可溯源的漏洞修复方法

本发明涉及软件安全领域，具体涉及一种可溯源的漏洞修复方法，其步骤包括：获取漏洞及其漏洞信息，所述漏洞信息包括漏洞描述、影响范围和相关代码位置；基于零知识证明通过所述漏洞信息生成漏洞证明；基于智能合约通过所述漏洞信息生成漏洞事件，所述漏洞事件包括漏洞哈希、状态、时间戳、操作人信息和事件类型；将所述漏洞证明和所述漏洞事件写入区块链；对所述漏洞进行多方计算修复，生成新的漏洞事件写入区块链确保漏洞修复可溯源。本发明通过采用分布式账本技术、零知识证明和多方计算等技术，实现对开源软件漏洞修复的高效溯源。