堅牢なスマートコントラクト開発のためのブロックチェーン[技術]入門

投稿者: | 2018年4月9日
ぱっと読むまとめ

CONTENTS
■Part1:ブロックチェーンと関連技術
 Chapter 1:ブロックチェーンの全体像
 Chapter 2:ブロックチェーンを理解するための暗号技術
■Part2:ビットコインネットワーク
 Chapter 3:お金のように扱える仕組み
 Chapter 4:トランザクション
 Chapter 5:ブロックとブロックチェーン
 Chapter 6:マイニングとコンセンサスアルゴリズム
■Part3:Ethereumとスマートコントラクト開発
 Chapter 7:Ethereumとビットコインネットワークの主な違い
 Chapter 8:スマートコントラクト開発の準備とSolidityの基本文法
 Chapter 9:スマートコントラクトの用途別サンプル
■Part4:スマートコントラクトのセキュリティ
 Chapter 10:スマートコントラクトのセキュリティプラクティス
 Chapter 11:スマートコントラクトの脆弱性の仕組みと攻撃
 Chapter 12:事例から学ぶブロックチェーンのセキュリティ

Part1からPart3まではどの本でも扱っているような、ブロックチェーンの一般的な説明。しかしこの本を「ぜひ買って手元に置いておきたい」と思わせるのは、Part4の「スマートコントラクトのセキュリテイ」の章です。

ぱっと読むまとめ

Solidityを用いた(つまりethereumベース)のスマートコントラクトでどのような脆弱性が考えられるのか、どのように対策すれば良いのかを実例をあげて丁寧に記述されています。スマートコントラクトにバグがあり、そこを攻撃されると運営側やユーザに多大な損失が発生する可能性があります。(2017年にはTHE DAO事件も発生しました。)

スマートコントラクト作成に置いてはセキュリティに関する深い知識が必要なことは明らかであり、今後この分野に携わりたい人には必須の知識となるでしょう。その入門書として最適だと思います。
chapter11ではReentrancy問題、Transaction-Ordering dependence問題、Timestamp Dependence、オーバーフローおよびSolidity脆弱性、Jaxx脆弱性などが取り上げられています。

総合評価:★★★★★

※スマートコントラクトのセキュリティについてはこちらの「Ethereum Smart Contract Best Practices(日本語訳)」も良さそうです。
ぱっと読むまとめ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA