Ile wart jest rynek kryptowalut i technologii blockchain? Na koniec 2023 roku, zależnie od raportu mówi się o kwocie ponad 1 biliona dolarów. Wartość ta między innymi jest wypadkową wykorzystania smart kontraktów; małych programów, które pozwalają na przetwarzanie tokenów, czyli mających wartość nominalną kryptowalut. A tam gdzie są duże pieniądze i oprogramowanie, tam zawsze będzie istniało ryzyko shackowania.
Zapraszamy na pierwszą część szkolenia wprowadzającego do technologii blockchain Ethereum i testowania smart kontraktów napisanych w języku Solidity. Podczas szkolenia zaprezentowane zostanie jak działa smart kontrakt, jakich narzędzi użyć, żeby go testować i jakich błędów możemy się w nim spodziewać. Szkolenie prowadzone jest z perspektywy audytora, którego głównym celem jest pomóc zabezpieczyć środki finansowe właścicieli smart kontraktów oraz ich użytkowników.
UWAGA!
Szkolenie odbywa się w ramach Sekurak.Academy
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
- Czym są smart kontrakty, jak działają i jak je testować.
- Jak czytać i pisać w Solidity.
- Jakich błędów można spodziewać się w smart kontraktach.
- Jakimi narzędziami audytować smart kontrakty.
- Jak wygląda praca audytora smart kontraktów.
- Na czym polega atak reentrancy.
- Czym są i jak działają tokeny ERC20 od środka.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
- Jak działa blockchain Ethereum.
- Czym są transakcje i bloki.
- Czym jest konsensus oraz walidatorzy.
- Czym jest Proof of Work oraz Proof of Stake.
- Czym jest Externally Owned Account.
- Czym jest Ether oraz czym jest token ERC20.
- Czym jest wallet.
DO KOGO SKIEROWANE JEST SZKOLENIE
- Dla programistów Solidity.
- Dla przyszłych audytorów Solidity.
- Dla właścicieli tokenów i traderów.
- Dla wszystkich zainteresowanych technologią Ethereum.
- Dla wszystkich tych, którzy chcieliby pogłębić swoją wiedzę w zakresie testowania smart kontraktów.
AGENDA
-
Szybkie wprowadzenie do technologii Ethereum.
- Adresy oraz Transakcje
- Gas i Bloki
- Co to znaczy ‘on-chain’
-
Narzędzia i metodologia testowania.
- Visual Studio Code
- Foundry
-
Budowa i działanie smart kontraktu.
- EOA vs Kontrakt
- Balans oraz transfer Etheru
- Napiszmy exploit: Atak Reentrancy
-
ERC20.
- Wprowadzenie do tokenów
- Ułamki dziesiętne (decimals)
- Przesyłanie tokenów
- Powierzanie tokenów kontraktom
Przydatne informacje
- Szkolenie prowadzone jest on-line i odbędzie się 12.06.2024 r.
- Do szkolenia w wersji zdalnej wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
- [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.
Co zawiera cena szkolenia
- Dostęp do zapisu video ze szkolenia przez 60 dni.
- Certyfikat ukończenia szkolenia w językach polskim i angielskim (PDF).
O prowadzącym
Grzegorz Trawiński z IT związany jest od 2011 roku. Zaczynał jako junior developer, programista, architekt, team leader, kończąc w roli szefa bezpieczeństwa IT i pentestera. Współpracował z klientami z branży finansowej z Anglii, Niemiec, Norwegii i Stanów Zjednoczonych, tworząc aplikacje webowe i mobilne klasy enterprise oraz zabezpieczając systemy IT. Ekstremalnie dociekliwy i bezkompromisowy wobec prób wykonania fuszerki. Obecnie zaangażowany w ochronę blockchainów i w identyfikowanie podatności w smart kontraktach.
.