币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

国家区块链漏洞库《区块链漏洞定级细则》发布

admin 2020-09-27 1961 浏览

为进一步建立区块链行业统一客观的漏洞评级体系,建立健全区块链安全的基础设施,逐步改善区块链领域的诸多安全问题,国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商,在CVSS2.0漏洞评分系统基础上,结合大量真实区块链漏洞案例,共同起草国家区块链漏洞库《区块链漏洞定级细则》,现向社会发布。 

网络安全评测体系中,漏洞分级、分类的标准化研究是评测十分重要的基础环节,建立统一的漏洞定级标准化方案对统一行业认知、提升行业技术安全、建立健全 安全测评体系具有重要意义。前期很多区块链企业和团队在发行漏洞悬赏计划时,由于没有可供直接参考的统一标准,往往都会按照各自的理解定义漏洞的威胁等级;而安全厂商也会根据各自对CVSS的理解制定出不同的评定标准。当前区块链生态中各个角色对于安全漏洞的认知并不统一,甚至分歧较大。亟需建立一套针对区块链技术的、被行业普遍认可的定级细则,明确漏洞分析原则,并给出确定且可执行的威胁等级评定参考。 

在这一背景下,国家区块链漏洞库联合行业安全企业联合发布《区块链漏洞定级细则》。《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》,主要依据“危害程度”和“利用难度”等方面分析,将漏洞分为高、中、低三个威胁等级,且每种危害和难度的描述中都罗列了非常详细的参考条目,基本涵盖了区块链领域可能遇到的大部分漏洞情况,可以帮助使用者快速定位和分析漏洞。同时依托 CVSS2.0,力争实现与传统基础领域漏洞规则的互通,从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义。 

当前,国内外对于区块链的安全评测体系尚不成熟。在这一背景下,国家区块链漏洞库积极探索区块链安全规范,联合行业力量,努力形成可操作、可执行、可量化的区块链漏洞定级细则,以推动区块链行业安全有序发展,助力我国在区块链新技术领域占据领先地位。

目前《区块链漏洞定级细则》仅为初始版本,后面将根据区块链安全的实际情况进行不断迭代修改。同时也欢迎各安全厂商、白帽、区块链参与者提出宝贵意见,共同帮助该细则的完善和提升。

相关推荐

观点丨为什么不存在 "Ethereum杀手"?
观点丨为什么不存在 "Ethereum杀手"?

作者 | EricOlszewskiEthereum 社区一直坚持在前沿和冒险的道路上发展。事实上,我们大多数人都同意这样的观点:如果有更好的平台出现,我们会...

12分钟前 admin

火星一线 | Yield Protocol正式发布测试版,计划将固定利率借贷引入DeFi

...

火星一线 | gnosis创始人推出新项目「Circles UBI 」,支持每个人铸造自己的加密货币(附教程)

...

欧科云链OKLink链上周报(10.12-10.18): 比特币延续盘整,以太坊亮点频现
  • 欧科云链OKLink链上周报(10.12-10.18): 比特币延续盘整,以太坊亮点频现
  • 欧科云链OKLink链上周报(10.12-10.18): 比特币延续盘整,以太坊亮点频现
  • 欧科云链OKLink链上周报(10.12-10.18): 比特币延续盘整,以太坊亮点频现
  • 欧科云链OKLink链上周报(10.12-10.18): 比特币延续盘整,以太坊亮点频现
【分析师看后市】BTC突发拉升,主力意图是什么?
【分析师看后市】BTC突发拉升,主力意图是什么?

非常感谢大家对币世界研究院原创栏目【分析师看后市】的喜爱,现已推出同名深度系列原创栏目。如果你有喜欢的分析师,请在快讯、深度文章、B圈进行留言,点名你喜欢的分析...

15分钟前 admin

国际清算银行:中央银行数字货币—基本原则和核心特征
  • 国际清算银行:中央银行数字货币—基本原则和核心特征
  • 国际清算银行:中央银行数字货币—基本原则和核心特征
  • 国际清算银行:中央银行数字货币—基本原则和核心特征
  • 国际清算银行:中央银行数字货币—基本原则和核心特征
福布斯专访Block.one创始人兼CEO:40亿美元的梦想还在吗?

...

110万美元的AAVE发错地址被永久锁定,操作失误该不该退币?

...

埃梅里塔资本(Emerita Capital)现已加入Bytom的侧链(Vapor)节点竞选

...

一文了解以太坊第一大彩票项目Pool Together新版本

...

预测市场Polymarket完成400万美元融资,Polychain Capital领投

...

为何说Circles UBI是一个不适合投机的社会实验

...

观点丨为什么不存在 "Ethereum杀手"?
观点丨为什么不存在 "Ethereum杀手"?

作者 | EricOlszewskiEthereum 社区一直坚持在前沿和冒险的道路上发展。事实上,我们大多数人都同意这样的观点:如果有更好的平台出现,我们会...

2小时前 admin

CME数据:机构做多BTC,对冲基金做空BTC,到底谁错了?

...

福布斯专访Block.one创始人:40亿美元的梦想还在吗?

...