Аудит безпеки смарт-контрактів

Спеціальність: Кібербезпека
Код дисципліни: 6.125.01.E.079
Кількість кредитів: 4.00
Кафедра: Безпека інформаційних технологій
Лектор: Професор Нємкова Олена Анатоліївна
Семестр: 7 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення дисципліни "Аудит безпеки смарт-контрактів" є підготовка студентів до ефективного аналізу та оцінки безпеки смарт-контрактів, які використовуються на блокчейн-платформах. Студенти набудуть знань про типові вразливості та методи їх виявлення, оволодіють інструментами для проведення статичного та динамічного аналізу коду, а також засвоять принципи формальної верифікації смарт-контрактів. Завдяки практичним навичкам, здобутим у ході навчання, студенти зможуть забезпечити високий рівень захисту децентралізованих додатків та сприяти розвитку безпечних блокчейн-екосистем у сучасному цифровому світі.
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей: інтегральних: ІНТ. Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми під час професійної діяльності у галузі забезпечення інформаційної безпеки і/або кібербезпеки, що характеризується комплексністю та неповною визначеністю умов. загальних: ЗК 1. Здатність застосовувати знання у практичних ситуаціях. ЗК 2. Знання та розуміння предметної області та розуміння професії. ЗК 4. Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням. ЗК 5. Здатність до пошуку, оброблення та аналізу інформації. фахових: ФК 1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та кібербезпеки. ФК 2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки. ФК 4. Здатність забезпечувати неперервність бізнесу згідно встановленої політики інформаційної та/або кібербезпеки. ФК 11. Здатність виконувати моніторинг процесів функціонування інформаційних. інформаційно-телекомунікаційних (автоматизованих) систем згідно встановленої політики інформаційної та/або кібербезпеки. ФК 12. Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно з встановленою політикою інформаційної та/або кібербезпеки. ФКС 1.5. Знання методик аналізу, синтезу, оптимізації та прогнозування якості процесів функціонування інформаційних процесів та технологій в розподілених інформаційно-комунікаційних системах.
Результати навчання: 1. Розуміння принципів роботи децентралізованих додатків. 2. Розуміння принципів роботи Блокчейн технології. 3. Розуміння принципів роботи платформи Ethereum. 4. Знання типових вразливостей та методів виявлення смарт-контрактів. 5. Вміння проводити статичний та динамічний аналіз коду. 6. Засвоєння принципів формальної верифікації смарт-контрактів. 7. Вміння проводити аудит безпеки смарт-контрактів.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Комп’ютерні мережі Операційні системи Програмування
Короткий зміст навчальної програми: Аудит безпеки смарт-контрактів — це спеціалізована дисципліна, що готує студентів до глибокого розуміння та практичного застосування методів і технік для оцінки безпеки смарт-контрактів, які використовуються на блокчейн-платформах. У рамках курсу розглядаються основні концепції блокчейн-технологій, принципи роботи смарт-контрактів та їх роль у децентралізованих системах. Студенти вивчають типові уразливості та ризики, пов'язані зі смарт-контрактами, такі як переповнення чисел, проблеми з доступом до пам'яті, неправильне управління активами, а також вразливості, пов'язані зі специфікою мов програмування для смарт-контрактів (наприклад, Solidity). Окрім теоретичних аспектів, особлива увага приділяється практичним навичкам, включаючи використання інструментів для автоматичного та ручного аналізу смарт-контрактів, тестування та верифікації коду. У кінці курсу студенти набудуть вміння проводити повний цикл аудиту смарт-контрактів, виявляти та виправляти уразливості, забезпечуючи тим самим високий рівень безпеки децентралізованих додатків. Ця дисципліна є критично важливою для спеціалістів у сфері кібербезпеки, що прагнуть забезпечити надійність та захищеність блокчейн-технологій у сучасному цифровому світі.
Опис: Тема 1. Децентралізовані додатки Тема 2. Принципи роботи Ethereum Тема 3. Розробка смарт-контрактів Тема 4. Робота з web3.js Тема 5. Управління безпекою смарт-контрактів Тема 6. Методи аудиту смарт-контрактів Тема 7. Завершення аудиту та звітність
Методи та критерії оцінювання: Для діагностики знань застосовуються наступні методи: усне індивідуальне опитування на кожному лабораторному занятті, індивідуальний захист звітів лабораторних робіт; залікова перевірка знань в кінці семестрового навчання. Максимальний бал у балах:100, зокрема: Виконання та захист лабораторних робіт: 50, екзаменаційний контроль: 50.
Критерії оцінювання результатів навчання: Оцінювання знань студентів базується на демонстрації розуміння теоретичних аспектів і практичних навичок, пов'язаних із розробкою, тестуванням та аудитом смарт-контрактів. Кожна тема оцінюється окремо за ключовими критеріями. Критерії для кожної теми Тема 1. Децентралізовані додатки Оцінювання: тести (10% від загальної оцінки). Тема 2. Принципи роботи Ethereum Оцінювання: усні відповіді, тести (15%). Тема 3. Розробка смарт-контрактів Оцінювання: практичні завдання (20%). Тема 4. Робота з web3.js Оцінювання: практичні завдання, лабораторна робота (15%). Тема 5. Управління безпекою смарт-контрактів Оцінювання: тести, практичні завдання (15%). Тема 6. Методи аудиту смарт-контрактів Оцінювання: тести, практичні завдання (15%). Тема 7. Завершення аудиту та звітність Оцінювання: тести, практичні завдання (10%).
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Базова 1. "Hands-On Smart Contract Development with Solidity and Ethereum" by Kevin Solorio, Randall Kanna, David H. Hoover Практичний посібник з розробки та аудиту смарт-контрактів на Ethereum з використанням Solidity. 2. "Security Tokens and Stablecoins Quick Start Guide" by Weimin Sun Книга допоможе зрозуміти основи безпеки токенів та смарт-контрактів, включаючи аудиторські аспекти. Допоміжна 3. "Mastering Blockchain" by Imran Bashir Ця книга пропонує комплексний огляд блокчейн-технологій, включаючи смарт-контракти, децентралізовані додатки та безпеку. 4. "Ethereum Smart Contract Development" by Mayukh Mukhopadhyay Поглиблений посібник з розробки смарт-контрактів на платформі Ethereum з акцентом на безпеку та аудит. 5. "Blockchain Security and Privacy" by S. Sharmistha, A. S. Vijayakumar Огляд ключових концепцій безпеки в блокчейні, зокрема, безпеки смарт-контрактів.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).