商品編號:DJAA2V-A900HRF6V

Web3 專業開發者教你如何守護數位資產:30種詐騙攻防手法全面解析(iThome鐵人賽系列書)

驚喜優惠
$514
$650
  • P幣

    全盈+PAY單筆消費滿1200回饋80P幣(限量)

  • P幣

    刷星展PChome聯名卡週四加碼回饋P幣2%

  • 登記送

    【全家】單筆滿$350純取貨/取貨付款訂單登記送日式稻荷壽司兌換券乙張(限量)

付款方式
出貨
  • PChome 倉庫出貨,24小時到貨
配送
宅配滿$490免運,超取滿$350免運
  • 宅配到府(本島/低溫)
    滿$699免運
  • 宅配到府(本島/常溫)
    滿$490免運
  • 超商取貨(常溫)
    滿$350免運
  • 超商取貨(低溫)
    滿$699免運
  • i郵箱(常溫)
    滿$290免運
商品詳情
作者:
ISBN:
9786263339521
出版社:
出版日期:
2024/09/10
  • 內文簡介

  • <內容簡介>

    揭露 Web3 無所不在的風險

    真實案例深度分析,掌握 Web3 核心技術

    本書內容改編自第15屆 iThome 鐵人賽 Web3 組冠軍系列文章《Web3 全端工程師的技術養成之路》。隨著區塊鏈與虛擬貨幣的快速發展,各種詐騙釣魚手法層出不窮,使用者往往在不知情的情況下,資產就已被盜走,而這些手法背後隱藏了許多 Web3 的底層技術原理與細節。

    本書是第一本從技術原理角度深入分析各種詐騙與攻擊手法的書,涵蓋了 Web3 世界中所有可能遇到的環節。無論是在中心化交易所投資虛擬貨幣,或是使用去中心化錢包操作 DeFi、NFT 等智能合約,都存在許多需要注意的風險。甚至在日常使用電腦、手機時,如果沒有養成良好的資安習慣,手中的虛擬資產就可能成為駭客的目標,一瞬間便可能造成鉅額損失。

    因此,提升自己的資安意識絕對是有益的,能幫助我們在關鍵時刻自保。Web3 所提倡的願景是讓每個人都擁有資產與身份的自主權,而不僅止於金融上的投機炒作。在這樣的未來趨勢下,希望本書能幫助讀者做好準備,安心地探索 Web3 帶來的新機會。


    重點摘要
    ✦ 深入淺出
    Web3 新手也能從基礎學起
    ✦ 駭客手法
    最新真實案例與原理解析
    ✦ 防禦方式
    建立個人資安守則、避免詐騙
    ✦ 主題全面
    涵蓋所有使用者與開發者面向


    目標讀者
    ▷ 想保護自己資產不遭到區塊鏈詐騙的加密貨幣投資者
    ▷ 想學習區塊鏈、Web3 行業技術的開發者
    ▷ 對尖端金融科技感興趣的金融領域從業人員
    ▷ 想了解區塊鏈所帶來的機會、風險與未來趨勢


    ★專家推薦:

    作者想透過此書,替讀者構建使用 Web3 服務、開發 Web3 應用程式的基本安全意識,以及知識框架。搭配大量的圖片與豐富的真實案例,例如閃電貸、空投 NFT 等等。讓讀者在閱讀時,感受到內容更具體,更貼近現實世界。當你在閱讀時,可充分的感受到作者在 Web3 和數位資產安全領域的豐富經驗,透過閱讀這些內容來節省自己的時間和精力。這並非是一本理論書籍,而是偏向於實用指南,引導你如何在現實中保護自己的數位資產。
    ──── 劉艾霖|iThome 鐵人賽 評審

    本書作者在 Web3 領域深耕多年,並榮獲 iThome 鐵人賽冠軍,憑藉其豐富經驗,對中心化交易所、去中心化交易所、智能合約和錢包等相關風險資訊進行深入分析研究,並慷慨地與大眾分享。此外,書中揭露了 30 種攻擊或詐騙手法,並提供相應的防護建議,這些內容都值得讀者細細品味。相信此書能帶給讀者豐富的知識與實用的技巧,是不可或缺的參考資源。
    ──── 徐千洋|台灣駭客年會創辦人、CYBAVO 共同創辦人

    本書最重要的價值,在於它對提升安全意識的幫助。書中強調了駭客手法的快速迭代,並指出了在這樣一個變幻莫測的環境中,唯一能夠真正保護我們資產的,是用戶自身的警覺和多方驗證能力,每一個人都是自己的第一線守護者。從未經意識到的釣魚網站,到智能合約漏洞,這本書警醒我們,唯有「所見即所簽」——在每一次交易前,確認每一個細節,才能在這個高度數位化的世界中,保護好自己的資產。
    ──── SunSec|XREX 集團資安長 & DeFiHackLabs 創始人


    ★目錄:

    Chapter 01 區塊鏈簡介與風險
    1.1 區塊鏈精神
    1.2 詐騙類型
    1.3 還有哪些風險

    Chapter 02 中心化交易所
    2.1 什麼是中心化交易所
    2.2 中心化交易所風險
    2.3 如何安全使用

    Chapter 03 進入去中心化的世界
    3-1 什麼是錢包
    3-2 去中心化錢包的特性
    3-3 安裝 MetaMask
    3-4 初探 MetaMask
    3-5 有了錢包接下來呢
    3-6 區塊鏈與私鑰
    3-7 錢包的種類
    3-8 區塊鏈瀏覽器
    3-9 去中心化世界的安全

    Chapter 04 區塊鏈應用原理:交易與簽名
    4-1 主網與測試網
    4-2 獲取測試幣
    4-3 使用 Uniswap
    4-4 區塊鏈交易組成
    4-5 交易手續費
    4-6 Nonce
    4-7 Chain ID
    4-8 簽名訊息
    4-9 Sign Personal Message
    4-10 Sign Typed Data
    4-11 其他 EVM 相容鏈
    4-12 其他非 EVM 相容鏈
    4-13 小結

    Chapter 05 智能合約基礎
    5-1 為什麼需要智能合約
    5-2 智能合約基礎
    5-3 智能合約開發
    5-4 ERC-20 標準
    5-5 ERC-20 智能合約實作
    5-6 Call Data 與 ABI
    5-7 錢包的顯示
    5-8 智能合約的 Event Log
    5-9 什麼是 NFT

    Chapter 06 操作安全
    6.1 去中心化世界的安全
    6.2 詐騙案例
    6.3 惡意簽名交易
    6.4 惡意簽名訊息
    6.5 Wallet Drainer
    6.6 地址投毒
    6.7 如何自保
    6.8 FAQ

    Chapter 07 錢包安全
    7-1 假的錢包 App
    7-2 密碼強度不足
    7-3 錢包備份被駭
    7-4 忘記密碼或註記詞
    7-5 錢包使用守則
    7-6 註記詞保存方法
    7-7 使用冷錢包
    7-8 使用多簽錢包
    7-9 使用社交恢復錢包
    7-10 錢包備份方式
    7-11 選擇適合自己的方式

    Chapter 08 前端與裝置安全
    8-1 誘導至釣魚網站
    8-2 前端安全風險
    8-3 前端安全守則
    8-4 註記詞洩漏風險
    8-5 惡意軟體
    8-6 裝置安全守則
    8-7 小結

    Chapter 09 進階攻擊手法解析
    9-1 Create2 介紹
    9-2 Create2 繞過惡意地址偵測
    9-3 Create2 簽名釣魚交易分析
    9-4 利用正規化繞過惡意地址偵測
    9-5 Blur 零元購釣魚
    9-6 Permit2 簽名釣魚

    Chapter 10 智能合約安全
    10-1 基本安全問題
    10-2 弱隨機數
    10-3 重入攻擊
    10-4 如何自保
    10-5 小結

    Chapter 11 DeFi 安全
    11-1 自動化造市商 (AMM)
    11-2 價格操縱攻擊
    11-3 借貸協議安全
    11-4 跨鏈橋安全
    11-5 其他 DeFi 攻擊
    11-6 如何自保
    11-7 學習資源

    Chapter 12 其他風險
    12-1 公開的註記詞
    12-2 特殊地址產生器漏洞
    12-3 中心化交易所對敲
    12-4 無價值代幣
    12-5 代幣與協議 Rug Pull
    12-6 MEV 攻擊
    12-7 其他鏈的詐騙

    Chapter 13 被盜了怎麼辦?
    13-1 中心化交易所
    13-2 去中心化錢包
    13-3 結語


    <作者簡介>

    陳柏叡(Harry Chen)
    熱愛區塊鏈與 Web3 技術的全端開發者,曾於多場 Web3 黑客松獲獎,並熱衷研究新的技術,相信分享知識可以讓自己學到更多。現任職於 KryptoGO,致力於創造更加安全、可信、包容的數位世界。
購物須知
寄送時間
全台灣24h到貨,遲到提供100元現金積點。全年無休,週末假日照常出貨。例外說明
送貨方式
透過宅配送達。除網頁另有特別標示外,均為常溫配送。
消費者訂購之商品若經配送兩次無法送達,再經本公司以電話與Email均無法聯繫逾三天者,本公司將取消該筆訂單,並且全額退款。
送貨範圍
限台灣本島與離島地區註,部分離島地區包括連江馬祖、綠島、蘭嶼、琉球鄉…等貨件,將送至到岸船公司碼頭,需請收貨人自行至碼頭取貨。注意!收件地址請勿為郵政信箱。
註:離島地區不配送安裝商品、手機門號商品、超大材商品及四機商品。
售後服務
缺掉頁更換新品
執照證號&登錄字號
本公司食品業者登錄字號A-116606102-00000-0
關於退貨
  • PChome24h購物的消費者,都可以依照消費者保護法的規定,享有商品貨到次日起七天猶豫期的權益。(請留意猶豫期非試用期!!)您所退回的商品必須回復原狀(復原至商品到貨時的原始狀態並且保持完整包裝,包括商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性)。商品一經拆封/啟用保固,將使商品價值減損,您理解本公司將依法收取回復原狀必要之費用(若無法復原,費用將以商品價值損失計算),請先確認商品正確、外觀可接受再行使用,以免影響您的權利,祝您購物順心。
  • 如果您所購買商品是下列特殊商品,請留意下述退貨注意事項:
    1. 易於腐敗之商品、保存期限較短之商品、客製化商品、報紙、期刊、雜誌,依據消費者保護法之規定,於收受商品後將無法享有七天猶豫期之權益且不得辦理退貨。
    2. 影音商品、電腦軟體或個人衛生用品等一經拆封即無法回復原狀的商品,在您還不確定是否要辦理退貨以前,請勿拆封,一經拆封則依消費者保護法之規定,無法享有七天猶豫期之權益且不得辦理退貨。
    3. 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,一經您事先同意後始提供者,依消費者保護法之規定,您將無法享有七天猶豫期之權益且不得辦理退貨。
    4. 組合商品於辦理退貨時,應將組合銷售商品一同退貨,若有遺失、毀損或缺件,PChome將可能要求您依照損毀程度負擔回復原狀必要之費用。
  • 若您需辦理退貨,請利用顧客中心「查訂單」或「退訂/退款查詢」的「退訂/退貨」功能填寫申請,我們將於接獲申請之次日起1個工作天內檢視您的退貨要求,檢視完畢後將以E-mail回覆通知您,並將委託本公司指定之宅配公司,在5個工作天內透過電話與您連絡前往取回退貨商品。請您保持電話暢通,並備妥原商品及所有包裝及附件,以便於交付予本公司指定之宅配公司取回(宅配公司僅負責收件,退貨商品仍由特約廠商進行驗收),宅配公司取件後會提供簽收單據給您,請注意留存。
  • 退回商品時,請以本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋),原封包裝後交付給前來取件的宅配公司;如果本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋)已經遺失,請您在商品原廠外盒之外,再以其他適當的包裝盒進行包裝,切勿任由宅配單直接粘貼在商品原廠外盒上或書寫文字。
  • 若因您要求退貨或換貨、或因本公司無法接受您全部或部分之訂單、或因契約解除或失其效力,而需為您辦理退款事宜時,您同意本公司得代您處理發票或折讓單等相關法令所要求之單據,以利本公司為您辦理退款。
  • 本公司收到您所提出的申請後,若經確認無誤,將依消費者保護法之相關規定,返還您已支付之對價(含信用卡交易),退款日當天會再發送E-mail通知函給您。