黄连金、吴思进、曹锋、季宙栋、马臣云等编著的《区块链安全技术指南/区块链技术丛书》根据工信部五层架构来逐层分析区块链各层安全问题，并结合经典案例，讲解区块链安全中的理论、技术与实践。主要特色是以深入浅出的形式讲解区块链的安全，便于读者更好地理解为什么区块链安全是一个重要的课题，以及如何解决某些区块链的安全问题。

黄连金、吴思进、曹锋、季宙栋、马臣云等编著的《区块链安全技术指南/区块链技术丛书》重量级区块链安全专家联合撰写，知名专家联袂推荐，条分缕析，透视应用层（智能合约）、激励层、网络层、数据层与其识、私钥等维度的安全问题与防御。

第1章 从保密性、数据完整性、可用性、物理安全性方面对区块链的安全属性进行分析，穿插实例，以对区块链的安全性有更深层次了解。

第2章 对比特币、以太币和Zcash的安全进行分析，以更具象化，对主流数字货币的代码、密码学算法有具体认识。

第3章 主要从Web/客户端应用程序，智能合约，身份与访问控制进行分析，有助于帮助读者在开发相关内容方面提供参考。

第4章 分析激励层安全机制设计，从激励产生、分配、安全视角分析，避免区块链激励层安全事件的发生。

第5章 主要从P2P加密、客户端与节点通信加密、防御DDoS攻击进行分析，守住网络安全。

第6章 详解区块链数据加密技术、数据传输、区块链交易签名、共识攻击等，守住数据安全。

第7章 从私钥使用方法、问题等方面分析，有效解决私钥丢失、更新、找回与吊销等问题，并对私钥保护、硬件钱包等有所介绍。

附录A分析区块链安全基础概念、原理与安全分析方法；附录B介绍DAG概念、原理与主流项目；附录C介绍区块链企业级私钥管理方法。

作者简介

序一 多边界的区块链安全防守

序二 区块链安全观之我见

序三 安全是区块链发展和应用的基石

前言

第1章 详解区块链的安全属性

 1.1 保密性

1.1.1 比特币的半匿名性

1.1.2 Hyperledger Fabric CA的动态交易证书

1.1.3 用零知识证明做数据加密

1.1.4 使用状态通道让数据不可见

1.1.5 同态加密

 1.2 数据完整性分析

1.2.1 签名与验证

1.2.2 共识机制

1.2.3 数据上链

1.2.4 时间戳

1.2.5 开源

 1.3 可用性

 1.4 物理安全性

1.4.1 物联网和安全性

1.4.2 区块链和物联网

 1.5 本章小结

第2章 主流区块链安全属性分析

 2.1 比特币

 2.2 以太币

 2.3

 2.4 本章小结

第3章 应用与智能合约层的安全控制

 3.1 Web与移动客户端应用安全

3.1.1 注入

3.1.2 失效的身份认证与会话管理

3.1.3 跨站脚本漏洞

3.1.4 不安全的直接对象引用

3.1.5 安全配置错误

3.1.6 敏感数据泄漏

3.1.7 功能级访问控制缺失

3.1.8 跨站请求伪造

3.1.9 使用已知易受攻击组件

3.1.10 未验证的重定向和转发

 3.2 智能合约的安全

3.2.1 智能合约简介

3.2.2 智能合约安全编码的最佳实践

3.2.3 智能合约的几个安全漏洞

3.2.4 智能合约安全的开源工具

3.2.5 智能合约的形式化验证

3.2.6 智能合约的虚拟机安全

3.2.7 智能合约的安全开发过程建议

3.2.8 从DevOps到DevSecOps：智能合约开发须知

 3.3 智能合约中的身份管理与访问控制

3.3.1 传统身份管理与访问控制系统的问题

3.3.2 智能合约的身份管理

3.3.3 身份链的定义和国外典型身份链的分析

3.3.4 身份链的生态系统

3.3.5 身份智能合约

3.3.6 区块链落地的身份管理与访问控制考虑

 3.4 本章小结

第4章 激励层安全机制设计

 4.1 激励的产生和分配

4.1.1 激励机制价值

4.1.2 比特币激励

4.1.3 以太币激励

4.1.4 其他通证激励

 4.2 激励层安全分析

4.2.1 通证激励模式的安全隐患

4.2.2 通证激励安全事件分析

4.2.3 通证激励安全事件反思

4.2.4 通证激励的法律风险

4.2.5 通证激励的安全措施

 4.3 本章小结

第5章 网络层安全与控制

 5.1 P2P加密

5.1.1 区块链与P2P网络的关系

5.1.2 区块链上的P2P应用与加密

 5.2 客户端与节点通信加密（联盟链）

5.2.1 恶意客户端作恶方式及后果

5.2.2 P2P网络安全机制

5.2.3 联盟链如何确保客户端和节点的可信任

5.2.4 主流联盟链通信安全实现剖析

 5.3 防御DDoS攻击

5.3.1 例说DDoS攻击危害与处理

5.3.2 区块链网络如何防御DDoS攻击

 5.4 本章小结

第6章 数据层与共识安全

 6.1 区块链数据加密技术的应用

6.1.1 如何使用这些加密技术形成区块链

6.1.2 安全性阐述

 6.2 数据传输

6.2.1 加密数据传输

6.2.2 数字证书的定义

6.2.3 超级账本中CA的实现

 6.3 区块链交易签名

6.3.1 数字签名与交易安全

6.3.2 典型的数字签名技术剖析

 6.4 共识攻击

 6.5 区块链安全性考虑

 6.6 本章小结

第7章 私钥的安全

 7.1 私钥安全的重要性

 7.2 主流区块链私钥的使用方法和问题分析

 7.3 私钥保护的正确“姿势”

 7.4 硬件钱包介绍

 7.5 移动钱包如何提升安全性

 7.6 浅析私钥更新、找回与吊销

 7.7 本章小结

附录A 区块链安全基础概念、原理与分析方法

附录B 区块链的DAG技术和安全分析

附录C 企业级数字资产保护