嘉实前沿创新混合9月9日发行 重点把握科技赛道机会 依托科技优势加速数字化转型 中信银行信用卡中心与华为签署战略合作协议 助力服务贸易和经济高质量发展 2020年服贸会吸引1.8万家境内外企业参展参会 嘉实远见企业精选9月3日发行 采用两年持有期模式 创文有我---之移风易俗 全力促进经济回稳向好——十一论贯彻落实市委七届十二次全会暨市委工作会议精神 台前县:吹响号角 决战决胜收官战 创建文明城市 建设美好家园系列访谈(十五)访谈|完善城市基础功能 提升城市文明形象市城乡一体化示范区党工委书记 郭庆春 “三棵树”植根濮阳沃土且待枝繁叶茂 305万元救助金暖心“两癌”贫困妇女 市领导到清丰县调研脱贫攻坚工作 南乐县:擂响战鼓 大干实干一百天 “私投快递将被罚款”具有示范性 濮阳首部音乐剧《桑间绝恋》即将与观众见面 东北抗联遗址“云展播” 感受传承历史培育家国情怀 国庆中秋连休8天!下次“双节同过”要再等11年 【海报】纪念抗日战争胜利75周年 | 铭记历史 继往开来 三部门出手!不能“谁能闹谁有理”“谁死伤谁有理” 今年中国洪涝灾害共造成7047.1万人次受灾 9月3日起首都机场国际客运航班恢复直航 世界知识产权组织发布2020年全球创新指数 | 中国已经确立作为创新领先者地位 “日军细菌战罪证”上线,让历史说话! 世界知识产权组织发布2020年全球创新指数 | 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 服贸新发现 | 旅游服务专题展区设立“旅游+科技”板块 展示科技赋能旅游 海外参展商谈服贸会 | 阿苏港国际事务副总裁 “通往中国的高速公路”越来越宽 创新服贸 互惠共享 | 中国对外开放新引擎 外商共享服贸市场新机遇 服贸会展馆将向社会公众开放,个人观展须提前两天在线预约 海关总署等部门推出一系列新举措 | 优化口岸营商环境 促进贸易便利化 揭露日军侵华罪行 内蒙古档案馆完成千余卷档案编译 北京的这场盛会,与你有关 数字人民币什么样?何时能用上?将如何影响你我? 【聚焦服贸会】北京成全球服务业发展领先城市 破解难题 助推改革 海南自贸港8项制度创新案例发布 【行走自贸区】天津自贸区:服务京津冀成效明显 打造协同创新高地 廖国勋任天津市副市长、代理市长 特区40年 | 厦门经济特区跨岛发展 砥砺奋进擘画美好蓝图 《在华一年——苏联电影记者笔记》中文版首发 大量珍贵史料首次在国内发布 重磅!车险新规9月19日施行,车主迎来这些红利! 【行走自贸区】高新技术为翼,武汉自贸片区疫后重振步入“快车道” 昨天,今天!胜利,唯有胜利! 勿忘今日!纪念伟大胜利! 新疆宣布:全面恢复!开放所有户外景区! 新疆发布研究报告称所谓“种族灭绝”没有任何根据 矫正“谁死伤谁有理”,正当防卫认定新规来了! 最高法公布7起涉正当防卫典型案例 含福州赵宇案等 江苏规范中小学生竞赛活动 不得擅自组织全省性竞赛 看!那些峥嵘岁月里的“微表情”——纪念中国人民抗日战争胜利暨世界反法西斯战争胜利75周年 应急管理部:12省份累计有250万贫困人口遭受洪涝灾害 今年全国洪涝灾害较严重 主要指标呈“三升、两降” 中国历程丨刻刀作枪上战场
您的位置:首页 >财经 >

区块链安全问题凸显 国家级区块链漏洞子库正式上线

2020-06-05 14:03:00来源:证券日报网

本报记者 邢萌

6月3日,国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库CNVD-BC。CNVD区块链漏洞子库由国家互联网应急中心运营,技术支持单位为成都链安科技有限公司。

1.jpg

目前,区块链技术已广泛应用在数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域,作为构成我国信息化基础设施的一项重要技术,其安全能否得到保障影响到我国社会经济活动。

记者观察发现,当前收录的区块链相关漏洞基本上都是公链漏洞,以中危漏洞为主。据CNVD统计,当前已收录区块链相关漏洞247个,其中高危漏洞60个,中危漏洞173个,低危漏洞14个。其中,公链漏洞数量占比为99.59%,外围系统占比为0.41%,联盟链为0。以此计算,现有247个漏洞中有246个为公链漏洞,1个为外围系统漏洞。

相较于联盟链而言,公链确存较大的安全性问题。某区块链技术专家对《证券日报》记者分析道,“公链是匿名且无准入控制,作恶难以被发现,此外,公链应用发布没有审核,上链应用质量参差不齐,这或是公链漏洞较多的主要原因。对比而言,联盟链采用实名制,有严格的准入控制。业务协作的组织在相互信任的基础上才会组建联盟链,不相关的组织或个人并无物理访问的权限,因此相对安全,另外,组织内恶意作恶很容易通过审计发现,作恶会被惩罚。”

CNVD区块链漏洞子库的上线有利于提升区块链技术安全水平。火币研究院高级研究员赵文琦对《证券日报》记者表示,此类漏洞库在传统的信息安全领域已长期存在,其中最著名的是CVE(CommonVulnerabilitiesandExposures)平台,各大公司或组织如Apache、Linux等也维护了相应的漏洞平台。“在区块链行业,面向细分领域,如区块链底层系统、分布式协议、智能合约、去中心化应用及周边软件等,建立相应的漏洞平台有助于提升各领域的安全性。此次区块链漏洞子库的上线补充了我国在这一领域的缺失。依据传统安全领域的经验,在未来,不同区块链平台及服务提供机构可能会陆续推出面向各自应用生态的漏洞库。”赵文琦进一步说道。

进一步而言,从长期来看,区块链漏洞凸显出的安全问题则需要社会各方力量携手推进解决。据悉,CNVD区块链漏洞子库充分依托国家级网络安全资源,通过号召和引导区块链安全厂商、白帽子、区块链企业等多方共同参与区块链安全生态建设,提高我国区块链漏洞和安全事件的发现、分析、预警,以及整体研究水平和应急处置能力,为我国区块链行业安全保障工作提供重要技术支撑和数据支持。

(编辑 孙倩)