赛道1：区块链系统攻防比赛

该赛道由开源项目攻防和智能合约漏洞挖掘及修复2部分组成。
开源项目攻防建议采用开源底层链主干版本安装包（如Fabric 2.0），由参赛团队自行安装，并进行本机攻防演练。智能合约漏洞挖掘由大赛组织方提供统一的合约赛题和合约部署环境，参赛团队自行本机部署。要求参赛团队在规定的时间内找出赛题合约的漏洞，支持现场演示、修复的为加分项。
智能合约类型包括但不限于账户重写、死锁、内存溢出、整数溢出、硬编码、弱密钥、风险库引用等方面。
最终排名和奖项以开源项目攻防和智能合约漏洞挖掘2个方向的分数累加为准。

赛道2：区块链安全解决方案设计比赛

该赛道采用方案评审遴选的方式评选出基于区块链的优秀安全解决方案和安全防护及检测工具。参赛作品应该为基于区块链技术，能够实际解决网络安全、系统安全、软件安全等安全痛点的创新型、可落地设计方案。
该赛道采用方案评审、工具演示的方式，评选出基于区块链的优秀安全解决方案和安全防护及检测工具。参赛作品包括：
1、基于区块链技术，能够实际解决网络安全、系统安全、软件安全等安全痛点的创新型、可落地设计方案或已实现的防护工具。
2、区块链安全检测工具，为区块链系统及平台提供安全检测服务。
该安全方案以解决行业的需求痛点，打造安全、可信的应用架构，可提高系统机密性、完整性和可用性性，弥补因安全实现不良和缺乏可信度而留下的漏洞。
参赛团队应提交完整的方案技术文档和演示文案，鼓励有实际演示系统，对于有实物部署并能进行现场演示的参赛团队给予加分。

赛道3：原创自主区块链平台应用案例评选比赛

根据直邀参赛公司就区块链安全防护特色展示进行评分。
一、参赛作品要求
本奖项定位于评比原创自主区块链平台应用优秀案例集，参赛作品需已得到实际应用，并取得显著经济和社会效益。
至少具备以下条件之一：
（一） 应用于新兴行业和领域，解决该领域遇到的实际问题；
（二） 产生显著的经济效益，为促进实体经济发展做出重要贡献；
（三） 产生显著的社会价值，为促进社会治理等能力提升做出重要贡献。
二、评审分为如下三个部分：
（一）专家评测
每个参赛项目，须有两名以上专委委员（由大赛组委会随机分配）作为评测专家对有关成果和佐证材料进行鉴定。
（二）专家初选
大赛组委会将参赛项目和专家评测报告提交至预赛评审委员会进行评审，按照名次顺序选取进入决赛的项目。
（三）决赛评选

赛道一：开源区块链项目攻防比赛

赛道一采用统一的赛题安装包、本地部署的方式进行。所有赛题按照低、中、高难度设置相应的分数，评审专家将根据参赛队伍的攻防结果和得分进行现场评审，确定最终得分。攻防对象包括FISCO BCOS、XuperChain、Hyperledger Fabric等开源项目的安全检测，以及solidity、go等智能合约的漏洞挖掘。

开源项目攻防规则：

由大赛组织方提供统一的开源底层链安装包（指定唯一版本），以及底层链系统部署的说明文档。攻击范围包括但不限于：网络攻击、断连容错性、拜占庭容错性、共识容错性、共识攻击防范、证书安全性、密钥安全性、源码bug、异常操作、数据篡改、数据泄漏、数据访问权限及数据存储安全、虚拟机安全、权限管理、访问越权等。攻击范围仅限于对区块链平台自身缺陷进行攻击，对服务器其他软硬件系统的攻击属于无效攻击。大赛组织方对每个攻击点设置分值，并为参赛团队提供以上攻击内容辅助操作的说明文档。

智能合约漏洞挖掘规则：

由大赛组织方提供统一的合约赛题和合约部署环境，参赛团队自行本机部署。要求参赛团队在规定的时间内找出赛题合约的漏洞，大赛组织方将为已报名的参赛团队提供合约赛题和漏洞分值。
最终排名和奖项以开源项目攻防和智能合约漏洞挖掘2个方向的分数累加为准。

赛道二：区块链应用安全设计比赛

该赛道采用方案评审遴选的方式评选出基于区块链的优秀安全解决方案。参赛作品应该为基于区块链技术，能够实际解决网络安全、系统安全、软件安全等安全痛点的创新型、可落地设计方案。参赛团队应提交完整的方案技术文档和演示文案，鼓励有实际演示系统，对于有实物部署并能进行现场演示的参赛团队给予加分。

赛道三：区块链平台防护设计比赛

该赛道面向区块链底层平台或基础设施，基于参赛团队披露和演示的安全防护设计方案，评选出优秀的区块链底层平台和基础设施。要求设计方案对区块链底层平台或基础设施的安全性具备有效的防护效果。