《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》

国家区块链漏洞库《区块链漏洞定级细则》发布

网络转载 7720 2020-09-27 16:19

为进一步建立区块链行业统一客观的漏洞评级体系,建立健全区块链安全的基础设施,逐步改善区块链领域的诸多安全问题,国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商,在CVSS2.0漏洞评分系统基础上,结合大量真实区块链漏洞案例,共同起草国家区块链漏洞库《区块链漏洞定级细则》,现向社会发布。 

在网络安全评测体系中,漏洞分级、分类的标准化研究是评测十分重要的基础环节,建立统一的漏洞定级标准化方案对统一行业认知、提升行业技术安全、建立健全 安全测评体系具有重要意义。前期很多区块链企业和团队在发行漏洞悬赏计划时,由于没有可供直接参考的统一标准,往往都会按照各自的理解定义漏洞的威胁等级;而安全厂商也会根据各自对CVSS的理解制定出不同的评定标准。当前区块链生态中各个角色对于安全漏洞的认知并不统一,甚至分歧较大。亟需建立一套针对区块链技术的、被行业普遍认可的定级细则,明确漏洞分析原则,并给出确定且可执行的威胁等级评定参考。 

在这一背景下,国家区块链漏洞库联合行业安全企业联合发布《区块链漏洞定级细则》。《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》,主要依据“危害程度”和“利用难度”等方面分析,将漏洞分为高、中、低三个威胁等级,且每种危害和难度的描述中都罗列了非常详细的参考条目,基本涵盖了区块链领域可能遇到的大部分漏洞情况,可以帮助使用者快速定位和分析漏洞。同时依托 CVSS2.0,力争实现与传统基础领域漏洞规则的互通,从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义。 

当前,国内外对于区块链的安全评测体系尚不成熟。在这一背景下,国家区块链漏洞库积极探索区块链安全规范,联合行业力量,努力形成可操作、可执行、可量化的区块链漏洞定级细则,以推动区块链行业安全有序发展,助力我国在区块链新技术领域占据领先地位。

目前《区块链漏洞定级细则》仅为初始版本,后面将根据区块链安全的实际情况进行不断迭代修改。同时也欢迎各安全厂商、白帽、区块链参与者提出宝贵意见,共同帮助该细则的完善和提升。

声明

1. 本文经授权发布,如若转载,请标注文章来源和作者;

2. 伊甸网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述;

3. 文章内容仅供参考,不构成投资建议,投资者据此操作,风险自担。

相关文章
Uniswap的第一次治理提案以失败告终,尽管获得了98%的支持票
Uniswap的第一个治理建议以失败告终,赞成票数低于所需的门槛。
UNISWAPDEFI 10-20 14:30
Chain Hill Capital:比特币如何获得价值存储地位
比特币如果想被视为良好的价值存储,就必须让市场理解并信任其协议的核心属性和规则所确立的价值主张的健全性和稳健性。
欧科云链百万港币回购股票,或因对目前状况态度乐观
显然,欧科云链希望借助这一举动,显示公司运营、财务正常运行并未受到影响。
福布斯专访Block.one创始人:40亿美元的梦想还在吗?
Block.one致力于将空间的最大优势带给公众。
Filecoin胡安40条推回应一切:披露借贷方案 称孙宇晨将分叉
Filecoin与协议实验室创人胡安贝纳特,连发40多条twitter回应一切。
DeFi版名侦探柯南:SushiSwap创始人Chef Nomi深度调查
在进行本次分析时,该多重签名的开发人员帐户是最大的 DeFi “巨鲸”帐户之一,价值约 90 亿美元。
美联储主席:做正确的事比首先发行CBDC更重要
鲍威尔认为,美国已经有了一个“安全、活跃的动态国内支付系统”。
CME数据:机构做多BTC,对冲基金做空BTC,到底谁错了?
芝加哥商品交易所的数据显示,机构看多BTC,而对冲基金正在大举做空BTC。
NFT市场交易量倍增,当加密遇上美学的最优解
当加密遇上画作,当艺术与经济不再冲突,NFT让美学走向新时代。
Block.one创始人Brendan Blumer:中国非常了解区块链的能力
他表示,就经济增长而言,中国最令人难以置信的事情之一,是他们如何积极地为组织利用这些新技术进行创新铺平道路,而不是像美国那样用监管阻碍组织的发展。
7x24H 快讯