国家区块链漏洞库发布《区块链漏洞定级细则》，包含公链、联盟链、智能合约

区块链网络消息，国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商，在 CVSS2.0 漏洞评分系统基础上，结合大量真实区块链漏洞案例，共同起草国家区块链漏洞库《区块链漏洞定级细则》，现向社会发布。《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》，主要依据「危害程度」和「利用难度」等方面分析，将漏洞分为高、中、低三个威胁等级，且每种危害和难度的描述中都罗列了非常详细的参考条目，基本涵盖了区块链领域可能遇到的大部分漏洞情况，可以帮助使用者快速定位和分析漏洞。慢雾科技向链闻透露，其重点贡献了《外围系统漏洞定级细则》包括数字资产交易平台、中心化钱包、去中心化钱包、矿池 / 矿场、矿机五部分。标准纳入了国家区块链漏洞库。

来源链接

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。