鏈聞消息,國家互聯網應急中心聯合長亭科技、鏈安科技、安比實驗室和慢霧科技四家安全廠商,在 CVSS2.0 漏洞評分系統基礎上,結合大量真實區塊鏈漏洞案例,共同起草國家區塊鏈漏洞庫《區塊鏈漏洞定級細則》,現向社會發布。《細則》整體分爲《公鏈系統漏洞定級細則》、《聯盟鏈系統漏洞定級細則》、《智能合約漏洞定級細則》、《外圍系統漏洞定級細則》,主要依據「危害程度」和「利用難度」等方面分析,將漏洞分爲高、中、低三個威脅等級,且每種危害和難度的描述中都羅列了非常詳細的參考條目,基本涵蓋了區塊鏈領域可能遇到的大部分漏洞情況,可以幫助使用者快速定位和分析漏洞。慢霧科技向鏈聞透露,其重點貢獻了《外圍系統漏洞定級細則》包括數字資產交易平臺、中心化錢包、去中心化錢包、礦池 / 礦場、礦機五部分。標準納入了國家區塊鏈漏洞庫。

來源鏈接