ICS35.240信息安全技術區(qū)塊鏈合約安全技術測評要求Informationsecurityforblockchaincontractsecur2020-09-30發(fā)布2020-12-30實施湖南省市場監(jiān)督管理局發(fā)布I Ⅲ 1 1 1 2 2 2 2 2 3 3 4 5 5 6 7 7 9 DB43/T1839—2020本文件按照GB/T1.1—2020給出的規(guī)則起草。本文件由中共湖南省委網絡安全和信息化委員會辦公室提出。本文件由湖南省區(qū)塊鏈和分布式記賬技術標準化技術委員會(籌)歸口。本文件起草單位：湖南鏈信安科技有限公司、湖南天河國云科技有限公司、湖南省東方區(qū)塊鏈安全技術檢測中心、湖南省人民政府發(fā)展研究中心、湖南天河云鏈科技有限公司。本文件主要起草人：陳昕、譚林、楊征、梁亮、聶璐璐、梁琪、李財、聶朗、汪武、尹海波、黃帥、柳興、郭慧、殷新文、丁雅琪、沈浪、張祥、宋姝、姜載樂、劉齊平、鄭婷婷、胡欽、鄒曼瑜等。DB43/T1839—20201信息安全技術區(qū)塊鏈合約安全技術測評要求本文件規(guī)定了區(qū)塊鏈合約安全技術測評指標要求。包括第一級、第二級、第三級和第四級區(qū)塊鏈合約安全技術測評要求。本文件適用于測評機構對區(qū)塊鏈合約安全進行的測評工作，也適用于區(qū)塊鏈技術開發(fā)者參考使用。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069-2010信息安全技術術語GB/T28458—2012信息安全技術安全漏洞標識與描述規(guī)范3術語和定義GB/T25069—2010、GB/T28458—2012界定的下列術語和定義適用于本文件。3.1智能合約smartcontracts由事件驅動的、具有狀態(tài)的、運行在可復制的共享區(qū)塊鏈數據賬本上的一段計算機代碼，是現實世界中合約和規(guī)則的算法實現。3.2某函數被調用，沒有執(zhí)行完成，又一次被調用。3.3整數溢出Integeroverflow整數溢出漏洞包括上溢和下溢，上溢時指已經達到類型能表示的最大值后，再增加的話就會溢出，從一個很大的值變?yōu)?,下溢是指已經是類型能表示的最小值，繼續(xù)減小的話，就會變成一個很大的值。3.4安全審計securityaudit對信息系統(tǒng)的各種事件及行為實行監(jiān)測、信息采集、分析，并針對特定事件及行為采取相應的動作。[GB/T25069—2010]3.5安全漏洞vulnerability計算機信息系統(tǒng)在需求、設計、實現、配置、運行等過程中，有意或無意產生的缺陷。這些缺陷以不同形式存在于計算機信息系統(tǒng)的各個層次和環(huán)節(jié)之中，一旦被惡意主體所利用，就會對計算機信息系統(tǒng)的安全造成損害，從而影響計算機信息系統(tǒng)的正常運行。[GB/T28458—2012]2DB43/T1839—20204等級測評概述4.1等級測評方法等級測評實施的基本方法是針對待定的測評對象，采用相關的測評手段，遵從一定的測評規(guī)程，獲取需要的證據數據，給出是否達到特定級別安全保護能力的評判。本標準中針對每一個要求項的測評就構成一個單項測評，針對某個要求項的所有具體測評內容構成測評實施。根據調研結果，分析等級保護對象的業(yè)務流程和數據流，確定測評工作范圍。結合等級保護對象的安全級別進行綜合分析，測評對象可以根據類別加以描述，包括合約可終止性、合約確定性、合約可審計性、合約常用漏洞防護。本標準賬中每個級別測評要求都包括合約可終止性測評要求、合約確定性測評要求、合約可審計性測評要求、合約常用漏洞防護測評要求四部分內容。4.2單項測評單項測評是針對各安全要求項的測評，支持測評結果的可重復性和可再現性。本標準中單項測評包括測評指標、測評對象、測評實施和測評判定結果構成。5第一級測評要求5.1合約可終止性測評要求5.1.1合約狀態(tài)機該測評單元包括以下要求：a)測評指標：合約應具有一種合適的確保合約不同狀態(tài)暴露不同功能的狀態(tài)機。b)測評對象：合約狀態(tài)機。c)測評實施包括以下內容：1)是否支持合約的生命周期需要經歷的所有階段；2)是否支持合約的所有階段的所有方法；3)階段轉換是否明確定義并對所有人公開；4)狀態(tài)與狀態(tài)之間的更新反應時間是否不超過1秒。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。5.1.2合約資源控制該測評單元包括以下要求：a)測評指標：合約應具有有效的資源管理模式保證合約可終止。b)測評對象：合約資源控制。c)測評實施包括以下內容：1)是否具有線性邏輯，資源必須且只能被使用一次；2)是否能夠對資源進行合理的調配和部署；3)資源是否可以在有限時間內被釋放。DB43/T1839—20203d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。5.2合約確定性測評要求5.2.1合約生命周期該測評單元包括以下要求：a)測評指標：合約應具有一個完整的生命周期。b)測評對象：合約生命周期。c)測評實施包括以下內容：1)是否包括創(chuàng)建階段；2)是否包括部署階段；3)是否包括執(zhí)行階段；4)是否包括升級階段；5)是否包括自毀階段。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。5.3合約可審計性測評要求5.3.1合約審計接口該測評單元包括以下要求：a)測評指標：應提供合約部署、發(fā)布、執(zhí)行審計接口。b)測評對象：合約審計接口。c)測評實施包括以下內容：1)是否具有部署審計接口；2)是否具有發(fā)布審計接口；3)是否具有執(zhí)行審計接口。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。5.3.2合約形式化驗證該測評單元包括以下要求：a)測評指標：應提供合約常規(guī)的形式化驗證檢測。b)測評對象：合約形式化驗證。c)測評實施包括以下內容：1)是否進行合約代碼規(guī)范驗證；2)是否進行合約函數調用驗證；3)是否進行合約業(yè)務邏輯安全驗證；4)是否進行合約溢出驗證檢測；5)是否進行合約異常可達驗證。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。DB43/T1839—202045.4合約常用漏洞防護測評要求5.4.1合約函數安全漏洞防護該測評單元包括以下要求：a)測評指標：在使用了合約函數的情況下，合約應能防護函數安全漏洞。b)測評對象：合約函數安全漏洞防護方法。c)測評實施包括以下內容：1)是否對調用請求的參數內容進行檢測；2)是否確保調用前改變合約狀態(tài)；3)是否引入互斥鎖。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。5.4.2合約條件競爭漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護條件競爭漏洞。b)測評對象：條件競爭漏洞防護方法。c)測評實施包括以下內容：1)是否針對接受者賬戶進行效驗；2)是否針對傳輸的通證數量進行檢查；3)是否在邏輯中設置實際工作量上限。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。5.4.3合約重入攻擊漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護重入攻擊漏洞。b)測評對象：重入攻擊漏洞防護方法。c)測評實施包括以下內容：1)是否使用轉賬函數；2)是否確保在使用轉賬函數之前改變合約狀態(tài)；3)是否引入互斥鎖。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。5.4.4合約權限控制漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護權限控制漏洞。b)測評對象：權限控制漏洞防護方法。c)測評實施包括以下內容：1)是否設置為僅所有者用戶有自毀權限；2)是否對轉賬操作添加權限修飾；DB43/T1839—202053)是否對于具有修改能力的函數添加相應的權限修飾符；4)是否在授權時不使用類似于tx.origin的全局變量。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。5.4.5合約事務順序依賴漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護事務順序依賴漏洞。b)測評對象：事務順序依賴漏洞防護方法。c)測評實施包括以下內容：1)智能合約的執(zhí)行是否不隨著事務處理的順序不同而產生差異。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評單元指標要求。5.4.6合約邏輯設計缺陷漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護邏輯設計缺陷漏洞。b)測評對象：邏輯設計缺陷漏洞防護方法。c)測評實施包括以下內容：1)是否在使用用戶傳入的參數之前首先進行相應的檢測；2)是否具備錯誤或異常的處理機制；3)是否具有支持日志的數據結構。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。5.4.7合約錯誤使用隨機數漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護錯誤使用隨機數漏洞。b)測評對象：錯誤使用隨機數漏洞防護方法。c)測評實施包括以下內容：1)是否使用安全的隨機數產生方法。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評單元指標要求。6第二級測評要求6.1合約可終止性測評要求6.1.1合約狀態(tài)機該測評單元包括以下要求：a)測評指標：合約應具有一種合適的確保合約不同狀態(tài)暴露不同功能的狀態(tài)機。b)測評對象：合約狀態(tài)機。DB43/T1839—20206c)測評實施包括以下內容：1)是否支持合約的生命周期需要經歷的所有階段；2)是否支持合約的所有階段的所有方法；3)階段轉換是否明確定義并對所有人公開；4)狀態(tài)與狀態(tài)之間的更新反應時間是否不超過1秒。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.1.2合約資源控制該測評單元包括以下要求：a)測評指標：合約應具有有效的資源管理模式保證合約可終止。b)測評對象：合約資源控制。c)測評實施包括以下內容：1)是否具有線性邏輯，資源必須且只能被使用一次；2)是否能夠對資源進行合理的調配和部署；3)資源是否可以在有限時間內被釋放。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.1.3合約訪問控制該測評單元包括以下要求：a)測評指標：合約應具有默認的屬性權限和訪問控制機制。b)測評對象：合約訪問控制。c)測評實施包括以下內容：1)屬性權限是否具有類似公開、保護、私有的分級；2)是否只有是公開類型時，才可以通過合約地址進行訪問；3)是否合約內部要訪問內部類型和私有類型的屬性和方法時，直接訪問即可，合約外部無法訪問私有類型的屬性和方法；4)是否用外部類型聲明的合約成員可以被其他合約和交易直接調用。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.2合約確定性測評要求6.2.1合約生命周期該測評單元包括以下要求：a)測評指標：合約應具有一個完整的生命周期。b)測評對象：合約生命周期。c)測評實施包括以下內容：1)是否包括創(chuàng)建階段；2)是否包括部署階段；3)是否包括執(zhí)行階段；DB43/T1839—202074)是否包括升級階段；5)是否包括自毀階段。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.3合約可審計性測評要求6.3.1合約審計接口該測評單元包括以下要求：a)測評指標：應提供合約部署、發(fā)布、執(zhí)行審計接口。b)測評對象：合約審計接口。c)測評實施包括以下內容：1)是否具有部署審計接口；2)是否具有發(fā)布審計接口；3)是否具有執(zhí)行審計接口。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.3.2合約形式化驗證該測評單元包括以下要求：a)測評指標：應提供合約常規(guī)的形式化驗證檢測。b)測評對象：合約形式化驗證。c)測評實施包括以下內容：1)是否進行合約代碼規(guī)范驗證；2)是否進行合約函數調用驗證；3)是否進行合約業(yè)務邏輯安全驗證；4)是否進行合約溢出驗證檢測；5)是否進行合約異?？蛇_驗證。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.4合約常用漏洞防護測評要求6.4.1合約函數安全漏洞防護該測評單元包括以下要求：a)測評指標：在使用了合約函數的情況下，合約應能防護函數安全漏洞。b)測評對象：合約函數安全漏洞防護方法。c)測評實施包括以下內容：1)是否對調用請求的參數內容進行檢測；2)是否確保調用前改變合約狀態(tài)；3)是否引入互斥鎖。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。DB43/T1839—202086.4.2合約條件競爭漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護條件競爭漏洞。b)測評對象：條件競爭漏洞防護方法。c)測評實施包括以下內容：1)是否針對接受者賬戶進行效驗；2)是否針對傳輸的通證數量進行檢查；3)是否在邏輯中設置實際工作量上限。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.4.3合約重入攻擊漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護重入攻擊漏洞。b)測評對象：重入攻擊漏洞防護方法。c)測評實施包括以下內容：1)是否使用轉賬函數；2)是否確保在使用轉賬函數之前改變合約狀態(tài)；3)是否引入互斥鎖。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.4.4合約權限控制漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護權限控制漏洞。b)測評對象：權限控制漏洞防護方法。c)測評實施包括以下內容：1)是否設置為僅所有者用戶有自毀權限；2)是否對轉賬操作添加權限修飾；3)是否對于具有修改能力的函數添加相應的權限修飾符；4)是否在授權時未使用類似于tx.origin的全局變量。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.4.5合約數值溢出漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護數值溢出漏洞。b)測評對象：數值溢出漏洞防護方法。c)測評實施包括以下內容：1)是否使用防止溢出和下溢的數學運算庫進行安全的算術操作。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評DB43/T1839—20209單元指標要求。6.4.6合約事務順序依賴漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護事務順序依賴漏洞。b)測評對象：事務順序依賴漏洞防護方法。c)測評實施包括以下內容：1)智能合約的執(zhí)行是否不隨著事務處理的順序不同而產生差異。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評單元指標要求。6.4.7合約邏輯設計缺陷漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護邏輯設計缺陷漏洞。b)測評對象：邏輯設計缺陷漏洞防護方法。c)測評實施包括以下內容：1)是否在使用用戶傳入的參數之前首先進行相應的檢測；2)是否具備錯誤或異常的處理機制；3)是否具有支持日志的數據結構。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。6.4.8合約錯誤使用隨機數漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護錯誤使用隨機數漏洞。b)測評對象：錯誤使用隨機數漏洞防護方法。c)測評實施包括以下內容：1)是否使用安全的隨機數產生方法。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評單元指標要求。7第三級測評要求7.1合約可終止性測評要求7.1.1合約狀態(tài)機該測評單元包括以下要求：a)測評指標：合約應具有一種合適的確保合約不同狀態(tài)暴露不同功能的狀態(tài)機。b)測評對象：合約狀態(tài)機。c)測評實施包括以下內容：1)是否支持合約的生命周期需要經歷的所有階段；2)是否支持合約的所有階段的所有方法；DB43/T1839—20203)階段轉換是否明確定義并對所有人公開；4)狀態(tài)與狀態(tài)之間的更新反應時間是否不超過1秒。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.1.2合約資源控制該測評單元包括以下要求：a)測評指標：合約應具有有效的資源管理模式保證合約可終止。b)測評對象：合約資源控制。c)測評實施包括以下內容：1)是否具有線性邏輯，資源必須且只能被使用一次；2)是否能夠對資源進行合理的調配和部署；3)資源是否可以在有限時間內被釋放；4)合約是否必須在有限時間內完成運行。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.1.3合約訪問控制該測評單元包括以下要求：a)測評指標：合約應具有默認的屬性權限和訪問控制機制。b)測評對象：合約訪問控制。c)測評實施包括以下內容：1)屬性權限是否具有類似公開、保護、私有的分級；2)是否只有是公開類型時，才可以通過合約地址進行訪問；3)是否合約內部要訪問內部類型和私有類型的屬性和方法時，直接訪問即可，合約外部無法訪問私有類型的屬性和方法；4)是否用外部類型聲明的合約成員可以被其他合約和交易直接調用；5)是否用內部類型聲明的函數和變量只能在內部使用，但可以繼承。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.2合約確定性測評要求7.2.1合約通證標準該測評單元包括以下要求：a)測評指標：合約應為通證發(fā)行提供一個特征與接口的共同標準。b)測評對象：合約通證標準。c)測評實施包括以下內容：1)如果支持支付類通證，是否提供支付類通證標準；2)如果支持實用類通證，是否提供實用類通證標準；3)如果支持資產類通證，是否提供資產類通證標準。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分DB43/T1839—2020符合本測評單元指標要求。7.2.2合約生命周期該測評單元包括以下要求：a)測評指標：合約應具有一個完整的生命周期。b)測評對象：合約生命周期。c)測評實施包括以下內容：1)是否包括創(chuàng)建階段；2)是否包括部署階段；3)是否包括執(zhí)行階段；4)是否包括升級階段；5)是否包括自毀階段。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.3合約可審計性測評要求7.3.1合約審計接口該測評單元包括以下要求：a)測評指標：應提供合約部署、發(fā)布、執(zhí)行審計接口。b)測評對象：合約審計接口。c)測評實施包括以下內容：1)是否具有部署審計接口；2)是否具有發(fā)布審計接口；3)是否具有執(zhí)行審計接口。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.3.2合約形式化驗證該測評單元包括以下要求：a)測評指標：應提供合約常規(guī)的形式化驗證檢測。b)測評對象：合約形式化驗證。c)測評實施包括以下內容：1)是否進行合約代碼規(guī)范驗證；2)是否進行合約函數調用驗證；3)是否進行合約業(yè)務邏輯安全驗證；4)是否進行合約溢出驗證檢測；5)是否進行合約異常可達驗證；6)是否進行自動代碼生成和一致化驗證。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.4合約常用漏洞防護測評要求DB43/T1839—20207.4.1合約函數安全漏洞防護該測評單元包括以下要求：a)測評指標：在使用了合約函數的情況下，合約應能防護函數安全漏洞。b)測評對象：合約函數安全漏洞防護方法。c)測評實施包括以下內容：1)是否對調用請求的參數內容進行檢測；2)是否確保調用前改變合約狀態(tài)；3)是否引入互斥鎖。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.4.2合約條件競爭漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護條件競爭漏洞。b)測評對象：條件競爭漏洞防護方法。c)測評實施包括以下內容：1)是否針對接受者賬戶進行效驗；2)是否針對傳輸的通證數量進行檢查；3)是否在邏輯中設置實際工作量上限。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.4.3合約重入攻擊漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護重入攻擊漏洞。b)測評對象：重入攻擊漏洞防護方法。c)測評實施包括以下內容：1)是否使用轉賬函數；2)是否確保在使用轉賬函數之前改變合約狀態(tài)；3)是否引入互斥鎖。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.4.4合約權限控制漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護權限控制漏洞。b)測評對象：權限控制漏洞防護方法。c)測評實施包括以下內容：1)是否設置為僅所有者用戶有自毀權限；2)是否對轉賬操作添加權限修飾；3)是否對于具有修改能力的函數添加相應的權限修飾符；DB43/T1839—20204)是否在授權時未使用類似于tx.origin的全局變量。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.4.5合約數值溢出漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護數值溢出漏洞。b)測評對象：數值溢出漏洞防護方法。c)測評實施包括以下內容：1)是否使用防止溢出和下溢的數學運算庫進行安全的算術操作。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評單元指標要求。7.4.6合約事務順序依賴漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護事務順序依賴漏洞。b)測評對象：事務順序依賴漏洞防護方法。c)測評實施包括以下內容：1)智能合約的執(zhí)行是否不隨著事務處理的順序不同而產生差異。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評單元指標要求。7.4.7合約賬戶凍結及繞過漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護賬戶凍結及繞過漏洞。b)測評對象：賬戶凍結及繞過漏洞防護方法。c)測評實施包括以下內容：1)是否做好函數存取款邏輯的檢查。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評單元指標要求。7.4.8合約邏輯設計缺陷漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護邏輯設計缺陷漏洞。b)測評對象：邏輯設計缺陷漏洞防護方法。c)測評實施包括以下內容：1)是否在使用用戶傳入的參數之前首先進行相應的檢測；2)是否具備錯誤或異常的處理機制；3)是否具有支持日志的數據結構。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。7.4.9合約錯誤使用隨機數漏洞防護DB43/T1839—2020該測評單元包括以下要求：a)測評指標：合約能夠防護錯誤使用隨機數漏洞。b)測評對象：錯誤使用隨機數漏洞防護方法。c)測評實施包括以下內容：1)是否使用安全的隨機數產生方法。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評單元指標要求。8第四級測評要求8.1合約可終止性測評要求8.1.1合約狀態(tài)機該測評單元包括以下要求：a)測評指標：合約應具有一種合適的確保合約不同狀態(tài)暴露不同功能的狀態(tài)機。b)測評對象：合約狀態(tài)機。c)測評實施包括以下內容：1)是否支持合約的生命周期需要經歷的所有階段；2)是否支持合約的所有階段的所有方法；3)階段轉換是否明確定義并對所有人公開；4)狀態(tài)與狀態(tài)之間的更新反應時間是否不超過1秒。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.1.2合約資源控制該測評單元包括以下要求：a)測評指標：合約應具有有效的資源管理模式保證合約可終止。b)測評對象：合約資源控制。c)測評實施包括以下內容：1)是否具有線性邏輯，資源必須且只能被使用一次；2)是否能夠對資源進行合理的調配和部署；3)資源是否可以在有限時間內被釋放；4)合約是否必須在有限時間內完成運行。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.1.3合約訪問控制該測評單元包括以下要求：a)測評指標：合約應具有默認的屬性權限和訪問控制機制。b)測評對象：合約訪問控制。c)測評實施包括以下內容：1)屬性權限是否具有類似公開、保護、私有的分級；DB43/T1839—20202)是否只有是公開類型時，才可以通過合約地址進行訪問；3)是否合約內部要訪問內部類型和私有類型的屬性和方法時，直接訪問即可，合約外部無法訪問私有類型的屬性和方法；4)是否用外部類型聲明的合約成員可以被其他合約和交易直接調用；5)是否用內部類型聲明的函數和變量只能在內部使用，但可以繼承。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.2合約確定性測評要求8.2.1合約通證標準該測評單元包括以下要求：a)測評指標：合約應為通證發(fā)行提供一個特征與接口的共同標準。b)測評對象：合約通證標準。c)測評實施包括以下內容：1)如果支持支付類通證，是否提供支付類通證標準；2)如果支持實用類通證，是否提供實用類通證標準；3)如果支持資產類通證，是否提供資產類通證標準。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.2.2合約生命周期該測評單元包括以下要求：a)測評指標：合約應具有一個完整的生命周期。b)測評對象：合約生命周期。c)測評實施包括以下內容：1)是否包括創(chuàng)建階段；2)是否包括部署階段；3)是否包括執(zhí)行階段；4)是否包括升級階段；5)是否包括自毀階段。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.3合約可審計性測評要求8.3.1合約審計接口該測評單元包括以下要求：a)測評指標：應提供合約部署、發(fā)布、執(zhí)行的審計接口。b)測評對象：合約審計接口。c)測評實施包括以下內容：1)是否具有部署審計接口；DB43/T1839—20202)是否具有發(fā)布審計接口；3)是否具有執(zhí)行審計接口；4)是否內嵌自助審計工具。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.3.2合約形式化驗證該測評單元包括以下要求：a)測評指標：應提供合約常規(guī)的形式化驗證檢測。b)測評對象：合約形式化驗證。c)測評實施包括以下內容：1)是否進行合約代碼規(guī)范驗證；2)是否進行合約函數調用驗證；3)是否進行合約業(yè)務邏輯安全驗證；4)是否進行合約溢出驗證檢測；5)是否進行合約異常可達驗證；6)是否進行自動代碼生成和一致化驗證；7)是否進行演繹驗證-邏輯公式描述流程檢查。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.4合約常用漏洞防護測評要求8.4.1合約函數安全漏洞防護該測評單元包括以下要求：a)測評指標：在使用了合約函數的情況下，合約應能防護函數安全漏洞。b)測評對象：合約函數安全漏洞防護方法。c)測評實施包括以下內容：1)是否對調用請求的參數內容進行檢測；2)是否確保調用前改變合約狀態(tài)；3)是否引入互斥鎖。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.4.2合約條件競爭漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護條件競爭漏洞。b)測評對象：條件競爭漏洞防護方法。c)測評實施包括以下內容：1)是否針對接受者賬戶進行效驗；2)是否針對傳輸的通證數量進行檢查；3)是否在邏輯中設置實際工作量上限。DB43/T1839—2020d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.4.3合約重入攻擊漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護重入攻擊漏洞。b)測評對象：重入攻擊漏洞防護方法。c)測評實施包括以下內容：1)是否使用轉賬函數；2)是否確保在使用轉賬函數之前改變合約狀態(tài)；3)是否引入互斥鎖。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.4.4合約權限控制漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護權限控制漏洞。b)測評對象：權限控制漏洞防護方法。c)測評實施包括以下內容：1)是否設置為僅所有者用戶有自毀權限；2)是否對轉賬操作添加權限修飾；3)是否對于具有修改能力的函數添加相應的權限修飾符；4)是否在授權時不使用類似于tx.origin的全局變量。d)測評判定：如果以上測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求。8.4.5合約數值溢出漏洞防護該測評單元包括以下要求：a)測評指標：合約能夠防護數值溢出漏洞。b)測評對象：數值溢出漏洞防護方法。c)測評實施包括以下內容：1)是否使用防止溢出和下溢的數學運算庫進行安全的算術操作。d)測評判定：如果以上測評實施內容全為肯定，則符合本測評單元指標要求，否則不符合本測評單元指標要求。