Cursos ONLINE

Curso en Ethereum: Seguridad y Buenas prácticas (DApps)

Impartido por José Carlos Ramírez Vega, Blockchain security engineer at Matter Labs / zkSync
Inicio: 28 Noviembre 2024
1 mes
4.7

Presentación del curso

Con este curso, aprenderás a desarrollar y auditar aplicaciones seguras en el ecosistema de Ethereum.

Te enseñaremos a identificar y solucionar problemas de seguridad en Smart Contracts, para evitar posibles riesgos y pérdidas económicas. Además, también aprenderás a programar Smart Contracts con un enfoque de seguridad, utilizando las mejores prácticas y herramientas para garantizar la calidad y la robustez del código.

Nuestro objetivo es prepararte para enfrentar los desafíos que presenta el entorno DeFi, donde la seguridad es un aspecto clave para el éxito de cualquier proyecto. Con nuestro curso, podrás adquirir las habilidades necesarias para desarrollar aplicaciones seguras y confiables, que cumplan con los más altos estándares de seguridad en el ecosistema de Ethereum.

Este curso forma parte del Master en Blockchain y Fintech. Si quieres ampliar tu formación, consulta el programa completo.

Con este curso, aprenderás a desarrollar y auditar aplicaciones seguras en el ecosistema de Ethereum.

Te enseñaremos a identificar y solucionar problemas de seguridad en Smart Contracts, para evitar posibles riesgos y pérdidas económicas. Además, también aprenderás a programar Smart Contracts con un enfoque de seguridad, utilizando las mejores prácticas y herramientas para garantizar la calidad y la robustez del código.

Nuestro objetivo es prepararte para enfrentar los desafíos que presenta el entorno DeFi, donde la seguridad es un aspecto clave para el éxito de cualquier proyecto. Con nuestro curso, podrás adquirir las habilidades necesarias para desarrollar aplicaciones seguras y confiables, que cumplan con los más altos estándares de seguridad en el ecosistema de Ethereum.

Este curso forma parte del Master en Blockchain y Fintech. Si quieres ampliar tu formación, consulta el programa completo.

¿Qué aprenderás en este curso?

Al finalizar el Curso en Ethereum: Seguridad y Buenas prácticas (DApps) serás perfectamente capaz de:

  • Comprender los principales riesgos y vulnerabilidades en aplicaciones descentralizadas basadas en Ethereum.
  • Aprender las mejores prácticas y herramientas para desarrollar Smart Contracts seguros y confiables.
  • Saber cómo auditar aplicaciones descentralizadas y detectar posibles vulnerabilidades en el código.
  • Adquirir habilidades en la utilización de técnicas de análisis estático y dinámico de código para evaluar la seguridad de las aplicaciones.
  • Desarrollar la capacidad de tomar decisiones informadas sobre la seguridad en aplicaciones descentralizadas y DeFi en general, y aplicar soluciones efectivas para garantizar la seguridad y la confiabilidad en los Smart Contracts.

¿Para quién es este curso?

El Curso en Ethereum: Seguridad y Buenas prácticas (DApps) proporciona formación específicamente orientada a los siguientes perfiles:

  • Ingenieros que tengan por objetivo una actualización de sus conocimientos y el desarrollo de nuevas competencias dentro del Blockchain y, en particular, en Ethereum e Hyperledger.
  • Profesionales vinculados fuertemente con la tecnología que tengan por objetivo la especialización en tecnologías Blockchains.
  • Programadores que tengan por objetivo ampliar sus conocimientos y capacidades en el mundo de la tecnología descentralizada para su desarrollo profesional.
  • Tecnólogos con ganas de conocer la influencia de las últimas tecnologías en uno de los mayores sectores que quedan por disrumpir y cómo sacar provecho de ella para dar respuesta a los retos a los que se enfrentan.

El curso incluye:

  • 3 clases (1 mes)

  • 3 sprint semanales

  • Masterclass y/o tutorias

  • 1 proyecto

  • Diploma IEBS

  • Bolsa de empleo

Plan de estudios

Contenidos del curso:

  • Bienvenida y presentación
Tema 1: Vulnerabilidades comunes en Solidity

Resumen

Se introducirá a los alumnos en por qué la seguridad es una pieza clave en el ciclo de desarrollo de Smart Contracts. Además, tomaremos el rol de un atacante para entender sus planteamientos y patrones seguidos. 

Se hará un repaso general sobre las vulnerabilidades más comunes en Solidity. No solo se explicará su funcionamiento y cómo identificarlas a través de sencillos ejemplos, sino también cómo explotarlas y formas de asegurar nuestro código frente a ellas.

Objetivos

  • Entender por qué los SCs tienen una cantidad sorprendente de “hackeos” de gran impacto comparados con otras tecnologías.
  • Saber identificar la superficie de ataque de una DApp y poder realizar un análisis básico de las posibles amenazas que puede tener.
  • Poder identificar y explotar casos básicos de las vulnerabilidades tipo más comunes en solidity.

Temario

  • ¿Por qué las DApps son hackeadas?
    • Incidentes y vulnerabilidades
  • “Attacker mindset”
    • Attacker mindset
  • Vulnerabilidades comunes en Solidity y explotación
    • Fallos de lógica
    • Reentrancy
    • Información secreta no cifrada
    • Front-running
    • Pseudo-aleatoriedad insuficiente
    • MEV y manipulación por mineros
    • Over/underflows aritméticos
    • Controles de acceso y “tx.origin”
    • Flash Loans
    • Envío forzoso de ether
    • Unchecked call return value
    • Denial of Service
    • Otras
Tema 2: Programación segura en Solidity

Resumen

Seguiremos estudiando la seguridad en Smart Contracts tomando un punto de vista más de desarrollo. Viendo patrones de programación defensiva específicos para Smart contract, y buenas prácticas generales durante el ciclo del desarrollo.

Dentro del marco de programación defensiva, se hará especial hincapié en el uso de librerías públicas de confianza para implementar estándares comunes y mecanismos de seguridad.

Además, se introducirá al alumno al mundo de las actualizaciones de contratos. Detallaremos las técnicas e implementaciones más comunes. Y, sobre todo, los peligros a los que se exponen los Smart Contracts que quieran ser actualizables. 

Objetivos

  • Entender patrones básicos de “programación defensiva” en el contexto de Smart Contracts en Solidity.
  • Conocer mecanismos extra con fines de seguridad que pueden añadirse a un contrato.
  • Entender los beneficios de re-usar código de confianza y conocer algunos  mecanismos de seguridad de OpenZeppelin.
  • Conocer los mecanismos más usados para actualizar un contrato y sus riesgos asociados.

Temario

  • Programación defensiva
    • Documentación, diagramas y testing
    • Pull over push
    • Checks – Effects – Interactions
    • Commit-reveal schemes
    • Circuit breakers y Escape hatches
    • Governance
  • Librerías de OpenZeppelin y contratos “battle tested”
    • Estándares implementados por OpenZeppelin, controles de acceso y otras librerías
  • Upgradability
    • Mecanismos de actualización y proxy
    • Vulnerability en contratos proxy-based
    • Implementaciones comunes, herramientas y gobernanza
Tema 3: Proceso de una auditoría

Resumen

Como colofón del módulo trataremos las auditorías o revisiones de código como actividad independiente, detallando algunas categorizaciones comunes de este tipo de servicios. 

Se dará una metodología ilustrativa para realizar una auditoría de Smart Contracts. Analizaremos sus diferentes pasos, recomendaciones y herramientas sugeridas durante todo el proceso.

Además, se discutirán las secciones más comunes de un informe de auditoría tipo. De esta forma los alumnos podrán coger uno cualquiera y obtener la información clave o preparar el suyo propio.

Objetivos

  • Conocer los diferentes tipos de auditorías de seguridad existentes.
  • Conocer y realizar un manejo básico de herramientas enfocadas a testing de seguridad de SCs.
  • Tener una metodología básica para poder abordar la auditoría de un SC.
  • Ser capaz de entender y manejar un informe de auditoría utilizando ejemplos de diferentes empresas.

Temario

  • Auditando la seguridad de un Smart Contract
    • Auditoría, security reviews, pentest…
    • SWC registry (parte I)
    • SWC registry (parte II)
  • Metodología
    • Pasos de una metodología
    • Búsqueda de zonas críticas
  • Informe de auditoría
    • Estructura de un informe
    • Qué hacer tras recibir un informe
  • Ejercicio práctico extra
    • Printers de Slither
    • Cómo aprovecharlos cuando no nos dan suficiente documentación

Experto

José Carlos Ramírez Vega

Blockchain security engineer at Matter Labs / zkSync

Nuestros alumnos opinan

Marcelo Wilkorwsky, CEO y fundador de OINCS  
Me di cuenta que si quería ser un buen empresario, primero tenía que ser bueno manejando las finanzas. Por eso decidí cursar el Máster en Finanzas aquí en IEBS
Ivanna Campoverde, Screening and TM Analyst at Ebury  
¡Enhorabuena! ¡A seguir revolucionando más la educación! Es un honor haber realizado el Máster en Dirección Financiera y Controlling con IEBS
María Rosa Blanco Abu-Arab, Comercial en Alpino Ltd  
¡¡¡Agradecida por tan linda formación IEBS Business School!!! ¡¡¡Feliz de lograr este objetivo!!! Gracias a todos los profesores, a los coordinadores y secretariado por acompañarnos en este camino.
Anna Higueras Castillo, Directora Area de Gestión Económica y de Personal en Universitat de Vic  
Me está ayudando muchísimo no sólo en mi carrera sino también como persona. Lo principal es refrescar mi conocimiento pero sobre todo actualizarme con las cosas nuevas que han salido.

¿Por qué elegirnos?

Descubre lo que nos diferencia

95%Empleo

El 95% de nuestros alumnos está trabajando o emprende cuando finaliza sus estudios

Empleo
175kAlumnos

Somos la mayor comunidad de profesionales digitales del mundo

Comunidad
13Años

Expertos en formación online: más de 10 años liderando la innovación del elearning

Experiencia
95%Satisfacción

El 95% de nuestros alumnos consiguen mejorar su situación al finalizar sus estudios

Seguridad

Curso en Ethereum: Seguridad y Buenas prácticas (DApps)

U$S 510

  • Fintech & Blockchain
Inicio: 28 Noviembre 2024
1 mes
Online
Ininterrumpido 24/7
Diploma de IEBS

Curso en Ethereum: Seguridad y Buenas prácticas (DApps)

U$S 510