9月27日，由中国国家互联网应急中心联合长亭科技、成都链安科技、安比实验室和慢雾科技四家安全厂商共同起草的国家区块链漏洞库《区块链漏洞定级细则》（以下简称“《细则》”）正式向社会发布，进一步建立了统一客观的区块链漏洞评级体系，为行业安全问题的解决方案提出了参考依据。

据悉，《细则》分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》，根据“危害程度”和“利用难度”等因素，将漏洞分为高、中、低三个威胁等级，涵盖了大部分漏洞情况，有望打通新兴领域与传统领域对于漏洞的认知和定义。

根据中国国家区块链漏洞库的数据显示，目前全网披露的漏洞总数有412个，其中高危漏洞100个，占比24.27%；中危漏洞296个，占比71.84%；低危漏洞16个，占比3.88%。值得注意的是，412个漏洞中，公链漏洞占410个。

慢雾安全团队表示，区块链漏洞之所以主要集中于公链，可能是因为公链代码是开源的，而交易所、钱包的代码通常是不开源的，因此发现的公链漏洞数就比较多。

今年6月3日，中国国家信息安全漏洞共享平台（CNVD）正式上线区块链漏洞子库CNVD-BC，由国家互联网应急中心运营，当前已收录200多个区块链相关漏洞，用户可以直接通过该平台进行提交和查询。

该平台同样显示，目前99.59%的漏洞与公链相关，外围系统的漏洞数量占比为0.41%，中危漏洞占比70.04%，高危漏洞占比则为24.29%。

作为构成中国信息化基础设施的一项重要技术，区块链技术的安全性将对社会经济活动产生重大影响。依托国家级网络安全资源，可以提高中国区块链漏洞和安全事件的发现、分析、预警，以及整体研究水平和应急处置的能力。