blockchain12的博客

原创 国家区块链漏洞库《区块链漏洞定级细则》发布

为进一步建立区块链行业统一客观的漏洞评级体系，建立健全区块链安全的基础设施，逐步改善区块链领域的诸多安全问题，国家互联网应急中心联合长亭科技、成都链安科技、安比实验室和慢雾科技四家安全厂商，在CVSS2.0漏洞评分系统基础上，结合大量真实区块链漏洞案例，共同起草国家区块链漏洞库《区块链漏洞定级细则》，现向社会发布。在网络安全评测体系中，漏洞分级、分类的标准化研究是评测十分重要的基础环节，建立统一的漏洞定级标准化方案对统一行业认知、提升行业技术安全、建立健全 安全测评体系具有重要意义。前期很多区块链企业和团

原创 国家区块链漏洞库2020年区块链安全态势感知报告

随着区块链技术的快速发展，以及项目与应用的数量不断增多，与之而来的相关安全事件的发生也变得频繁。据国家区块链漏洞库不完全统计显示，2020年度区块链领域发生的安全事件数量达555起，分别包括DeFi安全事件103起、诈骗/钓鱼事件204起、勒索软件事件143起、交易平台安全事件31起、数字钱包安全事件41起、公链安全事件17起以及其它安全事件16起，相比于2019年增长了近240%；所造成的经济损失高达179亿美元，环比2019年增长了130%。综上所述，全年区块链安全威胁风险等级为高，亟需各方高度重视。本

原创 CNVD国家区块链漏洞库漏洞通报

原创 《区块链技术架构安全要求》行业标准正式发布

日前，由国家互联网应急中心牵头推进的行业标准《区块链技术架构安全要求》正式发布并实施，成为国内首个正式发布的区块链通用安全技术行业标准。2020年9月，工业和信息化部批准[2020年第37号]公告，批准通信行业标准62项，其中《区块链技术架构安全要求》（标准编号：YD/T 3747-2020）作为唯一的区块链技术标准获批正式发布，并于2020年10月1日起实施。区块链技术作为多项技术的融合创新，安全问题具有独特的复杂性。随着区块链技术在实体经济中的广泛应用，区块链平台的设计缺陷、安全风险和漏洞成为影响应