标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

DB43／T 1839-2020 区块链合约安全技术测评标准.pdf

5.4.3合约重入攻击漏

该测评单元包括以下要求： a）测评指标：合约能够防护重入攻击漏洞。 b） 测评对象：重入攻击漏洞防护方法。 C 测评实施包括以下内容： 1）是否使用转账函数； 2）是否确保在使用转账函数之前改变合约状态： 3）是否引入互斥锁。 d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

5.4.4合约权限控制漏洞防护

该测评单元包括以下要求： F a）测评指标：合约能够防护权限控制漏洞。 b）测评对象：权限控制漏洞防护方法。 c）测评实施包括以下内容： 1）是否设置为仅所有者用户有自毁权限； 2）是否对转账操作添加权限修饰：

SC/T 7016.7-2012 鱼类细胞系 第7部分棕鮰细胞系(BB)该测评单元包括以下要求： a）测评指标：合约能够防护权限控制漏洞。 b) 测评对象：权限控制漏洞防护方法。 c）测评实施包括以下内容： 1）是否设置为仅所有者用户有自毁权限； 2）是否对转账操作添加权限修饰：

DB43/T18392020

3）是否对于具有修改能力的函数添加相应的权限修饰符； 4）是否在授权时不使用类似于tx.origin的全局变量。 d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

5.4.5合约事务顺序依赖漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护事务顺序依赖漏洞。 b） 测评对象：事务顺序依赖漏洞防护方法。 C）测评实施包括以下内容： 1）智能合约的执行是否不随着事务处理的顺序不同而产生差异。 d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求。

5.4.6合约逻辑设计缺陷漏洞防护

该测评单元包括以下要求： a） 测评指标：合约能够防护逻辑设计缺陷漏洞。 b） 测评对象：逻辑设计缺陷漏洞防护方法。 C 测评实施包括以下内容： 1）是否在使用用户传入的参数之前首先进行相应的检测； 2）是否具备错误或异常的处理机制； 3）是否具有支持日志的数据结构。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

5.4.7合约错误使用随机数漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护错误使用随机数漏洞。 b） 测评对象：错误使用随机数漏洞防护方法。 c）测评实施包括以下内容：V 1）是否使用安全的随机数产生方法。 d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求

6.1合约可终止性测评

该测评单元包括以下要求： a）测评指标：合约应具有一种合适的确保合约不同状态暴露不同功能的状态机 b） 测评对象：合约状态机

DB43/T18392020

C）测评实施包括以下内容： 1）是否支持合约的生命周期需要经历的所有阶段； 2）是否支持合约的所有阶段的所有方法； 3）阶段转换是否明确定义并对所有人公开； 4）状态与状态之间的更新反应时间是否不超过1秒。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.1.2合约资源控制

该测评单元包括以下要求： a） 测评指标：合约应具有有效的资源管理模式保证合约可终止。 b 测评对象：合约资源控制。 C 测评实施包括以下内容： 1）是否具有线性逻辑，资源必须且只能被使用一次； 2）是否能够对资源进行合理的调配和部署； 3）资源是否可以在有限时间内被释放。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.1.3 合约访问控制

该测评单元包括以下要求： a） 测评指标：合约应具有默认的属性权限和访问控制机制。 b 测评对象：合约访问控制。 C 测评实施包括以下内容： 1）属性权限是否具有类似公开、保护、私有的分级； 2）是否只有是公开类型时，才可以通过合约地址进行访问； 3）是否合约内部要访问内部类型和私有类型的属性和方法时，直接访问即可，合约外部无法 访问私有类型的属性和方法； 4） 是否用外部类型声明的合约成员可以被其他合约和交易直接调用。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.2.1合约生命周期

该测评单元包括以下要求： a）测评指标：合约应具有一个完整的生命周期。 b） 测评对象：合约生命周期。 C） 测评实施包括以下内容： 1）是否包括创建阶段； 2）是否包括部署阶段； 3）是否包括执行阶段：

DB43/T18392020

4）是否包括升级阶段； 5）是否包括自毁阶段。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.3合约可审计性测评要求

6.3.1合约审计接口

该测评单元包括以下要求： a）测评指标：应提供合约部署、发布、执行审计接口。 b） 测评对象：合约审计接口。 C） 测评实施包括以下内容： 1）是否具有部署审计接口； 2）是否具有发布审计接口； 3）是否具有执行审计接口。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.3.2合约形式化验证

该测评单元包括以下要求： a 测评指标：应提供合约常规的形式化验证检测。 b） 测评对象：合约形式化验证。 C 测评实施包括以下内容： 1）是否进行合约代码规范验证； 2）是否进行合约函数调用验证； 3）是否进行合约业务逻辑安全验证； 4） 是否进行合约溢出验证检测； 5）是否进行合约异常可达验证。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.4合约常用漏洞防护测评要求

6.4.1合约函数安全漏洞防护

该测评单元包括以下要求： a 测评指标：在使用了合约函数的情况下，合约应能防护函数安全漏洞。 b） 测评对象：合约函数安全漏洞防护方法。 C） 测评实施包括以下内容： 1）是否对调用请求的参数内容进行检测； 2）是否确保调用前改变合约状态； 3）是否引入互斥锁。 d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

DB43/T18392020

DB43/T18392020

6.4.2合约条件竞争漏洞防护

该测评单元包括以下要求： a 测评指标：合约能够防护条件竞争漏洞。 b 测评对象：条件竞争漏洞防护方法。 C 测评实施包括以下内容： 1）是否针对接受者账户进行效验； 2）是否针对传输的通证数量进行检查； 3）是否在逻辑中设置实际工作量上限。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求，

6.4.3合约重入攻击漏

该测评单元包括以下要求： a） 测评指标：合约能够防护重入攻击漏洞。 b） 测评对象：重入攻击漏洞防护方法。 C） 测评实施包括以下内容： 1）是否使用转账函数； 2 是否确保在使用转账函数之前改变合约状态； 3）是否引入互斥锁。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.4.4合约权限控制漏洞防护

该测评单元包括以下要求： a） 测评指标：合约能够防护权限控制漏洞。 b） 测评对象：权限控制漏洞防护方法。 C）测评实施包括以下内容： 1）是否设置为仅所有者用户有自毁权限； 2）是否对转账操作添加权限修饰； 3）是否对于具有修改能力的函数添加相应的权限修饰符； 4） 是否在授权时未使用类似于tx.origin的全局变量。 d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.4.5合约数值溢出漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护数值溢出漏洞。 b）测评对象：数值溢出漏洞防护方法。 C）测评实施包括以下内容： 1）是否使用防止溢出和下溢的数学运算库进行安全的算术操作。 d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评

6.4.6合约事务顺序依赖漏洞防护

DB43/T18392020

该测评单元包括以下要求： a）测评指标：合约能够防护事务顺序依赖漏洞。 b） 测评对象：事务顺序依赖漏洞防护方法。 C 测评实施包括以下内容： 1）智能合约的执行是否不随着事务处理的顺序不同而产生差异。 d 测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求。

6.4.7合约逻辑设计缺陷漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护逻辑设计缺陷漏洞。 b） 测评对象：逻辑设计缺陷漏洞防护方法。 C） 测评实施包括以下内容： 1）是否在使用用户传入的参数之前首先进行相应的检测； 2）是否具备错误或异常的处理机制； 3）是否具有支持日志的数据结构。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.4.8合约错误使用随机数漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护错误使用随机数漏洞。 b）测评对象：错误使用随机数漏洞防护方法。 C）测评实施包括以下内容： 1）是否使用安全的随机数产生方法。 d） 测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求。

7.1合约可终止性测评要求

该测评单元包括以下要求： a）测评指标：合约应具有一种合适的确保合约不同状态暴露不同功能的状态机。 b） 测评对象：合约状态机。 c）测评实施包括以下内容： 1）是否支持合约的生命周期需要经历的所有阶段； 2）是否支持合约的所有阶段的所有方法：

DB43/T1839—2020 3）阶段转换是否明确定义并对所有人公开； 4）状态与状态之间的更新反应时间是否不超过1秒。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.1.2合约资源控制

该测评单元包括以下要求： a） 测评指标：合约应具有有效的资源管理模式保证合约可终止。 b） 测评对象：合约资源控制。 C 测评实施包括以下内容： 1）是否具有线性逻辑，资源必须且只能被使用一次； 2）是否能够对资源进行合理的调配和部署； 3） 资源是否可以在有限时间内被释放； 4）合约是否必须在有限时间内完成运行。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.1.3 合约访问控制

该测评单元包括以下要求： a） 测评指标：合约应具有默认的属性权限和访问控制机制。 测评对象：合约访问控制。 C 测评实施包括以下内容： 1 属性权限是否具有类似公开、保护、私有的分级； 2） 是否只有是公并类型时，才可以通过合约地址进行访问： 3） 是否合约内部要访问内部类型和私有类型的属性和方法时，直接访问即可，合约外部无法 访问私有类型的属性和方法； 4） 是否用外部类型声明的合约成员可以被其他合约和交易直接调用： 5）是否用内部类型声明的函数和变量只能在内部使用，但可以继承。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。V

7.2合约确定性测评要求

7.2.1合约通证标准

该测评单元包括以下要求： 平台 a） 测评指标：合约应为通证发行提供一个特征与接口的共同标准。 b） 测评对象：合约通证标准。 C） 测评实施包括以下内容： 1）如果支持支付类通证，是否提供支付类通证标准； 2）如果支持实用类通证，是否提供实用类通证标准； 3）如果支持资产类通证，是否提供资产类通证标准。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分

符合本测评单元指标要求。

7.2.2合约生命周期

DB43/T18392020

该测评单元包括以下要求： a 测评指标：合约应具有一个完整的生命周期。 测评对象：合约生命周期。 C 测评实施包括以下内容： 1） 是否包括创建阶段； 2） 是否包括部署阶段； 3） 是否包括执行阶段； 4 是否包括升级阶段； 5）是否包括自毁阶段。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求，

7.3合约可审计性测评要求

7.3.1合约审计接口

该测评单元包括以下要求： a） 测评指标：应提供合约部署、发布、执行审计接口。 b） 测评对象：合约审计接口。 C 测评实施包括以下内容： 1）是否具有部署审计接口； 2）是否具有发布审计接口； 3）是否具有执行审计接口。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求，

7.3.2合约形式化验证

该测评单元包括以下要求： a） 测评指标：应提供合约常规的形式化验证检测 信息服务平台 b) 测评对象：合约形式化验证。 C 测评实施包括以下内容： 1 是否进行合约代码规范验证； 是否进行合约函数调用验证； 3） 是否进行合约业务逻辑安全验证； 4） 是否进行合约溢出验证检测； 是否进行合约异常可达验证； 6） 是否进行自动代码生成和一致化验证。 d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.4合约常用漏洞防护测评要求

DB43/T18392020

DB43/T18392020

7.4.1合约函数安全漏洞防护

该测评单元包括以下要求： a 测评指标：在使用了合约函数的情况下，合约应能防护函数安全漏洞。 b） 测评对象：合约函数安全漏洞防护方法。 C） 测评实施包括以下内容： 1）是否对调用请求的参数内容进行检测： 2）是否确保调用前改变合约状态； 3）是否引入互斥锁。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.4.2合约条件竞争漏

该测评单元包括以下要求： a） 测评指标：合约能够防护条件竞争漏洞。 b） 测评对象：条件竞争漏洞防护方法。 C 测评实施包括以下内容： 1）是否针对接受者账户进行效验； 2）是否针对传输的通证数量进行检查； 3）是否在逻辑中设置实际工作量上限。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.4.3合约重入攻击漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护重入攻击漏洞。 b） 测评对象：重入攻击漏洞防护方法。 C） 测评实施包括以下内容： 1）是否使用转账函数； 2）是否确保在使用转账函数之前改变合约状态： 3）是否引入互斥锁。 d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.4.4合约权限控制漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护权限控制漏洞。 b） 测评对象：权限控制漏洞防护方法。 C） 测评实施包括以下内容： 1）是否设置为仅所有者用户有自毁权限； 2）是否对转账操作添加权限修饰； 3）是否对于具有修改能力的函数添加相应的权限修饰符：

DB43/T18392020

4）是否在授权时未使用类似于tx.origin的全局变量。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.4.5合约数值溢出漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护数值溢出漏洞。 b） 测评对象：数值溢出漏洞防护方法。 C 测评实施包括以下内容： 1）是否使用防止溢出和下溢的数学运算库进行安全的算术操作。 d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求。

7.4.6合约事务顺序依赖漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护事务顺序依赖漏洞。 b）测评对象：事务顺序依赖漏洞防护方法。 C） 测评实施包括以下内容： 1）智能合约的执行是否不随着事务处理的顺序不同而产生差异。 d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求。

7.4.7合约账户冻结及绕过漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护账户冻结及绕过漏洞。 b）测评对象：账户冻结及绕过漏洞防护方法。 C）测评实施包括以下内容： 1）是否做好函数存取款逻辑的检查。 d） 测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求。

7.4.8合约逻辑设计缺陷漏洞防护

服务平台 该测评单元包括以下要求： a） 测评指标：合约能够防护逻辑设计缺陷漏洞。 b 测评对象：逻辑设计缺陷漏洞防护方法。 C 测评实施包括以下内容： 1）是否在使用用户传入的参数之前首先进行相应的检测； 2）是否具备错误或异常的处理机制； 3）是否具有支持日志的数据结构。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.4.9合约错误使用随机数漏洞防护

DB43/T18392020

该测评单元包括以下要求： a） 测评指标：合约能够防护错误使用随机数漏洞。 b） 测评对象：错误使用随机数漏洞防护方法。 C） 测评实施包括以下内容： 1）是否使用安全的随机数产生方法。 d） 测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求。

8.1合约可终止性测评要求

该测评单元包括以下要求： 测评指标：合约应具有一种合适的确保合约不同状态暴露不同功能的状态机。 测评对象：合约状态机。 测评实施包括以下内容： 1）是否支持合约的生命周期需要经历的所有阶段； 2）是否支持合约的所有阶段的所有方法； 3）阶段转换是否明确定义并对所有人公开 4）状态与状态之间的更新反应时间是否不超过1秒。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求

8.1.2合约资源控制

该测评单元包括以下要求： a 测评指标：合约应具有有效的资源管理模式保证合约可终止。 测评对象：合约资源控制。 C 测评实施包括以下内容： 1）是否具有线性逻辑，资源必须且只能被使用一次； 2）是否能够对资源进行合理的调配和部署； 3）资源是否可以在有限时间内被释放；日 4）合约是否必须在有限时间内完成运行。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求，

8.1.3合约访问控制

该测评单元包括以下要求： a）测评指标：合约应具有默认的属性权限和访问控制机制。 b）测评对象：合约访问控制。 c）测评实施包括以下内容： 1）属性权限是否具有类似公开、保护、私有的分级：

DB43/T18392020

2）是否只有是公开类型时，才可以通过合约地址进行访问； 3） 是否合约内部要访问内部类型和私有类型的属性和方法时，直接访问即可，合约外部无法 访问私有类型的属性和方法； 4）是否用外部类型声明的合约成员可以被其他合约和交易直接调用； 5）是否用内部类型声明的函数和变量只能在内部使用，但可以继承。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.2合约确定性测评要求

8.2.1合约通证标准

该测评单元包括以下要求： a）测评指标：合约应为通证发行提供一个特征与接口的共同标准。 b） 测评对象：合约通证标准。 C） 测评实施包括以下内容： 1）如果支持支付类通证，是否提供支付类通证标准； 2）如果支持实用类通证，是否提供实用类通证标准； 3）如果支持资产类通证，是否提供资产类通证标准。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.2.2合约生命周期

该测评单元包括以下要求： a） 测评指标：合约应具有一个完整的生命周期。 b) 测评对象：合约生命周期。 C 测评实施包括以下内容： 1） 是否包括创建阶段； 标准信 2 是否包括部署阶段； 3） 是否包括执行阶段； 4） 是否包括升级阶段； 5） 是否包括自毁阶段。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.3合约可审计性测评要求

8.3.1合约审计接口

该测评单元包括以下要求： a）测评指标：应提供合约部署、发布、执行的审计接口。 b）测评对象：合约审计接口。 c）测评实施包括以下内容： 1）是否具有部署审计接口：

OB43/T1839—2020 2） 是否具有发布审计接口； 3） 是否具有执行审计接口； 4）是否内嵌自助审计工具。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.3.2 合约形式化验证

8.4合约常用漏洞防护测评要求

8.4.1合约函数安全漏洞防护

该测评单元包括以下要求： a 测评指标：在使用了合约函数的情况下，合约应能防护函数安全漏洞。 b） 测评对象：合约函数安全漏洞防护方法。 C） 测评实施包括以下内容： 1）是否对调用请求的参数内容进行检测； 2）是否确保调用前改变合约状态； 3）是否引入互斥锁。 d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求，

8.4.2合约条件竞争漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护条件竞争漏洞 b) 测评对象：条件竞争漏洞防护方法。 C) 测评实施包括以下内容： 1）是否针对接受者账户进行效验； 2）是否针对传输的通证数量进行检查； 3）是否在逻辑中设置实际工作量上限。

DB43/T18392020

d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

4.3合约重入攻击漏洞

该测评单元包括以下要求： a）测评指标：合约能够防护重入攻击漏洞。 b 测评对象：重入攻击漏洞防护方法。 C） 测评实施包括以下内容： 1）是否使用转账函数； 2）是否确保在使用转账函数之前改变合约状态： 3）是否引入互斥锁。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.4.4合约权限控制漏洞防护

该测评单元包括以下要求： a） 测评指标：合约能够防护权限控制漏洞。 b） 测评对象：权限控制漏洞防护方法。 C 测评实施包括以下内容： 1）是否设置为仅所有者用户有自毁权限； 2 是否对转账操作添加权限修饰： 3） 是否对于具有修改能力的函数添加相应的权限修饰符； 4 是否在授权时不使用类似于tx.origin的全局变量。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

3.4.5合约数值溢出漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护数值溢出漏洞 b）测评对象：数值溢出漏洞防护方法。 C）测评实施包括以下内容： 1）是否使用防止溢出和下溢的数学运算库进行安全的算术操作。 d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求

8.4.6合约事务顺序依赖漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护事务顺序依赖漏洞。 b）测评对象：事务顺序依赖漏洞防护方法。 C）测评实施包括以下内容： 1）智能合约的执行是否不随着事务处理的顺序不同而产生差异。 d）测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评

DB43/T1839—2020

8.4.7合约账户冻结及绕过漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护账户冻结及绕过漏洞。 b） 测评对象：账户冻结及绕过漏洞防护方法。 C 测评实施包括以下内容： 1）是否做好函数存取款逻辑的检查。 d 测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求NY/T 2468-2013 甘蓝型油菜品种鉴定技术规程 SSR分子标记法，否则不符合本测评 单元指标要求。

8.4.8合约逻辑设计缺陷漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护逻辑设计缺陷漏洞。 b） 测评对象：逻辑设计缺陷漏洞防护方法。 C 测评实施包括以下内容： 1）是否在使用用户传入的参数之前首先进行相应的检测； 2）是否具备错误或异常的处理机制； 3）是否具有支持日志的数据结构。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

3.4.9合约错误使用随机数漏洞防护

该测评单元包括以下要求： a）测评指标：合约能够防护错误使用随机数漏洞。 b）测评对象：错误使用随机数漏洞防护方法。 C）测评实施包括以下内容： 1）是否使用安全的随机数产生方法。 d） 测评判定：如果以上测评实施内容全为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求。

等级测评报告中应对整体测评之后单项测评结果中的不符合项或部分付合项进行风险分析和评价。 采用风险分析的方法对单项测评结果中存在的不符合项或部分符合项，分析所产生的安全问题被威 协利用的可能性，判断其被威胁利用后对业务信息安全和系统服务安全造成影响的程度DB11T 922-2012 秀珍菇生产技术规程，综合评价这些 不符合项或部分符合项对定级对象造成的安全风险。风险分析和评价应根据特定的条件和场景下展开， 并对高风险的测试项予以预警，

的测评结论和对单项测评结果的风险分析给出争