Primera versión | Biblioteca Nacional de Vulnerabilidades de Blockchain "Reglas de clasificación de vulnerabilidades de Blockchain" publicadas

Con el fin de establecer aún más un sistema de calificación de vulnerabilidad unificado y objetivo para la industria de la cadena de bloques, establecer una infraestructura sólida para la seguridad de la cadena de bloques y mejorar gradualmente muchos problemas de seguridad en el campo de la cadena de bloques, el Centro Nacional de Respuesta a Emergencias de Internet ha unido fuerzas con Changting Technology, Lianan Technology y Anbi Lab Sobre la base del sistema de puntuación de vulnerabilidad CVSS2.0 y con los cuatro proveedores de seguridad de SlowMist Technology, combinados con una gran cantidad de casos reales de vulnerabilidad de blockchain, redactaron conjuntamente la base de datos nacional de vulnerabilidad de blockchain "Reglas de calificación de vulnerabilidad de blockchain ", que ahora se lanza al público.  

En el sistema de evaluación de seguridad de la red, la investigación de estandarización de la clasificación y clasificación de vulnerabilidades es una parte básica muy importante de la evaluación.El establecimiento de un esquema unificado de estandarización de clasificación de vulnerabilidades es de gran importancia para unificar la cognición de la industria, mejorar la seguridad técnica de la industria y establecer un sólido sistema de evaluación de la seguridad. En la etapa inicial, cuando muchas compañías y equipos de blockchain emitieron programas de recompensas por errores, debido a que no había un estándar unificado para referencia directa, a menudo definían el nivel de amenaza de las vulnerabilidades de acuerdo con su propio entendimiento; y los proveedores de seguridad también formularon su propio entendimiento de CVSS .diferentes criterios de evaluación. En el ecosistema blockchain actual, las percepciones de las vulnerabilidades de seguridad por parte de varios roles no son uniformes, o incluso divergentes. Es urgente establecer un conjunto de reglas de calificación para la tecnología blockchain que sean generalmente reconocidas por la industria, aclarar los principios del análisis de vulnerabilidad y proporcionar una referencia de evaluación del nivel de amenaza definitiva y ejecutable.  

El volumen bloqueado de DeFi en la cadena Terra es de 18,25 mil millones de dólares estadounidenses: Jinse Finance informó que, según los datos de DefiLlama, el volumen bloqueado actual de DeFi en la cadena Terra es de 18,25 mil millones de dólares estadounidenses, y aún ocupa el segundo lugar entre las cadenas públicas. Actualmente, las 5 principales cadenas públicas con posiciones bloqueadas son Ethereum ($139,57 mil millones), Terra ($18,25 mil millones), BSC ($14,6 mil millones), Avalanche ($10,58 mil millones), Solana ($9,37 mil millones)[2022/1/19 8:58: 26]

En este contexto, la Biblioteca Nacional de Vulnerabilidad de Blockchain y las empresas de seguridad de la industria emitieron conjuntamente las "Reglas de calificación de vulnerabilidad de Blockchain". Las "Reglas detalladas" se dividen en "Reglas detalladas para la clasificación de vulnerabilidades del sistema de cadena pública", "Reglas detalladas para la clasificación de vulnerabilidades del sistema de cadena de consorcio", "Reglas detalladas para la clasificación de vulnerabilidades de contratos inteligentes" y "Reglas detalladas para la Graduación de Vulnerabilidades de Sistemas Periféricos”, basado principalmente en el “grado de daño” Según el análisis de “dificultad de explotación” y otros aspectos, las vulnerabilidades se dividen en tres niveles de amenaza: alto, medio y bajo, y la descripción de cada peligro y dificultad enumera elementos de referencia muy detallados, que básicamente cubren los posibles encuentros en el campo blockchain.La mayoría de las vulnerabilidades detectadas pueden ayudar a los usuarios a localizar y analizar vulnerabilidades rápidamente. Al mismo tiempo, apoyándonos en CVSS2.0, nos esforzamos por lograr la intercomunicación con las reglas de vulnerabilidad en los campos básicos tradicionales y abrir el conocimiento y la definición de vulnerabilidades en los campos emergentes y los campos tradicionales de blockchain desde la perspectiva de la seguridad de la red.  

El volumen total de ventas de Axie Infinity superó los 11,4 millones, superando a NBA Top Shot para convertirse en la serie de colecciones NFT con el mayor volumen de ventas: Jinse Finance informó que, según los últimos datos, el volumen total de ventas de Axie Infinity alcanzó los 11.439.664, superando el Los 11.393.255 bolígrafos de NBA Top Shot se han convertido en la serie de colección NFT con mayor volumen de ventas. En el momento de escribir este artículo, el volumen de transacciones de Axie Infinity alcanzó los 3.800 millones de dólares, con 1.480.667 operadores. [2021/12/14 7:36:57]

En la actualidad, el sistema de evaluación de seguridad para blockchain en el país y en el extranjero aún es inmaduro. En este contexto, la Biblioteca Nacional de Vulnerabilidades de Cadenas de Bloques explora activamente las normas de seguridad de cadenas de bloques, une las fuerzas de la industria y se esfuerza por formar reglas de clasificación de vulnerabilidades de cadenas de bloques operables, ejecutables y cuantificables para promover la seguridad de la industria de cadenas de bloques. posición de liderazgo en el campo de las nuevas tecnologías blockchain.

En la actualidad, las "Reglas de clasificación de vulnerabilidades de la cadena de bloques" son solo la versión inicial y se revisarán continuamente de forma iterativa de acuerdo con la situación real de la seguridad de la cadena de bloques. Al mismo tiempo, todos los proveedores de seguridad, sombreros blancos y participantes de blockchain pueden brindar opiniones valiosas para ayudar a mejorar y mejorar las reglas.  

Información de contacto: cnvdbc@cert.org.cn

El contenido de este artículo está autorizado por la "Biblioteca Nacional de Vulnerabilidades de Blockchain". Por favor, vuelva a imprimirlo con una fuente famosa.

Tags：

Uniswap