说实话,我对于区块链这边也只是稍微有些了解,还未深入,所以只是把一些看过的记录在这里,后续可能还会有更新。
General
- 知乎回答“如何学习区块链技术?”: https://www.zhihu.com/question/51047975/answer/259779402 (里面的资料很丰富了)
- 知道创宇paper区块链专题: https://paper.seebug.org/category/blockchain/
- 先知社区区块链专题: https://xz.aliyun.com/node/24
- 一篇简单介绍的博客:My friends always ask me what the heck is blockchain. It’s simple really!
个人博客
- http://wangxiaoming.com/blog/archives/ HPB芯链创始人
- https://juejin.im/user/5d149662f265da1b695d70eb
- https://yushuangqi.com/categories.html 《以太坊设计与实现》作者
- 。。。后续会新增
Bitcoin
-
白皮书:
https://bitcoin.org/bitcoin.pdf (中本聪的那篇paper)
https://www.8btc.com/wiki/bitcoin-a-peer-to-peer-electronic-cash-system/ (中文翻译)
-
书籍《精通比特币》(O’Reilly出品,
精品!正在看,可以对照着白皮书一起看。看完了,有些部分还是可以的,但有些部分确实不太行)https://bitcoinbook.info/translations-of-mastering-bitcoin/ (有各种翻译版本,但某些地方的中文翻译确实不太行)
http://book.8btc.com/masterbitcoin2cn (巴比特网站上的中文翻译版,翻的还可以,但是不知道为什么图片加载不出来。。)
-
直接阅读源码: https://github.com/bitcoin/bitcoin
如何阅读?
Keep in mind that learning is not a straight process. You’ll find yourself going back and forth around a single concept to grasp it correctly.
- https://github.com/CodeReaderMe/awesome-code-reading/issues/2 (各种读bitcoin源码的技巧)
Ethereum
-
官方文档:https://geth.ethereum.org/docs/
-
以太坊设计原理 https://ethfans.org/posts/510
-
书籍《精通以太坊——实现数字合约》 https://github.com/inoutcode/ethereum_book (跟上面那本《精通比特币》差不多,O‘Reilly出品,可以用来入门)
-
书籍《以太坊设计与实现》 https://learnblockchain.cn/books/geth/ 从源码层面分析以太坊
-
以太坊p2p网络specifications: https://github.com/ethereum/devp2p
-
ETHfans以太坊相关文章精选: https://ethfans.org/wikis/Home (基本涵盖了以太坊的各个层面)
-
怼源码:
-
智能合约相关
- 智能合约代码审计的checklist: https://paper.seebug.org/754/ (知道创宇区块链团队的checklist,英文版?)
- A survey of attacks on Ethereurm smart contracts (应该算是很经典的一篇paper了,各种针对智能合约的攻击总结)
CTF相关
CTF这边考Blockchain的话,主要还是跟以太坊里的智能合约相关。
-
Ethernaut: https://ethernaut.openzeppelin.com/ (一个挺好的智能合约入门的刷题平台)
相关的wp:
-
https://xz.aliyun.com/t/7173 , https://xz.aliyun.com/t/7174 (先知上的两篇,有具体的操作步骤)
-
https://medium.com/hackernoon/ethernaut-lvl-1-walkthrough-how-to-abuse-the-fallback-function-118057b68b56 (Medium上的一个series,讲的很好)
-
https://www.youtube.com/watch?v=RHh1qSx7v6w (一个视频walkthrough,可以学别人是怎么理解、怎么操作的。还有这个视频主DavidWong很强,他的博客 里有很多密码学相关的精品内容)
-
-
EVM bytescode,这个就主要是某些合约题不会直接给solidity源码,需要先去逆向。
- https://blog.trustlook.com/understand-evm-bytecode-part-1/ (理解以太坊虚拟机字节码)
- 先知的那个专题里也有一些相关的EVM逆向的文章。
- https://eprint.iacr.org/2016/1007.pdf (一个在线反汇编网站,还能帮忙自动找洞?)
-
特定地址生成器(例如某些题目会让msg.sender的前(末)4位是“b1b1”): https://vanity-eth.tk/
-
相关的个人博客(没怎么认真地搜集,只存了这几个)
- https://beafb1b1.github.io/blockchain/collision/ (r3的队长,感觉很多区块链题都是他出的。。)
- https://hitcxy.com/about/ (CTF专打区块链的??写了挺多blockcahin题目的wp)
- http://rickgray.me/2018/05/17/ethereum-smart-contracts-vulnerabilities-review/ (各类攻击总结)
- https://doublemice.github.io/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E6%94%BB%E5%87%BB%E9%9D%A2%E5%8F%8Actf%E5%87%BA%E9%A2%98%E6%8C%87%E5%8D%97/ (Blockchain方向CTF出题指南)
-
18年DoraHacks区块链安全比赛wp: https://xz.aliyun.com/t/2900
-
RWCTF 2018 Final的一道区块链题 (首席出的,tql,膜
一个做CTF的youtuber,LiveOverflow的video writeup:
- https://www.youtube.com/watch?v=ozqOlUVKL1s
- https://www.youtube.com/watch?v=RfL3FcnVbJg (评论区里还能看到首席的留言)
在视频的最后,LiverOverflow写道:“The hardest challenge I have ever solved. Waste of time? I didn’t know everything I explained before the CTF. -> I learned it from working on it! -> Directly benificial to my work” 痛并快乐着?这也许就是CTF的魅力吧。
Zero Knonwledge Proof
- https://learnblockchain.cn/2019/11/08/zkp-info 一个零知识证明学习资料的汇总
- Paper: why and how zk-snark works definitive explanation
- 寒武纪密码学证明大爆发,数十个零知识证明系统该如何选?
Final
感觉自己了解的差不多了,且对公链审计感兴趣的话,可以找我内推。长亭这边的环境和氛围还是很不错的。
什么是公链审计?
关于长亭,请看这篇high文: https://zhuanlan.zhihu.com/p/39924848