據了解，《細則》整體分為《公鏈系統漏洞定級細則》、《聯盟鏈系統漏洞定級細則》、《智能合約漏洞定級細則》、《外圍系統漏洞定級細則》，主要依據“危害程度”和“利用難度”等方面分析。它將漏洞分為高、中、低三個威脅等級，并在每個等級的描述中提供了詳細的參考條目。這些細則基本涵蓋了區塊鏈領域可能遇到的大部分漏洞情況，可以幫助用戶快速定位和分析漏洞。同時，細則力爭與傳統基礎領域漏洞規則實現互通，從大網絡安全的角度打通區塊鏈新興領域與傳統領域對漏洞的認知和定義。

記者梳理國家區塊鏈漏洞庫數據發現，目前已披露的漏洞總數超過400個，其中絕大多數為中高危漏洞。具體來看，全網漏洞總數為412個。高危漏洞100個，占比24.27%；中危漏洞296個，占比71.84%；低危漏洞16個，占比3.88%。從漏洞影響對象類型來看，幾乎均為公鏈。412個漏洞中，公鏈漏洞占了410個。

慢霧安全團隊在接受《證券日報》記者采訪時對此進行了分析。他們表示，“由于區塊鏈具有金融屬性，很多項目（如公鏈、交易所等）出現漏洞時都會帶來不小的資產損失。在漏洞定級時，這部分實際影響會納入考慮。因此，大部分區塊鏈漏洞都是中高危的?！?p>公鏈項目居多是因為其具有開源性。慢霧安全團隊表示，目前區塊鏈漏洞主要集中在公鏈上，原因可能是公鏈的代碼是開源的，而交易所和錢包的代碼一般不開源。安全研究員通常只能獲取到公鏈的代碼，這就導致了發現的公鏈漏洞數量相對較多。

值得注意的是，漏洞庫中大多數是加密數字幣項目，其中不乏“歸零幣”。以點擊量最高的加密數字幣Emercoin項目為例，該漏洞屬于高危類型，Emercoin0.7及之前版本存在安全漏洞，攻擊者可以利用該漏洞進行拒絕服務攻擊。記者搜索發現，Emercoin的幣價已接近歸零。根據英為財情數據顯示，Emercoin的最新幣價為0.03635美元，與其最高價時的5美元相差甚遠。

對此，中國移動通信聯合會區塊鏈專業委員會主任委員兼首席數字經濟學家陳曉華教授對《證券日報》記者表示，“加密數字幣并非真實貨幣，沒有中央銀行進行總量控制和宏觀調控，不具有與法定貨幣等同的法律地位。加密數字幣在法律地位上的弱勢導致其價格波動大。暴漲暴跌的加密數字幣存在巨大風險，在支付系統、操作性、交易和流動性等方面存在風險，不適合普通人投資。

來源：網易號

熱點：區塊鏈