Ile wart jest rynek kryptowalut i technologii blockchain? Na koniec 2023 roku, zależnie od raportu mówi się o kwocie ponad 1 biliona dolarów. Wartość ta między innymi jest wypadkową wykorzystania smart kontraktów; małych programów, które pozwalają na przetwarzanie tokenów, czyli mających wartość nominalną kryptowalut. A tam gdzie są duże pieniądze i oprogramowanie, tam zawsze będzie istniało ryzyko shackowania.
Zapraszamy na drugą część szkolenia wprowadzającego do technologii blockchain Ethereum i testowania smart kontraktów napisanych w języku Solidity. Podczas szkolenia zaprezentowane zostanie jak działa smart kontrakt, jakich narzędzi użyć, żeby go testować i jakich błędów możemy się w nim spodziewać. Szkolenie prowadzone jest z perspektywy audytora, którego głównym celem jest pomóc zabezpieczyć środki finansowe właścicieli smart kontraktów oraz ich użytkowników.
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
- Na czym polegają błędy arytmetyki przy przeliczaniu tokenów.
- Jak wygląda i jak atakować uwierzytelnienie w smart kontraktach.
- Jak phishing jest wciąż aktualny w środowisku web3.
- Jak (nie) generować pseudo-losowych liczb na blockchainie.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
- Jak działa blockchain Ethereum.
- Czym są transakcje i bloki.
- Czym jest konsensus oraz walidatorzy.
- Czym jest Proof of Work oraz Proof of Stake.
- Czym jest Externally Owned Account.
- Czym jest Ether oraz czym jest token ERC20.
- Czym jest wallet.
DO KOGO SKIEROWANE JEST SZKOLENIE
- Dla programistów Solidity.
- Dla przyszłych audytorów Solidity.
- Dla właścicieli tokenów i traderów.
- Dla wszystkich zainteresowanych technologią Ethereum.
- Dla wszystkich tych, którzy chcieliby pogłębić swoją wiedzę w zakresie testowania smart kontraktów.
AGENDA
-
Błędy arytmetyki.
- Overflow vs underflow
- Casting
- Utrata dokładności
-
Uwierzytelnienie
- Widoczność funkcji
- Asercje
-
Ataki phishingowe.
- Phishing w web3
- tx.origin vs msg.sender
-
Liczby losowe on-chain
- Problem losowości liczb
- Generowanie losowej liczby
Przydatne informacje
- Szkolenie prowadzone jest on-line i odbędzie się
- Do szkolenia w wersji zdalnej wymagany jest laptop z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
- [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.
Co zawiera cena szkolenia
- Dostęp do zapisu video ze szkolenia przez 60 dni.
- Certyfikat ukończenia szkolenia (PDF).
O prowadzącym
Grzegorz Trawiński z IT związany jest od 2011 roku. Zaczynał jako junior developer, programista, architekt, team leader, kończąc w roli szefa bezpieczeństwa IT i pentestera. Współpracował z klientami z branży finansowej z Anglii, Niemiec, Norwegii i Stanów Zjednoczonych, tworząc aplikacje webowe i mobilne klasy enterprise oraz zabezpieczając systemy IT. Ekstremalnie dociekliwy i bezkompromisowy wobec prób wykonania fuszerki. Obecnie zaangażowany w ochronę blockchainów i w identyfikowanie podatności w smart kontraktach.
.