当前位置:首页区块链国家区块链脆弱性子数据库正式上线,公链脆弱性占99%以上

国家区块链脆弱性子数据库正式上线,公链脆弱性占99%以上

作者:邢蒙

6月3日,国家信息安全漏洞共享平台(CNVD)正式启动区块链泄露子库CNVD-BC。Cnd区块链脆弱性子数据库由国家互联网应急中心运营,技术支持单位为成都联安科技有限公司。

国家区块链脆弱性子数据库正式上线,公链脆弱性占99%以上

目前,区块链技术已广泛应用于数字金融、物联网、智能制造、供应链管理、数字资产交易等领域。作为我国信息基础设施的一项重要技术,其安全性能否得到保障,影响着我国的社会经济活动。

记者观察到,目前包括的区块链相关漏洞基本上都是公链漏洞,主要是中等风险漏洞。据cnd统计,已纳入247个区块链相关漏洞,其中高风险漏洞60个,中风险漏洞173个,低风险漏洞14个。其中,公链漏洞数量占99.59%,外围系统占0.41%,联盟链数量为0。根据此计算,现有247个漏洞中有246个公链漏洞和1个外围系统漏洞。

与联盟链相比,公链存在更大的安全问题。一位区块链技术专家分析“金融第一研究院”认为,“公链是匿名的,没有访问控制,因此很难发现其弊端。此外,公链申请发布未经审核,链上申请质量参差不齐,这也是公链存在诸多漏洞的主要原因。相比之下,联盟链采用实名制,并有严格的访问控制。商业合作组织只有在相互信任的基础上才能形成联盟链。无关的组织或个人没有物理访问权限,因此相对安全。此外,组织中的恶意行为很容易通过审计发现,并将受到惩罚。”

区块链脆弱性子库的推出有利于提高区块链技术的安全水平。火币研究院**研究员赵文琦在接受金融一所采访时表示,在传统的信息安全领域,此类漏洞库已经存在了很长时间,其中最**的就是CVE(common ulnerability and exposures)平台。Apache和Linux等主要公司或组织也维护相应的漏洞平台。”在区块链行业,对于区块链底层系统、分布式协议、智能合约、去中心化应用及周边软件等细分领域,建立相应的漏洞平台有助于提高各个领域的安全性。区块链脆弱性子库的推出补充了我国在该领域的不足。根据传统安全领域的经验,未来不同的区块链平台和服务提供商可能会陆续推出针对自身应用生态的漏洞库。”赵文琦进一步表示。

而且,从长远来看,区块链漏洞Convex显的安全问题需要全社会力量共同解决。据悉,cnd区块链脆弱性分基地充分依托国家网络安全资源,通过号召和引导区块链安全厂商、白帽、区块链企业等各方参与区块链安全生态建设,提高发现、分析、预警能力,中国区块链脆弱性和安全事件的整体研究水平和应急能力,从而为中国区块链产业的安全保障工作提供重要的技术支持和数据支持。

温馨提示:

文章标题:国家区块链脆弱性子数据库正式上线,公链脆弱性占99%以上

文章链接:https://www.btchangqing.cn/32126.html

更新时间:2022年10月01日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

火币大学于加宁:互联网现在是区块链,是未来

2020-6-5 2:04:42

区块链

一小时曝光3.76亿元,优化合约机制减少曝光,或成为各交易所的竞争优势

2020-6-5 2:15:34

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索