DB43∕T 1839-2020 區(qū)塊鏈合約安全技術(shù)測評標(biāo)準(zhǔn)

ICS

35.240L

DB43湖 南 省 地 方 標(biāo) 準(zhǔn)DB43/T

18392020信息安全技術(shù)區(qū)塊鏈合約安全技術(shù)測評要求Information

security

technology

-

Evaluation

requirementsfor

blockchain

contract

security

technology2020-09-30發(fā)

布 2020-12-30實

施湖南省市場監(jiān)督管理局

DB43/T

— 前言

Ⅲ1

12

規(guī)范性引用文件

13

術(shù)語和定義

14

24.1 等級測評方法

24.2 單項測評

25

第一級測評要求

25.1

25.2 合約確定性測評要求

35.3

35.4合約常用漏洞防護(hù)測評要求

46

第二級測評要求

56.1

56.2 合約確定性測評要求

66.3

76.4合約常用漏洞防護(hù)測評要求

77

第三級測評要求

97.1

97.2 合約確定性測評要求

107.3

117.4 合約常用漏洞防護(hù)測評要求

118

第四級測評要求

148.1

148.2 合約確定性測評要求

158.3

158.4 合約常用漏洞防護(hù)測評要求

169

189.1風(fēng)險分析和評價

189.2 等級測評結(jié)論

18參考文獻(xiàn)

20DB43/T

— 本文件按照

—

本文件由中共湖南省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出。本文件由湖南省區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會（籌）歸口。本文件起草單湖南鏈信安科技公天河國云科技公湖南省東技術(shù)檢測中心、湖南省人民政府發(fā)展研究中天河云鏈科技有限公司。本文件主要起草柳興、郭慧、殷新文、丁雅琪、沈浪、張祥、宋姝、姜載樂、劉齊平、鄭婷婷、胡欽、鄒曼瑜IIIDB43/T

— 1

本文件規(guī)定了區(qū)塊鏈合約安全技術(shù)測評指包括第一級、第二級、第三級和第四級區(qū)塊鏈合約安全技術(shù)測評要求。本文件適用于機(jī)構(gòu)對區(qū)塊鏈合約安全進(jìn)行的測評工作，也適用于區(qū)塊鏈技術(shù)開發(fā)者參考使2

規(guī)范性引用文件下列而構(gòu)成可少的。其中，，僅對應(yīng)的版本適用于，新版本所有的單用于GB/T

25069— 信息安全技術(shù) 術(shù)語GB/T

28458—信息安全技術(shù) 安全漏洞標(biāo)識與描述規(guī)范3

術(shù)語和定義GB/T

25069—、GB/T

28458—

界定的下列術(shù)語和定義適用于3.1智能合約

contracts由事件驅(qū)動的、具有的、運(yùn)行在可復(fù)制的共享區(qū)塊鏈數(shù)據(jù)賬本上段計算機(jī)代碼，是現(xiàn)實世界中合約和規(guī)則的算法。3.2函數(shù)可重入 function

某函數(shù)被調(diào)用，沒有執(zhí)行完成，又一次被調(diào)3.3整數(shù)溢出

overflow整數(shù)溢出漏洞和下溢，上溢時指已經(jīng)達(dá)到類型能表示的，再增加的會溢出，從一個很大的

0溢是指已經(jīng)是類型能表示的最小值，的話，就會一個很大的值。3.4安全審計

對信息系統(tǒng)的各種事件及行為實行監(jiān)測、信息采集、分析，并針對特定事件及行為采應(yīng)的動作。[GB/T

25069—2010]3.5安全漏洞 計算機(jī)信息系統(tǒng)在需求、設(shè)計、實現(xiàn)、配置、運(yùn)行等過程中的。這些缺陷以不同形式存在于計算機(jī)系統(tǒng)的層次和環(huán)節(jié)之中，一旦被主體所利用，就會對計算機(jī)信息系統(tǒng)的安全造成，從而影響計算機(jī)信息系統(tǒng)的正常運(yùn)行。[GB/T

28458—2012]DB43/T

—4

4.1 等級測評方法等級測評實施的基本方法是針對待對象，采用的測評手段，遵從一定的測評規(guī)程，獲取需證據(jù)數(shù)據(jù)，給出是否特定級別保護(hù)能力的評判。本標(biāo)準(zhǔn)中針對每一個要求項的測評就構(gòu)成一個單項測評，針對某個要求項的所有具體測評內(nèi)容構(gòu)成測評實施。根研結(jié)果，分析等級保護(hù)對象的業(yè)務(wù)流程和流，工作保護(hù)對象別進(jìn)行綜合分析，測評對象可別加以描述合約可終止性、合約確定性、合約可審計性、合約常用漏洞防護(hù)。本標(biāo)準(zhǔn)賬中每個級別測評要求都包括合約可終止性測評要求、合約確定性測評要求、測評要求、合約常用漏洞防護(hù)測評要求四部分內(nèi)容。4.2 單項測評單項測評是針對各安全要求項的測評，測評結(jié)果的可重復(fù)性和可準(zhǔn)中單項測評包括測評指標(biāo)、對象、測評實施和測評判果構(gòu)成。5

第一級測評要求5.1 5.1.1 合約狀態(tài)機(jī)該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有一種合適的確保不同狀態(tài)暴露不能的機(jī)。b）

對象：合約狀態(tài)機(jī)。c）

實施以下：1）

是否支持合約的生命周期需要經(jīng)歷的所有階2）

是否支持合約的所有階段的所有方法；3）

階段是否明確定義并對所公開；4）

狀態(tài)與狀態(tài)之間的更新反間是否不超過

1

秒。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指5.1.2 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有有效的資源管理模式合約可終止。b）

對象：合約資源控制。c）

實施以下：1）

是否具有線性，資源必須且只使用一次；2）

是否能夠?qū)Y源進(jìn)行合理的調(diào)配和部署；3）

是否可以在有限時間。DB43/T

—d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指5.2 合約確定性測評要求5.2.1 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有一個完整的生命周期。b）

對象：合約生命周期。c）

實施以下：1）

是否階段；2）

是否部署階段；3）

是否執(zhí)行階段；4）

是否升級階段；5）

是否階段。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指5.3 5.3.1 該測評單元包括以下要求：a）

指標(biāo)：應(yīng)提供部署、發(fā)布、執(zhí)行審計接口。b）

對象：合約審計接口。c）

實施以下：1）

是否具有部署接口；2）

是否具有發(fā)布審計接口；3）

是否具有執(zhí)行接口。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指5.3.2 合約形式化驗證該測評單元包括以下要求：a）

指標(biāo)：應(yīng)提供合約常規(guī)的形式化驗證檢b）

對象：合約形驗證。c）

實施以下：1）

是否驗證；2）

是否函數(shù)調(diào)用驗證；3）

是否安全驗證；4）

是否溢出驗證檢測；5）

是否異常可達(dá)驗證。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指DB43/T

—5.4合約常用漏洞防護(hù)測評要求5.4.1 該測評單元包括以下要求：a）

指標(biāo)：在使用了合約的情況下，合約應(yīng)能安全漏洞。b）

對象：合約函數(shù)安全漏洞防護(hù)方法。c）

實施以下：1）

是否對調(diào)用請求的參數(shù)內(nèi)容進(jìn)行檢測；2）

是否確保調(diào)用前改變合約狀態(tài)；3）

是否引入互斥鎖。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指5.4.2 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)條件漏洞。b）

對象：條件競爭漏洞防護(hù)方法。c）

實施以下：1）

是否針對者賬戶進(jìn)行效驗；2）

是否針對的通證數(shù)量進(jìn)行檢查；3）

是否在邏輯中實際工作量上限。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指5.4.3 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)重入攻擊漏洞。b）

對象：重入攻擊漏洞防護(hù)方法。c）

實施以下：1）

是否使用轉(zhuǎn)賬函數(shù)；2）

是否確保在使用轉(zhuǎn)賬函數(shù)之前狀態(tài)；3）

是否引入互斥鎖。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指5.4.4 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)權(quán)限控制漏洞。b）

對象：權(quán)限控制漏洞防護(hù)方法。c）

實施以下：1）

是否設(shè)置為僅所有者用戶有自毀權(quán)限；2）

是否對轉(zhuǎn)賬操作添加權(quán)限修飾；DB43/T

—3）

是否具有修改能力的添加相應(yīng)的權(quán)限修飾符；4）

是否在授權(quán)時不使用類似于

tx.origin

局變量。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指5.4.5該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)事務(wù)漏洞。b）

對象：事務(wù)順序依賴漏洞防護(hù)方法。c）

實施以下：1）

智能合約的執(zhí)行是否不隨著事務(wù)處理的不同而。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符單元指標(biāo)要求。5.4.6 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)邏輯設(shè)計漏洞。b）

對象：邏輯設(shè)計缺陷漏洞防護(hù)方法。c）

實施以下：1）

是否在使戶傳入的參數(shù)之前首先進(jìn)行相應(yīng)的檢測；2）

是否具備錯誤或異處理機(jī)3）

是否具有日志的數(shù)據(jù)結(jié)構(gòu)。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指5.4.7 錯誤使用隨機(jī)數(shù)漏洞防護(hù)該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)使用隨機(jī)數(shù)漏洞。b）

對象：錯誤使用隨機(jī)數(shù)漏洞防護(hù)方法。c）

實施以下：1）

是否使用安全的隨機(jī)數(shù)產(chǎn)生方法。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符單元指標(biāo)要求。6

第二級測評要求6.1 6.1.1 合約狀態(tài)機(jī)該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有一種合適的確保不同狀態(tài)暴露不能的機(jī)。b）

對象：合約狀態(tài)機(jī)。DB43/T

—c）

實施以下：1）

是否支持合約的生命周期需要經(jīng)歷的所有階2）

是否支持合約的所有階段的所有方法；3）

階段是否明確定義并對所公開；4）

狀態(tài)與狀態(tài)之間的更新反間是否不超過

1

秒。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.1.2 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有有效的資源管理模式合約可終止。b）

對象：合約資源控制。c）

實施以下：1）

是否具有線性，資源必須且只使用一次；2）

是否能夠?qū)Y源進(jìn)行合理的調(diào)配和部署；3）

是否可以在有限時間。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.1.3 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有默認(rèn)的屬性權(quán)限和訪問控制機(jī)制。b）

對象：合約訪問控制。c）

實施以下：1）

屬性權(quán)限是否具有類似公保護(hù)、私有的分級；2）

是否只有是公開類型時，才可以通過合約地址進(jìn)行；3）

是否內(nèi)部要訪問內(nèi)部和私有類型的屬性和方法時，直接訪問即可，外部無法訪問私有的屬；4）

是否用外部類型聲明的合約成以被其他合約和調(diào)用。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.2 合約確定性測評要求6.2.1 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有一個完整的生命周期。b）

對象：合約生命周期。c）

實施以下：1）

是否階段；2）

是否部署階段；3）

是否執(zhí)行階段；DB43/T

—4）

是否升級階段；5）

是否階段。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.36.3.1 該測評單元包括以下要求：a）

指標(biāo)：應(yīng)提供部署、發(fā)布、執(zhí)行審計接口。b）

對象：合約審計接口。c）

實施以下：1）

是否具有部署接口；2）

是否具有發(fā)布審計接口；3）

是否具有執(zhí)行接口。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.3.2 合約形式化驗證該測評單元包括以下要求：a）

指標(biāo)：應(yīng)提供合約常規(guī)的形式化驗證檢b）

對象：合約形驗證。c）

實施以下：1）

是否驗證；2）

是否函數(shù)調(diào)用驗證；3）

是否安全驗證；4）

是否溢出驗證檢測；5）

是否異?？蛇_(dá)驗證。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.4 合約常用漏洞防護(hù)測評要求6.4.1 該測評單元包括以下要求：a）

指標(biāo)：在使用了合約的情況下，合約應(yīng)能安全漏洞。b）

對象：合約函數(shù)安全漏洞防護(hù)方法。c）

實施以下：1）

是否對調(diào)用請求的參數(shù)內(nèi)容進(jìn)行檢測；2）

是否確保調(diào)用前改變合約狀態(tài)；3）

是否引入互斥鎖。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指DB43/T

—6.4.2 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)條件漏洞。b）

對象：條件競爭漏洞防護(hù)方法。c）

實施以下：1）

是否針對者賬戶進(jìn)行效驗；2）

是否針對的通證數(shù)量進(jìn)行檢查；3）

是否在邏輯中實際工作量上限。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.4.3 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)重入攻擊漏洞。b）

對象：重入攻擊漏洞防護(hù)方法。c）

實施以下：1）

是否使用轉(zhuǎn)賬函數(shù)；2）

是否確保在使用轉(zhuǎn)賬函數(shù)之前狀態(tài)；3）

是否引入互斥鎖。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.4.4 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)權(quán)限控制漏洞。b）

對象：權(quán)限控制漏洞防護(hù)方法。c）

實施以下：1）

是否設(shè)置為僅所有者用戶有自毀權(quán)限；2）

是否對轉(zhuǎn)賬操作添加權(quán)限修飾；3）

是否具有修改能力的添加相應(yīng)的權(quán)限修飾符；4）

是否在授權(quán)時未使用類似于

tx.origin

局變量。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.4.5 合約數(shù)值該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)數(shù)值溢出漏洞。b）

對象：數(shù)值溢出漏洞防護(hù)方法。c）

實施以下：1）

是否使用防止溢出和下溢的數(shù)學(xué)運(yùn)算庫安全的算術(shù)操作。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符DB43/T

—單元指標(biāo)要求。6.4.6 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)事務(wù)漏洞。b）

對象：事務(wù)順序依賴漏洞防護(hù)方法。c）

實施以下：1）

智能合約的執(zhí)行是否不隨著事務(wù)處理的不同而。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符單元指標(biāo)要求。6.4.7 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)邏輯設(shè)計漏洞。b）

對象：邏輯設(shè)計缺陷漏洞防護(hù)方法。c）

實施以下：1）

是否在使戶傳入的參數(shù)之前首先進(jìn)行相應(yīng)的檢測；2）

是否具備錯誤或異處理機(jī)3）

是否具有日志的數(shù)據(jù)結(jié)構(gòu)。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指6.4.8 錯誤使用隨機(jī)數(shù)漏洞防護(hù)該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)使用隨機(jī)數(shù)漏洞。b）

對象：錯誤使用隨機(jī)數(shù)漏洞防護(hù)方法。c）

實施以下：1）

是否使用安全的隨機(jī)數(shù)產(chǎn)生方法。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符單元指標(biāo)要求。7

第三級測評要求7.1 7.1.1 合約狀態(tài)機(jī)該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有一種合適的確保不同狀態(tài)暴露不能的機(jī)。b）

對象：合約狀態(tài)機(jī)。c）

實施以下：1）

是否支持合約的生命周期需要經(jīng)歷的所有階2）

是否支持合約的所有階段的所有方法；DB43/T

—3）

階段是否明確定義并對所公開；4）

狀態(tài)與狀態(tài)之間的更新反間是否不超過

1

秒。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.1.2 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有有效的資源管理模式合約可終止。b）

對象：合約資源控制。c）

實施以下：1）

是否具有線性，資源必須且只使用一次；2）

是否能夠?qū)Y源進(jìn)行合理的調(diào)配和部署；3）

是否可以在有限時間；4）

是否必須在有限時間行。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.1.3該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有默認(rèn)的屬性權(quán)限和訪問控制機(jī)制。b）

對象：合約訪問控制。c）

實施以下：1）

屬性權(quán)限是否具有類似公保護(hù)、私有的分級；2）

是否只有是公開類型時，才可以通過合約地址進(jìn)行；3）

是否內(nèi)部要訪問內(nèi)部和私有類型的屬性和方法時，直接訪問即可，外部無法訪問私有的屬；4）

是否用外部類型聲明的合約成以被其他合約和調(diào)用；5）

是否用內(nèi)部類型聲明的函數(shù)和變量只能在內(nèi)部使用，但可以繼承。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.2 合約確定性測評要求7.2.1 通證該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)為通證提供一個特征與接口同標(biāo)準(zhǔn)。b）

對象：合約通證標(biāo)準(zhǔn)。c）

實施以下：1）

如果支持支付證，是否提供支付類通證標(biāo)準(zhǔn)；2）

實用證，是否提供實用類通證標(biāo)準(zhǔn)；3）

證，是否提供資產(chǎn)類通證標(biāo)準(zhǔn)。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分10DB43/T

—符合本測評單元指7.2.2 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有一個完整的生命周期。b）

對象：合約生命周期。c）

實施以下：1）

是否階段；2）

是否部署階段；3）

是否執(zhí)行階段；4）

是否升級階段；5）

是否階段。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.3 7.3.1 該測評單元包括以下要求：a）

指標(biāo)：應(yīng)提供部署、發(fā)布、執(zhí)行審計接口。b）

對象：合約審計接口。c）

實施以下：1）

是否具有部署接口；2）

是否具有發(fā)布審計接口；3）

是否具有執(zhí)行接口。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.3.2 合約形式化驗證該測評單元包括以下要求：a）

指標(biāo)：應(yīng)提供合約常規(guī)的形式化驗證檢b）

對象：合約形驗證。c）

實施以下：1）

是否驗證；2）

是否函數(shù)調(diào)用驗證；3）

是否安全驗證；4）

是否溢出驗證檢測；5）

是否異?？蛇_(dá)驗證；6）

是否自動代碼生成和一致化驗證。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.4 合約常用漏洞防護(hù)測評要求11DB43/T

—7.4.1 該測評單元包括以下要求：a）

指標(biāo)：在使用了合約的情況下，合約應(yīng)能安全漏洞。b）

對象：合約函數(shù)安全漏洞防護(hù)方法。c）

實施以下：1）

是否對調(diào)用請求的參數(shù)內(nèi)容進(jìn)行檢測；2）

是否確保調(diào)用前改變合約狀態(tài)；3）

是否引入互斥鎖。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.4.2 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)條件漏洞。b）

對象：條件競爭漏洞防護(hù)方法。c）

實施以下：1）

是否針對者賬戶進(jìn)行效驗；2）

是否針對的通證數(shù)量進(jìn)行檢查；3）

是否在邏輯中實際工作量上限。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.4.3 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)重入攻擊漏洞。b）

對象：重入攻擊漏洞防護(hù)方法。c）

實施以下：1）

是否使用轉(zhuǎn)賬函數(shù)；2）

是否確保在使用轉(zhuǎn)賬函數(shù)之前狀態(tài)；3）

是否引入互斥鎖。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.4.4 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)權(quán)限控制漏洞。b）

對象：權(quán)限控制漏洞防護(hù)方法。c）

實施以下：1）

是否設(shè)置為僅所有者用戶有自毀權(quán)限；2）

是否對轉(zhuǎn)賬操作添加權(quán)限修飾；3）

是否具有修改能力的添加相應(yīng)的權(quán)限修飾符；12DB43/T

—4）

是否在授權(quán)時未使用類似于

tx.origin

局變量。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.4.5 合約數(shù)值該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)數(shù)值溢出漏洞。b）

對象：數(shù)值溢出漏洞防護(hù)方法。c）

實施以下：1）

是否使用防止溢出和下溢的數(shù)學(xué)運(yùn)算庫安全的算術(shù)操作。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符單元指標(biāo)要求。7.4.6 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)事務(wù)漏洞。b）

對象：事務(wù)順序依賴漏洞防護(hù)方法。c）

實施以下：1）

智能合約的執(zhí)行是否不隨著事務(wù)處理的不同而。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符單元指標(biāo)要求。7.4.7 漏洞防護(hù)該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)賬戶凍結(jié)及繞過漏洞。b）

對象：賬結(jié)及繞過漏洞防護(hù)方法。c）

實施以下：1）

是否款邏輯的檢查。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符單元指標(biāo)要求。7.4.8 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)邏輯設(shè)計漏洞。b）

對象：邏輯設(shè)計缺陷漏洞防護(hù)方法。c）

實施以下：1）

是否在使戶傳入的參數(shù)之前首先進(jìn)行相應(yīng)的檢測；2）

是否具備錯誤或異處理機(jī)3）

是否具有日志的數(shù)據(jù)結(jié)構(gòu)。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指7.4.9 錯誤使用隨機(jī)數(shù)漏洞防護(hù)13DB43/T

—該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)使用隨機(jī)數(shù)漏洞。b）

對象：錯誤使用隨機(jī)數(shù)漏洞防護(hù)方法。c）

實施以下：1）

是否使用安全的隨機(jī)數(shù)產(chǎn)生方法。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符單元指標(biāo)要求。8

第四級測評要求8.1 8.1.1合約狀態(tài)機(jī)該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有一種合適的確保不同狀態(tài)暴露不能的機(jī)。b）

對象：合約狀態(tài)機(jī)。c）

實施以下：1）

是否支持合約的生命周期需要經(jīng)歷的所有階2）

是否支持合約的所有階段的所有方法；3）

階段是否明確定義并對所公開；4）

狀態(tài)與狀態(tài)之間的更新反間是否不超過

1

秒。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.1.2 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有有效的資源管理模式合約可終止。b）

對象：合約資源控制。c）

實施以下：1）

是否具有線性，資源必須且只使用一次；2）

是否能夠?qū)Y源進(jìn)行合理的調(diào)配和部署；3）

是否可以在有限時間；4）

是否必須在有限時間行。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.1.3 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有默認(rèn)的屬性權(quán)限和訪問控制機(jī)制。b）

對象：合約訪問控制。c）

實施以下：1）

屬性權(quán)限是否具有類似公保護(hù)、私有的分級；14DB43/T

—2）

是否只有是公開類型時，才可以通過合約地址進(jìn)行；3）

是否合約內(nèi)部要內(nèi)部和私有的屬時，直接訪問即可，合約外法訪問私有的屬；4）

是否用外部類型聲明的合約成以被其他合約和調(diào)用；5）

是否用內(nèi)部類型聲明的函數(shù)和變量只能在內(nèi)部使用，但可以繼承。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.2 合約確定性測評要求8.2.1 通證該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)為通證提供一個特征與接口同標(biāo)準(zhǔn)。b）

對象：合約通證標(biāo)準(zhǔn)。c）

實施以下：1）

如果支持支付證，是否提供支付類通證標(biāo)準(zhǔn)；2）

實用證，是否提供實用類通證標(biāo)準(zhǔn)；3）

證，是否提供資產(chǎn)類通證標(biāo)準(zhǔn)。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.2.2 該測評單元包括以下要求：a）

指標(biāo)：合約應(yīng)具有一個完整的生命周期。b）

對象：合約生命周期。c）

實施以下：1）

是否階段；2）

是否部署階段；3）

是否執(zhí)行階段；4）

是否升級階段；5）

是否階段。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.3 8.3.1 該測評單元包括以下要求：a）

指標(biāo)：應(yīng)提供部署、發(fā)布、執(zhí)行的審計接口。b）

對象：合約審計接口。c）

實施以下：1）

是否具有部署接口；15DB43/T

—2）

是否具有發(fā)布審計接口；3）

是否具有執(zhí)行接口；4）

是否內(nèi)嵌自助工具。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.3.2 合約形式化驗證該測評單元包括以下要求：a）

指標(biāo)：應(yīng)提供合約常規(guī)的形式化驗證檢b）

對象：合約形驗證。c）

實施以下：1）

是否驗證；2）

是否函數(shù)調(diào)用驗證；3）

是否安全驗證；4）

是否溢出驗證檢測；5）

是否異?？蛇_(dá)驗證；6）

是否自動代碼生成和一致化驗證；7）

是否演繹驗證-公式描述流程檢查。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.4 合約常用漏洞防護(hù)測評要求8.4.1 該測評單元包括以下要求：a）

指標(biāo)：在使用了合約的情況下，合約應(yīng)能安全漏洞。b）

對象：合約函數(shù)安全漏洞防護(hù)方法。c）

實施以下：1）

是否對調(diào)用請求的參數(shù)內(nèi)容進(jìn)行檢測；2）

是否確保調(diào)用前改變合約狀態(tài)；3）

是否引入互斥鎖。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.4.2 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)條件漏洞。b）

對象：條件競爭漏洞防護(hù)方法。c）

實施以下：1）

是否針對者賬戶進(jìn)行效驗；2）

是否針對的通證數(shù)量進(jìn)行檢查；3）

是否在邏輯中實際工作量上限。16DB43/T

—d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.4.3 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)重入攻擊漏洞。b）

對象：重入攻擊漏洞防護(hù)方法。c）

實施以下：1）

是否使用轉(zhuǎn)賬函數(shù)；2）

是否確保在使用轉(zhuǎn)賬函數(shù)之前狀態(tài)；3）

是否引入互斥鎖。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.4.4 該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)權(quán)限控制漏洞。b）

對象：權(quán)限控制漏洞防護(hù)方法。c）

實施以下：1）

是否設(shè)置為僅所有者用戶有自毀權(quán)限；2）

是否對轉(zhuǎn)賬操作添加權(quán)限修飾；3）

是否具有修改能力的添加相應(yīng)的權(quán)限修飾符；4）

是否在授權(quán)時不使用類似于

tx.origin

局變量。d）

判定：如果以上測評實施均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指8.4.5 合約數(shù)值該測評單元包括以下要求：a）

指標(biāo)：合約能夠防護(hù)數(shù)值溢出漏洞。b）

對象：數(shù)值溢出漏洞防護(hù)方法。c）

實施以下：1）

是否使用防止溢出和下溢的數(shù)學(xué)運(yùn)算庫安全的算術(shù)操作。d）

判定：如果以上測評實施全為肯定，則符合本測評單元指標(biāo)要求，否則不符單元指標(biāo)要求。8.4.6 該測評單元包括以下要求：a）

指