2022信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架

信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架

目次

前言.................................................................................III

引言................................................................................IV

1范圍.....................................................................................1

2規(guī)范性引用文件..........................................................................1

3術(shù)語和定義..............................................................................1

4縮略語..................................................................................4

5概述....................................................................................4

5.1區(qū)塊鏈技術(shù)概述......................................................................4

5.2區(qū)塊鏈角色概述......................................................................5

5.3區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn)概述.............................................................6

6區(qū)塊鏈技術(shù)安全框架......................................................................6

6.1區(qū)塊鏈技術(shù)安全框架結(jié)構(gòu).............................................................6

6.2區(qū)塊鏈密碼支撐......................................................................7

6.3區(qū)塊鏈安全功能組件.................................................................7

6.4區(qū)塊鏈安全管理運(yùn)行.................................................................7

6.5區(qū)塊鏈角色安全職責(zé).................................................................7

7區(qū)塊鏈密碼支撐.........................................................................10

7.1密碼技術(shù)...........................................................................10

7.2密碼基礎(chǔ)設(shè)施.......................................................................11

8區(qū)塊鏈安全功能組件.....................................................................12

8.1用戶安全...........................................................................12

8.2服務(wù)接口安全.......................................................................12

8.3合約安全...........................................................................12

8.4共識(shí)安全...........................................................................13

8.5賬本保護(hù)...........................................................................14

8.6對(duì)等網(wǎng)絡(luò)安全.......................................................................14

8.7計(jì)算和存儲(chǔ)安全.....................................................................14

8.8隱私保護(hù)...........................................................................15

8.9跨鏈安全...........................................................................16

9區(qū)塊鏈安全管理運(yùn)行.....................................................................16

9.1管理運(yùn)維...........................................................................16

9.2身份認(rèn)證和管理.....................................................................17

9.3合規(guī)審計(jì)...........................................................................17

9.4合規(guī)監(jiān)管...........................................................................18

附錄A（資料性）區(qū)塊鏈安全風(fēng)險(xiǎn).....................................................19

A.1區(qū)塊鏈密碼支撐安全風(fēng)險(xiǎn)...............................................................19

A.2區(qū)塊鏈安全功能組件面臨的安全風(fēng)險(xiǎn)....................................................19

A.3區(qū)塊鏈安全管理運(yùn)行風(fēng)險(xiǎn)...............................................................20

參考文獻(xiàn)...........................................................................21

II

信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架

1范圍

本文件提出了區(qū)塊鏈技術(shù)安全框架，描述了框架的層次結(jié)構(gòu)以及區(qū)塊鏈各參與角色的安全視圖。

本文件適用于指導(dǎo)基于區(qū)塊鏈技術(shù)的信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)防范，特別是聯(lián)盟鏈系統(tǒng)，也適用于指

導(dǎo)指導(dǎo)所有區(qū)塊鏈參與者在區(qū)塊鏈設(shè)計(jì)開發(fā)、研制、部署和運(yùn)行的全過程中進(jìn)行整體規(guī)劃、安全框架設(shè)計(jì)、

及安全性評(píng)估。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件，凡是

不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T21053—2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25069—2010信息安全技術(shù)術(shù)語

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T37092—2018信息安全技術(shù)密碼模塊安全要求

GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

區(qū)塊block

一種區(qū)塊鏈的基本組成單元，通常由一系列交易和一些關(guān)于區(qū)塊的元信息組成。

［來源：6022739:2020,3.2,有修改］

3.2

區(qū)塊鏈blockchain

一種將數(shù)據(jù)區(qū)塊順序相連，并通過共識(shí)協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學(xué)方式保證的抗篡改和不可偽

造的分布式賬本。

［來源：6022739:2020,3.6,有修改1

3.3

節(jié)點(diǎn)node

具有特定功能的區(qū)塊鏈組件，可獨(dú)立運(yùn)行的單元。

［來源：ISO22739:2020,3.50,有修改］

3.4

地址address

節(jié)點(diǎn)在區(qū)塊鏈中的標(biāo)識(shí)，具有唯一性。

3.5

交易transaction

區(qū)塊鏈雙方或多方參與，并且會(huì)發(fā)生狀態(tài)變更的一種基本區(qū)塊組成單元。

［來源：ISO22739:2020,3.77,有修改］

3.6

用戶user

參與產(chǎn)生區(qū)塊鏈交易數(shù)據(jù)的個(gè)人、組織或進(jìn)程。

［來源:ISO22739:2020,3.2,有修改］

3.7

共識(shí)consensus

在分布式節(jié)點(diǎn)間達(dá)成區(qū)塊數(shù)據(jù)一致性的認(rèn)可。

3.8

共識(shí)節(jié)點(diǎn)consensusnode

負(fù)責(zé)產(chǎn)生區(qū)塊，并維護(hù)區(qū)塊鏈數(shù)據(jù)的節(jié)點(diǎn)。節(jié)點(diǎn)保存著自己的一份或者部分賬本，通過投票或者算力等

方式來解決共識(shí)問題，通過無信任或弱信任的方式確保全體節(jié)點(diǎn)遵循的賬本和自己的賬本是一致的。

3.9

共識(shí)協(xié)議consensusprotocol

區(qū)塊鏈中通過數(shù)學(xué)算法實(shí)現(xiàn)不同節(jié)點(diǎn)之間對(duì)記賬內(nèi)容達(dá)成一致的方法，是區(qū)塊鏈確認(rèn)世界狀態(tài)，節(jié)點(diǎn)

間建立信任、協(xié)同合作的基礎(chǔ)。

3.10

拜占庭容錯(cuò)性ByzantineFaultTolerance

當(dāng)共識(shí)節(jié)點(diǎn)總數(shù)為力時(shí)，應(yīng)確保不超過1)/31的節(jié)點(diǎn)失效或被敵手控制時(shí)，共識(shí)協(xié)議仍能執(zhí)行。

3.11

許可鏈permissionedblockchain

也叫聯(lián)盟鏈consortiumblockchain,共識(shí)節(jié)點(diǎn)通過管理員或管理機(jī)構(gòu)授權(quán)后方可加入?yún)^(qū)塊鏈，所有

共識(shí)節(jié)點(diǎn)的區(qū)塊鏈身份應(yīng)互相知曉并可互相通信。

3.12

智能合約smartcontract

存儲(chǔ)在分布式賬本中的計(jì)算機(jī)程序，由區(qū)塊鏈用戶部署，其任何執(zhí)行結(jié)果都記錄在分布式賬本中。

［來源：ISO22739:2020,3.72］

3.13

2

執(zhí)行環(huán)境executionenvironment

智能合約的執(zhí)行容器，負(fù)責(zé)根據(jù)合約代碼和用戶發(fā)送的交易指令對(duì)區(qū)塊鏈?zhǔn)澜鐮顟B(tài)進(jìn)行更新。

3.14

虛擬機(jī)virtualmachine

智能合約執(zhí)行環(huán)境的一種，在虛擬機(jī)中執(zhí)行智能合約可獲得確定性的一致結(jié)果和一致的資源消耗。

3.15

世界狀態(tài)worldstate

區(qū)塊鏈維護(hù)的用戶狀態(tài)數(shù)據(jù)，根據(jù)交易和智能合約的執(zhí)行情況進(jìn)行變更。

3.16

鏈上on-chain

在區(qū)塊鏈內(nèi)定位、執(zhí)行或運(yùn)行。

［來源：￡022739:2020,3.54,有修改］

3.17

鏈下off-chain

與區(qū)塊鏈相關(guān)，在區(qū)塊鏈外定位、執(zhí)行或運(yùn)行。

［來源：ISO22739:2020,3.52,有修改］

3.18

源鏈sourcechain

在跨鏈協(xié)議中，主動(dòng)發(fā)起跨鏈請(qǐng)求的一方。

3.19

目標(biāo)鏈destinationchain

在跨鏈協(xié)議中，被動(dòng)接收跨鏈請(qǐng)求的一方。

3.20

原子性atomic

事務(wù)中的操作要么都發(fā)生，要么都不發(fā)生。

3.21

跨鏈?zhǔn)聞?wù)cross-chaintransaction

源鏈發(fā)起的以變更源鏈和目標(biāo)鏈雙方狀態(tài)為目的的請(qǐng)求，此請(qǐng)求對(duì)雙方狀態(tài)的變更滿足原子性。

3.22

匿名性anonynity

第三方或未被授權(quán)的區(qū)塊鏈?zhǔn)褂谜卟荒軓目色@取的區(qū)塊鏈信息推斷出其它人身份和行為信息。

3.23

群簽名groupsignature

3

一個(gè)群體中的任意一個(gè)成員可通過匿名的方式代表整個(gè)全體對(duì)消息進(jìn)行簽名。與其它數(shù)字簽名一樣,

群簽名是可公開驗(yàn)證的，而且可用單個(gè)群密鑰進(jìn)行驗(yàn)證。

3.24

可鏈接環(huán)簽名linkableringsignature

允許環(huán)中的用戶代表整個(gè)環(huán)進(jìn)行簽名，同時(shí)不應(yīng)泄漏簽名者的真實(shí)身份，但若惡意用戶對(duì)同一消息

簽署多次，則第三方可有效地通過每次簽名中附帶的信息驗(yàn)證該消息己被同一簽名者簽署，但第三方不

能得知簽署者的任何身份信息。

零知識(shí)zeroknowledge

證明過程執(zhí)行完之后，驗(yàn)證者只獲得了“證明者擁有這個(gè)知識(shí)”這條信息，而沒有獲得關(guān)于這個(gè)知識(shí)本

身的信息。

3.26

零知識(shí)證明zeroknowledgeproof

證明者與驗(yàn)證者一起執(zhí)行的密碼協(xié)議，使驗(yàn)證者確信某個(gè)論斷的正確性，卻又不向驗(yàn)證者泄漏除了論

斷正確性以外的其它信息。

3.27

同態(tài)力口密homomorphicencryption

特定的加密技術(shù)，除具備加密解密功能，還支持在不解密情況下直接對(duì)密文進(jìn)行同態(tài)運(yùn)算，得到與對(duì)明

文進(jìn)行相應(yīng)運(yùn)算的結(jié)果相對(duì)應(yīng)的密文。

4縮略語

下列縮略語適用于本文件。

API：應(yīng)用程序接口(ApplicationProgrammingInterface)

ASIC：專用集成電路(ApplicationSpecificIntegratedCircuits)

CPU：中央處理器(CentralProcessingUnit)

CRL：證書吊銷列表(CertificateRevocationList)

DDoS：分布式拒絕服務(wù)(DistributedDenialofService)

DNS：域名系統(tǒng)(DomainNameSystem)

DNSSEC：安全擴(kuò)展(DomainNameSystemSecurityExtensions)

FPGA：現(xiàn)場(chǎng)可編程門陣列(Field-ProgrammableGateArray)I/O：

輸入/輸出(Input/output)

PKI：公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure)

5概述

5.1區(qū)塊鏈技術(shù)概述

區(qū)塊鏈技術(shù)是分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、密碼、智能合約等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代

4

的創(chuàng)新應(yīng)用模式和融合技術(shù)，區(qū)塊鏈技術(shù)信息系統(tǒng)參考架構(gòu)見圖1,包括:

5

a）用戶層用于提供區(qū)塊鏈接口，使用區(qū)塊鏈的各參與方執(zhí)行與用戶相關(guān)的管理功能，訪問、使用和

維護(hù)區(qū)塊鏈。

b）服務(wù)接口層通過調(diào)用核心功能層功能組件，為用戶層提供可靠接入服務(wù)支撐。

c）核心功能層基于基礎(chǔ)層提供的硬件或網(wǎng)絡(luò)基礎(chǔ)體系實(shí)現(xiàn)相應(yīng)功能，并為接口層提供相關(guān)功能支

持服務(wù)，主要包括智能合約、共識(shí)機(jī)制、賬本記錄和密碼支撐等。智能合約運(yùn)行在區(qū)塊鏈平臺(tái)上，

提供區(qū)塊鏈業(yè)務(wù)功能。共識(shí)機(jī)制保證所有共識(shí)節(jié)點(diǎn)維護(hù)的區(qū)塊鏈的一致性和可用性。賬本記錄用于存儲(chǔ)

和維護(hù)區(qū)塊鏈中的分布式數(shù)據(jù)。密碼支撐在共識(shí)機(jī)制、賬本記錄、網(wǎng)絡(luò)安全、安全保障、監(jiān)管和審H等方

面提供理論和技術(shù)支撐，保障區(qū)塊鏈的參與者身份真實(shí)性、重要數(shù)據(jù)的機(jī)密性和完整性、操作行為的不可否認(rèn)

性。

d）基礎(chǔ)設(shè)施層提供區(qū)塊鏈正常運(yùn)行所需要的硬件設(shè)備之上的運(yùn)行環(huán)境和基礎(chǔ)組件，包括對(duì)等網(wǎng)絡(luò)、

計(jì)算和存儲(chǔ)。對(duì)等網(wǎng)絡(luò)為區(qū)塊鏈節(jié)點(diǎn)提供點(diǎn)對(duì)點(diǎn)的連接和數(shù)據(jù)轉(zhuǎn)發(fā)、路由服務(wù)。計(jì)算和存儲(chǔ)用于提供

區(qū)塊鏈運(yùn)行的計(jì)算能力，供各種類型數(shù)據(jù)的寫入及查詢。

e）跨層功能提供跨越多個(gè)層次的功能組件，包括開發(fā)、運(yùn)營(yíng)、安全、監(jiān)管和審計(jì)。

在區(qū)塊鏈技術(shù)架構(gòu)中，安全功能主要為區(qū)塊鏈各功能組件層以及層間的協(xié)議提供保密性、完整性、可

用性和隱私保護(hù)等安全屬性的保障。區(qū)塊鏈技術(shù)安全要求為整個(gè)區(qū)塊鏈技術(shù)體系安全提供保障支撐，區(qū)塊

鏈技術(shù)架構(gòu)中的安全功能并不充分，因此需要研制區(qū)塊鏈技術(shù)安全框架。

用戶層

蹈層功能

服務(wù)接口層

基礎(chǔ)設(shè)施層

對(duì)等網(wǎng)絡(luò)計(jì)算和存儲(chǔ)

圖1區(qū)塊鏈技術(shù)架構(gòu)

5.2區(qū)塊鏈角色概述

根據(jù)區(qū)塊鏈開發(fā)、研制、使用和管理運(yùn)維過程，參與區(qū)塊鏈的角色主要包括：

a）區(qū)塊鏈終端用戶

區(qū)塊鏈終端用戶是指使用區(qū)塊鏈的組織或者個(gè)人。

b）區(qū)塊鏈業(yè)務(wù)提供者

區(qū)塊鏈業(yè)務(wù)提供者是指提供區(qū)塊鏈業(yè)務(wù)的主體，負(fù)責(zé)開發(fā)業(yè)務(wù)程序、部署、運(yùn)行、管理和維護(hù)區(qū)塊鏈

網(wǎng)絡(luò)和節(jié)點(diǎn)，直接或間接地為區(qū)塊鏈終端用戶提供服務(wù)。

c）區(qū)塊鏈技術(shù)提供者

區(qū)塊鏈技術(shù)提供者是指為區(qū)塊鏈業(yè)務(wù)提供者提供技術(shù)支持的機(jī)構(gòu)或者組織，負(fù)責(zé)開發(fā)區(qū)塊鏈及其應(yīng)

用程序，創(chuàng)建和維護(hù)代碼以及專用設(shè)備，提供相關(guān)技術(shù)支持和服務(wù)。

d）區(qū)塊鏈審計(jì)者

6

區(qū)塊鏈審計(jì)者負(fù)責(zé)在區(qū)塊鏈業(yè)務(wù)的供應(yīng)和使用過程中執(zhí)行審計(jì)。區(qū)塊鏈審計(jì)通常覆蓋運(yùn)營(yíng)、性能和

安全，主要是檢查相關(guān)的審計(jì)準(zhǔn)則是否得到滿足。審計(jì)者需遵循獨(dú)立性、客觀性原則，運(yùn)用系統(tǒng)化和規(guī)范化

的方法，通過監(jiān)督、評(píng)價(jià)和咨詢等方式，促進(jìn)業(yè)務(wù)和技術(shù)提供者建立并持續(xù)完善有效的風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和

治理架構(gòu)，實(shí)現(xiàn)區(qū)塊鏈業(yè)務(wù)目標(biāo)。

e）區(qū)塊鏈監(jiān)管者

區(qū)塊鏈監(jiān)管者依照相關(guān)政策和法規(guī)對(duì)區(qū)塊鏈進(jìn)行監(jiān)督檢查，維護(hù)區(qū)塊鏈的合法、安全、穩(wěn)健運(yùn)行，

與區(qū)塊鏈技術(shù)提供者等合作提供監(jiān)管技術(shù)和接口。

5.3區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn)概述

基于區(qū)塊鏈技術(shù)的信息系統(tǒng)，在用戶層、接口層和基礎(chǔ)設(shè)施層面臨著與其他信息系統(tǒng)相似的安全風(fēng)險(xiǎn),

而區(qū)塊鏈的多方參與和分布式特點(diǎn)導(dǎo)致其在智能合約、共識(shí)機(jī)制、賬本記錄和密碼應(yīng)用中安全風(fēng)險(xiǎn)突出。區(qū)

塊鏈系統(tǒng)因?yàn)楣沧R(shí)機(jī)制設(shè)計(jì)、實(shí)現(xiàn)或使用不當(dāng)，可能導(dǎo)致系統(tǒng)停擺，共識(shí)節(jié)點(diǎn)間狀態(tài)不一致，被惡意敵手控制,

數(shù)據(jù)不可信、已確認(rèn)交易被撤回、惡意交易被確認(rèn)和雙花等問題。智能合約可能存在合約邏輯錯(cuò)誤，整數(shù)溢出、

堆棧溢出等代碼漏洞，導(dǎo)致業(yè)務(wù)邏輯異常、未授權(quán)訪問，以及系統(tǒng)資源耗盡等問題。區(qū)塊鏈節(jié)點(diǎn)之間數(shù)據(jù)共享

導(dǎo)致隱私泄露風(fēng)險(xiǎn)嚴(yán)峻，區(qū)塊鏈應(yīng)用中用戶身份和事務(wù)處理等敏感信息存在被泄露或非法獲取的風(fēng)險(xiǎn)；同時(shí)不

同的區(qū)塊鏈進(jìn)行交互，即跨鏈技術(shù)面臨著交易的不一致性和雙花等風(fēng)險(xiǎn)。

詳細(xì)的區(qū)塊鏈安全風(fēng)險(xiǎn)見附錄A。

6區(qū)塊鏈技術(shù)安全框架

6.1區(qū)塊鏈技術(shù)安全框架結(jié)構(gòu)

針對(duì)區(qū)塊鏈技術(shù)面臨的安全風(fēng)險(xiǎn)，制定相應(yīng)的技術(shù)安全框架，主要分為四部分，包括區(qū)塊鏈密碼

支撐、安全功能組件、安全管理運(yùn)行和區(qū)塊鏈角色，見圖2o

區(qū)塊鏈安全

管理運(yùn)行區(qū)塊鏈

角色

區(qū)塊鏈終端用

戶

區(qū)塊鏈業(yè)務(wù)提

供者

區(qū)塊鏈技術(shù)提

供者

審計(jì)者

區(qū)塊鏈密碼支撐

監(jiān)管者

密碼技術(shù)密碼基礎(chǔ)設(shè)施

圖2區(qū)塊鏈技術(shù)安全框架圖

7

在區(qū)塊鏈技術(shù)安全框架中，區(qū)塊鏈終端用戶、業(yè)務(wù)提供者、技術(shù)提供者、審計(jì)者和監(jiān)管者等安全角色相

互協(xié)作，通過區(qū)塊鏈密碼支撐、區(qū)塊鏈安全功能組件和區(qū)塊鏈安全管理運(yùn)行，保障區(qū)塊鏈中相關(guān)數(shù)據(jù)的真實(shí)性、

保密性、完整性和可用性，以及實(shí)現(xiàn)區(qū)塊鏈的魯棒性和可擴(kuò)展性。區(qū)塊鏈技術(shù)安全要求包括但不限于：

a）區(qū)塊鏈中采用的密碼技術(shù)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。

b）區(qū)塊鏈采用的存儲(chǔ)、計(jì)算和對(duì)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及管理運(yùn)維滿足GB/T22239—2019三級(jí)及以

上要求。

6.2區(qū)塊鏈密碼支撐

區(qū)塊鏈密碼支撐為區(qū)塊鏈安全功能組件以及安全管理運(yùn)行的相關(guān)功能組件提供密碼技術(shù)支撐，包

括：

a）密碼技術(shù)，包括密碼算法、密碼協(xié)議和密碼模塊；

b）密碼基礎(chǔ)設(shè)施，包括密鑰管理和證書管理。

6.3區(qū)塊鏈安全功能組件

區(qū)塊鏈安全功能組件相對(duì)獨(dú)立，隱私保護(hù)和跨鏈安全與其他多個(gè)功能組件相關(guān)聯(lián)，一個(gè)區(qū)塊鏈不

必要包含所有的安全功能組件，如可以不包括合約安全和跨鏈安全。若不包含某些功能組件，區(qū)塊鏈需要

具有相應(yīng)的措施，保證區(qū)塊鏈安全可靠運(yùn)行。區(qū)塊鏈安全功能組件包括：

a）用戶安全，用于保護(hù)終端用戶對(duì)區(qū)塊鏈的使用安全，包括賬戶安全和操作安全；

b）服務(wù)接口安全，用于給區(qū)塊鏈各參與者提供安全可靠的接入服務(wù)支撐，包括接口安全和訪問安全；

c）合約安全，用于保障區(qū)塊鏈上的智能合約業(yè)務(wù)的安全可靠，包括智能合約和智能合約執(zhí)行環(huán)境；

d）共識(shí)安全，確保共識(shí)節(jié)點(diǎn)就一系列有序的交易序列達(dá)成一致，且交易一經(jīng)確認(rèn)則無法更改；

e）賬本保護(hù)，用于保障賬本數(shù)據(jù)，狀態(tài)數(shù)據(jù)等安全；

0對(duì)等網(wǎng)絡(luò)安全，確保對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)接入安全和傳輸安全；

g）計(jì)算和存儲(chǔ)安全，用于提供區(qū)塊鏈運(yùn)行安全可靠的運(yùn)行環(huán)境，包括硬件安全、可信執(zhí)行環(huán)境安全

和存儲(chǔ)安全；

h）隱私保護(hù)，實(shí)現(xiàn)區(qū)塊鏈中敏感信息的保護(hù)，需要密碼技術(shù)支撐，隱私保護(hù)功能涉及服務(wù)接口安全、

合約安全、共識(shí)安全、賬本保護(hù)等組件；

i）跨鏈安全，保障不同的區(qū)塊鏈間管理功能和業(yè)務(wù)功能的安全操作，與多個(gè)安全功能組件相關(guān)聯(lián)。

6.4區(qū)塊鏈安全管理運(yùn)行

區(qū)塊鏈安全管理運(yùn)行用于管理和維護(hù)區(qū)塊鏈合規(guī)運(yùn)行，包括：

a）管理運(yùn)維，用于保障區(qū)塊鏈系統(tǒng)或網(wǎng)絡(luò)安全可靠運(yùn)行，包括權(quán)限管理、巡檢機(jī)制、網(wǎng)絡(luò)監(jiān)控與報(bào)警、

應(yīng)急事件響應(yīng)和聯(lián)盟治理；

b）身份認(rèn)證和管理，用于對(duì)區(qū)塊鏈各參與方進(jìn)行身份鑒別和管理，包括身份服務(wù)接口、身份管理服

務(wù)和身份認(rèn)證服務(wù)；

c）合規(guī)審計(jì)，用于保障區(qū)塊鏈業(yè)務(wù)的供應(yīng)和使用規(guī)范，進(jìn)行風(fēng)險(xiǎn)防范，包括功能審計(jì)和安全合規(guī)審計(jì);

d）合規(guī)監(jiān)管，用于監(jiān)管者對(duì)區(qū)塊鏈進(jìn)行監(jiān)管，確保區(qū)塊鏈業(yè)務(wù)依法合規(guī)經(jīng)營(yíng)。

6.5區(qū)塊鏈角色安全職責(zé)

6.5.1區(qū)塊鏈終端用戶安全職責(zé)

8

區(qū)塊鏈終端用戶在正式使用區(qū)塊鏈業(yè)務(wù)前，與區(qū)塊鏈業(yè)務(wù)提供者簽署服務(wù)合同，明確滿足的安全技術(shù)

與安全要求：

a）區(qū)塊鏈終端用戶按照區(qū)塊鏈業(yè)務(wù)提供者的安全要求對(duì)系統(tǒng)進(jìn)行合規(guī)業(yè)務(wù)操作；

b）區(qū)塊鏈終端用戶不應(yīng)主動(dòng)或協(xié)助惡意第三方，攻擊區(qū)塊鏈業(yè)務(wù)提供者所提供的服務(wù)。

在區(qū)塊鏈技術(shù)安全框架中，終端用戶承擔(dān)安全功能組件的用戶安全，根據(jù)終端用戶的安全需求，由業(yè)

務(wù)提供者提供相關(guān)服務(wù)，區(qū)塊鏈終端用戶安全視圖見圖3。

區(qū)塊鏈終端用戶

服務(wù)

區(qū)塊鏈業(yè)務(wù)

用戶安全

提供者需求

圖3區(qū)塊鏈終端用戶安全視圖

6.5.2區(qū)塊鏈業(yè)務(wù)提供者安全職責(zé)

區(qū)塊鏈業(yè)務(wù)提供者落實(shí)區(qū)塊鏈技術(shù)提供者提出的安全要求，并給終端用戶提供滿足約定的安全技術(shù)與

安全要求的區(qū)塊鏈業(yè)務(wù)，包括但不限于：

a）區(qū)塊鏈業(yè)務(wù)提供者保護(hù)用戶的隱私數(shù)據(jù)，在未經(jīng)用戶允許的情況下，不應(yīng)向外泄露用戶的身份、業(yè)務(wù)

數(shù)據(jù)、操作行為等信息：

b）保障區(qū)塊鏈業(yè)務(wù)的穩(wěn)定，為區(qū)塊鏈的正常運(yùn)行提供足夠的資源，當(dāng)區(qū)塊鏈業(yè)務(wù)出現(xiàn)異常時(shí)，能夠

及時(shí)修復(fù)異常，若自身不能處理，則及時(shí)聯(lián)系區(qū)塊鏈技術(shù)提供者；

c）落實(shí)區(qū)塊鏈技術(shù)提供者對(duì)區(qū)塊鏈安全做出的要求，包括不僅限于定期對(duì)數(shù)據(jù)進(jìn)行備份、對(duì)異常日

志進(jìn)行監(jiān)控等。

在區(qū)塊鏈技術(shù)安全框架中，業(yè)務(wù)提供者承擔(dān)安全功能組件和安全管理運(yùn)行的部分安全功能，包括服務(wù)接

口安全、賬本保護(hù)、對(duì)等網(wǎng)絡(luò)安全、計(jì)算和存儲(chǔ)安全、管理運(yùn)維、身份認(rèn)證和管理、合規(guī)審計(jì)和合規(guī)監(jiān)管，與

技術(shù)提供者相互提供服務(wù)，區(qū)塊鏈業(yè)務(wù)提供者的安全視圖見圖4。

區(qū)塊鏈業(yè)務(wù)提供者

圖4區(qū)塊鏈業(yè)務(wù)提供者安全視圖

9

6.5.3區(qū)塊鏈技術(shù)提供者安全職責(zé)

10

區(qū)塊鏈技術(shù)提供者在開發(fā)中采用相應(yīng)的密碼技術(shù)和信息安全技術(shù)提供安全支撐，包括但不限于：

a）為區(qū)塊鏈業(yè)務(wù)提供者提供保障區(qū)塊鏈安全相關(guān)的支撐技術(shù)；

b）保障區(qū)塊鏈業(yè)務(wù)的穩(wěn)定以及提供緊急情況下的處置方法；

c）為區(qū)塊鏈監(jiān)管者和審計(jì)者提供技術(shù)支撐；

d）為區(qū)塊鏈業(yè)務(wù)的管理運(yùn)維提供技術(shù)支撐。

在區(qū)塊鏈技術(shù)安全框架中，技術(shù)提供者承擔(dān)安全基礎(chǔ)、安全功能組件和安全管理運(yùn)行的部分安全功能，

可以包括合約安全、共識(shí)安全、對(duì)等網(wǎng)絡(luò)安全、賬本保護(hù)、隱私保護(hù)、跨鏈安全、管理運(yùn)維、身份認(rèn)證和管理、

合規(guī)審計(jì)、合規(guī)監(jiān)管、密碼技術(shù)和密碼基礎(chǔ)設(shè)施的部分功能，區(qū)塊鏈技術(shù)提供者安全視圖見圖5。

區(qū)塊鏈技術(shù)提供者

合約安全共識(shí)安全

對(duì)等網(wǎng)絡(luò)

賬本保護(hù)

安全

隱私保護(hù)跨鏈安全區(qū)塊鏈業(yè)

務(wù)提供者

身份認(rèn)證

管理運(yùn)維

和管理

合規(guī)審計(jì)合規(guī)監(jiān)管

密碼技術(shù)密碼基礎(chǔ)設(shè)施

圖5區(qū)塊鏈技術(shù)提供者安全視圖

6.5.4區(qū)塊鏈審計(jì)者安全職責(zé)

區(qū)塊鏈審計(jì)者負(fù)責(zé)審計(jì)區(qū)塊鏈業(yè)務(wù)，包括但不限于：

a）發(fā)現(xiàn)安全問題時(shí)，及時(shí)通知區(qū)塊鏈業(yè)務(wù)提供者進(jìn)行整改；

b）不合規(guī)信息出現(xiàn)時(shí)，及時(shí)通知區(qū)塊鏈業(yè)務(wù)提供者進(jìn)行阻斷屏蔽。

在區(qū)塊鏈技術(shù)安全框架中，審計(jì)者承擔(dān)安全管理運(yùn)行的合規(guī)性審計(jì)，包括功能審計(jì)、安全合規(guī)審計(jì)，區(qū)塊

鏈審計(jì)者安全視圖見圖6。

11

區(qū)塊鏈業(yè)務(wù)

提供者

圖6區(qū)塊鏈審計(jì)者安全視圖

6.5.5區(qū)塊鏈監(jiān)管者安全職責(zé)

區(qū)塊鏈監(jiān)管者負(fù)責(zé)監(jiān)督管理區(qū)塊鏈業(yè)務(wù)，包括但不限于：

a）制定并發(fā)布對(duì)區(qū)塊鏈業(yè)務(wù)提供者及其業(yè)務(wù)監(jiān)督管理的規(guī)章制度；

b）對(duì)業(yè)務(wù)活動(dòng)及其風(fēng)險(xiǎn)進(jìn)行監(jiān)管，分析、評(píng)價(jià)區(qū)塊鏈風(fēng)險(xiǎn)狀況；

c）會(huì)同區(qū)塊鏈業(yè)務(wù)提供者及有關(guān)部門建立突發(fā)事件處置制度，制定區(qū)塊鏈突發(fā)安全事件處置預(yù)案。

在區(qū)塊鏈技術(shù)安全框架中，監(jiān)管者承擔(dān)安全管理運(yùn)行的合規(guī)性監(jiān)管，區(qū)塊鏈監(jiān)管者安全視圖見圖7。

區(qū)塊鏈業(yè)務(wù)

提供者

圖7區(qū)塊鏈監(jiān)管者安全視圖

7區(qū)塊鏈密碼支撐

7.1密碼技術(shù)

7.1.1密碼算法

區(qū)塊鏈中采用相關(guān)密碼算法用于用戶安全、共識(shí)安全、賬本保護(hù)、對(duì)等網(wǎng)絡(luò)安全、計(jì)算和存儲(chǔ)安全、隱私

保護(hù)、跨鏈安全、身份認(rèn)證和管理等，涉及的密碼算法包括但不限于：

12

a）對(duì)稱加密算法提供機(jī)密性保護(hù)，不低于128比特安全強(qiáng)度1）,符合GB/T32907—2016要求或

者參考ISO18033-3:2010；

b）非對(duì)稱加密算法提供機(jī)密性保護(hù)，不低于128比特安全強(qiáng)度，符合GB/T32918.4—2016要求

或者參考ISO/IEC18033-2:2006；

c）雜湊算法提供完整性保護(hù)，摘要長(zhǎng)度不小于256比特，不低于128比特安全強(qiáng)度2）,符合GB/T

32905—2016要求或者參考ISO/IEC10118-3:2018；

d）簽名算法提供可認(rèn)證性和不可否認(rèn)性保護(hù)，不低于128比特安全強(qiáng)度，符合GB/T

32918.2—2016要求或者參考ISO/IEC15946-2:2002；

e）區(qū)塊鏈技術(shù)中，若采用標(biāo)識(shí)密碼算法作為非對(duì)稱加密算法提供機(jī)密性保護(hù)，或者作為簽名算法提供

可認(rèn)證性和不可否認(rèn)性保護(hù)，則其應(yīng)不低于128比特安全強(qiáng)度，符合GB/T38635.2—2020要求

或者參考ISO/IEC18033-5:2015；

f）隨機(jī)數(shù)符合GB/T32915—2016對(duì)隨機(jī)性的要求，隨機(jī)數(shù)生成參考ISO/IEC18031:2011；

g）區(qū)塊鏈技術(shù)中，若采用同態(tài)加密算法保證數(shù)據(jù)隱私性，則參考ISO/IEC18033-6:2019；

h）區(qū)塊鏈技術(shù)中，若采用群簽名算法進(jìn)行身份匿名性保護(hù)，則要有效監(jiān)管濫用匿名性的用戶行為，并參考

ISO/IEC20008-2:2013；

i）區(qū)塊鏈技術(shù)中，若采用可鏈接環(huán)簽名保障簽名者的匿名性，進(jìn)行簽名者惡意行為追蹤，則參考

ISO/IEC20008-3?

7.1.2密碼協(xié)議

區(qū)塊鏈中采用相關(guān)密碼協(xié)議用于用戶安全、共識(shí)安全、賬本保護(hù)、對(duì)等網(wǎng)絡(luò)安全、計(jì)算和存儲(chǔ)安全、隱私

保護(hù)和跨鏈安全等，涉及的密碼協(xié)議包括但不限于：

a）密碼協(xié)議的各個(gè)參與方在協(xié)議交互之前進(jìn)行身份合法性鑒別；

b）采用的密碼協(xié)議具有可證明安全性，安全性證明有明確的安全模型、嚴(yán)格的安全定義、準(zhǔn)確的

安全假設(shè)和嚴(yán)謹(jǐn)?shù)淖C明過程。對(duì)于不同應(yīng)用，根據(jù)安全證明得到不同參數(shù)配置下的安全強(qiáng)度，并

以量化形式呈現(xiàn)，如128比特、256比特等；

c）區(qū)塊鏈技術(shù)中，若采用零知識(shí)證明保障密碼協(xié)議參與方的零知識(shí)性，要提供完備性和可靠性證明，

符合GB/T15843.5—2005要求：

d）區(qū)塊鏈宜采用秘密共享協(xié)議保護(hù)密鑰存儲(chǔ)安全。

7.1.3密碼模塊

區(qū)塊鏈業(yè)務(wù)提供者和技術(shù)提供者使用符合GBfT37092—2018或ISO/IEC19790:2012等相關(guān)標(biāo)準(zhǔn)的二

級(jí)及以上的密碼模塊或密碼產(chǎn)品進(jìn)行密碼算法運(yùn)算和密鑰存儲(chǔ)。

7.2密碼基礎(chǔ)設(shè)施

7.2.1密鑰管理

區(qū)塊鏈業(yè)務(wù)提供者對(duì)密鑰進(jìn)行嚴(yán)格管理，以防密鑰丟失或被非授權(quán)的訪問、使用、泄漏、修改和替換,

密鑰管理技術(shù)包括但不限于：

a）密鑰管理包括密鑰的生成、存儲(chǔ)、分發(fā)、導(dǎo)入與導(dǎo)出、使用、備份與恢復(fù)、歸檔、銷毀等環(huán)節(jié)，符合

GB/T39786—2021的附錄B要求；

1）*比特安全強(qiáng)度指密碼算法被破解需要2人次單位運(yùn)算。

2）雜湊算法摘要長(zhǎng)度為n,由于碰撞攻擊理想復(fù)雜度為2H2,因此摘要長(zhǎng)度為?的雜湊算法至多可達(dá)n/2比特安全

強(qiáng)度。

b）對(duì)稱密鑰、非對(duì)稱密鑰、群密鑰以及密鑰派生等密鑰管理技術(shù)參考ISO/IEC11770-1:2010；

c）區(qū)塊鏈中的通信密鑰與交易認(rèn)證密鑰相互獨(dú)立。

7.2.2證書管理

在區(qū)塊鏈系統(tǒng)或網(wǎng)絡(luò)中，若采用數(shù)字證書進(jìn)行身份認(rèn)證與管理，證書管理要求包括但不限于：

a）PKI系統(tǒng)符合GB/T21053—2007二級(jí)及以上要求；

b）數(shù)字證書以及CRL格式符合GB/T20518—2018標(biāo)準(zhǔn)；

c）提供數(shù)字證書服務(wù)的機(jī)構(gòu)具有電子證書認(rèn)證許可證。

8區(qū)塊鏈安全功能組件

8.1用戶安全

終端用戶使用區(qū)塊鏈時(shí)，滿足用戶安全要求，包括但不限于：

a）賬戶安全

區(qū)塊鏈賬戶保證用戶的賬戶信息的安全，如私鑰等，保證交易數(shù)據(jù)的來源可信性。

b）操作安全

區(qū)塊鏈終端用戶不應(yīng)利用區(qū)塊鏈制作、復(fù)制、發(fā)布、傳播不合規(guī)的內(nèi)容。

8.2服務(wù)接口安全

區(qū)塊鏈業(yè)務(wù)提供者需要提供可靠的區(qū)塊鏈業(yè)務(wù)服務(wù)支撐，提供服務(wù)接口安全保障，要求如下：

a）接口安全

區(qū)塊鏈業(yè)務(wù)對(duì)外開放API接口，確保終端用戶與區(qū)塊鏈業(yè)務(wù)之間的安全通信，實(shí)現(xiàn)接口安全包括：

——防止數(shù)據(jù)被惡意篡改攻擊；

—保證重要數(shù)據(jù)以有效手段進(jìn)行加密傳輸并進(jìn)行完整性保護(hù)；

——防止中間人攻擊，通信過程進(jìn)行證書真實(shí)性、有效性檢驗(yàn)。

b）訪問安全

區(qū)塊鏈業(yè)務(wù)提供者制定權(quán)限管理機(jī)制，不同的用戶只能訪問、操作應(yīng)用層不同的資源。賬戶對(duì)應(yīng)用層

的讀寫權(quán)限做好分級(jí)，例如普通賬戶、管理員賬戶。

8.3合約安全

8.3.1智能合約

智能合約作為區(qū)塊鏈上的計(jì)算機(jī)程序，是實(shí)現(xiàn)業(yè)務(wù)邏輯的載體。為了防范智能合約面臨的安全風(fēng)險(xiǎn)，智能

合約安全要求包括但不限于：

a）安全審計(jì)

智能合約作為計(jì)算機(jī)程序，利用包括但不限于規(guī)則驗(yàn)證、靜態(tài)分析、模糊測(cè)試、形式化驗(yàn)證等技術(shù)，在智

能合約需求分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、使用過程中進(jìn)行安全審計(jì)，以保證業(yè)務(wù)邏輯安全，源代碼安全，二進(jìn)制

代碼安全以及執(zhí)行環(huán)境的安全，并保留審計(jì)記錄，過程應(yīng)符合GB/T30998—2014。

b）合規(guī)性

智能合約需要進(jìn)行合規(guī)性審計(jì)，并保留審計(jì)記錄。

區(qū)塊鏈運(yùn)營(yíng)者需要具備對(duì)智能合約的部署和運(yùn)行具備審計(jì)能力。只有授權(quán)的合約可被部署，以及特定

的合約只有特定的用戶才可調(diào)用。

C）原子性

14

智能合約執(zhí)行發(fā)生錯(cuò)誤時(shí)進(jìn)行全部的回滾操作，保證執(zhí)行結(jié)果具有原子性。

d）版本控制

智能合約具有版本控制功能，在智能合約升級(jí)到新版本后，能向前兼容舊版本合約，并能調(diào)用和訪問

舊版本的歷史數(shù)據(jù)。

e）生命周期管理

在授權(quán)情況下支持對(duì)智能合約的可升級(jí)、可凍結(jié)和可廢止等操作，尤其是在智能合約受到攻擊時(shí)，

支持對(duì)智能合約的凍結(jié)、修復(fù)和升級(jí)等功能。

f）隔離性

智能合約不應(yīng)通過除相互調(diào)用等方式修改其它智能合約的狀態(tài)。智能合約與外部數(shù)據(jù)交互時(shí)，外部數(shù)

據(jù)應(yīng)只影響本智能合約的狀態(tài)。

g）可結(jié)束性

智能合約需要在有限時(shí)間內(nèi)結(jié)束執(zhí)行，不應(yīng)出現(xiàn)無限循環(huán)等可能引起DDoS攻擊的行為，防止長(zhǎng)時(shí)

間占用資源。

8.3.2智能合約執(zhí)行環(huán)境

智能合約執(zhí)行環(huán)境發(fā)揮沙箱功能，在其上運(yùn)行智能合約，安全要求如下：

a）智能合約執(zhí)行環(huán)境需要保證在相同的輸入和相同的歷史狀態(tài)下，不同的節(jié)點(diǎn)執(zhí)行相同的交易可獲

得一致的結(jié)果；

b）智能合約執(zhí)行環(huán)境需要對(duì)智能合約的運(yùn)行進(jìn)行隔離；

c）智能合約執(zhí)行環(huán)境負(fù)責(zé)執(zhí)行智能合約代碼得到執(zhí)行結(jié)果。由于編程語言，虛擬機(jī)等的多樣性，

保證智能合約執(zhí)行的正確性；

d）智能合約執(zhí)行環(huán)境的可信性主要體現(xiàn)在：

——智能合約執(zhí)行環(huán)境具有可信性，不應(yīng)泄漏信息，具有可信追溯的特性；

——智能合約執(zhí)行環(huán)境為合約提供的系統(tǒng)參數(shù)是可信的。

8.4共識(shí)安全

共識(shí)機(jī)制確保所有共識(shí)節(jié)點(diǎn)就一系列有序的交易序列達(dá)成一致，且交易一經(jīng)確認(rèn)則無法更改，為了防

御共識(shí)機(jī)制安全風(fēng)險(xiǎn)，共識(shí)安全要求如下：

a）容錯(cuò)性

共識(shí)協(xié)議具備一定的容錯(cuò)性，當(dāng)惡意節(jié)點(diǎn)數(shù)小于閾值，協(xié)議仍可以正常運(yùn)行，即具有拜占庭容錯(cuò)性。惡意

節(jié)點(diǎn)包括發(fā)生物理或網(wǎng)絡(luò)故障的共識(shí)節(jié)點(diǎn)，遭受非法控制產(chǎn)生惡意錯(cuò)誤的共識(shí)節(jié)點(diǎn)，以及產(chǎn)生不確定行為導(dǎo)致

不可控錯(cuò)誤的共識(shí)節(jié)點(diǎn)。

b）一致性

所有正確共識(shí)節(jié)點(diǎn)對(duì)區(qū)塊鏈中從第一個(gè)區(qū)塊到已確認(rèn)的最后一個(gè)區(qū)塊應(yīng)保持一致且不被更改。

c）活性

合法用戶提交的交易，最終被所有正確共識(shí)節(jié)點(diǎn)確認(rèn)。

d）可用性

所有合法用戶或節(jié)點(diǎn)均能讀取區(qū)塊鏈中的相關(guān)數(shù)據(jù)。

e）可證明安全

區(qū)塊鏈技術(shù)提供者采用可證明安全的共識(shí)協(xié)議。安全證明中需要明確系統(tǒng)采用同步、異步還是部分同

步的時(shí)間模型和安全假設(shè)，在這些假設(shè)下證明協(xié)議具有拜占庭容錯(cuò)能力，滿足一致性、活性、可用性。

0共識(shí)協(xié)議切換安全

15

對(duì)于支持多種共識(shí)協(xié)議，或支持運(yùn)行中切換共識(shí)或修改共識(shí)參數(shù)的系統(tǒng)，共識(shí)協(xié)議算法切換后，仍滿

足一致性、活性、可用性，保障系統(tǒng)服務(wù)的完整性和連續(xù)性。

g）區(qū)塊鏈系統(tǒng)或網(wǎng)絡(luò)具備抗攻擊的能力，共識(shí)節(jié)點(diǎn)從異常場(chǎng)景恢復(fù)后能保證數(shù)據(jù)正?；謴?fù)、數(shù)據(jù)不

丟失，及正常參與共識(shí)流程。

h）對(duì)于聯(lián)盟鏈，授權(quán)的節(jié)點(diǎn)允許參與共識(shí)，滿足：

—所有共識(shí)節(jié)點(diǎn)明確共識(shí)節(jié)點(diǎn)的總數(shù)量和其余共識(shí)節(jié)點(diǎn)的公鑰、共識(shí)類型和共識(shí)參數(shù)；

——需要對(duì)所有共識(shí)節(jié)點(diǎn)認(rèn)證身份，明確其持有人/團(tuán)體/組織，確保其違反協(xié)議時(shí)可追溯責(zé)任；

——新增共識(shí)節(jié)點(diǎn)應(yīng)附帶授權(quán)信息，并將其信息及時(shí)同步到全網(wǎng)所有共識(shí)節(jié)點(diǎn)。

8.5賬本保護(hù)

使用密碼學(xué)技術(shù)保障區(qū)塊、賬本、狀態(tài)等數(shù)據(jù)的正確性、一致性、完整性和可用性等要求，以及敏感

數(shù)據(jù)的隱私保護(hù)和保密性等要求，具體如下：

a）正確性，能對(duì)賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)的有效性進(jìn)行校驗(yàn)；

b）一致性，賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)需要保持一致。對(duì)賬本數(shù)據(jù)的寫入和修改，需要經(jīng)各節(jié)點(diǎn)通過共

識(shí)協(xié)議達(dá)成一致；

c）完整性，保證賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)的生成、傳輸、存儲(chǔ)、調(diào)用等操作不可被非授權(quán)方式更改或

破壞；

d）保密性，賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)中的敏感信息中采用密碼技術(shù)進(jìn)行加密保護(hù)；

e）訪問控制，針對(duì)賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)的查詢和操作采用認(rèn)證授權(quán)等訪問控制技術(shù)進(jìn)行限制,

確保數(shù)據(jù)不被未授權(quán)的第三方獲取或破壞；

D重要的鏈外數(shù)據(jù)，如用戶數(shù)據(jù)、日志數(shù)據(jù)，采用密碼技術(shù)保證其完整性，并對(duì)鏈外數(shù)據(jù)的訪問和更

改進(jìn)行認(rèn)證授權(quán)；

g）在可能涉及法律責(zé)任認(rèn)定的區(qū)塊鏈應(yīng)用中，采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，

實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。

8.6對(duì)等網(wǎng)絡(luò)安全

為了保障區(qū)塊鏈中共識(shí)節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)接入安全和傳輸安全，防御針對(duì)區(qū)塊鏈網(wǎng)絡(luò)層面的攻擊，對(duì)等

網(wǎng)絡(luò)安全要求包括但不限于：

a）同一個(gè)主機(jī)或機(jī)房不能創(chuàng)建超過特定數(shù)量的節(jié)點(diǎn)，避免單點(diǎn)風(fēng)險(xiǎn)。同時(shí)，提供白名單或者PKI

證書機(jī)制進(jìn)行節(jié)點(diǎn)準(zhǔn)入限制；

b）通過節(jié)點(diǎn)身份認(rèn)證、分層網(wǎng)絡(luò)路由以及限制來源IP數(shù)量，應(yīng)對(duì)常見網(wǎng)絡(luò)攻擊；

c）節(jié)點(diǎn)離線后重新加入系統(tǒng)的節(jié)點(diǎn)，需要進(jìn)行狀態(tài)同步，保障賬本一致性；

d）可動(dòng)態(tài)配置節(jié)點(diǎn)通信的組網(wǎng)方式，單一節(jié)點(diǎn)故障不應(yīng)影響節(jié)點(diǎn)的整網(wǎng)通信；

e）對(duì)于支持共識(shí)節(jié)點(diǎn)動(dòng)態(tài)加入或者刪除的區(qū)塊鏈，在節(jié)點(diǎn)加入或刪除后共識(shí)協(xié)議仍保持一致性、

活性和可用性，退出的節(jié)點(diǎn)個(gè)數(shù)不應(yīng)超出閾值；

D節(jié)點(diǎn)通信采用密碼技術(shù)保障敏感信息傳輸?shù)谋Ｃ苄院屯暾裕?/p>

g）在節(jié)點(diǎn)加入過程中，如果用到DNS協(xié)議，通過使用DNSSEC等措施抵御針對(duì)DNS的中間人

攻擊，防止攻擊者通過注入無效或惡意的種子節(jié)點(diǎn)列表來攻擊區(qū)塊鏈，具體防御措施參考GB/T

33562—2017o

8.7計(jì)算和存儲(chǔ)安全

8.7.1硬件安全

16

針對(duì)區(qū)塊鏈采用的FPGA/ASIC等專用硬件，包括密碼算法、智能合約或隱私計(jì)算等加速硬件，安

全要求如下：

a）專用硬件與主機(jī)或其它節(jié)點(diǎn)通信時(shí)，建立安全的通信信道，如密鑰協(xié)商、數(shù)字信封等。敏感數(shù)據(jù)

傳輸時(shí)以密文形式傳輸；

b）專用硬件如需使用外部存儲(chǔ)器件存儲(chǔ)敏感數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行保護(hù)，以防止數(shù)據(jù)被惡意篡改或信息

泄漏。專用硬件寫出的數(shù)據(jù)以密文的形式傳輸，存儲(chǔ)于外部存儲(chǔ)器，采用完整性校驗(yàn)等方式，保護(hù)完整

性；

c）處理敏感信息的專用硬件具有緩解物理側(cè)信道（如電磁輻射側(cè)信道，電流側(cè)信道等）攻擊的能力,

防止攻擊者偷取保密信息，從而打破數(shù)據(jù)的保密性。

8.7.2可信執(zhí)行環(huán)境安全

在區(qū)塊鏈技術(shù)中，若采用可信執(zhí)行環(huán)境，需要滿足：

a）同一平臺(tái)的可信環(huán)境之間能相互驗(yàn)證彼此運(yùn)行在同一平臺(tái)之上，自證自身代碼和數(shù)據(jù)的完整性,

驗(yàn)證對(duì)方的平臺(tái)環(huán)境和自身的完全一致；

b）可信環(huán)境向自身之外（包括其他可信環(huán)境和非可信環(huán)境）的第三方提供環(huán)境真實(shí)性證明，使得

第三方能驗(yàn)證可信環(huán)境的代碼和數(shù)據(jù)未被惡意篡改，且運(yùn)行在預(yù)期的硬件平臺(tái)上。只有驗(yàn)證

通過后，第三方才向可信環(huán)境提供敏感數(shù)據(jù)；

c）可信環(huán)境提供保護(hù)用戶數(shù)據(jù)的加密機(jī)制。這套機(jī)制的信任根（通常表現(xiàn)為密鑰的形式）的生成應(yīng)

與可信環(huán)境和支持可信環(huán)境的硬件強(qiáng)相關(guān)。解密時(shí)，只有完全一樣的可信環(huán)境和硬件組合才

能基于相同的信任根還原明文，任何攻擊者（例如，病毒）篡改過的可信環(huán)境都不能解密密

文竊取敏感數(shù)據(jù)。

8.7.3存儲(chǔ)安全

區(qū)塊鏈數(shù)據(jù)存儲(chǔ)設(shè)施滿足GB“22239—2019三級(jí)及以上要求，為抵御常見的針對(duì)區(qū)塊鏈賬本的攻

擊，還需要滿足：

a）數(shù)據(jù)存儲(chǔ)服務(wù)保證賬本數(shù)據(jù)的冗余性，防止因單個(gè)節(jié)點(diǎn)失效而造成總賬本數(shù)據(jù)的丟失；

b）數(shù)據(jù)存儲(chǔ)服務(wù)保證存儲(chǔ)空間可擴(kuò)展，防止耗盡存儲(chǔ)空間攻擊，滿足高可用性。保證數(shù)據(jù)查詢和更

新等操作的響應(yīng)時(shí)間滿足上層協(xié)議和應(yīng)用的要求；

c）數(shù)據(jù)存儲(chǔ)服務(wù)對(duì)賬本數(shù)據(jù)、世界狀態(tài)數(shù)據(jù)、以及