国家《区块链漏洞定级细则》正式发布

9月27日,由中国国家互联网应急中心联合长亭科技、成都链安科技、安比实验室和慢雾科技四家安全厂商共同起草的国家区块链漏洞库《区块链漏洞定级细则》(以下简称“《细则》”)正式向社会发布,进一步建立了统一客观的区块链漏洞评级体系,为行业安全问题的解决方案提出了参考依据。

据悉,《细则》分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》,根据“危害程度”和“利用难度”等因素,将漏洞分为高、中、低三个威胁等级,涵盖了大部分漏洞情况,有望打通新兴领域与传统领域对于漏洞的认知和定义。

根据中国国家区块链漏洞库的数据显示,目前全网披露的漏洞总数有412个,其中高危漏洞100个,占比24.27%;中危漏洞296个,占比71.84%;低危漏洞16个,占比3.88%。值得注意的是,412个漏洞中,公链漏洞占410个。

慢雾安全团队表示,区块链漏洞之所以主要集中于公链,可能是因为公链代码是开源的,而交易所、钱包的代码通常是不开源的,因此发现的公链漏洞数就比较多。

今年6月3日,中国国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库CNVD-BC,由国家互联网应急中心运营,当前已收录200多个区块链相关漏洞,用户可以直接通过该平台进行提交和查询。

该平台同样显示,目前99.59%的漏洞与公链相关,外围系统的漏洞数量占比为0.41%,中危漏洞占比70.04%,高危漏洞占比则为24.29%。

作为构成中国信息化基础设施的一项重要技术,区块链技术的安全性将对社会经济活动产生重大影响。依托国家级网络安全资源,可以提高中国区块链漏洞和安全事件的发现、分析、预警,以及整体研究水平和应急处置的能力。

202024日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表