Китайская национальная база уявзимостей

2020: Китай запустил национальную базу данных уязвимостей блокчейн-проектов

В начале июня 2020 года китайский национальный центр реагирования на чрезвычайные ситуации в Интернете (CERT) запустил веб-сайт, посвященный уязвимостям в блокчейне. К нему присоединена национальная база данных, в которую теперь добавляются выявленные проблемы кибербезопасности блокчейна. В базу данных уже добавлено 247 уязвимостей, из них 246 касаются публичных блокчейнов и один периферийных систем. При этом специалисты напоминают, что частные блокчейны не отличаются большей устойчивостью к киберугрозам - их просто сложнее проверить.

Национальный народный конгресс, высший законодательный орган Китая, сообщил о создании национального фонда развития блокчейна

Сторонники публичных блокчейнов утверждают, что они более безопасны благодаря максимальной открытости. Хорошая децентрализация обеспечивает неизменность данных. Любой блокчейн только на двух узлах не может быть неизменным, но чем больше количество узлов, тем больше данных необходимо изменять одновременно, что немыслимо затрудняет работу хакера.

CERT заявил, что база данных была запущена в соответствии с приказом Генерального секретаря Си Цзиньпина «содействовать безопасному и упорядоченному развитию блокчейна». Примечательно, что база данных в основном охватывает публичные блокчейны, несмотря на жесткие меры, предпринимаемые Китаем в отношении торговли криптовалютами, и продвижение государством эксклюзивных блокчейнов.

В 2019 году исследование безопасности выявило уязвимости в блокчейне Ethereum. Для создания рейтинга безопасности умных контрактов был сформирован Ethereum Trust Alliance. Ранее в 2020 году Депозитарная трастовая и клиринговая корпорация (DTCC), которая в 2019 году обработала операции с ценными бумагами США на сумму $2,15 квадриллиона, опубликовала документ по безопасности для сетей с распределенной регистрацией (DLT). Компания надеется сформировать консорциум для разработки стандартов в этой области.^[1]

Смотрите также

• Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT, ФинЦЕРТ)
• CERT-GIB Computer Emergency Response Team - Group-IB
• KZ-CERT Казахстанская государственная Служба реагирования на компьютерные инциденты
• CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
• Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
• CERT NZ
• Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)

Примечания