9月27日消息,國家互聯網應急中心聯合長亭科技、鏈安科技、安比實驗室和慢霧科技四家安全廠商,在CVSS2.0漏洞評分系統基礎上,結合大量真實區塊鏈漏洞案例,共同起草國家區塊鏈漏洞庫《區塊鏈漏洞定級細則》,現向社會發布。 《細則》整體分為《公鏈系統漏洞定級細則》、《聯盟鏈系統漏洞定級細則》、《智能合約漏洞定級細則》、《外圍系統漏洞定級細則》,主要依據“危害程度”和“利用難度”等方面分析,將漏洞分為高、中、低三個威脅等級,且每種危害和難度的描述中都羅列了非常詳細的參考條目,基本涵蓋了區塊鏈領域可能遇到的大部分漏洞情況,可以幫助使用者快速定位和分析漏洞。同時依托CVSS2.0,力爭實現與傳統基礎領域漏洞規則的互通,從大網絡安全的角度打通區塊鏈新興領域與傳統領域對於漏洞的認知和定義。