Primera versión | Biblioteca Nacional de Vulnerabilidades de Blockchain "Reglas de clasificación de vulnerabilidades de Blockchain" publicadas

Con el fin de establecer aún más un sistema de calificación de vulnerabilidad unificado y objetivo para la industria de la cadena de bloques, establecer una infraestructura sólida para la seguridad de la cadena de bloques y mejorar gradualmente muchos problemas de seguridad en el campo de la cadena de bloques, el Centro Nacional de Respuesta a Emergencias de Internet ha unido fuerzas con Changting Technology, Lianan Technology y Anbi Lab Sobre la base del sistema de puntuación de vulnerabilidad CVSS2.0 y con los cuatro proveedores de seguridad de SlowMist Technology, combinados con una gran cantidad de casos reales de vulnerabilidad de blockchain, redactaron conjuntamente la base de datos nacional de vulnerabilidad de blockchain "Reglas de calificación de vulnerabilidad de blockchain ", que ahora se lanza al público.  

En el sistema de evaluación de seguridad de la red, la investigación de estandarización de la clasificación y clasificación de vulnerabilidades es una parte básica muy importante de la evaluación.El establecimiento de un esquema unificado de estandarización de clasificación de vulnerabilidades es de gran importancia para unificar la cognición de la industria, mejorar la seguridad técnica de la industria y establecer un sólido sistema de evaluación de la seguridad. En la etapa inicial, cuando muchas compañías y equipos de blockchain emitieron programas de recompensas por errores, debido a que no había un estándar unificado para referencia directa, a menudo definían el nivel de amenaza de las vulnerabilidades de acuerdo con su propio entendimiento; y los proveedores de seguridad también formularon su propio entendimiento de CVSS .diferentes criterios de evaluación. En el ecosistema blockchain actual, las percepciones de las vulnerabilidades de seguridad por parte de varios roles no son uniformes, o incluso divergentes. Es urgente establecer un conjunto de reglas de calificación para la tecnología blockchain que sean generalmente reconocidas por la industria, aclarar los principios del análisis de vulnerabilidad y proporcionar una referencia de evaluación del nivel de amenaza definitiva y ejecutable.  

LBank Blue Shell lanzó BOSON a las 16:50 el 9 de abril: Según el anuncio oficial, LBank Blue Shell lanzará BOSON (Boson Protocol) a las 16:50 el 9 de abril, abrirá transacciones en USDT y abrirá recargas a las 16:00 en abril. 9. El retiro estará disponible a las 16:00 el 12 de abril. Abra la transacción de recarga BOSON al mismo tiempo que se conecta en línea para compartir 10,000 USDT.

A las 16:50 del 9 de abril, LBank Blue Shell abrió la transacción de depósito BOSON para compartir 10,000 USDT. El monto de recarga neta del usuario no es inferior a 1 BOSON, y se puede obtener la recompensa de lanzamiento aéreo USDT equivalente al 1% de BOSON de acuerdo con la cantidad de recarga neta; la competencia comercial se clasificará de acuerdo con el volumen de operaciones de BOSON del usuario, y los 30 principales se pueden basar en la proporción del volumen comercial personal Divide USDT. Para obtener más información, haga clic en el anuncio oficial. [2021/4/9 20:02:26]

En este contexto, la Biblioteca Nacional de Vulnerabilidad de Blockchain y las empresas de seguridad de la industria emitieron conjuntamente las "Reglas de calificación de vulnerabilidad de Blockchain". Las "Reglas detalladas" se dividen en "Reglas detalladas para la clasificación de vulnerabilidades del sistema de cadena pública", "Reglas detalladas para la clasificación de vulnerabilidades del sistema de cadena de consorcio", "Reglas detalladas para la clasificación de vulnerabilidades de contratos inteligentes" y "Reglas detalladas para la Graduación de Vulnerabilidades de Sistemas Periféricos”, basado principalmente en el “grado de daño” Según el análisis de “dificultad de explotación” y otros aspectos, las vulnerabilidades se dividen en tres niveles de amenaza: alto, medio y bajo, y la descripción de cada peligro y dificultad enumera elementos de referencia muy detallados, que básicamente cubren los posibles encuentros en el campo blockchain.La mayoría de las vulnerabilidades detectadas pueden ayudar a los usuarios a localizar y analizar vulnerabilidades rápidamente. Al mismo tiempo, apoyándonos en CVSS2.0, nos esforzamos por lograr la intercomunicación con las reglas de vulnerabilidad en los campos básicos tradicionales y abrir el conocimiento y la definición de vulnerabilidades en los campos emergentes y los campos tradicionales de blockchain desde la perspectiva de la seguridad de la red.  

LBank Blue Shell lanzó BOSON a la 01:00 el 10 de abril y abrió el comercio de USDT: según el anuncio oficial, a la 01:00 del 10 de abril, LBank Blue Shell lanzó BOSON (Boson Protocol) y abrió el comercio de USDT a las 23:00 el 9 de abril. 00 abierto para depósito y abierto para retiro a las 16:00 el 12 de abril. Abra la transacción de recarga BOSON al mismo tiempo que se conecta en línea para compartir 10,000 USDT.

A la 01:00 del 10 de abril, LBank Blue Shell abrió la transacción de depósito BOSON para compartir 10 000 USDT. El monto de recarga neta del usuario no es inferior a 1 BOSON, y el usuario puede obtener recompensas USDT equivalentes al 1% de BOSON según el monto de recarga neta; la competencia comercial se clasificará de acuerdo con el volumen de transacciones de BOSON del usuario y los 30 primeros se puede dividir de acuerdo con la proporción del volumen de transacción individual USDT. Para obtener más información, haga clic en el anuncio oficial. [2021/4/7 19:54:33]

En la actualidad, el sistema de evaluación de seguridad para blockchain en el país y en el extranjero aún es inmaduro. En este contexto, la Biblioteca Nacional de Vulnerabilidades de Cadenas de Bloques explora activamente las normas de seguridad de cadenas de bloques, une las fuerzas de la industria y se esfuerza por formar reglas de clasificación de vulnerabilidades de cadenas de bloques operables, ejecutables y cuantificables para promover la seguridad de la industria de cadenas de bloques. posición de liderazgo en el campo de las nuevas tecnologías blockchain.

Primer lanzamiento | El informe financiero de Baidu refleja que la plataforma blockchain BaaS se ha convertido en un nuevo enfoque estratégico: Jinse Finance informó que el 28 de febrero de 2020, Baidu (código bursátil BAIDU) anunció su informe financiero, que describía por separado el progreso relacionado con blockchain BaaS Se espera que la plataforma blockchain basada en Baidu Smart Cloud se convierta en un nuevo motor de crecimiento en la dirección de la innovación tecnológica. En términos de servicios de IA, Baidu ha llegado a una cooperación con el Banco de Desarrollo de Shanghai Pudong para construir conjuntamente una alianza de cadena de bloques y realizar la verificación de información entre bancos en la plataforma Baidu Blockchain Service (BaaS). [2020/2/28]

En la actualidad, las "Reglas de clasificación de vulnerabilidades de la cadena de bloques" son solo la versión inicial y se revisarán continuamente de forma iterativa de acuerdo con la situación real de la seguridad de la cadena de bloques. Al mismo tiempo, todos los proveedores de seguridad, sombreros blancos y participantes de blockchain pueden brindar opiniones valiosas para ayudar a mejorar y mejorar las reglas.  

Información de contacto: cnvdbc@cert.org.cn

El contenido de este artículo está autorizado por la "Biblioteca Nacional de Vulnerabilidades de Blockchain". Por favor, vuelva a imprimirlo con una fuente famosa.

Tags：

DOGE