• A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site
vision For visually-impaired
Расширенный поиск по сайту
Menu
Courses
ФКН
HSE University
vision For visually-impaired
Расширенный поиск по сайту
School of Software Engineering
Faculty of Computer Science
School of Software Engineering
Contacts

167005, Moscow, 11, Pokrovsky boulevard

Tel: +7(495) 772-95-90 *27306

Email: aspetruhina@hse.ru

Administration
Sergey Lebedev
School Head Sergey Lebedev
Olga V. Maksimenkova
Deputy School Head Olga V. Maksimenkova
Arutyun Avetisyan
Scientific head of the "Software Engineering" direction Arutyun Avetisyan
Publications
Article
Statistical testing of segment homogeneity in classification of piecewise-regular objects

Savchenko A., Belova N. S.

International Journal of Applied Mathematics and Computer Science. 2015. Vol. 25. No. 4. P. 915-925.

Article
Reconstruction of a word from a finite set of its subwords under the unit shift hypothesis. I. Reconstruction without for bidden words1

Smetanin Y., Ulyanov M.

Cybernetics and Systems Analysis. 2015. Vol. 50. No. 1. P. 148-156.

Article
VTMine Framework as Applied to Process Mining Modeling

Sergey Andreevich Shershakov.

International Journal of Computer and Communication Engineering. 2015. Vol. 4. No. 3. P. 166-179.

All publications

Web3 Vulnerability Analysis

2024/2025
Academic Year
RUS
Instruction in Russian
10
ECTS credits
Delivered by:
School of Software Engineering
Type:
Elective course
When:
4 year, 1-3 module

Instructor

Соболев Сергей Григорьевич

Соболев Сергей Григорьевич

Программа дисциплины

Полная версия программы учебной дисциплиныЗадать вопрос

Аннотация

Анализ уязвимостей в Веб3 – это многоаспектный курс, разработанный для тех, кто хочет глубоко погрузиться в мир анализа, проверки и улучшения безопасности Веб3 приложений на популярных блокчейн-платформах. Курс предлагает участникам прочное теоретическое основание, а также интенсивную практическую подготовку с использованием актуальных примеров и реальных проектов.
Цель освоения дисциплины

Цель освоения дисциплины

  • Освоение студентами методов и инструментов исследования безопасности смарт-контрактов и блокчейн платформ. Формирование у студентов навыков и компетенций по проведению прикладных исследований безопасности блокчейн проектов
Планируемые результаты обучения

Планируемые результаты обучения

  • Получение студентом общего представления о блокчейн технологиях и актуальности рассматриваемой темы.
  • Студент знает какие есть уровни, какие есть сквозные аспекты влияющие на безопасность блокчейн проекта
  • Студент знает и понимает как работает криптография, как она реализована в блокчейне и какие виды уязвимостей в ней могут быть
  • Студент понимает и может проводить самостоятельные исследования блокчейн платформ на уровне консенсусов
  • Студент знает и понимает ограничения, которые имеют те или иные виртуальные машины
  • Студент получает детальные знания EVM и получает прикладные навыки работы с EVM
  • Студент умеет писать смарт-контракты
  • Студент понимает способы обеспечения конфиденциальности принятые в блокчейн платформах
  • Студент понимает принципы доказательств с нулевым разглашением
  • Студент понимает принципы работы оракулов и мостов, умеет работать с сервисами поставки данных
  • Студент понимает как разрабатывать и как обеспечивать защиту блокчейн приложений на основе Hyperledger Fabric
  • Студент понимает стратегии рационального поведения участников блокчейн сетей
  • Студент понимает что из себя представляет эта профессия, какие знания и навыки необходимы для продуктивной деятельности, получает дорожную карту своего развития
  • Студент получает знания и умения исследования уязвимостей DeFi протоколов
  • Студент получает знания и умения исследования уязвимостей DAO протоколов
  • Студент понимает как работают статические анализаторы и получает навыки работы со статическими анализаторами
  • Студент понимает как применять инструменты фаззинга и получает навыки работы с этими инструментом
  • Студент поймет что такое формальная верификация и получит навыки работы с инструментами формальной верификации
  • Студент получает начальные навыки применения ИИ для проверки безопасности
  • Студент знакомится со сложными сценариями злоумышленников для реализации атак в EVM
  • Студент знакомится со сценариями злоумышленников для реализации атак в EVM
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение в блокчейн, особенности безопасности
  • Криптография в блокчейне
  • Архитектура узла блокчейна
  • Консенсусы в блокчейне
  • Виртуальные машины и модели вычислений
  • Платформа Ethereum
  • Язык Solidity
  • Достижение конфиденциальности
  • Введение в zk-SNARK
  • Поставка данных из внешних систем
  • Платформа Hyperledger Fabric
  • Алгоритмическая теория игр и атаки
  • Аудит безопасности контрактов на Solidity
  • Уязвимости DeFi
  • Уязвимости DAO
  • Статические анализаторы контрактов
  • Фаззинг контрактов
  • Формальная верификация
  • Применение искусственного интеллекта
  • Разборы атак на EVM контракты и платформы
  • Разборы атак на не-EVM контракты
  • Атаки на платформы
  • Платформа Waves Enterprise
Элементы контроля

Элементы контроля

  • неблокирующий К_1_CTF
    контест
  • блокирующий Э_1
  • неблокирующий К_2_BB
    контест
  • неблокирующий ДЗ_2_Аудит
  • неблокирующий ДЗ_1_Solidity
  • неблокирующий ДЗ_3_ФормМетоды
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
  • 2024/2025 3rd module
    Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
Список литературы

Список литературы

Рекомендуемая основная литература

  • Antonopoulos, A. M. (2017). Mastering Bitcoin : Programming the Open Blockchain (Vol. Second edition). Sebastopol, CA: Reilly - O’Reilly Media. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=1533377
  • Antonopoulos, A. M., & Wood, G. (2018). Mastering Ethereum : Building Smart Contracts and DApps (Vol. First edition). Sebastopol, CA: O’Reilly Media. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=1935734

Рекомендуемая дополнительная литература

  • Осваиваем биткойн : программирование блокчейна, Антонопулос, А. М., 2018

Авторы

  • Соболев Сергей Григорьевич
  • Буцкая Евгения Александровна