国家区块链漏洞库《区块链漏洞定级细则》发布（附原文下载）

为进一步建立区块链行业统一客观的漏洞评级体系，建立健全区块链安全的基础设施，逐步改善区块链领域的诸多安全问题，国家互联网应急中心与四家安全厂商，在CVSS2.0漏洞评分系统基础上，结合大量真实区块链漏洞案例，共同起草国家区块链漏洞库《区块链漏洞定级细则》，现向社会发布。

《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》，主要依据“危害程度”和“利用难度”等方面分析，将漏洞分为高、中、低三个威胁等级，且每种危害和难度的描述中都罗列了非常详细的参考条目，基本涵盖了区块链领域可能遇到的大部分漏洞情况，可以帮助使用者快速定位和分析漏洞。

关注“链博科技”公众号，回复关键词“漏洞”，获取文件全文PDF。