Безпечні інформаційні системи та блокчейн-технології
Метою вивчення дисципліни «Безпечні інформаційні системи та блокчейн-технології» є формування у здобувачів вищої освіти цілісного уявлення про суть технології блокчейн як безпечної інформаційної децентралізованої технології та переваги її використання в захищених інформаційних системах різного цільового призначення.
Завдання дисципліни «Безпечні інформаційні системи та блокчейн-технологїі» – отримання здобувачами вищої освіти теоретичних знань, спеціальних умінь і практичних навичок з використання технології блокчейн, а саме:
– поняття крипто валют та принципів їх функціонування;
– вільне володіння сучасними методами криптографії;
– розуміння технології блокчейн, як децентралізованої мережі ;
– розуміння поняття консенсусу як алгоритму доказу роботи;
– розуміння переваг та нових можливостей застосування технології блокчейн у порівнянні з іншими захищеними інформаційними технологіями;
– знання головних існуючих криптовалют та принципів їх функціонування;
– здатність будувати захищені інформаційні системи, бази даних, проектувати сховища і простори даних, використовуючи технологію блокчейн.
Основні результати навчання
РН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРЗ – самостійна робота здобувача вищої освіти; МКР – модульна контрольна робота; К – консультації.
Тематика та види навчальних занять
1 тиждень
Л1. Децентралізовані мережі як захищені інформаційні системи. Блокчейн як розподілений реєстр. Коротка історія блокчейну.
СРЗ. К.
2 тиждень
Л2. Криптографічні основи блокчейну. Криптографія з відкритим ключом. Криптографічні геш-функції. Цифровий підпис. Криптографія на еліптичних кривих.
ЛР1. Еліптична криптографія. Геш-фугкціїї. Цифровий підпис.
СРЗ. К.
3 тиждень
Л3. Принципи технології блокчейн. Структура блоку. Заголовок блоку. Блок генезису. З’єднання блоків у блокчейн.
СРЗ. К.
4 тиждень
Л4. Механізми консенсусу як алгоритми перевірки достовірності транзакцій. Задача візантійських генералів. PoW (Proof-of-work). PoS (Proof of Stake), DPoS (delegated Proof of Stake), Proof of Activity (PoW + PoS), Proof of Burn, Proof of Capacity, Proof-of-Storage, PoSe (proof-of-service).
ЛР2. Ознайомлення з блокчейн-технологією за допомогою додатку Blockchain-demo.
СРЗ. К.
5 тиждень
Л5. З’єднання блоків у Blockchain. Дерево Меркля (Merkle).
СРЗ. К.
6 тиждень
Л6. Мережа Bitcoin. Архітектура однорангової мережі. Типи вузлів і їх задачі.
ЛР3. Побудова блокчейну з використанням мови Python. Створення блоку.
СРЗ С. К.
7 тиждень
Л7. Атаки в мережі Bitcoin. Атака Сибілли. Атака 51%. Атака Eclipse. Пилова атака (Dusting attack).
СРЗ. К.
8 тиждень
Л8. Bitcoin як криптовалюта. Гаманці. Процес майнінгу.
ЛР4. Побудова блокчейну з використанням мови Python. Гешування, отримання списку блоків та перевірки цілісності за PoW алгоритмом.
СРЗ. К.
МКР1.
9 тиждень
Л9.Смарт-контракти. Технологія побудови смарт-контрактів. Переваги і недоліки смарт-контрактів. Друге покоління смарт-контрактів ( рикардіанські смарт-контракти).
СРЗ. К.
10 тиждень
Л10. Платформа Etherium як альтернативна Bitcoin’у захищена технологія. Особливості побудови Etherium. Структура даних в Etherium. Мова програмування Solsdity.
ЛР5. Основи Ethereum. Побудова смарт-контракту. Знакомство с языком программирования Solidity.
СРЗ. К.
11 тиждень
Л11. Різновиди цифрових підписів. Одноразовий підпис. Одноразовий підпис Вітеніца (Winternitz OTS). Мультипідпис. Груповий підпис.
СРЗ. К.
12 тиждень
Л12. Груповий цифровий підпис і його різновиди. Кільцевий підпис (ring signature). Сліпий підпис. Підпис Шнорра.
ЛР6. Розробка Ethereum смарт-контракту та побудова децентралізованої програми (Dapp) для ринку блокчейнів (Blockchain marketplace)
СРЗ. К.
13 тиждень
Л13. Криптовалюти, відмінні від Bithcoin та Etherium (альткойни) : Ripple, Bitcoin Cash, Litecoin, DASH, NEM, IOTA, Neo, Monero. Преваги та ризики криптовалют.
СРЗ. К.
14 тиждень
Л14. Блокчейн-технології в інтернеті речей (Snternet of Things).
ЛР7. Створення та розгортання власної криптовалюти, з використанням Remix та MetaMask.
СРЗ. К.
15 тиждень
Л15. Незамінні токени ((NFT, non-fungible tokens). Блокчейн-технологія володіння унікальними ресурсами.
СРЗ. К.
МКР2.
Самостійна робота
Самостійна робота складає 91 годину. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 20 годин;
2) підготовка до лабораторних занять – 41 година;
3) підготовка до екзамену – 30 годин.
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на 2 семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних робіт, виконують 2 модульні контрольні роботи.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Модульна робота № 1 складається з теоретичної частини (4 запитання) та практичної частини (1 задача). Відповідь на теоретичне питання оцінюється 5 балами. Правильне розв’язання задачі оцінюється в 10 балів. Модульна робота №2 складається з теоретичної частини (5 запитань) та практичної частини (1 задача). Відповідь на теоретичне питання оцінюється 5 балами. Правильне розв’язання задачі оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни у кожному семестрі – 100 балів.
Семестровий модуль № 1
ЛР1 – ЛР4. – 20 балів.
МКР1. – 30 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.
Семестровий модуль № 2
ЛР5 – ЛР7. – 15 балів.
МКР2. – 35 балів (15 тиждень).
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (3 запитання) та практичної частини (1 задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів.
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни на не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Виконаний не свій варіант лабораторної роботи або модульної контрольної роботи здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.
Заборонено використання будь-яких підручників, посібників, конспектів лекцій, шпаргалок під час проходження модульних контролів та складання екзамену з дисципліни.