區(qū)塊鏈安全能力測評與分析報(bào)告（2021年）

來源：中國信通院CATCT 時(shí)間：2021-03-22 14:27:54 作者：

為了提升區(qū)塊鏈基礎(chǔ)設(shè)施乃至區(qū)塊鏈生態(tài)整體安全水平，中國信息通信研究院（以下簡稱“中國信通院”）安全研究所基于2020年11月-2021年1月間舉辦的首輪區(qū)塊鏈安全能力測評中發(fā)現(xiàn)的安全問題，發(fā)布了《區(qū)塊鏈安全能力測評與分析報(bào)告（2021年）》。

報(bào)告梳理了當(dāng)前區(qū)塊鏈基礎(chǔ)設(shè)施在系統(tǒng)賬戶權(quán)限管理、隱私保護(hù)、密碼機(jī)制、共識機(jī)制、智能合約、安全運(yùn)維各領(lǐng)域的安全情況。其中，權(quán)限管理和密碼機(jī)制領(lǐng)域安全能力不一，在賬戶管理、數(shù)據(jù)流管理、密鑰存儲(chǔ)、密鑰泄露重置等領(lǐng)域安全能力有待加強(qiáng)；共識機(jī)制自研比例較高但安全性缺乏驗(yàn)證；隱私保護(hù)、智能合約和系統(tǒng)運(yùn)維等領(lǐng)域安全技術(shù)手段較為單一，第三方安全能力和區(qū)塊鏈專業(yè)安全防護(hù)能力有限。

報(bào)告如下：

責(zé)任編輯：姚治