2020年4月,刷屏的新基建明确范围,作为新兴技术代表的区块链首次被国家层面明确为新型基础设施,在市场需求、国家政策和资本等多种要素的驱动下,区块链自身的体系标准正在进一步丰富、发展和完善。近日,国家区块链漏洞库联合行业领先企业共同编制的《区块链漏洞定级细则》终于面世。长亭科技区块链安全专家团队牵头并深度参与了本次的定级细则编制工作,负责公链板块定级细则编写及整体技术、划分标准的把关。《细则》涵盖公链、联盟链、智能合约、外围系统四大板块,填补了区块链与安全行业沟通空白,为业界就区块链安全问题达成共识迈出了坚实的一步。这是国际上首次对区块链安全漏洞及其威胁等级做出清晰且可执行的定义。
2019年11月27日,韩国交易所Upbit被黑客攻击,34.2万枚ETH从热钱包中被盗,价值约合5000万美元。2019年05月08日,全球知名交易所币安被曝遭遇了黑客大规模系统性攻击,黑客获取了大量 API 密钥、谷歌验证 2FA 码等信息,一次性提走了7000枚 BTC。似乎自诞生之日起,号称“最安全”区块链的安全问题就备受争议。得益于分布式系统的高可用性与密码学的高一致性,区块链技术本身具备稳定、可信的技术特点,这使得区块链技术天生具备长远发展的基础,但现实情况却是区块链系统安全事件频发。这之间的差别在于,高可用、高一致等都是设计层面的技术优势,但要想真正长远健康发展,可靠性是现实系统中必须要考虑的,而提升可靠性的关键点就在于甄别修复系统缺陷和漏洞,提高系统实际安全水平。因此区块链安全,已经成为目前制约区块链技术长远健康发展的瓶颈,加快区块链安全相关标准的制定则也成为提升区块链基础设施安全乃至生态安全的必然所需。
此次发布的区块链漏洞定级细则既是对区块链国家政策和区块链安全评测标准制定的深入落实,也是对于目前行业内漏洞威胁认知混乱的有效应对策略。区块链生态中各个角色对于安全漏洞的认知混乱,带来了长久以来对于区块链漏洞认知的分歧与不客观,区块链行业亟需一套特定针对区块链行业的,被各个项目方同时认可有公信力的定级细则。此次由国家互联网应急中心统筹,安全厂商和区块链企业合作对区块链漏洞进行定级细则制定,正是从国家层面对漏洞评测标准做出的统一,为行业明确分析漏洞情况并确定威胁等级提供了可操作、可执行、可量化的指标与方法,为区块链行业的安全测评工作提供基础支撑。
《细则》主要依托于CVSS2.0,实现了与传统基础领域漏洞规则的互通,从大网络安全的角度打通区块链新兴领域与传统基础领域对于漏洞的基层定义,实现统一管理,统一归档;此外,该细则还同时考虑到了区块链安全的理论性与实现性,提升区块链企业对于“内外”安全的重视,构建整个区块链生态的安全性。同时,细则中还提出区块链安全漏洞本质是非故意、非预期的安全缺陷或风险,应主要依据‘危害程度’和‘利用难度’两方面分析,并通过定级表将漏洞分为高、中、低三个威胁等级,这样既符合CVSS2.0方法论,又能快速分析具体漏洞案例,准确给出相应定级。
《细则》中针对每一类危害程度和利用难度都罗列了详细的参考条目,这些条目均是团队从大量过往真实漏洞案例中浓缩而来,同时包含几乎所有公开历史漏洞特征,并对其进行提炼拆解和反复打磨,基本涵盖了区块链领域可能遇到的各类漏洞情况,帮助使用者快速定位和分析区块链漏洞。
此次能够牵头编写国家区块链漏洞定级细则,与长亭科技一直以来在区块链安全领域的不断探索有着很大关系。2018年长亭科技联合ConsenSys、比特大陆两家区块链行业巨头发布了国内首个区块链安全深度报告——《区块链安全生存指南》,针对性总结了区块链行业安全应对策略;2019年又发布了《区块链生态安全服务解决方案》,意在探索勾勒在现有的区块链生态之下安全建设的边界轮廓。
在新基建背景下,区块链将迎来又一轮的发展高峰,用更加安全的技术方式与应用场景去构建万物互信的时代,区块链的安全并非终极目标,以更安全的区块链产品去创造更高的价值才是发展目标。《细则》的发布将成为一个信号,标志区块链安全正式进入规范化阶段。未来,长亭科技将继续深耕区块链安全领域,将全行业网络安全攻防理念和实战研究经验对应到区块链行业安全解决方案中,为区块链企业研究与开发提供专业的全周期安全应对策略。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
周六福,不断逆境破局、开创新机。在新时代背景与消费环境下,坚持“时光流转·自信依然”的品牌主张,不断在珠宝领域塑造年轻、精致、多元的独特风格。极致真诚匠心筑梦品质与创造,周六福的专利产品“一心一爱·钻石”系列,在工艺、款式、配套等多个层面不断升级进步。对于黄金类产品,周六福在材料创新与工艺创新上不懈
近日,工信部对外公布“2022年区块链典型应用案例”名单,由传神语联建设的基于人工智能和大数据的语言区块链经评议成功入选,同入选案例还有国家电网、中国移动、中国联通、蚂蚁集团、航天信息等机构、单位和企业。(图片来源:工业和信息化部官网截图)据悉,本次区块链典型应用案例征集自2022年8月开始征集,历
近日,工业和信息化部办公厅公布2022年区块链典型应用案例名单,江行智能《基于区块链技术的工业园区“源网荷储一体化”综合能源服务系统》作为标杆案例入选。据了解,本次区块链典型应用案例征集吸引了全国各大省市的优秀区块链项目的纷纷参与。经企业自主申报、地方和央企推荐、专家评审等环节的层层考核,61个具较
11月19日,在由成都市人民政府、中国信息通信研究院主办,成都链安协办的第二届中国可信区块链安全攻防大赛启动会上,成都市新经济发展委员会公布首批国家区块链创新应用试点项目,成都链安“区块链+智慧助警服务平台”项目入选首批试点项目名单,并获得授牌。
近日,记者获悉,杭州准独角兽企业杭州安存网络科技有限公司的可信区块链电子证据平台(TEE)V2.0已成功获得鲲鹏Validated认证。这是华为鲲鹏最高级别认证
4月8日,由波场TRON主办,HTXDAO协办的“TRONxHTXDAO2025香港之夜”主题活动在香港隆重举行。此次活动与“2025香港Web3嘉年华”同期举行,旨在为香港Web3生态注入强劲动能,推动Web3技术的创新与繁荣发展。行业大咖齐聚,共话加密未来本次活动汇聚了加密行业众多重量级嘉宾,H
2025年3月26日——坦率地说,人工智能不再是科幻小说中的梦想,而是推动金融、科技和我们生活方式发生巨大变革的引擎。但问题在于大多数AI的成果都被大型企业所垄断,普通人被排除在外。这就是X365.Ai的使命所在:通过开放的去中心化AI生态系统,赋能1亿人,让他们能够工作学习,并终身受益。将X365
随着DeepSeek的横空出世,AI赛道再度引发热议。加密行业的AIAgents代币加速融入真实加密业务,这标志着AI和加密行业进入了一个新的阶段。近日,HTXVentures发布了关于AI赛道最新的行业研究报告《DeepSeek引爆AI赛道“iPhone时刻”,Agents代币加速融入真实加密业务
通过创新应用场景,推动其生态系统的发展和货币的流通是每一个项目的必修课。StatterNetwork作为一个有着强大技术支撑的元宇宙项目,其主网币STT不仅仅局限于简单的价值储存和交易媒介,而是广泛的应用在全生态和跨链生态中。本文将深入探讨STT的主要应用场景与价值。1.二级市场交易作为Statte
近日,亚洲区块链学会会长蔡志川博士发表了题为《波场TRON——数字未来之航,领航区块链新时代》的文章指出,随着新时代的来临,区块链技术和数字化经营成为企业家升级的新引擎,孙宇晨和其创办的波场TRON在过去几年里发展迅速,尤其是在2023年,通过持续努力、技术创新和开放合作,波场TRON将继续引领行业
9月4日,国际权威研究机构IDC发布“中国BaaS厂商市场份额,2022”报告。报告显示,蚂蚁集团凭借蚂蚁链以26.6%的市场占有率位居第一,腾讯云、华为云以16.3%、11.4%分列二三位。据了解,这是蚂蚁链连续三年中国BaaS市场第一,据了解,蚂蚁链是国内代表性的区块链厂商,技术完全自主研发。其
2023年7月20日,成都链安创始人&CEO杨霞教授受邀在新一代信息技术安全与WEB3.0安全专题峰会上发表“区块链安全态势与技术研究”主题演讲。成都链安杨霞教授首先介绍了全球区块链安全态势,指明目前全球区块链安全事件层出不穷、居高不下,同时,区块链、虚拟货币也被一些不法分子用来从事非法活动,监管面
李先生是一位酒品收藏家,他对白酒的热爱无与伦比,用心收集了许多珍贵的酒品。但是,他的收藏之旅却遭遇到了一次大打击。李先生为了庆祝自己生日,决定品尝自己收藏了20年的白酒。激动之下,他打开珍藏的白酒,只想品味一口历经岁月的美酒。然而,想不到的是,香气扑鼻之际,他发现嘴中的味道与记忆中的完全不同。心情一
成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二
近日,工业和信息化部办公厅公布2022年区块链典型应用案例名单,江行智能《基于区块链技术的工业园区“源网荷储一体化”综合能源服务系统》作为标杆案例入选。据了解,本次区块链典型应用案例征集吸引了全国各大省市的优秀区块链项目的纷纷参与。经企业自主申报、地方和央企推荐、专家评审等环节的层层考核,61个具较
