区块链:首发 | 国家区块链漏洞库《区块链漏洞定级细则》发布_MKEY

为进一步建立区块链行业统一客观的漏洞评级体系，建立健全区块链安全的基础设施，逐步改善区块链领域的诸多安全问题，国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商，在CVSS2.0漏洞评分系统基础上，结合大量真实区块链漏洞案例，共同起草国家区块链漏洞库《区块链漏洞定级细则》，现向社会发布。 

在网络安全评测体系中，漏洞分级、分类的标准化研究是评测十分重要的基础环节，建立统一的漏洞定级标准化方案对统一行业认知、提升行业技术安全、建立健全 安全测评体系具有重要意义。前期很多区块链企业和团队在发行漏洞悬赏计划时，由于没有可供直接参考的统一标准，往往都会按照各自的理解定义漏洞的威胁等级；而安全厂商也会根据各自对CVSS的理解制定出不同的评定标准。当前区块链生态中各个角色对于安全漏洞的认知并不统一，甚至分歧较大。亟需建立一套针对区块链技术的、被行业普遍认可的定级细则，明确漏洞分析原则，并给出确定且可执行的威胁等级评定参考。 

首发 | imKey正式支持Filecoin，成为首批Filecoin硬件钱包:12月1日，随着imToken2.7.2版本上线，imKey同步支持Filecoin，成为业内首批正式支持FIL的硬件钱包。Filecoin作为imKey多链支持的优先级项目之一，成为继BTC、ETH、EOS和COSMOS四条公链后的第五条公链。

据悉，imKey团队已在Q4全面启动多链支持计划，计划实现imToken已经支持的所有公链项目，本次imKey升级更新，无需更换硬件，不涉及固件升级，通过应用（Applet）自动升级，即可实现imKey对Filecoin的支持及FIL的代币管理。[2020/12/2 22:52:32]

在这一背景下，国家区块链漏洞库联合行业安全企业联合发布《区块链漏洞定级细则》。《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》，主要依据“危害程度”和“利用难度”等方面分析，将漏洞分为高、中、低三个威胁等级，且每种危害和难度的描述中都罗列了非常详细的参考条目，基本涵盖了区块链领域可能遇到的大部分漏洞情况，可以帮助使用者快速定位和分析漏洞。同时依托 CVSS2.0，力争实现与传统基础领域漏洞规则的互通，从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义。 

首发 | 欧科云链推出“天眼方案”推动链上安全系统再升级:8月28日，区块链产业集团欧科云链宣布推出区块链“天眼方案”，主要通过链上数据追踪系统研发、对外技术支持、凝聚企业众力等途径，全面助力区块链安全提升和产业平稳健康发展。

据了解，在“天眼方案”下，欧科云链集团将打造链上数据追踪系统，通过溯源数字资产、监控非法交易等手段，全力遏制等非法行为；协助执法机关办案，并为打造法务等区块链系统提供技术支持；为联盟链和基于各类业务的链上数据提供区块链+大数据的解决方案。[2020/8/28]

当前，国内外对于区块链的安全评测体系尚不成熟。在这一背景下，国家区块链漏洞库积极探索区块链安全规范，联合行业力量，努力形成可操作、可执行、可量化的区块链漏洞定级细则，以推动区块链行业安全有序发展，助力我国在区块链新技术领域占据领先地位。

首发 | 刘尧：百度区块链推出天链平台赋能链上业务:12月20日，由CSDN主办的“2019中国区块链开发者大会”12月20日在北京举行。百度智能云区块链产品负责人刘尧以《企业区块链赋能产业创新落地》为主题进行了演讲，他指出：2020年将是区块链企业落地的元年，为了支持中国区块链的产业落地，百度将区块链进行平台化战略升级，依托百度智能云推出天链平台，就是要赋能360行的链上业务创新落地。[2019/12/20]

目前《区块链漏洞定级细则》仅为初始版本，后面将根据区块链安全的实际情况进行不断迭代修改。同时也欢迎各安全厂商、白帽、区块链参与者提出宝贵意见，共同帮助该细则的完善和提升。 

联系方式：cnvdbc@cert.org.cn

本篇内容由“国家区块链漏洞库”授权首发，转载请著名出处。

标签：区块链FILimKeyMKEY区块链工程专业学什么课程的op币价格今日行情filimkey硬件钱包使用教程imkey开源

火币APP下载热门资讯