03区块链安全课程教学大纲

区块链安全课程教学大纲英文名称Blockchain Security课程编码学时36学分

4.0课程性质学位选修课课程类别理论课先修课程算法分析与设计、现代密码学、计算机网络开课学期第4学期适用专业信息安全、网络空间安全、计算机科学与技术

一、课程教学目标

1、使学生掌握区块链底层构造、基本理论、基本知识和基本技能，并能利用这些知识对区块链相关安全问题进行分析和解释；使学生了解及掌握区块链在应用层、智能合约层、共识层、网络层、数据层中所存在的安全问题及应对策略

2、使学生初步具备区块链安全分析和解释的能力，建立数据安全、分布式数据处理的信息处理理论

3、使学生初步具有安全应用区块链等基本技能，掌握并使用多种分析技术、技能和现代化工具的能力，培养学习区块链系统方案设计和创新的思维方式和方法及自主学习的能力

二、课程教学目标与毕业要求的对应关系毕业要求指标点课程教学目标、工程知识能够掌握密码学、掌握区块链领域必备的底层基础和专业知识，11-21-2分布式网络、智能合约等技术在并综合应用数学、密码学、分布式网络等知识对区块区块链中的重要作用，同时可以链的各层模型进行安全分析教学目标1分析复杂的区块链各层级安全问题、安全分析能够应用数学、密能够应用区块链基础知识和专业知识对其复杂22-22-2码学、分布式网络等技术基本原的工程应用问题进行安全性分析、判断并获得结论理，识别、表达、并通过文献研教学目标2究分析复杂的区块链工程应用问题，以获得有效的安全性结论

3、设计/开发安全的区块链应用3-13-1能够针对具备不同特点的复杂区块链技术应用方案能够设计针对复杂工程应设计安全的解决方案用问题的解决方案,设计满足信息安全需求的分布式应用方案,教学目标3并能够在设计环力中体现去中心化信任的安全意识，考虑社会、安全、法律、以及环境等综合性因素

三、课程的基本内容理论教学

3.

1、绪论支撑教学目标1教学目标使学生了解区块链诞生背景、定义及四个主要的发展阶段；了解区块链的去中心化、公开透明性、集体维护性、一致性和不可篡改性等基础特性；了解区块链在金融、数据管理、物联网等多个领域引发的深刻变革；了解区块链的三种主要分类及其定义；围绕区块链的技术局限性，初步了解区块链相关的演进核心技术，包括侧链、闪电网络和zk-SNARK等技术本单元主要内容1区块链产生背景、定义及发展2区块链的基础特性3区块链引发的深刻变革4区块链的三种主要分类5区块链的技术演进过程、区块链构造支撑教学目标2教学目标使学生掌握区块链技术的底层构造，包括区块、交易、地址、脚本、区块链网络和区块链节点等主要的模块功能掌握区块链本身的链式数据结构及字段的属性来源；掌握区块链交易的数据结构及相关的密钥管理，掌握对交易的产生、验证及上链过程；熟悉区块链如比特币的交易输入输出的验证脚本，掌握几种典型的脚本功能；了解区块链分布式网络的数据通信过程;初步了解几类区块链网络节点的功能本单元主要内容1区块链的总体构造2区块链的交易、密钥管理及其验证机制3区块链节点及网络的构建机制、区块链密码学基础支撑教学目标3教学目标使学生了解和学习与区块链技术密切相关的密码学基础数学知识，包括群的定义、困难问题以及密码学技术；了解哈希函数、加密算法、数字签名，零知识证明等基本密码学组件；掌握对称加密算法和非对称加密算法两种基本加密算法，了解典型的应用算法对其进行分析应用本单元主要内容:1群定义及整数群、椭圆曲线群、双线性映射群2密码学困难问题3对称加密机制、公钥加密机制4哈希函数、梅克尔树、布隆过滤器5数字签名、区块链共识协议支撑教学目标4教学目标使学生能够对区块链分布式共识协议有基本的认识，然后基于此认识来帮助理解区块链中的共识算法；了解传统异步网络的分布式共识协议，包括Paxos算法、Raft算法和拜占庭算法的共识过程；掌握区块链环境下的共识算法的四种主要特性包括激励兼容、最终共识、活跃性和正确性；了解区块链共识算法的基本原理及演变过程本单元主要内容1CAP基本原理2Paxos算法、Raft算法和拜占庭算法共识过程3区块链共识算法的基本特性4PoW、PoS、PBFT、DPoS共识算法的基本原理、区块链安全和隐私支撑教学目标5教学目标使学生了解区块链中总体的安全及隐私问题；了解和掌握区块链安全的主要目标及定义，熟悉每种安全目标中所涉及的安全特性；熟悉区块链应用层、智能合约层、共识层、网络层及数据层中所关注的主要安全问题，了解每层安全及隐私问题所触发的背景及意义本单元主要内容1区块链安全与隐私问题分类2区块链的安全目标及定义3区块链各层级中的安全风险产生原因、应用层安全支撑教学目标6教学目标使学生了解基本概念以及涉及的相关知识；了解密钥管理安全及相关攻击；理解和重点掌握密钥管理相关的攻击方式的基本原理以及防御手段如有字典攻击、撞库攻击以及键盘记录攻击；了解客户端安全及相关攻击手段本单元主要内容1区块链应用层安全的基本概念2密钥管理安全及几种典型的安全攻击3客户端安全及几种典型的安全攻击、智能合约安全支撑教学目标7教学目标使学生了解以太坊和智能合约相关的基础背景及原理；了解几种典型的针对Solidity合约的攻击案例，包括交易顺序依赖漏洞、时间戳依赖漏洞、异常处理漏洞、CALL注入攻击漏洞等，使学生通过代码实例来了解智能合约遭受攻击的过程；熟悉智能合约编写过程中的基本原则，掌握规避典型合约漏洞的基本方法本单元主要内容1以太坊的主要特性2智能合约基本特性及原理3交易顺序依赖漏洞4时间戳依赖漏洞5异常处理漏洞6竞态条件7整数操作漏洞8基于块燃料限制9CALL注入攻击漏洞、共识层安全支撑教学目标8教学目标使学生了解共识层基本概念以及涉及的相关知识；了解共识协议安全基本假设；了解可扩展共识相关协议基本原理；理解和重点掌握共识层的攻击方式的基本原理以及防御手段如自私挖矿攻击、长距离攻击以及双重支付攻击本单元主要内容1共识协议安全基本假设2可扩展共识相关协议基本原理3共识层安全威胁及相关攻击、网络层安全支撑教学目标9教学目标使学生了解区块链网络层中点对点网络、传播机制和验证机制三个层面存在的安全问题；理解对网络层安全造成威胁的拒绝服务攻击、日食攻击、BGP劫持攻击、女巫攻击和窃听攻击等多种攻击方式；了解网络攻击如何影响区块链网络层安全以及相应的防御方法；理解针对区块链网络层的隐私保护提出的混淆协议Coin Join和CoinShuffle本单元主要内容1网络层安全概述2网络层安全威胁的五种攻击方式及相应防御方法3网络层隐私保护Coinjoin、CoinShuffle混淆协议、数据层安全支撑教学目标10教学目标使学生了解区块链底层的安全；了解区块链在数据层中会发生的恶意信息攻击、交易延展性攻击等多种攻击形式，以及掌握相关攻击的应对措施；理解并掌握基于零知识证明的隐私保护，重点掌握zk-SNARK技术原理主要过程；理解并掌握基于环签名的隐私保护，重点掌握CryptoNote协议的具体构造过程本单元主要内容1数据层安全威胁2数据层主要安全威胁恶意信息攻击、资源滥用攻击、长度扩展攻击、差分攻击、交易延展性攻击、交易关联性分析、数据层安全防御3基于零知识证明的隐私保护4Zerocash协议与Zcash5zk-SNARK技术原理6基于环签名的隐私保护7环签名技术8CryptoNote协议、区块链安全应用支撑教学目标11教学目标使学生了解区块链技术在解决实际工程应用的优势和作用；了解区块链在机器学习训练过程中的主要作用及运行机制；掌握区块链在数据公平交换过程中的主要作用及运行机制；了解区块链在物联网安全应用中的主要作用及运行机制本单元主要内容1基于区块链技术的机器学习机制

（2）基于区块链及零知识的数据交换机制

（3）基于区块链的物联网漏洞挖掘机制课内实验内容

3.

2、课内实验（支撑教学目标）1教学目标使学生加强对以太坊平台以及智能合约的应用认识，了解去中心化应用在实际过程中的设计、产生、调用方法，初步掌握根据实际需求设计智能合约的工作原理、方法流程等了解和掌握交易顺序依赖漏洞的产生原理，了解如何在实际应用中规避由于时间依赖所导致的安全问题；掌握竞态条件漏洞的产生和攻击原理，了解如何在去中心化应用编写过程中按照“检查-生效-交互”进行程序编写；掌握CALL注入漏洞的产生和攻击原理，了解如何在去中心化应用中进行多重校验及替代方法来规避该漏洞的基本方法通过课程实验使学生具有搭建区块链平台的能力，设计并实施去中心化应用实验，编写简单应用程序，并对应用程序进行调用和分析以得出结论，独立撰写科学实验报告的能力，熟悉相关区块链平台及其使用方法，了解实验室各项管理规定主要内容区块链安全课程包含2个实验，内容分别为a）针对以太坊平台应用，掌握搭建区块链应用平台、智能合约部署运行的实验；b）掌握及还原“交易顺序依赖漏洞”、“竞态条件漏洞”、“CALL注入漏洞”3种漏洞的攻击过程及防患策略的实验讨论课内容

3.

3、讨论课（支撑教学目标）1讨论课目标讨论课是对区块链安全课程内容的灵活运用，是对区块链创新型人才的初期训练，因为区块链安全课程的目标是培养学生利用所学知识建立数据安全、分布式数据处理的信息处理理论,解决实际问题的能力，学生可根据自己的兴趣爱好，自由地选取研究项目并进行方案构思，最终将方案和构思过程中的相关问题融于讨论，以学生上台讲演和讨论为教学形式来引导学生积极思考，主动发现工程实际中区块链所带来的安全特性及如何规避潜在的安全问题，并利用所学的知识解决实际问题，提高学生的创新能力通过讨论课使学生加深对区块链技术的基础知识的理解、扩宽知识面、初步具备查阅文献、阅读相关技术资料和调查研究的能力，提高学生综合运用本课程知识，分析、理解和解决本专业及相关行业的理论和实践问题的能力，并引导学生积极思考、主动学习，锻炼和提高学生的交流、沟通和表达能力以及团队合作能力，培养学生的责任感和职业道德讨论课内容讨论课的题目在课程开始前下发，也可由学生根据兴趣自行选题讨论课主要包括以下内容1提出基于区块链技术的设计目标，以解决实际应用中的安全问题；2给出工作原理、逻辑架构及设计要求；3部署以太坊智能合约平台，并进行应用的逻辑实现；5验证功能、性能，分析是否解决初始的设计目标讨论课的实施讨论课的要求与成绩评定三级项目内容

3.4无课程其他内容

3.5

四、教学安排本课程由课堂教学、讨论课及实验三部分组成课堂教学以区块链的底层结构、密码学基础、共识协议、多层级安全分析的基本知识为载体，综合运用启发式、探究式和互动式的教学方法，并辅助大量的真实案例和图片资料等进行授课讨论课1次，设置在课程理论教学授课结束后进行围绕区块链在特定应用场景中如特定物联网场景学生所设计的方案进行探讨，分析其原理的可行性和方案设计的安全性实验1次，分别针对以太坊平台搭建、智能合约编写、智能合约编译与运行等基本过程进行综合性实验，对本课程中所提及的2-4类合约漏洞问题的进行还原和实验验证建议学时分配如下表:学时讲课内容讲课实验践上机绪论12区块链结构22区块链密码学基础33区块链共识协议44区块链安全与隐私53应用层安全62智能合约层安全742共识层安全83网络层安全93数据层安全104区块链安全应用113讨论课121合计36

五、教学方法

1、讲授基本原理，理论联系实际；

2、采用多媒体课件和传统教学相结合进行教学，将多种教学手段有机融合，采用启发式、互动式的授课方法；

3、着重研究区块链的安全问题，即区块链结构及其安全应用的分析与综合的基本理论和基本方法，强调对安全的共性安全问题的认识，并能将之应用于区块链应用方案的设计；

4、理论教学、讨论课及实验训练相结合，强化学生的工程意识和区块链安全应用方案的设计能力；

5、加强课后的辅导（通过面对面答疑和网络平台），创建全方位的辅导答疑模式六教学目标达成度评价

（1）教学目标

1、2的达成度通过作业、实验和闭卷笔试考评；

（2）教学目标3的达成度通过作业、讨论课考评

七、成绩评定课程成绩包括5个部分，分别为平时表现、作业、讨论课、实验和结课考试具体要求及成绩评定方法如下

1、平时表现本门课程的所有环节均要求学生参与并签到，不得缺勤每缺勤一次扣1分无故缺勤5次者，取消本门课程的考核资格

2、作业本门课程有4次课内作业，要求学生必须独立完成并在规定课程上课前提交，上课后不再接收作业上课前不能提交作业者，按未按时提交作业处理作业成绩占总成绩的20%未按时提交作业或作业有抄袭（雷同）现象的，该次作业成绩按零分计教师会将批改后的作业下发，要求学生认真学习，并妥善保管，结课时统一上交作业遗失者作业成绩为零分

3、讨论课讨论课占总成绩的10%该环节在理论课程后完成要求学生按照讨论题目分组查阅资料，归纳总结，撰写报告，制作汇报用PPT讨论课采用抽签的方式确定小组汇报人小组成绩由以下三个方面进行评价

（1）资料的查阅整理及问题分析，占讨论课成绩的30%；

（2）PPT讲解及回答问题情况，占讨论课成绩的40%；

（3）题目难易程度及创新性，占讨论课成绩的30%小组得分为组内所有同学的平均分，每位同学的得分依据其在组内的贡献，在小组平均分的基础上浮动，由小组成员自行讨论确定，签字后由小组组长上报讨论课要求所有学生必须参加，无故不参加讨论课者，讨论课成绩按零分计所有学生于台前站立汇报、实验要求学生认真准备，全程参与，并独立完成并按时提交实验报告未按时提交实验报4告或实验报告有抄袭现象的，该次实验成绩按零分计实验成绩占总成绩的10%;

5、结课考试结课考试占总成绩的60%结课考试成绩不满卷面成绩60%者，本课程考核为不合格

八、教材信息制定人:

1、翁健主编.区块链安全教程.清华大学出版社，2021年01月审定人:批准者:。