(高清版)GBT 42570-2023 信息安全技術(shù) 區(qū)塊鏈技術(shù)安全框架

信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架2023-05-23發(fā)布I 2規(guī)范性引用文件 l3術(shù)語和定義 14縮略語 35概述 45.1區(qū)塊鏈技術(shù) 45.2區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn) 46區(qū)塊鏈技術(shù)安全框架 57區(qū)塊鏈密碼支撐 67.1概述 67.2密碼技術(shù) 67.3密碼基礎(chǔ)設(shè)施 78區(qū)塊鏈安全功能組件 88.1概述 88.2用戶安全 88.3服務(wù)接口安全 88.4合約安全 98.5共識(shí)安全 98.6賬本保護(hù) 8.7對(duì)等網(wǎng)絡(luò)安全 8.8計(jì)算和存儲(chǔ)安全 8.9隱私保護(hù) 8.10跨鏈安全 9區(qū)塊鏈安全管理運(yùn)行 9.1概述 9.2安全運(yùn)維 9.3身份認(rèn)證和管理 9.4合規(guī)審計(jì) 9.5監(jiān)管配合 10區(qū)塊鏈角色安全職責(zé) 10.1區(qū)塊鏈終端用戶安全職責(zé) 10.2區(qū)塊鏈業(yè)務(wù)提供者安全職責(zé) Ⅱ10.3區(qū)塊鏈技術(shù)提供者安全職責(zé) 10.4區(qū)塊鏈審計(jì)者安全職責(zé) 10.5區(qū)塊鏈監(jiān)管者安全職責(zé) 附錄A(資料性)區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn) A.1概述 A.2區(qū)塊鏈密碼應(yīng)用風(fēng)險(xiǎn) A.3區(qū)塊鏈安全功能組件面臨的安全風(fēng)險(xiǎn) A.4區(qū)塊鏈安全管理運(yùn)行風(fēng)險(xiǎn) 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：清華大學(xué)、中國人民銀行數(shù)字貨幣研究所、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息技術(shù)安全研究中心、螞蟻科技集團(tuán)股份有限公司、京東科技信息技術(shù)有限公司、北京百度網(wǎng)訊科技有限公司、杭州秘猿科技有限公司、深圳市紐創(chuàng)信安科技開發(fā)有限公司、山東大學(xué)、山東區(qū)塊鏈研究院、阿里云計(jì)算有限公司、華為技術(shù)有限公司、鼎鏈數(shù)字科技(深圳)有限公司、矩陣元技術(shù)(深圳)有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、浙江大學(xué)、上海交通大學(xué)。1信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架本文件給出了區(qū)塊鏈技術(shù)安全框架，該框架包括區(qū)塊鏈密碼支撐、區(qū)塊鏈安全功能組件、區(qū)塊鏈安全管理運(yùn)行和區(qū)塊鏈角色安全職責(zé)等部分。本文件適用于指導(dǎo)區(qū)塊鏈業(yè)務(wù)提供者在區(qū)塊鏈設(shè)計(jì)、開發(fā)、部署、管理和運(yùn)維的過程中進(jìn)行整體規(guī)劃和安全框架設(shè)計(jì)，也可為開展區(qū)塊鏈安全評(píng)估提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T21053信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語GB/T30998信息技術(shù)軟件安全保障規(guī)范GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37092—2018信息安全技術(shù)密碼模塊安全要求GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0005隨機(jī)性檢測(cè)規(guī)范3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。一種由一系列信息單元組成的基本數(shù)據(jù)結(jié)構(gòu)。區(qū)塊鏈blockchain將區(qū)塊順序相連，并通過共識(shí)協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學(xué)方式保證的抗篡改和不可偽造的分布式賬本。具有特定功能的可獨(dú)立運(yùn)行的區(qū)塊鏈組件。2節(jié)點(diǎn)在區(qū)塊鏈中的標(biāo)識(shí)。工作流程中的最小操作單元。參與產(chǎn)生區(qū)塊鏈交易數(shù)據(jù)的個(gè)人、組織或進(jìn)程。在多個(gè)節(jié)點(diǎn)間達(dá)成區(qū)塊數(shù)據(jù)一致性的認(rèn)可。共識(shí)節(jié)點(diǎn)consensusnode負(fù)責(zé)產(chǎn)生區(qū)塊，并維護(hù)區(qū)塊鏈數(shù)據(jù)，保存全部或者部分賬本，并達(dá)成共識(shí)的節(jié)點(diǎn)。共識(shí)協(xié)議consensusprotocol區(qū)塊鏈中通過數(shù)學(xué)算法實(shí)現(xiàn)不同節(jié)點(diǎn)之間對(duì)交易達(dá)成一致的方法。拜占庭容錯(cuò)性ByzantineFaultTolerance部分共識(shí)節(jié)點(diǎn)產(chǎn)生任意軟件錯(cuò)誤、硬件錯(cuò)誤、被網(wǎng)絡(luò)敵手攻擊時(shí)，共識(shí)協(xié)議仍然具有可證明安全性。聯(lián)盟鏈consortiumblockchain針對(duì)特定組織團(tuán)體開放，節(jié)點(diǎn)通過管理員或管理機(jī)構(gòu)授權(quán)后方可加入，所有共識(shí)節(jié)點(diǎn)的地址互相知曉并可互相通信的區(qū)塊鏈。由用戶部署在區(qū)塊鏈中，且執(zhí)行結(jié)果記錄于區(qū)塊鏈的計(jì)算機(jī)程序。根據(jù)交易和智能合約的執(zhí)行情況而變更的區(qū)塊鏈用戶及合約狀態(tài)數(shù)據(jù)。執(zhí)行環(huán)境executionenvironment智能合約的執(zhí)行容器。3虛擬機(jī)virtualmachine合法智能合約可獲得確定性的一致結(jié)果和一致的資源消耗的執(zhí)行環(huán)境。在區(qū)塊鏈內(nèi)定位、執(zhí)行或運(yùn)行。在跨鏈協(xié)議中，主動(dòng)發(fā)起跨鏈請(qǐng)求的一方。目標(biāo)鏈destinationchain在跨鏈協(xié)議中，被動(dòng)接收跨鏈請(qǐng)求的一方。原子性atomicity事務(wù)的不可分割性，一個(gè)事務(wù)中的操作要么不間斷地全部被執(zhí)行，要么一個(gè)也沒有執(zhí)行。跨鏈?zhǔn)聞?wù)cross-chaintransaction源鏈發(fā)起的以變更源鏈和目標(biāo)鏈雙方狀態(tài)為目的的請(qǐng)求。匿名性anonymity第三方或未被授權(quán)的區(qū)塊鏈?zhǔn)褂谜卟荒軓目色@取的區(qū)塊鏈信息推斷出其他人身份和行為信息。允許群體中的任意成員匿名地代表整個(gè)群體對(duì)消息進(jìn)行簽名的數(shù)字簽名方案。可鏈接環(huán)簽名linkableringsignature允許環(huán)中的用戶代表整個(gè)環(huán)匿名地對(duì)消息進(jìn)行簽名，且第三方可有效判定多個(gè)簽名是否由同一匿名用戶簽署的數(shù)字簽名方案。證明者向驗(yàn)證者證明某個(gè)論斷的正確性、卻不泄露除正確性以外其他信息的密碼協(xié)議。支持在不解密情況下直接對(duì)密文進(jìn)行有效操作，且其輸出對(duì)應(yīng)于明文間運(yùn)算結(jié)果密文的加密方案。4縮略語下列縮略語適用于本文件。DNS:域名系統(tǒng)(domainnamesystem)PKI:公鑰基礎(chǔ)設(shè)施(publickeyinfrastructure)4路層功能路層功能5概述5.1區(qū)塊鏈技術(shù)5.1.1區(qū)塊鏈技術(shù)功能層次框架區(qū)塊鏈技術(shù)是分布式數(shù)據(jù)存儲(chǔ)、密碼技術(shù)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、智能合約等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代的融合創(chuàng)新。區(qū)塊鏈技術(shù)用于支撐和實(shí)現(xiàn)區(qū)塊鏈功能，區(qū)塊鏈的功能組件通過層次框架進(jìn)行組織，區(qū)塊鏈功能層次框架見圖1,包括：a)用戶層，用于區(qū)塊鏈的各參與方執(zhí)行與用戶相關(guān)的管理功能，訪問、使用和維護(hù)區(qū)塊鏈；b)服務(wù)接口層，通過調(diào)用核心功能層功能組件，為應(yīng)用提供可靠接入服務(wù)支撐；c)核心功能層，基于基礎(chǔ)設(shè)施層實(shí)現(xiàn)相應(yīng)功能，并為服務(wù)接口層提供相關(guān)功能支持服務(wù)，主要包括智能合約、共識(shí)機(jī)制、賬本記錄和密碼支撐等；d)基礎(chǔ)設(shè)施層，提供區(qū)塊鏈正常運(yùn)行所需要的硬件設(shè)備之上的運(yùn)行環(huán)境和基礎(chǔ)組件，包括對(duì)等網(wǎng)用戶層服務(wù)接口層核心功能層基礎(chǔ)設(shè)施層圖1區(qū)塊鏈功能層次框架5.1.2區(qū)塊鏈技術(shù)功能區(qū)塊鏈技術(shù)為區(qū)塊鏈功能提供支撐，具體如下：a)智能合約，運(yùn)行在區(qū)塊鏈平臺(tái)上，提供區(qū)塊鏈業(yè)務(wù)功能；b)共識(shí)機(jī)制，保證所有共識(shí)節(jié)點(diǎn)維護(hù)的區(qū)塊鏈的一致性和可用性；c)賬本記錄，用于存儲(chǔ)和維護(hù)區(qū)塊鏈中的分布式數(shù)據(jù)；d)對(duì)等網(wǎng)絡(luò)，為區(qū)塊鏈節(jié)點(diǎn)提供點(diǎn)對(duì)點(diǎn)的鏈接和數(shù)據(jù)轉(zhuǎn)發(fā)、路由服務(wù)；e)計(jì)算和存儲(chǔ)，用于提供區(qū)塊鏈運(yùn)行的計(jì)算能力，供各種類型數(shù)據(jù)的寫入及查詢；f)跨鏈，用于實(shí)現(xiàn)不同區(qū)塊鏈之間的數(shù)據(jù)交互；g)密碼支撐，在共識(shí)機(jī)制、賬本記錄、對(duì)等網(wǎng)絡(luò)安全、安全保障、監(jiān)管和審計(jì)等方面提供理論和技術(shù)支撐，保障區(qū)塊鏈的參與者身份真實(shí)性、重要數(shù)據(jù)的機(jī)密性和完整性、操作行為的不可否認(rèn)性。5.2區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn)基于區(qū)塊鏈技術(shù)的信息系統(tǒng)，在用戶層、服務(wù)接口層和基礎(chǔ)設(shè)施層面臨著與其他信息系統(tǒng)相似的安全風(fēng)險(xiǎn)，而區(qū)塊鏈的多方參與和分布式特點(diǎn)也面臨新的安全風(fēng)險(xiǎn)，詳細(xì)的區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn)見附錄5A。區(qū)塊鏈技術(shù)在智能合約、共識(shí)機(jī)制、密碼應(yīng)用、隱私保護(hù)和跨鏈等安全風(fēng)險(xiǎn)包括但不限于：a)智能合約風(fēng)險(xiǎn)主要指合約設(shè)計(jì)缺陷、邏輯錯(cuò)誤、代碼漏洞、惡意調(diào)用等，導(dǎo)致區(qū)塊鏈業(yè)務(wù)邏輯異b)共識(shí)機(jī)制風(fēng)險(xiǎn)主要指共識(shí)協(xié)議設(shè)計(jì)、實(shí)現(xiàn)或使用不當(dāng)，可能導(dǎo)致系統(tǒng)停擺、共識(shí)節(jié)點(diǎn)間狀態(tài)不一致、被對(duì)手惡意控制、數(shù)據(jù)不可信、已確認(rèn)交易被撤回、惡意交易被確認(rèn)和雙重支付(簡稱雙花)等問題；c)密碼應(yīng)用風(fēng)險(xiǎn)主要指密碼算法缺陷或密碼技術(shù)使用不當(dāng)，導(dǎo)致交易不可信、系統(tǒng)停擺等問題；d)隱私風(fēng)險(xiǎn)主要指區(qū)塊鏈節(jié)點(diǎn)之間數(shù)據(jù)共享存在隱私泄露風(fēng)險(xiǎn)，區(qū)塊鏈中用戶身份和事務(wù)處理等敏感信息存在被泄露或非法獲取的風(fēng)險(xiǎn)；e)跨鏈風(fēng)險(xiǎn)主要指不同的區(qū)塊鏈進(jìn)行交互，面臨著交易的不一致性和雙花等風(fēng)險(xiǎn)。6區(qū)塊鏈技術(shù)安全框架針對(duì)區(qū)塊鏈技術(shù)面臨的安全風(fēng)險(xiǎn)，通過拓展區(qū)塊鏈的安全功能，提出區(qū)塊鏈技術(shù)安全框架，為區(qū)塊鏈技術(shù)提供安全保障支撐。區(qū)塊鏈技術(shù)安全框架以密碼技術(shù)為支撐，用于保障區(qū)塊鏈功能的安全性，以及對(duì)區(qū)塊鏈管理運(yùn)行提供支撐。區(qū)塊鏈技術(shù)安全框架主要分為四部分，見圖2,包括區(qū)塊鏈密碼支撐、區(qū)塊鏈安全功能組件、區(qū)塊鏈安全管理運(yùn)行和區(qū)塊鏈角色安全職責(zé)：區(qū)塊鏈功能層次框架中用戶層、服務(wù)接口層、核心功能層和基礎(chǔ)設(shè)施層應(yīng)具備的安全功能組成區(qū)塊鏈安全功能組件；跨層功能中運(yùn)營、安全、監(jiān)管和審計(jì)用于保障區(qū)塊鏈運(yùn)行的安全性和合規(guī)性，作為區(qū)塊鏈安全管理運(yùn)行的功能組件；密碼是區(qū)塊鏈的核心技術(shù)和基礎(chǔ)支撐，為各安全功能組件和安全管理運(yùn)行提供安全支撐；此外，明確區(qū)塊鏈中各個(gè)參與角色在設(shè)計(jì)、開發(fā)、部署、管理和運(yùn)維區(qū)塊鏈時(shí)的安全職責(zé)。在區(qū)塊鏈技術(shù)安全框架中，區(qū)塊鏈終端用戶、區(qū)塊鏈業(yè)務(wù)提供者、區(qū)塊鏈技術(shù)提供者、審計(jì)者和監(jiān)管者等五個(gè)角色相互協(xié)作，通過區(qū)塊鏈密碼支撐、區(qū)塊鏈安全功能組件和區(qū)塊鏈安全管理運(yùn)行，保障區(qū)塊鏈中相關(guān)數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性和可用性，以及實(shí)現(xiàn)區(qū)塊鏈的可追溯性、魯棒性和可擴(kuò)展性。6區(qū)塊鏈角色用戶安全服務(wù)接口安全區(qū)塊鏈終端用戶安全運(yùn)維合約安全共識(shí)安全賬本保護(hù)區(qū)塊鏈技術(shù)提供者對(duì)等網(wǎng)絡(luò)安全計(jì)算和存儲(chǔ)安全密碼技術(shù)密碼基礎(chǔ)設(shè)施身份認(rèn)證和管理合規(guī)審計(jì)跨鏈安全監(jiān)管配合區(qū)塊鏈業(yè)務(wù)提供者管理運(yùn)行隱私保護(hù)監(jiān)管者審計(jì)者圖2區(qū)塊鏈技術(shù)安全框架7區(qū)塊鏈密碼支撐區(qū)塊鏈密碼支撐為區(qū)塊鏈安全功能組件以及安全管理運(yùn)行的相關(guān)功能組件提供機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性保護(hù)，根據(jù)國家法律法規(guī)采用相關(guān)的密碼技術(shù)和密碼基礎(chǔ)設(shè)施。區(qū)塊鏈系統(tǒng)中使用國家密碼管理部門核準(zhǔn)的密碼技術(shù)GB/T37092—2018的附錄C,密碼應(yīng)用要求是GB/T39786—2021。區(qū)塊鏈密碼支撐包括：a)密碼技術(shù)，包括密碼算法、密碼協(xié)議和密碼模塊；b)密碼基礎(chǔ)設(shè)施，包括密鑰管理基礎(chǔ)設(shè)施和公鑰基礎(chǔ)設(shè)施。7.2密碼技術(shù)區(qū)塊鏈中采用相關(guān)密碼算法用于用戶安全、共識(shí)安全、賬本保護(hù)、對(duì)等網(wǎng)絡(luò)安全、計(jì)算和存儲(chǔ)安全、隱私保護(hù)、跨鏈安全、身份認(rèn)證和管理等，遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，或參考相關(guān)國際標(biāo)準(zhǔn)。區(qū)塊鏈技術(shù)中涉及的密碼算法包括但不限于：a)采用對(duì)稱加密算法提供機(jī)密性保護(hù)，對(duì)稱加密算法不低于128bit安全強(qiáng)度1;b)采用消息鑒別碼提供完整性保護(hù)和真實(shí)性，消息鑒別碼不低于128bit安全強(qiáng)度；c)采用非對(duì)稱加密算法提供機(jī)密性保護(hù)，非對(duì)稱加密算法不低于128bit安全強(qiáng)度； d)采用雜湊算法提供完整性保護(hù)，摘要長度不小于256bit,雜湊算法不低于128bit安全強(qiáng)度2);1)kbit安全強(qiáng)度指密碼算法被破解需要2*次單位運(yùn)算。2)雜湊算法摘要長度為n,由于碰撞攻擊理想復(fù)雜度為2"/2,因此摘要長度為n的雜湊算法至多可達(dá)n/2bit安全強(qiáng)度。7e)采用鑒別加密算法提供機(jī)密性、完整性和真實(shí)性保護(hù)，鑒別加密算法不低于128bit安全強(qiáng)度；f)采用數(shù)字簽名算法提供真實(shí)性和不可否認(rèn)性保護(hù)，數(shù)字簽名算法不低于128bit安全強(qiáng)度；g)若采用標(biāo)識(shí)密碼算法作為非對(duì)稱加密算法提供機(jī)密性保護(hù)，或者作為簽名算法提供真實(shí)性和不可否認(rèn)性保護(hù)，標(biāo)識(shí)密碼算法不低于128bit安全強(qiáng)度；h)采用隨機(jī)數(shù)生成密鑰或者防止重放等攻擊，隨機(jī)數(shù)符合GM/T0005對(duì)隨機(jī)性的要求；i)可采用同態(tài)加密算法保證數(shù)據(jù)隱私性；j)可采用群簽名算法進(jìn)行身份匿名性保護(hù)，有效監(jiān)管濫用匿名性的用戶行為；k)可采用可鏈接環(huán)簽名保障簽名者的匿名性，進(jìn)行簽名者惡意行為追蹤。區(qū)塊鏈中采用相關(guān)密碼協(xié)議用于用戶安全、共識(shí)安全、賬本保護(hù)、對(duì)等網(wǎng)絡(luò)安全、計(jì)算和存儲(chǔ)安全、隱私保護(hù)、跨鏈安全、身份認(rèn)證和管理等，參考相關(guān)標(biāo)準(zhǔn)，如GB/T22239—2019的8.1.10.9。區(qū)塊鏈技術(shù)中涉及的密碼協(xié)議包括但不限于下列內(nèi)容。a)密碼協(xié)議的各個(gè)參與方在協(xié)議交互之前進(jìn)行身份合法性鑒別，鑒別模型參考GB/T15843.1—2017的第5章，采用數(shù)字簽名技術(shù)的鑒別機(jī)制參考GB/T15843.3—2016,采用對(duì)稱加密算法的鑒別機(jī)制參考GB/T15843.2—2017。b)采用的密碼協(xié)議具有可證明安全性，安全性證明有明確的安全模型、嚴(yán)格的安全定義、準(zhǔn)確的安全假設(shè)和嚴(yán)謹(jǐn)?shù)淖C明過程。對(duì)于不同應(yīng)用，根據(jù)安全證明得到不同參數(shù)配置下的安全強(qiáng)度，并以量化形式呈現(xiàn)，如128bit、256bit安全強(qiáng)度等。c)區(qū)塊鏈技術(shù)中，若采用零知識(shí)證明保障密碼協(xié)議參與方的零知識(shí)性，提供完備性和可靠性證明d)可采用秘密共享協(xié)議作為密鑰存儲(chǔ)安全保護(hù)機(jī)制。區(qū)塊鏈業(yè)務(wù)提供者和技術(shù)提供者使用符合GB/T37092—2018中安全二級(jí)及以上的密碼模塊，或密碼產(chǎn)品進(jìn)行密碼算法運(yùn)算和密鑰存儲(chǔ)。7.3密碼基礎(chǔ)設(shè)施7.3.1密鑰管理基礎(chǔ)設(shè)施區(qū)塊鏈業(yè)務(wù)提供者對(duì)密鑰進(jìn)行嚴(yán)格管理，以防密鑰丟失或被非授權(quán)的訪問、使用、泄露、修改和替換，密鑰管理技術(shù)包括但不限于：b)對(duì)稱密鑰、非對(duì)稱密鑰、群密鑰等密鑰安全的管理使用和保護(hù)，以及密鑰派生等密鑰管理技術(shù)c)區(qū)塊鏈中的通信密鑰與交易認(rèn)證密鑰相互獨(dú)立。7.3.2公鑰基礎(chǔ)設(shè)施在區(qū)塊鏈系統(tǒng)中，若采用公鑰密碼進(jìn)行身份認(rèn)證與管理，相關(guān)技術(shù)包括但不限于：a)PKI系統(tǒng)符合GB/T21053二級(jí)及以上要求；b)數(shù)字證書以及證書吊銷列表(CRL,certificaterevocationlist)格式符合GB/T20518的規(guī)定；8c)可采用第三方數(shù)字證書服務(wù)。8區(qū)塊鏈安全功能組件區(qū)塊鏈安全功能組件及其安全特征如下。a)用戶安全。用于保護(hù)終端用戶對(duì)區(qū)塊鏈的使用安全，包括賬戶安全、用戶數(shù)據(jù)安全和操作安全。b)服務(wù)接口安全。用于給區(qū)塊鏈各參與者提供安全可靠的接入服務(wù)支撐，包括接口安全和訪問安全。c)合約安全。用于保障區(qū)塊鏈上的智能合約業(yè)務(wù)的安全可靠，包括智能合約和智能合約執(zhí)行環(huán)境。d)共識(shí)安全。用于確保共識(shí)節(jié)點(diǎn)就一系列有序的交易序列達(dá)成一致，且交易一經(jīng)確認(rèn)則無法更改。e)賬本保護(hù)。用于保障賬本數(shù)據(jù)，狀態(tài)數(shù)據(jù)等安全。f)對(duì)等網(wǎng)絡(luò)安全。用于確保對(duì)等網(wǎng)絡(luò)節(jié)點(diǎn)接入安全和傳輸安全，安全通信網(wǎng)絡(luò)滿足g)計(jì)算和存儲(chǔ)安全。用于提供區(qū)塊鏈安全可靠的運(yùn)行環(huán)境，包括硬件安全、可信執(zhí)行環(huán)境安全和存儲(chǔ)安全。h)隱私保護(hù)。用于實(shí)現(xiàn)區(qū)塊鏈中用戶身份、交易內(nèi)容等敏感信息的保護(hù)，采用密碼技術(shù)支撐，隱私保護(hù)功能涉及用戶安全、服務(wù)接口安全、合約安全、共識(shí)安全、賬本保護(hù)等組件。i)跨鏈安全。用于保障不同的區(qū)塊鏈間管理功能和業(yè)務(wù)功能的安全操作，與多個(gè)安全功能組件相關(guān)聯(lián)。一個(gè)區(qū)塊鏈不必要包含所有的安全功能組件，如區(qū)塊鏈系統(tǒng)沒有使用合約，則可以不包括合約安全；如果沒有跨鏈需求，則可以不包括跨鏈安全。若不包含某些功能組件，區(qū)塊鏈需要具有相應(yīng)的措施，保證區(qū)塊鏈安全可靠運(yùn)行。8.2用戶安全終端用戶使用區(qū)塊鏈時(shí)，涉及的與安全相關(guān)的功能，包括但不限于下列內(nèi)容。a)賬戶安全，包括但不限于：1)保證用戶賬戶信息的安全，如私鑰等；2)保證交易數(shù)據(jù)來源的可信性。b)用戶數(shù)據(jù)安全，區(qū)塊鏈采用必要的密碼技術(shù)，保證用戶數(shù)據(jù)安全。8.3服務(wù)接口安全區(qū)塊鏈業(yè)務(wù)提供者需要提供可靠的區(qū)塊鏈業(yè)務(wù)服務(wù)支撐，提供服務(wù)接口安全保障包括但不限于下列內(nèi)容。interface),確保終端用戶與區(qū)塊鏈業(yè)務(wù)之間的安全通信，實(shí)現(xiàn)接口安全包括但不限于：1)保證接口交互數(shù)據(jù)的完整性；2)對(duì)重要數(shù)據(jù)提供加密傳輸和完整性保護(hù)；93)防止中間人攻擊，通信過程進(jìn)行證書真實(shí)性、有效性檢驗(yàn)。b)訪問安全是指區(qū)塊鏈業(yè)務(wù)提供者制定權(quán)限管理機(jī)制，不同的用戶只能訪問、操作應(yīng)用層不同的資源。賬戶對(duì)應(yīng)用層的讀寫權(quán)限做好分級(jí)，例如普通賬戶、管理員賬戶。8.4合約安全智能合約作為區(qū)塊鏈上的計(jì)算機(jī)程序，是實(shí)現(xiàn)業(yè)務(wù)邏輯的載體。區(qū)塊鏈業(yè)務(wù)提供者對(duì)智能合約的部署和運(yùn)行具備審計(jì)能力，智能合約安全包括但不限于下列內(nèi)容。a)安全審計(jì)。利用包括但不限于規(guī)則驗(yàn)證、靜態(tài)分析、動(dòng)態(tài)掃描、模糊測(cè)試、形式化驗(yàn)證等技術(shù)，在智能合約需求分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、使用過程中進(jìn)行安全審計(jì)，以保證業(yè)務(wù)邏輯安全，源代碼安全，二進(jìn)制代碼安全以及執(zhí)行環(huán)境的安全，并保留審計(jì)記錄，過程符合b)合規(guī)性。對(duì)智能合約進(jìn)行合規(guī)性審計(jì)，包括但不限于對(duì)智能合約代碼的完整性保護(hù)，驗(yàn)證智能合約的授權(quán)，并保留審計(jì)記錄。只有授權(quán)的合約才能被部署，并對(duì)特定的合約限制特定的用戶調(diào)用。c)原子性。智能合約執(zhí)行發(fā)生錯(cuò)誤時(shí)回滾全部的操作，保證執(zhí)行結(jié)果具有原子性。d)版本控制。智能合約具有版本控制功能，在智能合約升級(jí)到新版本后，支持向前兼容舊版本合約，調(diào)用和訪問舊版本的歷史數(shù)據(jù)。e)生命周期管理。保障智能合約設(shè)計(jì)開發(fā)、測(cè)試驗(yàn)證、編譯部署、觸發(fā)執(zhí)行、維護(hù)治理等生命周期管理中的安全性。如在授權(quán)情況下支持對(duì)智能合約的升級(jí)、凍結(jié)、解凍和廢止等操作，尤其是在智能合約受到攻擊時(shí)，支持對(duì)智能合約的凍結(jié)、修復(fù)和升級(jí)等操作。f)隔離性。智能合約通過相互調(diào)用的方式修改彼此的狀態(tài)，不影響其他沒調(diào)用智能合約的狀態(tài)。智能合約與外部數(shù)據(jù)交互時(shí)，外部數(shù)據(jù)只影響本智能合約的狀態(tài)。g)可結(jié)束性。智能合約需要在有限時(shí)間內(nèi)結(jié)束執(zhí)行，不出現(xiàn)無限循環(huán)等可能引起分布式拒絕服務(wù)(DDoS,distributeddenialofservice)攻擊的行為，防止長時(shí)間占用資源。8.4.2智能合約執(zhí)行環(huán)境智能合約執(zhí)行環(huán)境對(duì)系統(tǒng)資源限制訪問，在其上運(yùn)行智能合約，智能合約執(zhí)行環(huán)境安全包括但不限于下列內(nèi)容a)智能合約執(zhí)行環(huán)境需要保證在相同的輸入和相同的歷史狀態(tài)下，不同的節(jié)點(diǎn)執(zhí)行相同的交易可獲得一致的結(jié)果。b)智能合約執(zhí)行環(huán)境對(duì)智能合約的運(yùn)行進(jìn)行隔離。c)智能合約執(zhí)行環(huán)境負(fù)責(zé)執(zhí)行智能合約代碼得到執(zhí)行結(jié)果，保證智能合約執(zhí)行的正確性。d)智能合約執(zhí)行環(huán)境的可信性主要體現(xiàn)在：1)智能合約執(zhí)行環(huán)境保證不泄露信息，具備可信追溯的特性；2)智能合約執(zhí)行環(huán)境為合約提供的系統(tǒng)參數(shù)是可信的。e)智能合約執(zhí)行環(huán)境安全處理異常調(diào)用。如發(fā)生異常時(shí)對(duì)事件進(jìn)行回滾。8.5共識(shí)安全共識(shí)機(jī)制確保所有共識(shí)節(jié)點(diǎn)就一系列有序的交易序列達(dá)成一致，且交易一經(jīng)確認(rèn)則無法更改，共識(shí)安全包括下列內(nèi)容。a)容錯(cuò)性。共識(shí)協(xié)議具有拜占庭容錯(cuò)性，即當(dāng)惡意節(jié)點(diǎn)3數(shù)小于閾值，協(xié)議仍可以正常運(yùn)行。b)一致性。所有正確共識(shí)節(jié)點(diǎn)對(duì)區(qū)塊鏈中從第一個(gè)區(qū)塊到已確認(rèn)的最后一個(gè)區(qū)塊保持一致且不被更改。c)活性。合法用戶提交的交易，最終被所有正確共識(shí)節(jié)點(diǎn)確認(rèn)。d)可用性。所有合法用戶或節(jié)點(diǎn)均能讀取區(qū)塊鏈中被授權(quán)訪問的相關(guān)數(shù)據(jù)。e)可證明安全。區(qū)塊鏈技術(shù)提供者采用可證明安全的共識(shí)協(xié)議。安全證明中明確系統(tǒng)采用同步、異步還是部分同步的時(shí)間模型和安全假設(shè)，在這些假設(shè)下證明協(xié)議具有拜占庭容錯(cuò)能f)共識(shí)協(xié)議切換安全。對(duì)于支持多種共識(shí)協(xié)議，或支持運(yùn)行中切換共識(shí)或修改共識(shí)參數(shù)的系統(tǒng)，共識(shí)協(xié)議算法切換后，仍滿足一致性、活性、可用性，保障系統(tǒng)服務(wù)的完整性和連續(xù)性。g)異常修復(fù)。區(qū)塊鏈系統(tǒng)具備抗攻擊的能力，共識(shí)節(jié)點(diǎn)從異常場景恢復(fù)后保證數(shù)據(jù)正?；謴?fù)、數(shù)據(jù)不丟失，及正常參與共識(shí)流程。h)對(duì)于聯(lián)盟鏈，授權(quán)的節(jié)點(diǎn)允許參與共識(shí)，滿足：1)所有共識(shí)節(jié)點(diǎn)明確共識(shí)節(jié)點(diǎn)的總數(shù)量和其余共識(shí)節(jié)點(diǎn)的公鑰、共識(shí)類型和共識(shí)參數(shù)；2)認(rèn)證所有共識(shí)節(jié)點(diǎn)身份，明確其持有人/團(tuán)體/組織，確保其違反協(xié)議時(shí)可追溯責(zé)任；3)新增共識(shí)節(jié)點(diǎn)附帶授權(quán)信息，并將其信息及時(shí)同步到全網(wǎng)所有共識(shí)節(jié)點(diǎn)。使用密碼學(xué)技術(shù)保障區(qū)塊、賬本、狀態(tài)等數(shù)據(jù)的正確性、一致性、完整性和可用性，以及敏感數(shù)據(jù)的隱私保護(hù)和機(jī)密性，具體如下：a)正確性，對(duì)賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)的有效性進(jìn)行校驗(yàn)；b)一致性，賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)保持一致，對(duì)賬本數(shù)據(jù)的寫入和修改，需要經(jīng)各節(jié)點(diǎn)通過共識(shí)協(xié)議達(dá)成一致；c)完整性，保證賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)的生成、傳輸、存儲(chǔ)、調(diào)用等操作不可被非授權(quán)方式更改或破壞；d)機(jī)密性，賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)中的敏感信息中采用密碼技術(shù)進(jìn)行加密保護(hù)；e)訪問控制，針對(duì)賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)的查詢和操作采用認(rèn)證授權(quán)等訪問控制技術(shù)進(jìn)行限制，確保數(shù)據(jù)不被未授權(quán)的第三方獲取或破壞；f)重要的鏈外數(shù)據(jù)，采用密碼技術(shù)保證其完整性，保證與賬本的綁定關(guān)聯(lián)性，并對(duì)鏈外數(shù)據(jù)的訪問和更改進(jìn)行認(rèn)證授權(quán)；g)在可能涉及法律責(zé)任認(rèn)定的區(qū)塊鏈應(yīng)用中，采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。8.7對(duì)等網(wǎng)絡(luò)安全為了保障區(qū)塊鏈中共識(shí)節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)接入安全和傳輸安全，防御針對(duì)區(qū)塊鏈的網(wǎng)絡(luò)層面的攻擊，對(duì)等網(wǎng)絡(luò)安全包括但不限于：a)同一個(gè)主機(jī)或機(jī)房不能創(chuàng)建超過特定數(shù)量的節(jié)點(diǎn)，避免單點(diǎn)風(fēng)險(xiǎn)。同時(shí)，提供白名單或者PKI證書機(jī)制進(jìn)行節(jié)點(diǎn)準(zhǔn)入限制；b)通過節(jié)點(diǎn)身份認(rèn)證、分層網(wǎng)絡(luò)路由以及限制來源IP數(shù)量，應(yīng)對(duì)常見網(wǎng)絡(luò)攻擊；3)惡意節(jié)點(diǎn)包括發(fā)生物理或網(wǎng)絡(luò)故障的共識(shí)節(jié)點(diǎn)、遭受非法控制產(chǎn)生惡意錯(cuò)誤的共識(shí)節(jié)點(diǎn)，以及產(chǎn)生不確定行為導(dǎo)致不可控錯(cuò)誤的共識(shí)節(jié)點(diǎn)。c)節(jié)點(diǎn)離線后重新加入系統(tǒng)的節(jié)點(diǎn)，需要進(jìn)行狀態(tài)同步，保障賬本一致性；d)具備動(dòng)態(tài)配置節(jié)點(diǎn)通信的組網(wǎng)方式，單一節(jié)點(diǎn)故障不應(yīng)影響節(jié)點(diǎn)的整網(wǎng)通信；e)對(duì)于支持共識(shí)節(jié)點(diǎn)動(dòng)態(tài)加入或者刪除的區(qū)塊鏈，在節(jié)點(diǎn)加入或刪除后共識(shí)協(xié)議仍保持一致性、活性和可用性，退出的節(jié)點(diǎn)個(gè)數(shù)不應(yīng)超出閾值；f)節(jié)點(diǎn)通信采用密碼技術(shù)保障敏感信息傳輸?shù)臋C(jī)密性和完整性；g)在節(jié)點(diǎn)加入過程中，如果用到DNS協(xié)議，通過使用域名系統(tǒng)安全擴(kuò)展(DNSSEC,domainnamesystemsecurityextensions)等措施抵御針對(duì)DNS的中間人攻擊，防止攻擊者通過注入無效或惡意的種子節(jié)點(diǎn)列表來攻擊區(qū)塊鏈，具體防御措施參考GB/T33562—2017,或相關(guān)國際標(biāo)準(zhǔn)。8.8計(jì)算和存儲(chǔ)安全在區(qū)塊鏈技術(shù)中，若采用現(xiàn)場可編程門陣列(FPGA,field-programmablegatearray)/專用集成電路(ASIC,applicationspecificintegratedcircuits)等專用硬件提高系統(tǒng)性能或進(jìn)行安全保障，功能包括但不限于密碼算法、智能合約或隱私計(jì)算，硬件安全包括但不限于：a)專用硬件與主機(jī)或其他節(jié)點(diǎn)通信時(shí)，建立安全的通信信道，如密鑰協(xié)商、數(shù)字信封等。敏感數(shù)據(jù)傳輸時(shí)以密文形式傳輸；b)專用硬件若使用外部存儲(chǔ)器件存儲(chǔ)敏感數(shù)據(jù)，要對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)和完整性校驗(yàn)，以防止數(shù)據(jù)被惡意篡改或信息泄露；c)處理敏感信息的專用硬件具有緩解物理側(cè)信道(如電磁輻射側(cè)信道，電流側(cè)信道等)攻擊的能力，防止攻擊者偷取保密信息，從而打破數(shù)據(jù)的機(jī)密性。8.8.2可信執(zhí)行環(huán)境安全在區(qū)塊鏈技術(shù)中，計(jì)算環(huán)境滿足GB/T22239—2019中相應(yīng)安全保護(hù)等級(jí)的要求，若采用可信執(zhí)行環(huán)境保障系統(tǒng)安全性，可信執(zhí)行環(huán)境安全包括但不限于：a)同一平臺(tái)的可信環(huán)境之間相互驗(yàn)證彼此運(yùn)行在同一平臺(tái)之上，自證自身代碼和數(shù)據(jù)的完整性，驗(yàn)證對(duì)方的平臺(tái)環(huán)境和自身的完全一致；b)可信環(huán)境向自身之外(包括其他可信環(huán)境和非可信環(huán)境)的第三方提供環(huán)境真實(shí)性證明，用于第三方驗(yàn)證可信環(huán)境的代碼和數(shù)據(jù)未被惡意篡改，且運(yùn)行在預(yù)期的硬件平臺(tái)上，只有驗(yàn)證通過后，第三方才向可信環(huán)境提供敏感數(shù)據(jù)；c)可信環(huán)境提供保護(hù)用戶數(shù)據(jù)的加密機(jī)制，其信任根(通常表現(xiàn)為密鑰的形式)的生成與可信環(huán)境和支持可信環(huán)境的硬件強(qiáng)相關(guān)，只有完全一樣的可信環(huán)境和硬件組合才能基于相同的信任根還原明文，任何攻擊者(例如，病毒)篡改過的可信環(huán)境都不能解密密文竊取敏感數(shù)據(jù)。區(qū)塊鏈數(shù)據(jù)存儲(chǔ)設(shè)施滿足GB/T22239—2019三級(jí)及以上要求，為抵御常見的針對(duì)區(qū)塊鏈賬本的a)數(shù)據(jù)存儲(chǔ)服務(wù)保證賬本數(shù)據(jù)的冗余性，防止因單個(gè)節(jié)點(diǎn)失效而造成總賬本數(shù)據(jù)的丟失；b)數(shù)據(jù)存儲(chǔ)服務(wù)保證存儲(chǔ)空間可擴(kuò)展和高可用性，防止耗盡存儲(chǔ)空間攻擊，保證數(shù)據(jù)查詢和更新等操作的響應(yīng)時(shí)間滿足上層協(xié)議和應(yīng)用的要求；c)數(shù)據(jù)存儲(chǔ)服務(wù)對(duì)賬本數(shù)據(jù)、世界狀態(tài)數(shù)據(jù)，以及其他重要的鏈外數(shù)據(jù)進(jìn)行定期備份；d)宜采用密碼技術(shù)保障敏感數(shù)據(jù)的存儲(chǔ)安全。8.9.1個(gè)人信息的隱私保護(hù)區(qū)塊鏈系統(tǒng)中處理個(gè)人信息行為符合GB/T35273—2020的第4章個(gè)人信息安全基本原則，即遵循合法、正當(dāng)、必要的原則且不違反相關(guān)監(jiān)管要求。8.9.2賬本交易信息的隱私保護(hù)采用以密碼技術(shù)為支撐的隱私保護(hù)技術(shù)實(shí)現(xiàn)區(qū)塊鏈中敏感信息的保護(hù)，包括交易的數(shù)據(jù)內(nèi)容和交易參與方的身份信息等。隱私保護(hù)技術(shù)具備下列特性。a)正確性。確保在實(shí)施隱私保護(hù)技術(shù)后，區(qū)塊鏈業(yè)務(wù)應(yīng)用具備與原應(yīng)用達(dá)到一致的效果。b)匿名性。確保在實(shí)施隱私保護(hù)技術(shù)后，第三方不能獲知交易參與方的真實(shí)身份和地址信息，可參考GB/T34953.2—2018規(guī)范的匿名實(shí)體鑒別機(jī)制。c)機(jī)密性。確保在實(shí)施隱私保護(hù)技術(shù)后，第三方不能獲知任意節(jié)點(diǎn)的敏感狀態(tài)信息和交易的敏感數(shù)據(jù)。d)可認(rèn)證性。確保在實(shí)施隱私保護(hù)技術(shù)后，區(qū)塊鏈業(yè)務(wù)應(yīng)用具備與原應(yīng)用相同的可認(rèn)證性，即交易的發(fā)起方只能是私鑰的擁有者。e)合理性。確保在實(shí)施隱私保護(hù)技術(shù)后，區(qū)塊鏈應(yīng)用具備與原應(yīng)用相同的合理性，即不符合既定規(guī)則的交易不能通過驗(yàn)證節(jié)點(diǎn)的驗(yàn)證算法。f)所采用的密碼算法和協(xié)議具有可證明安全性。g)確保在實(shí)施隱私保護(hù)技術(shù)后，區(qū)塊鏈性能損耗不影響業(yè)務(wù)要求，也具備功能擴(kuò)充能力。8.10跨鏈安全區(qū)塊鏈技術(shù)中，若支持跨鏈技術(shù)連接不同的區(qū)塊鏈業(yè)務(wù)，為了保障跨鏈業(yè)務(wù)安全執(zhí)行，跨鏈安全包括但不限于下列內(nèi)容。a)一個(gè)區(qū)塊鏈接收和驗(yàn)證另一個(gè)區(qū)塊鏈的數(shù)據(jù)：1)發(fā)送的數(shù)據(jù)具有不可否認(rèn)性，即區(qū)塊鏈不能否認(rèn)自己發(fā)送信息的行為和信息的內(nèi)容；2)確保驗(yàn)證過程的正確執(zhí)行，發(fā)送的數(shù)據(jù)不可被篡改。b)對(duì)于支持資產(chǎn)或信息跨鏈的系統(tǒng)，由一個(gè)區(qū)塊鏈發(fā)起的以變更雙方狀態(tài)為目的且有狀態(tài)一致性要求的跨鏈請(qǐng)求，滿足原子性，即或者在源鏈和目標(biāo)鏈都執(zhí)行成功，或者在兩個(gè)鏈都執(zhí)行失敗。c)對(duì)于區(qū)塊鏈內(nèi)部的隱私數(shù)據(jù)，其他區(qū)塊鏈或者鏈外服務(wù)均不能獲取，隱私數(shù)據(jù)作為跨鏈消息傳輸滿足：1)跨鏈消息中的隱私數(shù)據(jù)需要事先得到相應(yīng)區(qū)塊鏈的授權(quán)；2)敏感的跨鏈數(shù)據(jù)只被接收方獲取，其他區(qū)塊鏈或者鏈外服務(wù)不能獲取。d)防止跨鏈交易被惡意重放，具有抵抗跨鏈重放攻擊的能力。e)支持跨鏈?zhǔn)聞?wù)處理功能，包括跨鏈?zhǔn)聞?wù)的一致性、可追溯性、超時(shí)回滾機(jī)制、重試執(zhí)行機(jī)制等。9區(qū)塊鏈安全管理運(yùn)行9.1概述區(qū)塊鏈安全管理運(yùn)行用于管理和維護(hù)區(qū)塊鏈安全、穩(wěn)健、合規(guī)運(yùn)行，包括下列內(nèi)容。a)安全運(yùn)維。區(qū)塊鏈業(yè)務(wù)管理者采取相關(guān)功能措施保障區(qū)塊鏈系統(tǒng)安全可靠運(yùn)行，包括權(quán)限管理、巡檢機(jī)制、網(wǎng)絡(luò)監(jiān)控與報(bào)警、應(yīng)急事件響應(yīng)和聯(lián)盟治理。b)身份認(rèn)證和管理。區(qū)塊鏈業(yè)務(wù)管理者對(duì)區(qū)塊鏈各參與方進(jìn)行身份鑒別和管理，包括身份服務(wù)接口、身份管理服務(wù)和身份認(rèn)證服務(wù)。c)合規(guī)審計(jì)。區(qū)塊鏈業(yè)務(wù)管理者協(xié)助審計(jì)者保障區(qū)塊鏈業(yè)務(wù)的供應(yīng)和使用規(guī)范，進(jìn)行風(fēng)險(xiǎn)防范，包括功能審計(jì)和安全合規(guī)審計(jì)。d)監(jiān)管配合。區(qū)塊鏈業(yè)務(wù)管理者提供必要的技術(shù)支撐，配合監(jiān)管者對(duì)區(qū)塊鏈進(jìn)行監(jiān)管。9.2安全運(yùn)維權(quán)限管理授予用戶訪問或者使用某種資源的權(quán)限，包括但不限于：a)區(qū)塊鏈業(yè)務(wù)提供者對(duì)部署、維護(hù)區(qū)塊鏈系統(tǒng)的人員身份信息進(jìn)行認(rèn)證，并定期核檢；b)區(qū)塊鏈業(yè)務(wù)提供者按權(quán)限最小化原則對(duì)相關(guān)人員的設(shè)備、網(wǎng)絡(luò)訪問權(quán)限進(jìn)行分配，做好權(quán)限審批記錄，并定期進(jìn)行權(quán)限回收。區(qū)塊鏈業(yè)務(wù)提供者對(duì)區(qū)塊鏈進(jìn)行日常巡檢，并做好數(shù)據(jù)報(bào)表整理。若發(fā)現(xiàn)異常情況，及時(shí)處置。9.2.3網(wǎng)絡(luò)監(jiān)控與報(bào)警區(qū)塊鏈業(yè)務(wù)提供者除常規(guī)的中央處理器(CPU,centralprocessingunit)、內(nèi)存、硬盤可用空間、磁盤I/O(輸入/輸出，input/output)等資源監(jiān)控外，還需要對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行全方位監(jiān)控，監(jiān)控指標(biāo)包括但不限于在線節(jié)點(diǎn)個(gè)數(shù)、節(jié)點(diǎn)在線時(shí)長、區(qū)塊同步時(shí)長、總交易數(shù)、總區(qū)塊數(shù)、單個(gè)區(qū)塊的交易數(shù)、平均出塊時(shí)長、熱點(diǎn)合約、合約個(gè)數(shù)、吞吐量(峰值)、交易延遲等。監(jiān)控指標(biāo)在滿足預(yù)設(shè)報(bào)警條件時(shí)觸發(fā)報(bào)警。區(qū)塊鏈業(yè)務(wù)提供者建立應(yīng)急事件響應(yīng)規(guī)程，制定可行的應(yīng)急事件處理預(yù)案，應(yīng)急事件包括但不限于洞、節(jié)點(diǎn)升級(jí)失敗和節(jié)點(diǎn)數(shù)據(jù)損壞等，并定期做好應(yīng)急響應(yīng)演練。聯(lián)盟治理包含聯(lián)盟鏈管理、節(jié)點(diǎn)管理、業(yè)務(wù)鏈管理、合約管理等。其中聯(lián)盟鏈管理包含聯(lián)盟鏈的創(chuàng)9.3身份認(rèn)證和管理9.3.1身份服務(wù)接口身份服務(wù)接口主要為區(qū)塊鏈終端用戶提供認(rèn)證接口，為區(qū)塊鏈業(yè)務(wù)提供者提供管理接口。身份認(rèn)證接口使用密碼技術(shù)保證數(shù)據(jù)傳輸?shù)耐暾?、機(jī)密性和不可否認(rèn)性，同時(shí)對(duì)敏感數(shù)據(jù)設(shè)計(jì)額外的保護(hù)機(jī)制。9.3.2身份管理服務(wù)身份管理服務(wù)對(duì)區(qū)塊鏈所有參與角色和區(qū)塊鏈節(jié)點(diǎn)等的身份進(jìn)行管理，確定對(duì)某種資源的訪問和使用權(quán)限，至少包含注冊(cè)、審批和注銷等功能，并結(jié)合權(quán)限管理對(duì)不同的參與角色進(jìn)行權(quán)限分配。身份管理服務(wù)實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的準(zhǔn)入和退出機(jī)制的管理，即準(zhǔn)許哪些節(jié)點(diǎn)記錄賬本、生成區(qū)塊。通過對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)進(jìn)行安全性認(rèn)證，從而實(shí)現(xiàn)過濾非法用戶、過濾惡意節(jié)點(diǎn)、阻擋攻擊者等功能，建立節(jié)點(diǎn)間互相信任的網(wǎng)絡(luò)環(huán)境。9.3.3身份認(rèn)證服務(wù)區(qū)塊鏈系統(tǒng)提供多種類型的身份認(rèn)證服務(wù)，包括鏈下或外部的身份認(rèn)證服務(wù)、鏈上的身份認(rèn)證服務(wù)等。身份認(rèn)證服務(wù)需要通過密碼技術(shù)保護(hù)用戶隱私，采用雙因素或多因素結(jié)合的身份認(rèn)證技術(shù)，至少一種身份認(rèn)證采用密碼技術(shù)實(shí)現(xiàn)。對(duì)于強(qiáng)身份認(rèn)證場景使用數(shù)字證書等密碼技術(shù)保證用戶身份真實(shí)性。9.4合規(guī)審計(jì)根據(jù)審計(jì)需求，區(qū)塊鏈業(yè)務(wù)提供者提供審計(jì)記錄和審計(jì)接口支撐，具體如下。a)審計(jì)記錄。審計(jì)記錄覆蓋所有用戶，包含世界狀態(tài)信息、日志數(shù)據(jù)等內(nèi)容。保存審計(jì)記錄，保證審計(jì)記錄的完整性，滿足對(duì)重要安全事件的審計(jì)要求。日志數(shù)據(jù)保存區(qū)塊鏈的運(yùn)行日志，日志內(nèi)容滿足安全審計(jì)要求。b)審計(jì)接口。區(qū)塊鏈具備可備份所有相關(guān)信息(如世界狀態(tài)信息、應(yīng)用程序源代碼、可執(zhí)行文件等)的功能接口，通過密碼技術(shù)保證審計(jì)者視圖與真實(shí)視圖一致，滿足審計(jì)要求；提供零知識(shí)證明或可驗(yàn)證計(jì)算的接口，保證審計(jì)者可根據(jù)接口驗(yàn)證正確的信息與約束條件。9.4.2安全合規(guī)審計(jì)對(duì)區(qū)塊鏈業(yè)務(wù)的供應(yīng)和使用進(jìn)行合規(guī)審計(jì)，包括但不限于下列內(nèi)容。a)審計(jì)者從區(qū)塊鏈交易信息中確定交易方的賬戶信息，且要求交易方證明交易滿足合規(guī)性。審計(jì)操作保證審計(jì)者不能獲得除審計(jì)結(jié)果之外的信息。b)區(qū)塊鏈提供歷史數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性、合理性等安全屬性，宜參考JR/T0184—2020中14.5隱私保護(hù)監(jiān)控與審計(jì)的內(nèi)容。9.5監(jiān)管配合區(qū)塊鏈業(yè)務(wù)提供者根據(jù)法律法規(guī)的要求為監(jiān)管者提供必要的技術(shù)接口和支持。10區(qū)塊鏈角色安全職責(zé)10.1區(qū)塊鏈終端用戶安全職責(zé)區(qū)塊鏈終端用戶是指使用區(qū)塊鏈的組織或者個(gè)人，滿足區(qū)塊鏈技術(shù)安全框架中的用戶安全功能，其安全視圖見圖3。區(qū)塊鏈終端用戶的安全職責(zé)包括但不限于：a)在正式使用區(qū)塊鏈業(yè)務(wù)前，與區(qū)塊鏈業(yè)務(wù)提供者簽署服務(wù)合同，明確滿足的安全服務(wù)與安全需求；b)區(qū)塊鏈終端用戶按照區(qū)塊鏈業(yè)務(wù)提供者的安全要求對(duì)系統(tǒng)進(jìn)行合規(guī)業(yè)務(wù)操作；c)區(qū)塊鏈終端用戶不主動(dòng)攻擊或不協(xié)助惡意第三方攻擊區(qū)塊鏈業(yè)務(wù)提供者提供的服務(wù)。區(qū)塊鏈終端用戶服務(wù)區(qū)塊鏈業(yè)務(wù)提供者用戶安全需求圖3區(qū)塊鏈終端用戶安全視圖10.2區(qū)塊鏈業(yè)務(wù)提供者安全職責(zé)區(qū)塊鏈業(yè)務(wù)提供者是指提供區(qū)塊鏈業(yè)務(wù)的主體，負(fù)責(zé)區(qū)塊鏈功能設(shè)計(jì)、業(yè)務(wù)程序開發(fā)、區(qū)塊鏈部署、對(duì)等網(wǎng)絡(luò)和節(jié)點(diǎn)的管理和運(yùn)維，直接或間接地為區(qū)塊鏈終端用戶、審計(jì)者和監(jiān)管者提供服務(wù)。區(qū)塊鏈業(yè)務(wù)提供者實(shí)現(xiàn)區(qū)塊鏈技術(shù)安全框架中的區(qū)塊鏈密碼支撐、安全功能組件和安全管理運(yùn)行的相關(guān)業(yè)務(wù)需理、合規(guī)審計(jì)、監(jiān)管配合和密碼技術(shù)，其安全視圖見圖4。區(qū)塊鏈業(yè)務(wù)提供者的安全職責(zé)包括但不限于：a)對(duì)區(qū)塊鏈技術(shù)提供者提出安全需求，執(zhí)行區(qū)塊鏈服務(wù)安全要求，保障區(qū)塊鏈正常運(yùn)行；b)為終端用戶提供滿足約定的安全服務(wù)與安全需求的區(qū)塊鏈業(yè)務(wù)；c)為區(qū)塊鏈審計(jì)者和監(jiān)管者提供審計(jì)和監(jiān)管技術(shù)支撐；d)保護(hù)用戶的隱私數(shù)據(jù)，在未經(jīng)用戶允許的情況下，不向外泄露用戶的身份、業(yè)務(wù)數(shù)據(jù)、操作行為等信息。區(qū)塊鏈技術(shù)提供者GB/T42570—2023區(qū)塊鏈技術(shù)提供者安全運(yùn)維服務(wù)身份認(rèn)證和管理技術(shù)提供者計(jì)算和存儲(chǔ)安全監(jiān)管者隱私保護(hù)密碼技術(shù)終端用戶區(qū)塊鏈業(yè)務(wù)提供者審計(jì)者對(duì)等網(wǎng)絡(luò)安全服務(wù)接口安全賬木保護(hù)區(qū)塊鏈服務(wù)需求服務(wù)需求圖4區(qū)塊鏈業(yè)務(wù)提供者安全視圖10.3區(qū)塊鏈技術(shù)提供者安全職責(zé)區(qū)塊鏈技術(shù)提供者是指為區(qū)塊鏈業(yè)務(wù)提供者提供相關(guān)技術(shù)支持和服務(wù)的機(jī)構(gòu)或者組織，負(fù)責(zé)開發(fā)區(qū)塊鏈及其應(yīng)用程序，創(chuàng)建和維護(hù)代碼以及專用設(shè)備等。區(qū)塊鏈技術(shù)提供者實(shí)現(xiàn)區(qū)塊鏈技術(shù)安全框架中的區(qū)塊鏈密碼支撐、安全功能組件和安全管理運(yùn)行的相關(guān)技術(shù)需求，包括合約安全、共識(shí)安全、對(duì)等網(wǎng)絡(luò)安全、賬本保護(hù)、隱私保護(hù)、跨鏈安全、身份認(rèn)證和管理、密碼技術(shù)和密碼基礎(chǔ)設(shè)施，其安全視圖見圖5。區(qū)塊鏈技術(shù)提供者安全職責(zé)包括但不限于：a)為區(qū)塊鏈業(yè)務(wù)提供者提供保障區(qū)塊鏈安全的密碼技術(shù)和網(wǎng)絡(luò)安全等支撐技術(shù)；b)為保障區(qū)塊鏈業(yè)務(wù)的穩(wěn)定運(yùn)行提供管理運(yùn)行安全支撐技術(shù)。合約安全合約安全共識(shí)安全區(qū)塊餅業(yè)務(wù)提供者對(duì)等網(wǎng)絡(luò)安全賬本保護(hù)跨鏈安全身份認(rèn)證和管坦密碼技術(shù)設(shè)施服務(wù)需求圖5區(qū)塊鏈技術(shù)提供者安全視圖10.4區(qū)塊鏈審計(jì)者安全職責(zé)區(qū)塊鏈審計(jì)者是指對(duì)區(qū)塊鏈進(jìn)行審計(jì)的第三方機(jī)構(gòu)或者組織，負(fù)責(zé)在區(qū)塊鏈業(yè)務(wù)的供應(yīng)和使用過程中執(zhí)行審計(jì)。區(qū)塊鏈審計(jì)通常覆蓋運(yùn)營、性能和安全，主要是檢查相關(guān)的審計(jì)準(zhǔn)則是否得到滿足。審計(jì)者需遵循獨(dú)立性、客觀性原則，運(yùn)用系統(tǒng)化和規(guī)范化的方法，通過監(jiān)督、評(píng)價(jià)和咨詢等方式，促進(jìn)業(yè)務(wù)和技術(shù)提供者建立并持續(xù)完善有效的風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和治理架構(gòu)，實(shí)現(xiàn)區(qū)塊鏈業(yè)務(wù)目標(biāo)。區(qū)塊鏈審計(jì)者實(shí)現(xiàn)區(qū)塊鏈技術(shù)安全框架中的合規(guī)審計(jì)，包括功能審計(jì)、安全合規(guī)審計(jì)，其安全視圖見圖6。區(qū)塊鏈審計(jì)者的安全職責(zé)包括但不限于：a)與業(yè)務(wù)提供者明確需要滿足的區(qū)塊鏈審計(jì)服務(wù)和審計(jì)需求；b)發(fā)現(xiàn)安全問題時(shí)，及時(shí)通知區(qū)塊鏈業(yè)務(wù)提供者進(jìn)行整改；c)不合規(guī)信息出現(xiàn)時(shí)，及時(shí)通知區(qū)塊鏈業(yè)務(wù)提供者進(jìn)行阻斷屏蔽。審計(jì)者服務(wù)區(qū)塊鏈業(yè)務(wù)區(qū)塊鏈業(yè)務(wù)提供者需求圖6區(qū)塊鏈審計(jì)者安全視圖10.5區(qū)塊鏈監(jiān)管者安全職責(zé)區(qū)塊鏈監(jiān)管者是指對(duì)區(qū)塊鏈進(jìn)行監(jiān)管的第三方機(jī)構(gòu)或者組織，負(fù)責(zé)依照相關(guān)政策和法規(guī)對(duì)區(qū)塊鏈進(jìn)行監(jiān)督檢查，維護(hù)區(qū)塊鏈的合法、安全、穩(wěn)健運(yùn)行。區(qū)塊鏈監(jiān)管者實(shí)現(xiàn)區(qū)塊鏈技術(shù)安全框架中的監(jiān)管配合，其安全視圖見圖7。區(qū)塊鏈監(jiān)管者的安全職責(zé)包括但不限于：a)與業(yè)務(wù)提供者明確需要滿足的區(qū)塊鏈監(jiān)管服務(wù)和監(jiān)管需求；b)對(duì)業(yè)務(wù)活動(dòng)及其風(fēng)險(xiǎn)進(jìn)行監(jiān)管，分析、評(píng)價(jià)區(qū)塊鏈風(fēng)險(xiǎn)狀況。服務(wù)區(qū)塊鏈業(yè)務(wù)服務(wù)提供者監(jiān)管者監(jiān)管配合監(jiān)管者需求圖7區(qū)塊鏈監(jiān)管者安全視圖(資料性)區(qū)塊鏈技術(shù)安全風(fēng)險(xiǎn)A.1概述區(qū)塊鏈技術(shù)是分布式數(shù)據(jù)存儲(chǔ)、密碼技術(shù)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、智能合約等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代的創(chuàng)新融合，面臨著與其他信息系統(tǒng)相似的安全風(fēng)險(xiǎn)，也因?yàn)閰^(qū)塊鏈的多方參與和分布式特點(diǎn)帶來了新風(fēng)險(xiǎn)。A.2區(qū)塊鏈密碼應(yīng)用風(fēng)險(xiǎn)A.2.1密碼技術(shù)安全風(fēng)險(xiǎn)區(qū)塊鏈中采用的密碼技術(shù)面臨密碼算法缺陷和密碼技術(shù)使用不當(dāng)導(dǎo)致的安全風(fēng)險(xiǎn)，包括但不限于：a)密碼算法缺陷導(dǎo)致密鑰被盜、隨機(jī)數(shù)質(zhì)量不佳、簽名偽造攻擊等引發(fā)交易不可信、系統(tǒng)停擺等風(fēng)險(xiǎn)；b)密碼算法使用不當(dāng)導(dǎo)致數(shù)據(jù)不可信、共識(shí)機(jī)制失效、信息不完整等多重問題；c)密碼協(xié)議使用不當(dāng)，可導(dǎo)致服務(wù)質(zhì)量無法保障、身份認(rèn)證機(jī)制存在漏洞，用戶隱私信息泄露、數(shù)據(jù)不完整等問題。A.2.2密碼基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)密鑰的生成、密鑰生命周期管理不當(dāng)以及實(shí)現(xiàn)漏洞，可導(dǎo)致私鑰泄露、私鑰被盜、數(shù)據(jù)不完整、惡意交易被執(zhí)行等眾多問題。A.3區(qū)塊鏈安全功能組件面臨的安全風(fēng)險(xiǎn)A.3.1區(qū)塊鏈應(yīng)用安全風(fēng)險(xiǎn)區(qū)塊鏈業(yè)務(wù)應(yīng)用中，應(yīng)用漏洞等會(huì)導(dǎo)致終端用戶面臨安全風(fēng)險(xiǎn)，包括但不限于：a)用戶合法身份、口令和密鑰等關(guān)鍵信息監(jiān)管不當(dāng)，會(huì)導(dǎo)致隱私信息被惡意利用、非授權(quán)訪問、業(yè)務(wù)錯(cuò)誤以及隱私泄露等問題；b)數(shù)字資產(chǎn)存儲(chǔ)不當(dāng)或防護(hù)措施不當(dāng)，會(huì)導(dǎo)致數(shù)據(jù)泄露或丟失、密鑰泄露、用戶資產(chǎn)受威脅以及系統(tǒng)安全性下降等問題；c)用戶權(quán)限設(shè)置不當(dāng)或權(quán)限過大，會(huì)導(dǎo)致數(shù)據(jù)泄露、權(quán)限濫用等安全隱患。若審計(jì)信息缺失，會(huì)導(dǎo)致無法對(duì)交易及時(shí)間進(jìn)行追溯的問題；d)錢包使用不當(dāng)或私鑰生成、存儲(chǔ)或使用不當(dāng)，會(huì)導(dǎo)致網(wǎng)絡(luò)釣魚、鍵盤記錄器、cookie劫持、云端戶資產(chǎn)安全。A.3.2智能合約安全風(fēng)險(xiǎn)區(qū)塊鏈中的智能合約面臨的安全風(fēng)險(xiǎn)，包括但不限于：a)智能合約存在設(shè)計(jì)缺陷或缺乏驗(yàn)證機(jī)制，會(huì)導(dǎo)致代碼漏洞、整數(shù)溢出以及業(yè)務(wù)邏輯異常、未授權(quán)訪問，以及程序無限循環(huán)，導(dǎo)致系統(tǒng)資源耗盡等問題；b)智能合約的惡意調(diào)用會(huì)導(dǎo)致業(yè)務(wù)錯(cuò)誤、合約控制流劫持，甚至