x
Excellent achievements
优秀成果
当前位置: 首页 > 第三届 > 优秀成果
成果名称:
开源联盟链安全漏洞演示与复现
成果来源:
第三届中国可信区块链安全攻防大赛 赛道一原创漏洞演示复现赛 二等奖
团队名称:
工昌木卫二分号
队长:
赵逸飞
队员:
韩春阳、李帅宇、郑子翔、闫海林、王鹏
作品简介:
针对fabric、fisco-bcos等开源联盟链进行漏洞挖掘、演示与复现,挖掘到的漏洞数量为9个,同时复现漏洞数量为9个。包括合约虚拟机漏洞非预期行为、共识漏洞、联通链合约容器逃逸等多个安全问题。
成果名称:
长安链与联通链漏洞演示与复现
成果来源:
第三届中国可信区块链安全攻防大赛 赛道一原创漏洞演示复现赛 二等奖
团队名称:
北银金科-遇见bug
队长:
张洋
队员:
于震、康希野、杨任轶、陈润生
作品简介:

作品介绍:挖掘长安链1个漏洞,联通链7个漏洞

成果详情:

序号

漏洞名称

影响危害

1

加入通道失败

用户误操作或恶意执行此功能,使区块链其他节点崩溃,联盟链系统无法正常运行。

2

中文信息未解析

智能合约的中文错误信息未正确解析,影响用户的使用体验。

3

TLS不支持国密套件

证书生成机制存在缺陷,导致数据信任度大幅下降。

4

节点同步时间过长

同步过程中,查询的数据与其他节点不同,联盟链网络数据一致性被破坏。

5

合约非正常调用

用户调用不存在的合约,使大量无效的 资源消耗型 交易填充交易池,造成正常交易打包时间过长。

6

合约不能更新

合约安装错误时,缺少更新合约功能,影响节点执行合约代码。

7

账本数据可篡改

Leader节点如果被利用,可任意篡改全网账本数据,且无法追溯。

8

合约虚拟机协程泄露

协程泄露发生后,占用服务器资源,智能合约核心业务无法正常运行。

成果名称:
OneBID:一种用户自主控制的分布式数字身份方案
成果来源:
第三届中国可信区块链安全攻防大赛 赛道三区块链安全方案夺旗赛 一等奖
团队名称:
WinS2.0
队长:
刘立超
队员:
马媛、徐时雨、韩虎
作品简介:
作品介绍:
OneBID分布式数字身份方案是一种基于区块链实现的符合W3C规范的数字身份服务,使用于各类需要颁发、传输、验证实体(支持人、机构、设备等)的身份、属性及证明的场景,有效解决跨部门、跨企业、跨地域的身份认证难和隐私泄露等问题,帮助客户实现数据的可信流转,并促进更合规的数据合作。

成果详情:
数字身份作为用户在网络空间交互的唯一标记,是互联网活动中不可或缺的要素。现有数字身份方案大多围绕各自应用平台建设,存在用户隐私安全、重复认证体验繁琐等痛点。

OneBID分布式数字身份产品方案是一种面向用户,确保用户自主可控、公开可验证的新型数字身份,并且进一步增强了隐私保护能力。该产品打早了DID通用能力平台,包含DID服务管理、DID全生命周期管理、可验证凭证授权流转等核心功能,支持Fabric、Xuperchain等多引擎,并具备多级DID管理与自验证的特性,同时还提供了API,命令行,SDK等多种应用接入方式。

此外,在隐私保护方面,实现DID与密码学框架融合,支持全链路加密和存储身份信息,实现敏感数据的对等连接及端到端的加密交换,能够防止隐私数据泄露、中间人攻击等,实现可验证授权证书信息选择性披露给使用方,实现可验证授权证书信息转化为零知识证明,实现DID文档与同态密钥结合,支持数据加密流转。同时,DID支持TEE可信计算,打造硬件钱包,保障多方密钥存储、流转使用的安全性,实现多方之间的可信数据传输,以及链上数据的隐私保护。

目前,产品方案已在某市大数据交易平台等多个项目落地,打造“凭证流通”范式,以“数据凭证”为数字媒介助力数据要素流通机制的建立。
成果名称:
基于以太坊生态的智能合约防火墙设计
成果来源:
第三届中国可信区块链安全攻防大赛 赛道三区块链安全方案夺旗赛 二等奖
团队名称:
Einsicht
队长:
王超
队员:
李泽鑫,罗瑞欣欣,陈林,孙群洪,张旭灿
作品简介:
作品介绍:基于以太坊生态的智能合约防火墙设计
成果详情:基于该产品已经产出三篇国家专利与一篇CCF C类会议论文
成果名称:
基于DID的数据隐私保护方案
成果来源:
第三届中国可信区块链安全攻防大赛 赛道三区块链安全方案夺旗赛 三等奖
团队名称:
紫金之巅
队长:
王志浩
队员:
倪东
作品简介:
作品介绍:
本方案从身份认证+访问控制+安全交易角度,通过基于DID标识的身份认证与访问控制、基于DID标识的数据资源全生命周期可信流转以及基于隐私保护的状态通道网络高效路由策略设计,实现数据全生命周期内生安全可信隐私保护
成果详情:
本方案首先攻关了基于DID标识的身份认证与访问控制技术,基于DID标识载体以及区块链技术,实现去中心化可信身份管理,完成链上无证书密钥分发,并面向多层级角色以及大规模数据共享场景,分别构建基于RBAC和CP-ABE的访问控制策略,实现用户身份隐私保护、身份自主可控、可信数据交换。其次,公关了基于DID标识的数据资源全生命周期可信流转技术,基于DID标识载体,通过秘密转移因子构建数据资源安全交易信任链,保证数据资源全生命周期可信流转。最后,基于隐私保护的状态通道网络高效路由策略,基于链下状态通道技术,设计基于用户隐私保护的数据资源高效路由策略,保障数据资源交易高效安全共享。
上一页 12345 下一页