圖源：CNVD

記者 | 姜菁玲

6月3日，國家信息安全漏洞共享平台（CNVD）正式上線區塊鏈漏洞子庫CNVD-BC（https://bc.cnvd.org.cn/）。

該子庫由國家互聯網應急中心運營，當前已收錄區塊鏈相關漏洞247個，其中高危漏洞60個，中危漏洞173個，低危漏洞14個。

根據CNVD數據統計可知，區塊鏈漏洞子庫（CNVD-BC）收錄了公鏈、聯盟鏈、外圍系統相關漏洞，漏洞類型主要包括：數字錯誤、代碼邏輯缺陷、數字溢出、拒絕服務、輸入驗証錯誤、授權問題、信息泄露。

該平台顯示，目前99.59%漏洞與公鏈相關，外圍系統的漏洞數量佔比為0.41%，中危漏洞佔比70.04%，高危漏洞佔比則為24.29%。

圖源：CNVD

官網顯示，目前該區塊鏈漏洞子庫希望吸引區塊鏈安全廠商、白帽子、區塊鏈企業共同參與區塊鏈安全生態建設。

目前，用戶可以自由查詢與提交區塊鏈相關漏洞。在查詢方面，用戶可通過該平台查找與公鏈、聯盟鏈、外圍系統相關漏洞，並可根據風險等級、時間范圍進行相關搜索。

今年，區塊鏈技術被納入“新基建”范圍，成為信息基礎設施建設的重要技術。區塊鏈與傳統產業的融合正在加快，目前區塊鏈技術已廣泛應用在數字金融、物聯網、智能制造、供應鏈管理、數字資產交易等多個領域。習近平總書記在中央政治局第十八次集體學習時強調：“要加強對區塊鏈技術的引導和規范”、“推動區塊鏈安全有序發展”。

分享讓更多人看到