DB43∕T 1839-2020 区块链合约安全技术测评标准(湖南省).pdf
《DB43∕T 1839-2020 区块链合约安全技术测评标准(湖南省).pdf》由会员分享,可在线阅读,更多相关《DB43∕T 1839-2020 区块链合约安全技术测评标准(湖南省).pdf(26页珍藏版)》请在咨信网上搜索。
1、湖南省地方标准DB43湖南省市场监督管理局发 布ICS 35.240L 702020-09-30发布2020-12-30实施信息安全技术区块链合约安全技术测评要求Information security technology - Evaluation requirements for blockchain contract security technology DB43/T 18392020 DB43/T 18392020 I 目 次 前言 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 等级测评概述 2 4.1 等级测评方法 2 4.2 单项测评 2 5 第一级测评要求 2
2、5.1 合约可终止性测评要求 2 5.2 合约确定性测评要求 3 5.3 合约可审计性测评要求 3 5.4 合约常用漏洞防护测评要求 4 6 第二级测评要求 5 6.1 合约可终止性测评要求 5 6.2 合约确定性测评要求 6 6.3 合约可审计性测评要求 7 6.4 合约常用漏洞防护测评要求 7 7 第三级测评要求 9 7.1 合约可终止性测评要求 9 7.2 合约确定性测评要求 10 7.3 合约可审计性测评要求 11 7.4 合约常用漏洞防护测评要求 11 8 第四级测评要求 14 8.1 合约可终止性测评要求 14 8.2 合约确定性测评要求 15 8.3 合约可审计性测评要求 15
3、8.4 合约常用漏洞防护测评要求 16 9 测评结论 18 9.1 风险分析和评价 18 9.2 等级测评结论 18 参考文献 20 DB43/T 18392020 II DB43/T 18392020 III 前 言 本文件按照 GB/T 1.12020 给出的规则起草。 本文件由中共湖南省委网络安全和信息化委员会办公室提出。 本文件由湖南省区块链和分布式记账技术标准化技术委员会(筹)归口。 本文件起草单位:湖南链信安科技有限公司、湖南天河国云科技有限公司、湖南省东方区块链安全技术检测中心、湖南省人民政府发展研究中心、湖南天河云链科技有限公司。 本文件主要起草人:陈昕、谭林、杨征、梁亮、聂璐
4、璐、梁琪、李财、聂朗、汪武、尹海波、黄帅、柳兴、郭慧、殷新文、丁雅琪、沈浪、张祥、宋姝、姜载乐、刘齐平、郑婷婷、胡钦、邹曼瑜等。 DB43/T 18392020 IV DB43/T 18392020 1 信息安全技术 区块链合约安全技术测评要求 1 范围 本文件规定了区块链合约安全技术测评指标要求。包括第一级、第二级、第三级和第四级区块链合约安全技术测评要求。 本文件适用于测评机构对区块链合约安全进行的测评工作,也适用于区块链技术开发者参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期
5、的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 250692010 信息安全技术 术语 GB/T 284582012 信息安全技术 安全漏洞标识与描述规范 3 术语和定义 GB/T 250692010、GB/T 284582012 界定的下列术语和定义适用于本文件。 3.1 智能合约 smart contracts 由事件驱动的、具有状态的、运行在可复制的共享区块链数据账本上的一段计算机代码,是现实世界中合约和规则的算法实现。 3.2 函数可重入 function reentrant 某函数被调用,没有执行完成,又一次被调用。 3.3 整数溢出 lnteger overfl
6、ow 整数溢出漏洞包括上溢和下溢,上溢时指已经达到类型能表示的最大值后,再增加的话就会溢出,从一个很大的值变为 0, 下溢是指已经是类型能表示的最小值, 继续减小的话, 就会变成一个很大的值。 3.4 安全审计 security audit 对信息系统的各种事件及行为实行监测、 信息采集、 分析, 并针对特定事件及行为采取相应的动作。 GB/T 250692010 3.5 安全漏洞 vulnerability 计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中, 一旦被恶意主体所利用, 就会对计算机信息系统的安
7、全造成损害,从而影响计算机信息系统的正常运行。 GB/T 284582012 DB43/T 18392020 2 4 等级测评概述 4.1 等级测评方法 等级测评实施的基本方法是针对待定的测评对象,采用相关的测评手段,遵从一定的测评规程,获取需要的证据数据,给出是否达到特定级别安全保护能力的评判。 本标准中针对每一个要求项的测评就构成一个单项测评, 针对某个要求项的所有具体测评内容构成测评实施。根据调研结果,分析等级保护对象的业务流程和数据流,确定测评工作范围。结合等级保护对象的安全级别进行综合分析,测评对象可以根据类别加以描述,包括合约可终止性、合约确定性、合约可审计性、合约常用漏洞防护。
8、本标准账中每个级别测评要求都包括合约可终止性测评要求、 合约确定性测评要求、 合约可审计性测评要求、合约常用漏洞防护测评要求四部分内容。 4.2 单项测评 单项测评是针对各安全要求项的测评, 支持测评结果的可重复性和可再现性。 本标准中单项测评包括测评指标、测评对象、测评实施和测评判定结果构成。 5 第一级测评要求 5.1 合约可终止性测评要求 5.1.1 合约状态机 该测评单元包括以下要求: a) 测评指标:合约应具有一种合适的确保合约不同状态暴露不同功能的状态机。 b) 测评对象:合约状态机。 c) 测评实施包括以下内容: 1) 是否支持合约的生命周期需要经历的所有阶段; 2) 是否支持合
9、约的所有阶段的所有方法; 3) 阶段转换是否明确定义并对所有人公开; 4) 状态与状态之间的更新反应时间是否不超过 1 秒。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 5.1.2 合约资源控制 该测评单元包括以下要求: a) 测评指标:合约应具有有效的资源管理模式保证合约可终止。 b) 测评对象:合约资源控制。 c) 测评实施包括以下内容: 1) 是否具有线性逻辑,资源必须且只能被使用一次; 2) 是否能够对资源进行合理的调配和部署; 3) 资源是否可以在有限时间内被释放。 DB43/T 18392020 3 d) 测评判
10、定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 5.2 合约确定性测评要求 5.2.1 合约生命周期 该测评单元包括以下要求: a) 测评指标:合约应具有一个完整的生命周期。 b) 测评对象:合约生命周期。 c) 测评实施包括以下内容: 1) 是否包括创建阶段; 2) 是否包括部署阶段; 3) 是否包括执行阶段; 4) 是否包括升级阶段; 5) 是否包括自毁阶段。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 5.3 合约可审计性测评要求 5.3.1 合约审计接口 该测评单
11、元包括以下要求: a) 测评指标:应提供合约部署、发布、执行审计接口。 b) 测评对象:合约审计接口。 c) 测评实施包括以下内容: 1) 是否具有部署审计接口; 2) 是否具有发布审计接口; 3) 是否具有执行审计接口。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 5.3.2 合约形式化验证 该测评单元包括以下要求: a) 测评指标:应提供合约常规的形式化验证检测。 b) 测评对象:合约形式化验证。 c) 测评实施包括以下内容: 1) 是否进行合约代码规范验证; 2) 是否进行合约函数调用验证; 3) 是否进行合约业务逻辑
12、安全验证; 4) 是否进行合约溢出验证检测; 5) 是否进行合约异常可达验证。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 DB43/T 18392020 45.4 合约常用漏洞防护测评要求 5.4.1 合约函数安全漏洞防护 该测评单元包括以下要求: a) 测评指标:在使用了合约函数的情况下,合约应能防护函数安全漏洞。 b) 测评对象:合约函数安全漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否对调用请求的参数内容进行检测; 2) 是否确保调用前改变合约状态; 3) 是否引入互斥锁。 d) 测评判定:如果以上测评实施
13、内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 5.4.2 合约条件竞争漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护条件竞争漏洞。 b) 测评对象:条件竞争漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否针对接受者账户进行效验; 2) 是否针对传输的通证数量进行检查; 3) 是否在逻辑中设置实际工作量上限。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 5.4.3 合约重入攻击漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护重入攻击漏洞。 b) 测评
14、对象:重入攻击漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否使用转账函数; 2) 是否确保在使用转账函数之前改变合约状态; 3) 是否引入互斥锁。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 5.4.4 合约权限控制漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护权限控制漏洞。 b) 测评对象:权限控制漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否设置为仅所有者用户有自毁权限; 2) 是否对转账操作添加权限修饰; DB43/T 18392020 5 3) 是否对于具有修改能力的函数添加相应
15、的权限修饰符; 4) 是否在授权时不使用类似于 tx.origin 的全局变量。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 5.4.5 合约事务顺序依赖漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护事务顺序依赖漏洞。 b) 测评对象:事务顺序依赖漏洞防护方法。 c) 测评实施包括以下内容: 1) 智能合约的执行是否不随着事务处理的顺序不同而产生差异。 d) 测评判定:如果以上测评实施内容全为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。 5.4.6 合约逻辑设计缺陷漏洞防护 该测评单元包括
16、以下要求: a) 测评指标:合约能够防护逻辑设计缺陷漏洞。 b) 测评对象:逻辑设计缺陷漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否在使用用户传入的参数之前首先进行相应的检测; 2) 是否具备错误或异常的处理机制; 3) 是否具有支持日志的数据结构。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 5.4.7 合约错误使用随机数漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护错误使用随机数漏洞。 b) 测评对象:错误使用随机数漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否使用安全的随机数产生
17、方法。 d) 测评判定:如果以上测评实施内容全为肯定,则符合本测评单元指标要求,否则不符合本测评单元指标要求。 6 第二级测评要求 6.1 合约可终止性测评要求 6.1.1 合约状态机 该测评单元包括以下要求: a) 测评指标:合约应具有一种合适的确保合约不同状态暴露不同功能的状态机。 b) 测评对象:合约状态机。 DB43/T 18392020 6c) 测评实施包括以下内容: 1) 是否支持合约的生命周期需要经历的所有阶段; 2) 是否支持合约的所有阶段的所有方法; 3) 阶段转换是否明确定义并对所有人公开; 4) 状态与状态之间的更新反应时间是否不超过 1 秒。 d) 测评判定:如果以上测
18、评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 6.1.2 合约资源控制 该测评单元包括以下要求: a) 测评指标:合约应具有有效的资源管理模式保证合约可终止。 b) 测评对象:合约资源控制。 c) 测评实施包括以下内容: 1) 是否具有线性逻辑,资源必须且只能被使用一次; 2) 是否能够对资源进行合理的调配和部署; 3) 资源是否可以在有限时间内被释放。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 6.1.3 合约访问控制 该测评单元包括以下要求: a) 测评指标:合约应具有默认的属
19、性权限和访问控制机制。 b) 测评对象:合约访问控制。 c) 测评实施包括以下内容: 1) 属性权限是否具有类似公开、保护、私有的分级; 2) 是否只有是公开类型时,才可以通过合约地址进行访问; 3) 是否合约内部要访问内部类型和私有类型的属性和方法时,直接访问即可,合约外部无法访问私有类型的属性和方法; 4) 是否用外部类型声明的合约成员可以被其他合约和交易直接调用。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 6.2 合约确定性测评要求 6.2.1 合约生命周期 该测评单元包括以下要求: a) 测评指标:合约应具有一个完
20、整的生命周期。 b) 测评对象:合约生命周期。 c) 测评实施包括以下内容: 1) 是否包括创建阶段; 2) 是否包括部署阶段; 3) 是否包括执行阶段; DB43/T 18392020 7 4) 是否包括升级阶段; 5) 是否包括自毁阶段。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 6.3 合约可审计性测评要求 6.3.1 合约审计接口 该测评单元包括以下要求: a) 测评指标:应提供合约部署、发布、执行审计接口。 b) 测评对象:合约审计接口。 c) 测评实施包括以下内容: 1) 是否具有部署审计接口; 2) 是否具有
21、发布审计接口; 3) 是否具有执行审计接口。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 6.3.2 合约形式化验证 该测评单元包括以下要求: a) 测评指标:应提供合约常规的形式化验证检测。 b) 测评对象:合约形式化验证。 c) 测评实施包括以下内容: 1) 是否进行合约代码规范验证; 2) 是否进行合约函数调用验证; 3) 是否进行合约业务逻辑安全验证; 4) 是否进行合约溢出验证检测; 5) 是否进行合约异常可达验证。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评
22、单元指标要求。 6.4 合约常用漏洞防护测评要求 6.4.1 合约函数安全漏洞防护 该测评单元包括以下要求: a) 测评指标:在使用了合约函数的情况下,合约应能防护函数安全漏洞。 b) 测评对象:合约函数安全漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否对调用请求的参数内容进行检测; 2) 是否确保调用前改变合约状态; 3) 是否引入互斥锁。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 DB43/T 18392020 86.4.2 合约条件竞争漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护条件竞争
23、漏洞。 b) 测评对象:条件竞争漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否针对接受者账户进行效验; 2) 是否针对传输的通证数量进行检查; 3) 是否在逻辑中设置实际工作量上限。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 6.4.3 合约重入攻击漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护重入攻击漏洞。 b) 测评对象:重入攻击漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否使用转账函数; 2) 是否确保在使用转账函数之前改变合约状态; 3) 是否引入互斥锁。 d) 测评判定:如果
24、以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 6.4.4 合约权限控制漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护权限控制漏洞。 b) 测评对象:权限控制漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否设置为仅所有者用户有自毁权限; 2) 是否对转账操作添加权限修饰; 3) 是否对于具有修改能力的函数添加相应的权限修饰符; 4) 是否在授权时未使用类似于 tx.origin 的全局变量。 d) 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。 6.4.5 合约数
25、值溢出漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护数值溢出漏洞。 b) 测评对象:数值溢出漏洞防护方法。 c) 测评实施包括以下内容: 1) 是否使用防止溢出和下溢的数学运算库进行安全的算术操作。 d) 测评判定:如果以上测评实施内容全为肯定,则符合本测评单元指标要求,否则不符合本测评DB43/T 18392020 9 单元指标要求。 6.4.6 合约事务顺序依赖漏洞防护 该测评单元包括以下要求: a) 测评指标:合约能够防护事务顺序依赖漏洞。 b) 测评对象:事务顺序依赖漏洞防护方法。 c) 测评实施包括以下内容: 1) 智能合约的执行是否不随着事务处理的顺序不同而产生差
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB43T 1839-2020 区块链合约安全技术测评标准湖南省 DB43 1839 2020 区块 合约 安全技术 测评 标准 湖南省
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。