为进一步建立区块链行业统一客观的漏洞评级体系，建立健全区块链安全的基础设施，逐步改善区块链领域的诸多安全问题，国家互联网应急中心联合长亭科技、成都链安科技、安比实验室和慢雾科技四家安全厂商，在CVSS2.0漏洞评分系统基础上，结合大量真实区块链漏洞案例，共同起草国家区块链漏洞库《区块链漏洞定级细则》，现向社会发布。

在网络安全评测体系中，漏洞分级、分类的标准化研究是评测十分重要的基础环节，建立统一的漏洞定级标准化方案对统一行业认知、提升行业技术安全、建立健全 安全测评体系具有重要意义。前期很多区块链企业和团队在发行漏洞悬赏计划时，由于没有可供直接参考的统一标准，往往都会按照各自的理解定义漏洞的威胁等级；而安全厂商也会根据各自对CVSS的理解制定出不同的评定标准。当前区块链生态中各个角色对于安全漏洞的认知并不统一，甚至分歧较大。亟需建立一套针对区块链技术的、被行业普遍认可的定级细则，明确漏洞分析原则，并给出确定且可执行的威胁等级评定参考。

在这一背景下，国家区块链漏洞库联合行业安全企业联合发布《区块链漏洞定级细则》。《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》，主要依据“危害程度”和“利用难度”等方面分析，将漏洞分为高、中、低三个威胁等级，且每种危害和难度的描述中都罗列了非常详细的参考条目，基本涵盖了区块链领域可能遇到的大部分漏洞情况，可以帮助使用者快速定位和分析漏洞。同时依托 CVSS2.0，力争实现与传统基础领域漏洞规则的互通，从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义。

当前，国内外对于区块链的安全评测体系尚不成熟。在这一背景下，国家区块链漏洞库积极探索区块链安全规范，联合行业力量，努力形成可操作、可执行、可量化的区块链漏洞定级细则，以推动区块链行业安全有序发展，助力我国在区块链新技术领域占据领先地位。

目前《区块链漏洞定级细则》仅为初始版本，后面将根据区块链安全的实际情况进行不断迭代修改。同时也欢迎各安全厂商、白帽、区块链参与者提出宝贵意见，共同帮助该细则的完善和提升。

联系方式：cnvdbc@cert.org.cn

附件下载：

1、《公链系统漏洞定级细则》v1.0
2、《联盟链系统漏洞定级细则》v1.0
3、《智能合约漏洞定级细则》v1.0
4、《外围系统漏洞定级细则》v1.0

国家区块链漏洞库《区块链漏洞定级细则》发布相关推荐

1. 产业区块链一周动态丨新四板跑步上链，国家区块链漏洞库定级细则发布

   近日,中国国际经济交流中心副理事长黄奇帆表示,新基建涉及的信息基础设施如5G网络.大数据.人工智能.物联网.云计算.区块链等本身将带来天量投资.比如,物联网带来的投资规模就达2-3万亿元,区块链也将是 ...

2. 阿里在美申请区块链专利；Win10 最新漏洞被发现；MongoDB 4.2 发布​ | 极客头条...

   快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

3. “东数西算”取得新进展，发改委等四部门发文构建国家算力网络体系 | 产业区块链发展周报...

   摘要 产业动态: 人民银行启动金融数据综合应用试点 区块链服务网络(BSN)将于7月31日进行季度版本迭代更新 区块链技术公司AgUnity为百万农村农民和组织之间建立支持区块链的最后一英里链接 古根 ...

4. 区块链中“鸡肋”的RPC漏洞

   一.前言--NEO RPC漏洞之争 12月1日下午16:34,腾讯湛卢实验室宣布发现NEO的RPC漏洞.官微发文如下: 而NEO官方微博,在四个小时之后迅速回应腾讯,回应如下. 谁对谁错?公链RPC模 ...

5. 【秦储区块链浏览器】通过国家网信办“境内区块链信息服务备案”！

   5月24日,国家互联网信息办公室正式发布"第八批共106个境内区块链信息服务名称及备案编号"! [秦储区块链浏览器]通过备案(陕网信备61011322471382750010号), ...

6. 解读10月24日区块链讲话：区块链的国家思维-1

   解读10月24日区块链讲话:区块链的国家思维-1 10月24号讲话发布之后,当天晚上就有相关政府部门人员联系我,希望我去座谈一下,科普区块链.紧接着若干单位也约我去讲讲区块链.可见各行各业对于中央讲话 ...

7. 「区块链系列」区块链技术与应用

   P1 Linux下Go安装 P2 搭建go-ethereum P3 搭建区块链底层技术 P4 区块链技术与应用 P5 搭建Hyperledger Fabric P6 实战区块链落地(研究中) 未来的发 ...

8. 链塔智库|区块链产业要闻及动态周报（2021年8月第4周）

   目录 一.各地政策要闻 ●宁夏:推广区块链等技术实现数字化转型 ●宁波:前瞻性布局区块链等未来产业 ●重庆:区块链等新一代信息技术产业占全市软件业务收入总额近两成 ●云南:积极探索区块链等新技术在药品 ...

9. 陀螺研究院×BSN丨解析区块链视角下的消费者权益保护访谈全文发布

   3月是我国消费者权益保护月,在近日播出的3.15晚会中,央视曝光了科勒卫浴.宝马.Max Mara多家知名商店安装人脸识别摄像头.手机清理软件泄露老人隐私.瘦肉精羊等多个极其恶劣的消费者权益侵害行为. ...

10. 普华永道区块链白皮书：区块链让城市更加智能 普华永道 中文精简版

    1.介绍 1.1什么是区块链? 区块链是一种数字化.分布式分类账,可记录在对等网络中发生的所有交易.他是一个相互关联并不断扩展的记录列表,因为网络没有单点漏洞,所以能安全的存储在相互互联的系统中.此外 ...

最新文章

1. HTML5培训分享：HTML5全栈工程师是什么？
2. java 创建数组工具类_用Java创建数组工具类ArrayTool
3. phoenix hbase java_spark通过phoenix读写hbase（Java版）
4. 抖音快手短视频去水印API，接口开发文档
5. php codesniffer 代码规范,PHP_CodeSniffer自定义代码规范规则
6. TCP协议的RST标志位
7. 2022年打工人转行实录！你后悔转行了吗？
8. 2018年度总结（人若无名，专心练剑）
9. 【2019.05】python 爬取拉钩数据（静态+动态）
10. react报错Error: Too many re-renders. React limits the number of renders to prevent an infinite loop.
11. 微信PC端或将支持自动登录？网友直呼好家伙
12. DB、DBMS、SQL分别是什么，有什么关系？
13. 钉钉的自动打卡上下班辅助android软件
14. select2 ajax获取数据设置默认值,初始值
15. opencv_模板匹配
16. 防止登录成功后重复刷新页面跳回登录页面
17. 电力电子学习 2
18. 智慧水务大屏可视化（Axure高保真原型）
19. 一战赚了2000亿，功成身退卸任字节跳动CEO：可怕的张一鸣
20. 【专题学习】Contiguity（进行中）

热门文章

1. dismiss和remove_eliminate, remove, dismiss的区别：新东方考研英语词汇辨析
2. 正确区分标识（zhi）符、关键字与保留字
3. KinectFusion
4. Qcon 演讲纪实：详解如何在实时视频通话中实现AR功能
5. SEO专家祝鹏：浅谈SEO操作思路及技巧
6. mongoengine fields详解
7. python 爬虫学习之 selenium.webdriver学习
8. canvas入门教学（5）运动小球屏保特效与下雪特效渲染
9. java虎胆龙威_格斗之王3虎胆龙威
10. RTC领域首个AI算法大赛 AI in RTC 2019 创新挑战圆满落幕