赛道一:开源区块链项目攻防比赛
赛道一采用统一的赛题安装包、本地部署的方式进行。所有赛题按照低、中、高难度设置相应的分数,评审专家将根据参赛队伍的攻防结果和得分进行现场评审,确定最终得分。攻防对象包括FISCO BCOS、XuperChain、Hyperledger Fabric等开源项目的安全检测,以及solidity、go等智能合约的漏洞挖掘。
开源项目攻防规则:
由大赛组织方提供统一的开源底层链安装包(指定唯一版本),以及底层链系统部署的说明文档。攻击范围包括但不限于:网络攻击、断连容错性、拜占庭容错性、共识容错性、共识攻击防范、证书安全性、密钥安全性、源码bug、异常操作、数据篡改、数据泄漏、数据访问权限及数据存储安全、虚拟机安全、权限管理、访问越权等。攻击范围仅限于对区块链平台自身缺陷进行攻击,对服务器其他软硬件系统的攻击属于无效攻击。大赛组织方对每个攻击点设置分值,并为参赛团队提供以上攻击内容辅助操作的说明文档。
智能合约漏洞挖掘规则: