6月3日,國家信息安全漏洞共享平臺(CNVD)正式上線區塊鏈漏洞子庫CNVD-BC(https://bc.cnvd.org.cn/)。

該子庫由國家互聯網應急中心運營,當前已收錄區塊鏈相關漏洞247個,其中高危漏洞60個,中危漏洞173個,低危漏洞14個。

根據CNVD數據統計可知,區塊鏈漏洞子庫(CNVD-BC)收錄了公鏈、聯盟鏈、外圍系統相關漏洞,漏洞類型主要包括:數字錯誤、代碼邏輯缺陷、數字溢出、拒絕服務、輸入驗證錯誤、授權問題、信息泄露。

該平臺顯示,目前99.59%漏洞與公鏈相關,外圍系統的漏洞數量占比為0.41%,中危漏洞占比70.04%,高危漏洞占比則為24.29%。

圖源:CNVD

官網顯示,目前該區塊鏈漏洞子庫希望吸引區塊鏈安全廠商、白帽子、區塊鏈企業共同參與區塊鏈安全生態建設。

目前,用戶可以自由查詢與提交區塊鏈相關漏洞。在查詢方面,用戶可通過該平臺查找與公鏈、聯盟鏈、外圍系統相關漏洞,并可根據風險等級、時間范圍進行相關搜索。

今年,區塊鏈技術被納入“新基建”范圍,成為信息基礎設施建設的重要技術。區塊鏈與傳統產業的融合正在加快,目前區塊鏈技術已廣泛應用在數字金融、物聯網、智能制造、供應鏈管理、數字資產交易等多個領域。習近平總書記在中央政治局第十八次集體學習時強調:“要加強對區塊鏈技術的引導和規范”、“推動區塊鏈安全有序發展”。