本コースの目的
本コースでは、「ブロックチェーン」に、より実用的な機能を提供している「スマートコントラクト」技術の基礎とセキュリティについて学びます。スマートコントラクは、特定の条件が満たされた場合に、あらかじめ決められた手続きを自動実行する仕組み(アプリ)を実現しました。これにより、中央の管理者が不在で自動取引される金融システム「DeFi(Decentralized Finance、分散型金融)」や管理者が不在で大人数で共同運営される組織「DAO(Decentralized Autonomous Organization、分散型自律組織)」のバックボーンとして使用されています。
本コースでは、スマートコントラクト テクノロジーが分散、整合性を維持するために依拠している「暗号化」、「データ転送」、「データネゴシエーション」に着目した脅威について学びます。
このコースが対象としているツール/サービス
Read more
本コースの目的
本コースでは、「ブロックチェーン」に、より実用的な機能を提供している「スマートコントラクト」技術の基礎とセキュリティについて学びます。スマートコントラクは、特定の条件が満たされた場合に、あらかじめ決められた手続きを自動実行する仕組み(アプリ)を実現しました。これにより、中央の管理者が不在で自動取引される金融システム「DeFi(Decentralized Finance、分散型金融)」や管理者が不在で大人数で共同運営される組織「DAO(Decentralized Autonomous Organization、分散型自律組織)」のバックボーンとして使用されています。
本コースでは、スマートコントラクト テクノロジーが分散、整合性を維持するために依拠している「暗号化」、「データ転送」、「データネゴシエーション」に着目した脅威について学びます。
このコースが対象としているツール/サービス
本コースの目的
本コースでは、「ブロックチェーン」に、より実用的な機能を提供している「スマートコントラクト」技術の基礎とセキュリティについて学びます。スマートコントラクは、特定の条件が満たされた場合に、あらかじめ決められた手続きを自動実行する仕組み(アプリ)を実現しました。これにより、中央の管理者が不在で自動取引される金融システム「DeFi(Decentralized Finance、分散型金融)」や管理者が不在で大人数で共同運営される組織「DAO(Decentralized Autonomous Organization、分散型自律組織)」のバックボーンとして使用されています。
本コースでは、スマートコントラクト テクノロジーが分散、整合性を維持するために依拠している「暗号化」、「データ転送」、「データネゴシエーション」に着目した脅威について学びます。
このコースが対象としているツール/サービス
Solidity
スマートコントラクト開発環境(Remix IDE)
chainFlyer
CryptoZombies
Ethernaut
Etherscan
EVM Codes - EVM Playground
EVM Puzzles
MetaMask
Online Solidity Decompiler
このコースが対象としている脆弱性の分類(Smart Contract Weakness Classification)
SWC-101, CWE-682, Overflow / Underflow (算術)攻撃
SWC-106, CWE-284, 無防備な SELFDESTRUCT 命令攻撃
SWC-107, CWE-841, Re-entrancy (再入可能)攻撃
SWC-112, CWE-829, Delegatecall 攻撃
SWC-113, CWE-703, DoS(Denial of Service)攻撃:予期せぬ Revert
SWC-114, CWE-362, トランザクションオーダー 依存攻撃(競合状態)
SWC-128, CWE-400, DoS 攻撃:Black GAS 制限
コースリリース後のアップデート情報
本コースでは、2023年7月15日のリリース以降も、コンテンツの追加(追加 38分14秒)を行っています。
2022/09/13 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, コマンド&リファレンス(0分10秒)
2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, Finish(03分31秒)
2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: Challenge Lv0 - Hello Ethernaut, 1(06分21秒)
2023/09/12 セクション: 【演習】OpenZeppelin - The Ethernaut - レクチャー: プレイするための準備(06分25秒)
2023/09/11 セクション: 暗号資産ウォレット - レクチャー: MetaMaskの利用開始手続き(05分45秒)
2023/09/11 セクション: 暗号資産ウォレット - レクチャー: MetaMaskに関する諸注意とインストール(03分55秒)
2023/09/11 セクション: Solidityによるスマートコントラクトのコーディング - レクチャー: 学習環境 - Ethernaut(00分35秒)
2023/09/11 セクション: Solidityによるスマートコントラクトのコーディング - レクチャー: 学習環境 - CryptoZombies(00分42秒)
2023/09/11 セクション: Web3を支える技術を知る - レクチャー: ソフトウェアウォレット - MetaMask(メタマスク)(02分05秒)
2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃でできること・できないこと(04分19秒)
2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃のコスト - Crypto51(02分46秒)
2023/07/18 セクション: コンセンサスの乱用 - レクチャー: 51%攻撃(マジョリティ攻撃)(02分46秒)
本コースの対象外
本コースではWeb3やブロックチェーン、スマートコントラクト、DeFi、Ethereumを対象としていますが、「暗号資産」/「仮想通貨」への投資術の理解による資産形成は本コースにおける対象外となります。
【警告】
本コースは、教育を目的としたものです。コースで紹介しているツールと手法はシステムの所有者によって明示的に許可と同意が得られている場合のみ、その実施が可能です。本コースは違法な活動を肯定するものではありません。
What's inside
Learning objectives
- スマートコントラクトとは何か、ブロックチェーンとの関係、それぞれの重要性について理解する
- スマートコントラクト言語(solidity)のコンパイルとデプロイを理解する
- スマートコントラクトのコーディングにおける脆弱になりがちな箇所について理解する
- ブロックチェーン・スマートコントラクトが抱えるセキュリティ上の問題について理解する
- スマートコントラクトとは何か、ブロックチェーンとの関係、それぞれの重要性について理解する
- スマートコントラクト言語(solidity)のコンパイルとデプロイを理解する
- スマートコントラクトのコーディングにおける脆弱になりがちな箇所について理解する
- ブロックチェーン・スマートコントラクトが抱えるセキュリティ上の問題について理解する
Syllabus
はじめに
コースの目的
コースの対象者
コースの構成
Read more
Syllabus
Traffic lights
Save this course
Save
Reviews summary
ハンズオンで学ぶweb3セキュリティ実践
最新情報と演習解説が追加。
主要なスマートコントラクト脆弱性をカバー。
具体的な攻撃・防御手法を学ぶ。
Activities
Solidityの基本を復習する
Show steps
コースで扱うSolidityの構文や基本的な概念を事前に復習することで、よりスムーズに学習を進められます。
Browse courses on
Solidity
Show steps
-
Solidityの公式ドキュメントを読む
-
簡単なスマートコントラクトを書いてコンパイルする
-
オンラインのSolidityチュートリアルを試す
『Mastering Bitcoin』を読む
Show steps
ブロックチェーン技術の基礎を固め、コース内容の理解を深めるために、Bitcoinの仕組みを詳細に解説した書籍を読む。
View
Mastering Bitcoin
on Amazon
Show steps
-
書籍の目次を確認し、興味のある章から読み始める
-
不明な点はオンラインで検索したり、関連書籍を参照する
-
読んだ内容をノートにまとめ、後で復習できるようにする
Ethernautのチャレンジを解く
Show steps
Ethernautは、スマートコントラクトのセキュリティに関するCTFです。実際に脆弱性のあるコントラクトを攻撃することで、セキュリティリスクを体感的に学ぶことができます。
Show steps
-
Ethernautのウェブサイトにアクセスする
-
レベル0から順番にチャレンジに取り組む
-
詰まったら、ヒントを参考にしたり、他の参加者と議論する
Four other activities
Expand to see all activities and additional details
Show all seven activities
スマートコントラクトの脆弱性に関するブログ記事を書く
Show steps
学んだ脆弱性の種類や攻撃手法についてブログ記事を書くことで、知識を整理し、理解を深めることができます。また、アウトプットを通じて、他の学習者と知識を共有することもできます。
Show steps
-
コースで学んだ脆弱性の中から、興味のあるものを一つ選ぶ
-
その脆弱性の概要、攻撃手法、対策について調査する
-
ブログ記事を執筆し、図やコード例を交えて分かりやすく解説する
-
記事を公開し、SNSなどで共有する
『精説 スマートコントラクト』を読む
Show steps
スマートコントラクトのセキュリティに関する知識を深め、より安全なコントラクトを開発するために、専門的な書籍を読む。
View
Melania
on Amazon
Show steps
-
書籍の目次を確認し、興味のある脆弱性に関する章から読み始める
-
コード例を実際に試したり、自分のコントラクトに適用してみる
-
読んだ内容をノートにまとめ、後で参照できるようにする
DeFiアプリケーションのプロトタイプを作成する
Show steps
学んだ知識を応用して、簡単なDeFiアプリケーションのプロトタイプを作成することで、実践的なスキルを身につけることができます。例えば、レンディングプラットフォームやDEX(分散型取引所)などを作成してみましょう。
Show steps
-
DeFiアプリケーションのアイデアを考える
-
必要なスマートコントラクトの設計を行う
-
Solidityでスマートコントラクトを実装する
-
テストネットでデプロイし、動作確認を行う
OpenZeppelin Contractsにコントリビュートする
Show steps
OpenZeppelin Contractsは、安全なスマートコントラクト開発のためのライブラリです。バグ報告やドキュメントの改善、新しいコントラクトの提案など、様々な形でコントリビュートすることで、コミュニティに貢献し、自身のスキルアップにも繋がります.
Show steps
-
OpenZeppelin ContractsのGitHubリポジトリをForkする
-
Issueを検索し、貢献できるものを見つける
-
コードを修正したり、ドキュメントを改善する
-
Pull Requestを送信する
Solidityの基本を復習する
Show steps
コースで扱うSolidityの構文や基本的な概念を事前に復習することで、よりスムーズに学習を進められます。
Browse courses on
Solidity
Show steps
- Solidityの公式ドキュメントを読む
- 簡単なスマートコントラクトを書いてコンパイルする
- オンラインのSolidityチュートリアルを試す
『Mastering Bitcoin』を読む
Show steps
ブロックチェーン技術の基礎を固め、コース内容の理解を深めるために、Bitcoinの仕組みを詳細に解説した書籍を読む。
View
Mastering Bitcoin
on Amazon
Show steps
- 書籍の目次を確認し、興味のある章から読み始める
- 不明な点はオンラインで検索したり、関連書籍を参照する
- 読んだ内容をノートにまとめ、後で復習できるようにする
Ethernautのチャレンジを解く
Show steps
Ethernautは、スマートコントラクトのセキュリティに関するCTFです。実際に脆弱性のあるコントラクトを攻撃することで、セキュリティリスクを体感的に学ぶことができます。
Show steps
- Ethernautのウェブサイトにアクセスする
- レベル0から順番にチャレンジに取り組む
- 詰まったら、ヒントを参考にしたり、他の参加者と議論する
スマートコントラクトの脆弱性に関するブログ記事を書く
Show steps
学んだ脆弱性の種類や攻撃手法についてブログ記事を書くことで、知識を整理し、理解を深めることができます。また、アウトプットを通じて、他の学習者と知識を共有することもできます。
Show steps
- コースで学んだ脆弱性の中から、興味のあるものを一つ選ぶ
- その脆弱性の概要、攻撃手法、対策について調査する
- ブログ記事を執筆し、図やコード例を交えて分かりやすく解説する
- 記事を公開し、SNSなどで共有する
『精説 スマートコントラクト』を読む
Show steps
スマートコントラクトのセキュリティに関する知識を深め、より安全なコントラクトを開発するために、専門的な書籍を読む。
View
Melania
on Amazon
Show steps
- 書籍の目次を確認し、興味のある脆弱性に関する章から読み始める
- コード例を実際に試したり、自分のコントラクトに適用してみる
- 読んだ内容をノートにまとめ、後で参照できるようにする
DeFiアプリケーションのプロトタイプを作成する
Show steps
学んだ知識を応用して、簡単なDeFiアプリケーションのプロトタイプを作成することで、実践的なスキルを身につけることができます。例えば、レンディングプラットフォームやDEX(分散型取引所)などを作成してみましょう。
Show steps
- DeFiアプリケーションのアイデアを考える
- 必要なスマートコントラクトの設計を行う
- Solidityでスマートコントラクトを実装する
- テストネットでデプロイし、動作確認を行う
OpenZeppelin Contractsにコントリビュートする
Show steps
OpenZeppelin Contractsは、安全なスマートコントラクト開発のためのライブラリです。バグ報告やドキュメントの改善、新しいコントラクトの提案など、様々な形でコントリビュートすることで、コミュニティに貢献し、自身のスキルアップにも繋がります.
Show steps
- OpenZeppelin ContractsのGitHubリポジトリをForkする
- Issueを検索し、貢献できるものを見つける
- コードを修正したり、ドキュメントを改善する
- Pull Requestを送信する
Career center
ブロックチェーン開発者
スマートコントラクト監査者
Web3セキュリティエンジニア
DeFi開発者
DAO開発者
ブロックチェーンコンサルタント
暗号資産アナリスト
サイバーセキュリティアナリスト
ソフトウェアエンジニア
システムアーキテクト
プロダクトマネージャー
技術ライター
プロジェクトマネージャー
品質保証エンジニア
テクニカルサポートエンジニア
Reading list
Save
Share
Similar courses
OpenCourser helps millions of learners each year. People visit us to learn workspace skills, ace their exams, and nurture their curiosity.
Our extensive catalog contains over 50,000 courses and twice as many books. Browse by search, by topic, or even by career interests. We'll match you to the right resources quickly.
Find this site helpful? Tell a friend about us.
We're supported by our community of learners. When you purchase or subscribe to courses and programs or purchase books, we may earn a commission from our partners.
Your purchases help us maintain our catalog and keep our servers humming without ads.
Thank you for supporting OpenCourser.
