本手册(当前 V1 Beta)大概 3 万 7 千字,由于篇幅限制,这里仅罗列手册中的关键目录结构,也算是一种导读。完整内容可见:
https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook
我们选择 GitHub 平台作为本手册的首要发布位置是因为:方便协同及看到历史更新记录。你可以 Watch、Fork 及 Star,当然我们更希望你能参与贡献。
慢雾安全团队,公众号:慢雾科技慢雾出品 | 余弦:区块链黑暗森林自救手册
昨晚我们正式发布了这本琢磨挺久的手册,当前是 V1 Beta 版,我用碎片时间断断续续写了三周。写作本身对我来说还好,时间花得最多的是每一个观点都需要仔细推敲,尤其是涉及具体攻击及防御的说明。
比如文中提的签名安全问题,与 NFT 市场有关的部分,这种攻击是很惊恐的,属于比较新的安全问题。为了 100% 明确这种攻击的危害,我额外花了两周的时间去实现了这个攻击利用有关的 POC,细细推敲其中每一个细节,并进行团队内部讨论及同步官方修复改进。不过这本手册里是不可能出现这些细节的,因为手册的定位是科普,面向的更多的是这个领域的大众玩家们。
手册里大量的观点及案例几乎都来自我及团队这几年在一线的安全攻防实践。这次的集中输出,也算是对自己的一次小结吧。本懒号的关注者们应该记得我上一篇写的是:Web3 里的几个安全陷阱。当时我说要连载的。嗯,我没放鸽子,这本手册就是最全面的连载了及阶段性收尾,只是信息量很大,你慢慢消化:)
下一步我计划这样:
1. 发布精心排版的《区块链黑暗森林自救手册 V1》PDF 版本。
2. 招募英文翻译,将这本手册翻译为英文。
3. 佛系地保持更新,下面这个 GitHub 链接默认是最新最全的:
https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook
一些更大的计划,但我不一定能适应,暂不说了...如果你看完手册,记得留言反馈:)
最后吐槽下:GitHub 在国内访问不稳,没办法,请努力适应...疫情也非常不容易,大家保重,身体健康、生命安全远大于虚拟的这些。