计算机科学 > 密码学与安全
[提交于 2025年5月1日
]
标题: 基于许可区块链的去中心化漏洞披露:一种安全透明的集中式CVE管理替代方案
标题: Decentralized Vulnerability Disclosure via Permissioned Blockchain: A Secure, Transparent Alternative to Centralized CVE Management
摘要: 本文提出了一种去中心化的、基于区块链的系统,用于发布常见漏洞和暴露(CVE),旨在缓解目前主要由MITRE监督的集中式模型的局限性。所提出的架构利用了许可型区块链,在其中只有经过认证的CVE编号机构(CNA)被授权提交条目。这确保了受控的写访问权限,同时保持了公共透明度。通过结合智能合约,该系统支持关键功能,如限制披露和分散治理。我们将所提出的模型与现有实践进行了比较,并突出了其在透明度、信任分散化和可审计性方面的优势。我们还展示了一个使用Hyperledger Fabric的原型实现,以证明这种方法的可行性,并讨论了它对未来漏洞披露的影响。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.