區塊鏈:首發 | 國家區塊鏈漏洞庫《區塊鏈漏洞定級細則》發布

為進一步建立區塊鏈行業統一客觀的漏洞評級體系，建立健全區塊鏈安全的基礎設施，逐步改善區塊鏈領域的諸多安全問題，國家互聯網應急中心聯合長亭科技、鏈安科技、安比實驗室和慢霧科技四家安全廠商，在CVSS2.0漏洞評分系統基礎上，結合大量真實區塊鏈漏洞案例，共同起草國家區塊鏈漏洞庫《區塊鏈漏洞定級細則》，現向社會發布。 

在網絡安全評測體系中，漏洞分級、分類的標準化研究是評測十分重要的基礎環節，建立統一的漏洞定級標準化方案對統一行業認知、提升行業技術安全、建立健全 安全測評體系具有重要意義。前期很多區塊鏈企業和團隊在發行漏洞懸賞計劃時，由于沒有可供直接參考的統一標準，往往都會按照各自的理解定義漏洞的威脅等級；而安全廠商也會根據各自對CVSS的理解制定出不同的評定標準。當前區塊鏈生態中各個角色對于安全漏洞的認知并不統一，甚至分歧較大。亟需建立一套針對區塊鏈技術的、被行業普遍認可的定級細則，明確漏洞分析原則，并給出確定且可執行的威脅等級評定參考。 

LBank藍貝殼于4月10日01:00首發 BOSON，開放USDT交易:據官方公告，4月10日01:00，LBank藍貝殼首發BOSON(Boson Protocol)，開放USDT交易，4月9日23:00開放充值，4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ，可按凈充值量獲得等值1%的BOSON的USDT獎勵；交易賽將根據用戶的BOSON交易量進行排名，前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

在這一背景下，國家區塊鏈漏洞庫聯合行業安全企業聯合發布《區塊鏈漏洞定級細則》。《細則》整體分為《公鏈系統漏洞定級細則》、《聯盟鏈系統漏洞定級細則》、《智能合約漏洞定級細則》、《外圍系統漏洞定級細則》，主要依據“危害程度”和“利用難度”等方面分析，將漏洞分為高、中、低三個威脅等級，且每種危害和難度的描述中都羅列了非常詳細的參考條目，基本涵蓋了區塊鏈領域可能遇到的大部分漏洞情況，可以幫助使用者快速定位和分析漏洞。同時依托 CVSS2.0，力爭實現與傳統基礎領域漏洞規則的互通，從大網絡安全的角度打通區塊鏈新興領域與傳統領域對于漏洞的認知和定義。 

首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息，2020年2月17日，嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。

嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作，雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]

當前，國內外對于區塊鏈的安全評測體系尚不成熟。在這一背景下，國家區塊鏈漏洞庫積極探索區塊鏈安全規范，聯合行業力量，努力形成可操作、可執行、可量化的區塊鏈漏洞定級細則，以推動區塊鏈行業安全有序發展，助力我國在區塊鏈新技術領域占據領先地位。

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊，近日，百度超級鏈聯合百度百科，基于區塊鏈技術創建 “文博藝術鏈”，推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”，百度將與博物館共同推動線上藏品版權的確權與維護，同時探索線上藏品版權數字化交易方式，為合作的博物館提供更全面的服務和更多的權益。據介紹，此項目將分階段進行，一期將完成線上藏品的入鏈確權，為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續，百度還將推動AI與區塊鏈技術在文博領域的結合應用，用來保障上鏈數據與藏品相匹配，為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

目前《區塊鏈漏洞定級細則》僅為初始版本，后面將根據區塊鏈安全的實際情況進行不斷迭代修改。同時也歡迎各安全廠商、白帽、區塊鏈參與者提出寶貴意見，共同幫助該細則的完善和提升。 

聯系方式：cnvdbc@cert.org.cn

本篇內容由“國家區塊鏈漏洞庫”授權首發，轉載請著名出處。

Tags：區塊鏈BOSSONBOSON區塊鏈工程專業學什么課程的Dog Bosssimpson幣最新消息Boson Protocol

狗狗幣