DB43∕T 1839-2020 区块链合约安全技术测评标准.docx

《DB43∕T 1839-2020 区块链合约安全技术测评标准.docx》由会员分享，可在线阅读，更多相关《DB43∕T 1839-2020 区块链合约安全技术测评标准.docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.240L70DB43湖南省地方标准DB43/T18392020信息安全技术区块链合约安全技术测评要求Informationsecuritytechnology-Evaluationrequirementsforblockchaincontractsecuritytechnology2020-09-30发布2020-12-30实施湖南省市场监督管理局发布DB43/T18392020目次前言1范围12规范性引用文件13术语和定义14等级测评概述24.1等级测评方法24.2单项测评25第一级测评要求25.1合约可终止性测评要求25.2合约确定性测评要求35.3合约可审计性测评要求35.4

2、合约常用漏洞防护测评要求46第二级测评要求56.1合约可终止性测评要求56.2合约确定性测评要求66.3合约可审计性测评要求76.4合约常用漏洞防护测评要求77第三级测评要求97.1合约可终止性测评要求97.2合约确定性测评要求107.3合约可审计性测评要求117.4合约常用漏洞防护测评要求118第四级测评要求148.1合约可终止性测评要求148.2合约确定性测评要求158.3合约可审计性测评要求158.4合约常用漏洞防护测评要求169测评结论189.1风险分析和评价189.2等级测评结论18参考文献20IDB43/T18392020前言本文件按照GB/T1.12020给出的规则起草。本文件由

3、中共湖南省委网络安全和信息化委员会办公室提出。本文件由湖南省区块链和分布式记账技术标准化技术委员会（筹）归口。本文件起草单位：湖南链信安科技有限公司、湖南天河国云科技有限公司、湖南省东方区块链安全技术检测中心、湖南省人民政府发展研究中心、湖南天河云链科技有限公司。本文件主要起草人：陈昕、谭林、杨征、梁亮、聂璐璐、梁琪、李财、聂朗、汪武、尹海波、黄帅、柳兴、郭慧、殷新文、丁雅琪、沈浪、张祥、宋姝、姜载乐、刘齐平、郑婷婷、胡钦、邹曼瑜等。IIIDB43/T18392020信息安全技术区块链合约安全技术测评要求1范围本文件规定了区块链合约安全技术测评指标要求。包括第一级、第二级、第三级和第四级区块链

4、合约安全技术测评要求。本文件适用于测评机构对区块链合约安全进行的测评工作，也适用于区块链技术开发者参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T250692010信息安全技术术语GB/T284582012信息安全技术安全漏洞标识与描述规范3术语和定义GB/T250692010、GB/T284582012界定的下列术语和定义适用于本文件。3.1智能合约smartcontracts由事件驱动的、具有状态的、运行在可复制的共享区块

5、链数据账本上的一段计算机代码，是现实世界中合约和规则的算法实现。3.2函数可重入functionreentrant某函数被调用，没有执行完成，又一次被调用。3.3整数溢出lntegeroverflow整数溢出漏洞包括上溢和下溢，上溢时指已经达到类型能表示的最大值后，再增加的话就会溢出，从一个很大的值变为0，下溢是指已经是类型能表示的最小值，继续减小的话，就会变成一个很大的值。3.4安全审计securityaudit对信息系统的各种事件及行为实行监测、信息采集、分析，并针对特定事件及行为采取相应的动作。GB/T2506920103.5安全漏洞vulnerability计算机信息系统在需求、设计、

6、实现、配置、运行等过程中，有意或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中，一旦被恶意主体所利用，就会对计算机信息系统的安全造成损害，从而影响计算机信息系统的正常运行。GB/T2845820121DB43/T183920204等级测评概述4.1等级测评方法等级测评实施的基本方法是针对待定的测评对象，采用相关的测评手段，遵从一定的测评规程，获取需要的证据数据，给出是否达到特定级别安全保护能力的评判。本标准中针对每一个要求项的测评就构成一个单项测评，针对某个要求项的所有具体测评内容构成测评实施。根据调研结果，分析等级保护对象的业务流程和数据流，确定测评工作范围。结合

7、等级保护对象的安全级别进行综合分析，测评对象可以根据类别加以描述，包括合约可终止性、合约确定性、合约可审计性、合约常用漏洞防护。本标准账中每个级别测评要求都包括合约可终止性测评要求、合约确定性测评要求、合约可审计性测评要求、合约常用漏洞防护测评要求四部分内容。4.2单项测评单项测评是针对各安全要求项的测评，支持测评结果的可重复性和可再现性。本标准中单项测评包括测评指标、测评对象、测评实施和测评判定结果构成。5第一级测评要求5.1合约可终止性测评要求5.1.1合约状态机该测评单元包括以下要求：a）测评指标：合约应具有一种合适的确保合约不同状态暴露不同功能的状态机。b）测评对象：合约状态机。c）测

8、评实施包括以下内容：1）是否支持合约的生命周期需要经历的所有阶段；2）是否支持合约的所有阶段的所有方法；3）阶段转换是否明确定义并对所有人公开；4）状态与状态之间的更新反应时间是否不超过1秒。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.1.2合约资源控制该测评单元包括以下要求：a）测评指标：合约应具有有效的资源管理模式保证合约可终止。b）测评对象：合约资源控制。c）测评实施包括以下内容：1）是否具有线性逻辑，资源必须且只能被使用一次；2）是否能够对资源进行合理的调配和部署；3）资源是否可以在有限时间内被释放。2DB43/T1

9、8392020d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.2合约确定性测评要求5.2.1合约生命周期该测评单元包括以下要求：a）测评指标：合约应具有一个完整的生命周期。b）测评对象：合约生命周期。c）测评实施包括以下内容：1）是否包括创建阶段；2）是否包括部署阶段；3）是否包括执行阶段；4）是否包括升级阶段；5）是否包括自毁阶段。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.3合约可审计性测评要求5.3.1合约审计接口该测评单元包括以下要求：a）测评指标：应

10、提供合约部署、发布、执行审计接口。b）测评对象：合约审计接口。c）测评实施包括以下内容：1）是否具有部署审计接口；2）是否具有发布审计接口；3）是否具有执行审计接口。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.3.2合约形式化验证该测评单元包括以下要求：a）测评指标：应提供合约常规的形式化验证检测。b）测评对象：合约形式化验证。c）测评实施包括以下内容：1）是否进行合约代码规范验证；2）是否进行合约函数调用验证；3）是否进行合约业务逻辑安全验证；4）是否进行合约溢出验证检测；5）是否进行合约异常可达验证。d）测评判定：如果以

11、上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。3DB43/T183920205.4合约常用漏洞防护测评要求5.4.1合约函数安全漏洞防护该测评单元包括以下要求：a）测评指标：在使用了合约函数的情况下，合约应能防护函数安全漏洞。b）测评对象：合约函数安全漏洞防护方法。c）测评实施包括以下内容：1）是否对调用请求的参数内容进行检测；2）是否确保调用前改变合约状态；3）是否引入互斥锁。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.4.2合约条件竞争漏洞防护该测评单元包括以下要求：a）测评指

12、标：合约能够防护条件竞争漏洞。b）测评对象：条件竞争漏洞防护方法。c）测评实施包括以下内容：1）是否针对接受者账户进行效验；2）是否针对传输的通证数量进行检查；3）是否在逻辑中设置实际工作量上限。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.4.3合约重入攻击漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护重入攻击漏洞。b）测评对象：重入攻击漏洞防护方法。c）测评实施包括以下内容：1）是否使用转账函数；2）是否确保在使用转账函数之前改变合约状态；3）是否引入互斥锁。d）测评判定：如果以上测评实施内容均为肯定，则符合本

13、测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.4.4合约权限控制漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护权限控制漏洞。b）测评对象：权限控制漏洞防护方法。c）测评实施包括以下内容：1）是否设置为仅所有者用户有自毁权限；2）是否对转账操作添加权限修饰；4DB43/T183920203）是否对于具有修改能力的函数添加相应的权限修饰符；4）是否在授权时不使用类似于tx.origin的全局变量。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.4.5合约事务顺序依赖漏洞防护该测评单元包括以下要求：a）测评

14、指标：合约能够防护事务顺序依赖漏洞。b）测评对象：事务顺序依赖漏洞防护方法。c）测评实施包括以下内容：1）智能合约的执行是否不随着事务处理的顺序不同而产生差异。d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。5.4.6合约逻辑设计缺陷漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护逻辑设计缺陷漏洞。b）测评对象：逻辑设计缺陷漏洞防护方法。c）测评实施包括以下内容：1）是否在使用用户传入的参数之前首先进行相应的检测；2）是否具备错误或异常的处理机制；3）是否具有支持日志的数据结构。d）测评判定：如果以上测评实施内容均为肯定，则符合本测

15、评单元指标要求，否则不符合或部分符合本测评单元指标要求。5.4.7合约错误使用随机数漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护错误使用随机数漏洞。b）测评对象：错误使用随机数漏洞防护方法。c）测评实施包括以下内容：1）是否使用安全的随机数产生方法。d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。6第二级测评要求6.1合约可终止性测评要求6.1.1合约状态机该测评单元包括以下要求：a）测评指标：合约应具有一种合适的确保合约不同状态暴露不同功能的状态机。b）测评对象：合约状态机。5DB43/T18392020c）测评实施包括以下内

16、容：1）是否支持合约的生命周期需要经历的所有阶段；2）是否支持合约的所有阶段的所有方法；3）阶段转换是否明确定义并对所有人公开；4）状态与状态之间的更新反应时间是否不超过1秒。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.1.2合约资源控制该测评单元包括以下要求：a）测评指标：合约应具有有效的资源管理模式保证合约可终止。b）测评对象：合约资源控制。c）测评实施包括以下内容：1）是否具有线性逻辑，资源必须且只能被使用一次；2）是否能够对资源进行合理的调配和部署；3）资源是否可以在有限时间内被释放。d）测评判定：如果以上测评实施内

17、容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.1.3合约访问控制该测评单元包括以下要求：a）测评指标：合约应具有默认的属性权限和访问控制机制。b）测评对象：合约访问控制。c）测评实施包括以下内容：1）属性权限是否具有类似公开、保护、私有的分级；2）是否只有是公开类型时，才可以通过合约地址进行访问；3）是否合约内部要访问内部类型和私有类型的属性和方法时，直接访问即可，合约外部无法访问私有类型的属性和方法；4）是否用外部类型声明的合约成员可以被其他合约和交易直接调用。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评

18、单元指标要求。6.2合约确定性测评要求6.2.1合约生命周期该测评单元包括以下要求：a）测评指标：合约应具有一个完整的生命周期。b）测评对象：合约生命周期。c）测评实施包括以下内容：1）是否包括创建阶段；2）是否包括部署阶段；3）是否包括执行阶段；6DB43/T183920204）是否包括升级阶段；5）是否包括自毁阶段。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.3合约可审计性测评要求6.3.1合约审计接口该测评单元包括以下要求：a）测评指标：应提供合约部署、发布、执行审计接口。b）测评对象：合约审计接口。c）测评实施包括以

19、下内容：1）是否具有部署审计接口；2）是否具有发布审计接口；3）是否具有执行审计接口。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.3.2合约形式化验证该测评单元包括以下要求：a）测评指标：应提供合约常规的形式化验证检测。b）测评对象：合约形式化验证。c）测评实施包括以下内容：1）是否进行合约代码规范验证；2）是否进行合约函数调用验证；3）是否进行合约业务逻辑安全验证；4）是否进行合约溢出验证检测；5）是否进行合约异常可达验证。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元

20、指标要求。6.4合约常用漏洞防护测评要求6.4.1合约函数安全漏洞防护该测评单元包括以下要求：a）测评指标：在使用了合约函数的情况下，合约应能防护函数安全漏洞。b）测评对象：合约函数安全漏洞防护方法。c）测评实施包括以下内容：1）是否对调用请求的参数内容进行检测；2）是否确保调用前改变合约状态；3）是否引入互斥锁。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。7DB43/T183920206.4.2合约条件竞争漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护条件竞争漏洞。b）测评对象：条件竞争漏洞防护方法。c）测评实施包

21、括以下内容：1）是否针对接受者账户进行效验；2）是否针对传输的通证数量进行检查；3）是否在逻辑中设置实际工作量上限。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.4.3合约重入攻击漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护重入攻击漏洞。b）测评对象：重入攻击漏洞防护方法。c）测评实施包括以下内容：1）是否使用转账函数；2）是否确保在使用转账函数之前改变合约状态；3）是否引入互斥锁。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.4.4合约权限控制

22、漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护权限控制漏洞。b）测评对象：权限控制漏洞防护方法。c）测评实施包括以下内容：1）是否设置为仅所有者用户有自毁权限；2）是否对转账操作添加权限修饰；3）是否对于具有修改能力的函数添加相应的权限修饰符；4）是否在授权时未使用类似于tx.origin的全局变量。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.4.5合约数值溢出漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护数值溢出漏洞。b）测评对象：数值溢出漏洞防护方法。c）测评实施包括以下内容：1）是否使用防止溢出

23、和下溢的数学运算库进行安全的算术操作。d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评8DB43/T18392020单元指标要求。6.4.6合约事务顺序依赖漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护事务顺序依赖漏洞。b）测评对象：事务顺序依赖漏洞防护方法。c）测评实施包括以下内容：1）智能合约的执行是否不随着事务处理的顺序不同而产生差异。d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。6.4.7合约逻辑设计缺陷漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护逻辑设计缺陷漏洞。b）

24、测评对象：逻辑设计缺陷漏洞防护方法。c）测评实施包括以下内容：1）是否在使用用户传入的参数之前首先进行相应的检测；2）是否具备错误或异常的处理机制；3）是否具有支持日志的数据结构。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。6.4.8合约错误使用随机数漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护错误使用随机数漏洞。b）测评对象：错误使用随机数漏洞防护方法。c）测评实施包括以下内容：1）是否使用安全的随机数产生方法。d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评单元指标要求。7

25、第三级测评要求7.1合约可终止性测评要求7.1.1合约状态机该测评单元包括以下要求：a）测评指标：合约应具有一种合适的确保合约不同状态暴露不同功能的状态机。b）测评对象：合约状态机。c）测评实施包括以下内容：1）是否支持合约的生命周期需要经历的所有阶段；2）是否支持合约的所有阶段的所有方法；9DB43/T183920203）阶段转换是否明确定义并对所有人公开；4）状态与状态之间的更新反应时间是否不超过1秒。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。7.1.2合约资源控制该测评单元包括以下要求：a）测评指标：合约应具有有效的资源

26、管理模式保证合约可终止。b）测评对象：合约资源控制。c）测评实施包括以下内容：1）是否具有线性逻辑，资源必须且只能被使用一次；2）是否能够对资源进行合理的调配和部署；3）资源是否可以在有限时间内被释放；4）合约是否必须在有限时间内完成运行。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。7.1.3合约访问控制该测评单元包括以下要求：a）测评指标：合约应具有默认的属性权限和访问控制机制。b）测评对象：合约访问控制。c）测评实施包括以下内容：1）属性权限是否具有类似公开、保护、私有的分级；2）是否只有是公开类型时，才可以通过合约地址进行

27、访问；3）是否合约内部要访问内部类型和私有类型的属性和方法时，直接访问即可，合约外部无法访问私有类型的属性和方法；4）是否用外部类型声明的合约成员可以被其他合约和交易直接调用；5）是否用内部类型声明的函数和变量只能在内部使用，但可以继承。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。7.2合约确定性测评要求7.2.1合约通证标准该测评单元包括以下要求：a）测评指标：合约应为通证发行提供一个特征与接口的共同标准。b）测评对象：合约通证标准。c）测评实施包括以下内容：1）如果支持支付类通证，是否提供支付类通证标准；2）如果支持实用类通

28、证，是否提供实用类通证标准；3）如果支持资产类通证，是否提供资产类通证标准。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分10DB43/T18392020符合本测评单元指标要求。7.2.2合约生命周期该测评单元包括以下要求：a）测评指标：合约应具有一个完整的生命周期。b）测评对象：合约生命周期。c）测评实施包括以下内容：1）是否包括创建阶段；2）是否包括部署阶段；3）是否包括执行阶段；4）是否包括升级阶段；5）是否包括自毁阶段。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。7.3合约可审计性

29、测评要求7.3.1合约审计接口该测评单元包括以下要求：a）测评指标：应提供合约部署、发布、执行审计接口。b）测评对象：合约审计接口。c）测评实施包括以下内容：1）是否具有部署审计接口；2）是否具有发布审计接口；3）是否具有执行审计接口。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。7.3.2合约形式化验证该测评单元包括以下要求：a）测评指标：应提供合约常规的形式化验证检测。b）测评对象：合约形式化验证。c）测评实施包括以下内容：1）是否进行合约代码规范验证；2）是否进行合约函数调用验证；3）是否进行合约业务逻辑安全验证；4）是否进

30、行合约溢出验证检测；5）是否进行合约异常可达验证；6）是否进行自动代码生成和一致化验证。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。7.4合约常用漏洞防护测评要求11DB43/T183920207.4.1合约函数安全漏洞防护该测评单元包括以下要求：a）测评指标：在使用了合约函数的情况下，合约应能防护函数安全漏洞。b）测评对象：合约函数安全漏洞防护方法。c）测评实施包括以下内容：1）是否对调用请求的参数内容进行检测；2）是否确保调用前改变合约状态；3）是否引入互斥锁。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。7.4.2合约条件竞争漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护条件竞争漏洞。b）测评对象：条件竞争漏洞防护方法。c）测评实施包括以下内容：1）是否针对接受者账户进行效验；2）是否针对传输的通证数量进行检查；3）是否在逻辑中设置实际工作量上限。d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。7.4.3合约重入攻击漏洞防护该测评单元包括以下要求：a）测评指标：合约能够防护重入攻击漏洞。b）测评对象：重入攻击漏洞防护方法。c）测评实施包括以下内容：1）是否使用转账函数；