and DApps (Vol. First edition). Sebastopol, CA: O’Reilly Media. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=1935734

Рекомендуемая дополнительная литература

  • Осваиваем биткойн : программирование блокчейна, Антонопулос, А. М., 2018

Авторы

  • Буцкая Евгения Александровна
  • Соболев Сергей Григорьевич