国家区块链漏洞库发布《区块链漏洞定级细则》,包含公链、联盟链、智能合约和外围系统等细则

币库消息,国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商,在 CVSS2.0 漏洞评分系统基础上,结合大量真实区块链漏洞案例,共同起草国家区块链漏洞库《区块链漏洞定级细则》,现向社会发布。《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》,主要依据「危害程度」和「利用难度」等方面分析,将漏洞分为高、中、低三个威胁等级,且每种危害和难度的描述中都罗列了非常详细的参考条目,基本涵盖了区块链领域可能遇到的大部分漏洞情况,可以帮助使用者快速定位和分析漏洞。慢雾科技向币库透露,其重点贡献了《外围系统漏洞定级细则》包括数字资产交易平台、中心化钱包、去中心化钱包、矿池 / 矿场、矿机五部分。标准纳入了国家区块链漏洞库。

上一篇:

下一篇:

QR code