赛道一：开源区块链项目攻防比赛

赛道一采用统一的赛题安装包、本地部署的方式进行。所有赛题按照低、中、高难度设置相应的分数，评审专家将根据参赛队伍的攻防结果和得分进行现场评审，确定最终得分。攻防对象包括FISCO BCOS、XuperChain、Hyperledger Fabric等开源项目的安全检测，以及solidity、go等智能合约的漏洞挖掘。

开源项目攻防规则：

由大赛组织方提供统一的开源底层链安装包（指定唯一版本），以及底层链系统部署的说明文档。攻击范围包括但不限于：网络攻击、断连容错性、拜占庭容错性、共识容错性、共识攻击防范、证书安全性、密钥安全性、源码bug、异常操作、数据篡改、数据泄漏、数据访问权限及数据存储安全、虚拟机安全、权限管理、访问越权等。攻击范围仅限于对区块链平台自身缺陷进行攻击，对服务器其他软硬件系统的攻击属于无效攻击。大赛组织方对每个攻击点设置分值，并为参赛团队提供以上攻击内容辅助操作的说明文档。

智能合约漏洞挖掘规则：

由大赛组织方提供统一的合约赛题和合约部署环境，参赛团队自行本机部署。要求参赛团队在规定的时间内找出赛题合约的漏洞，大赛组织方将为已报名的参赛团队提供合约赛题和漏洞分值。

最终排名和奖项以开源项目攻防和智能合约漏洞挖掘2个方向的分数累加为准。

赛道二：区块链应用安全设计比赛

该赛道采用方案评审遴选的方式评选出基于区块链的优秀安全解决方案。参赛作品应该为基于区块链技术，能够实际解决网络安全、系统安全、软件安全等安全痛点的创新型、可落地设计方案。参赛团队应提交完整的方案技术文档和演示文案，鼓励有实际演示系统，对于有实物部署并能进行现场演示的参赛团队给予加分。

赛道三：区块链平台防护设计比赛

该赛道面向区块链底层平台或基础设施，基于参赛团队披露和演示的安全防护设计方案，评选出优秀的区块链底层平台和基础设施。要求设计方案对区块链底层平台或基础设施的安全性具备有效的防护效果。

预赛阶段

大赛组织方将组织参赛队伍培训和答疑，在正赛前，根据参赛团队提交的作品进行预赛线上评审，最终筛选出参加正赛的团队，预赛评审具体时间另行通知。

赛道1（开源区块链项目攻防比赛）：参赛团队在规定时间之前提交攻击方案、手段及工具、截图。参赛团队需按时参加线上评审，专家评审组根据作品质量筛选出预计10~15支团队入围正赛。

赛道2（区块链应用安全设计比赛）：参赛团队在规定时间之前提交区块链应用及其安全防护方案，按需部署的环境、截图。参赛团队需按时参加线上评审。专家评审组根据作品的必要性、实用性、通用性、创新性、可实施性等维度进行评选，筛选出10~15团队伍入围正赛。

赛道3（区块链平台防护设计比赛）：参赛团队将以公司为单位参赛并直接入围正赛，不进行线上预评审。

正赛阶段

赛道1：10月20号上午正赛开始，下午3点结束，参赛团队提交参赛作品。4点开始专家评审， 21号上午继续评审，21号下午举行成果发布会，颁奖、路演。

赛道2、3：参赛团队于正赛前提交参赛作品，10月20号下午正赛评选开始，下午6点结束，21号下午举行成果发布会，颁奖、路演。

大赛正在火热进行中，报名链接：http://navo.top/EnmEfu