團(tuán)體規(guī)范-開放許可鏈能力要求與評估指南

ICS35.020CCSL70可信區(qū)塊鏈推進(jìn)計(jì)劃TBI團(tuán)體標(biāo)準(zhǔn)T/TBI37—2022TrustedBlockchain：CapabilityRequirementsandEvaluationGuidelinesofPublicPermissionedBlockchain2022-12-22發(fā)布2022-12-22實(shí)施可信區(qū)塊鏈推進(jìn)計(jì)劃發(fā)布13TTBI前言 訊云計(jì)算(北京)有限責(zé)任公司、騰訊科技(深圳)有限公司、杭州趣鏈科技有限公司、北京紅洞科技金林、宗世龍、李榮、魯靜、程晗蕾、儲(chǔ)雙雙、任園、詹大衛(wèi)。4TTBI提供借鑒參考。，給出了功能性、安全性、四個(gè)能力域的信息。性引用文件僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GBT-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GBT-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求GBT-2020信息安全技術(shù)個(gè)人信息安全規(guī)范定義licpermissionedblockchainn新型區(qū)塊鏈底層框架。ibutedledger在不同區(qū)塊鏈節(jié)點(diǎn)之間共享，并由一組分布式記賬節(jié)點(diǎn)基于同一種區(qū)塊鏈共識機(jī)制同步的本地?cái)?shù)butedapplication境中的兩個(gè)及以上應(yīng)用實(shí)體共同完成同一項(xiàng)信息處理。sschain信息交互、信息驗(yàn)證與服務(wù)調(diào)用的互操作技術(shù)。5TTBI里多條區(qū)塊鏈互聯(lián)互通形成的多鏈網(wǎng)絡(luò)。chainfchainnsusnode本數(shù)據(jù)一致。nessnodesynchronizationnode，并記錄完整的執(zhí)行。de不在本地儲(chǔ)存從創(chuàng)世區(qū)塊到當(dāng)前最新區(qū)塊為止的完整區(qū)塊鏈數(shù)據(jù)，而是僅獲取并在本地儲(chǔ)存區(qū)塊的節(jié)點(diǎn)，具有輕量化存儲(chǔ)、交易驗(yàn)證、輕量計(jì)算等能力。xecutionengine據(jù)合約代碼和用戶發(fā)送的交易指令對區(qū)塊鏈?zhǔn)澜鐮顟B(tài)進(jìn)行更新。irtualmachine和一致的資源消耗。italsignature的來源和完整性，并防止數(shù)據(jù)被其他角色偽造或抵賴。butedstorage儲(chǔ)到多個(gè)存儲(chǔ)服務(wù)器上，并將這些分散的存儲(chǔ)資源構(gòu)成一個(gè)虛擬的存儲(chǔ)設(shè)備。證憑證verifiablecredentials6TTBIreservingcomputation的“可用不可見”。fiablecomputation三方并能公開驗(yàn)證結(jié)果正確性的計(jì)算方法。nfungibletokens存儲(chǔ)資源所需費(fèi)用的計(jì)價(jià)單位。thirdpartyassessmentorganizationyarea的集合。yitem術(shù)點(diǎn)的單項(xiàng)能力。4縮略語API：應(yīng)用編程接口(ApplicationProgrammingInterface)CA：證書簽發(fā)機(jī)構(gòu)(CertificateAuthority)DAPP：分布式應(yīng)用(DistributedApplication)DID：分布式身份標(biāo)識(DistributedIdentifiers)ERC：以太坊協(xié)議提案(EthereumRequestforComments)KYC：了解你的客戶(KnowYourCustomer)NFT：非同質(zhì)化通證(Non-FungibleToken)SDK：軟件開發(fā)工具包(SoftwareDevelopmentKits)SLA：服務(wù)等級協(xié)議(Service-LevelAgreement)SPV：簡單支付驗(yàn)證(SimplifiedPaymentVerification)TPS：每秒事務(wù)處理量(TransactionPerSeconds)VC：可驗(yàn)證憑證(VerifiableCredentials)7TTBI參考框架基礎(chǔ)功能分布式數(shù)據(jù)存儲(chǔ)、多方共識機(jī)制、服務(wù)運(yùn)維監(jiān)控等能力。擴(kuò)展功能密鑰安全托管、同構(gòu)和異構(gòu)跨鏈協(xié)作、鏈上鏈下數(shù)據(jù)傳輸與信息交互等擴(kuò)展能力。核心功能開放許可鏈區(qū)別于標(biāo)準(zhǔn)聯(lián)盟鏈的核心功能包括開放接入和安全合規(guī)兩個(gè)方面。開放許可鏈應(yīng)積極實(shí)現(xiàn)鏈上資產(chǎn)對接與多鏈價(jià)值互換。代碼開源、數(shù)據(jù)公開、智能合約(業(yè)務(wù))和節(jié)點(diǎn)開放等特性：和修改，并被再次編譯和二次開發(fā)；——數(shù)據(jù)公開是指開放許可鏈需要向社會(huì)公眾提供必要的鏈上信息公開查驗(yàn)功能，如通過提供區(qū)用戶展示鏈上信息；節(jié)點(diǎn)開放是指開放許可鏈的共識節(jié)點(diǎn)需由多家具有行業(yè)公信力的組織或機(jī)構(gòu)參與共建，在滿區(qū)塊鏈治理8TTBI考慮在違規(guī)行為產(chǎn)生之時(shí)的處置機(jī)制、下對其上應(yīng)用服務(wù)的關(guān)停機(jī)制以及在發(fā)生非法活動(dòng)時(shí)監(jiān)管機(jī)構(gòu)的干預(yù)機(jī)制。應(yīng)用服務(wù)務(wù)、金融風(fēng)控、數(shù)字藏品、、資產(chǎn)登記等應(yīng)用服務(wù)。數(shù)字資產(chǎn)，術(shù)手段映射到區(qū)塊鏈上的數(shù)字化憑證。色視圖概述任方、節(jié)點(diǎn)運(yùn)營方、治理委員會(huì)、方審計(jì)方。使用方9TTBI具訪問并使用開放許可鏈或基于開放許可鏈的應(yīng)用服務(wù)。；出符合需求、功能完整、可供交付的開放許可鏈系統(tǒng)及工具；。性、安全性和高效性；直接或間接為開放許可鏈的使用方提供服務(wù)；，保障提供安全可信的服務(wù)，防止隱私數(shù)據(jù)泄露；應(yīng)用服務(wù)提供方應(yīng)用服務(wù)提供方包括開放許可鏈的服務(wù)提供方和其上應(yīng)用的服務(wù)提供方。應(yīng)用服務(wù)提供方通過集b)信息服務(wù)備案：在提供基于開放許可鏈的應(yīng)用服務(wù)之日起十個(gè)工作日內(nèi)應(yīng)通過國家互聯(lián)網(wǎng)信用領(lǐng)責(zé)任TTBI隱時(shí)候需要與節(jié)點(diǎn)運(yùn)營方、主體責(zé)任方一起協(xié)調(diào)解決；時(shí)處理公眾投訴舉報(bào)。責(zé)任方a務(wù)備案：在提供開放許可鏈服務(wù)之日起十個(gè)工作日內(nèi)應(yīng)通過國家互聯(lián)網(wǎng)信息辦公室區(qū)管理系統(tǒng)辦理變更手續(xù)；作出妥善安排；擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告；布內(nèi)容和日志等信息，記錄備份應(yīng)當(dāng)至少保留6個(gè)月以上，并由專人負(fù)會(huì)員會(huì)遵循協(xié)調(diào)運(yùn)轉(zhuǎn)、有效制衡、整體的生態(tài)發(fā)展。治理委員會(huì)的活動(dòng)包括但不限于：a；第三方審計(jì)方第三方審計(jì)方是指負(fù)責(zé)對開放許可鏈進(jìn)行審計(jì)的第三方機(jī)構(gòu)或者組織，負(fù)責(zé)在開放許可鏈業(yè)務(wù)供行審計(jì)。第三方審計(jì)方的活動(dòng)應(yīng)包括：TTBI風(fēng)險(xiǎn)理架構(gòu)，實(shí)現(xiàn)開放許可鏈的開放與合規(guī)業(yè)務(wù)目標(biāo)；、可靠性、安全性、賬本記錄的完整性和準(zhǔn)確性進(jìn)行審查；報(bào)、風(fēng)險(xiǎn)評定結(jié)論；，維法、安全、穩(wěn)健運(yùn)行。能力的最小單元。具體能力域和能力項(xiàng)劃分如圖3所示：2)共識機(jī)制能力；4)安全存儲(chǔ)能力；5)運(yùn)維監(jiān)控能力。b域，指開放許可鏈信息安全以及合規(guī)審計(jì)所需的相關(guān)能力，包括以下能力項(xiàng)：法能力；4)合規(guī)審計(jì)能力。c開放性能力域，指開放許可鏈對外開放和生態(tài)規(guī)模的相關(guān)能力，包括以下能力項(xiàng)：1)開源開放能力；2)鏈網(wǎng)治理能力；3)跨鏈交互能力；TTBI4)生態(tài)規(guī)模能力。d項(xiàng)：1)執(zhí)行性能能力；2)數(shù)字身份能力；3)數(shù)字資產(chǎn)能力；4)鏈下計(jì)算能力。能力定級規(guī)則能力等級設(shè)置個(gè)等級，從第1級到第3級依次遞增：規(guī)模相對較小，影響力有限；滿足監(jiān)管合規(guī)要求；已形成較為完善的分布式商業(yè)應(yīng)用生態(tài)；的監(jiān)營策能力項(xiàng)得分規(guī)則表能力等級能力項(xiàng)得分1級(基礎(chǔ)級)2級(優(yōu)秀級)3級(卓越級)符合2級要求得0.6分，符合3級要求得1.0分，最終總得分為所有能力項(xiàng)得分的總合，一共17則規(guī)則評定級別得分范圍1級(基礎(chǔ)級)≤α＜0.62級(優(yōu)秀級)≤α＜0.853級(卓越級)0.85(12/17=0.71)，該開放許可鏈的總等級將被評為2級(優(yōu)秀級)。TTBI9評估過程評估流程a受理評估申請:評估方應(yīng)對受評估方所提交的申請材料進(jìn)行受理，確認(rèn)受評估方所從事的活動(dòng)定，實(shí)施了區(qū)塊鏈應(yīng)用相關(guān)活動(dòng)，綜合確定是否受理評估申請；b)組建評估小組:評估方應(yīng)組建一個(gè)經(jīng)過專業(yè)培訓(xùn)、具有評估經(jīng)驗(yàn)和評估能力的評估組開展現(xiàn)場工作，其中包括一名評估組長和多名評估組員；c。評估計(jì)劃宜包括評估目的、任務(wù)、評估時(shí)間、評估人員等。a采集評估證據(jù):在實(shí)施評估的過程中，應(yīng)通過適當(dāng)?shù)姆椒ㄊ占Ⅱ?yàn)證與開放許可鏈生產(chǎn)環(huán)境有示、數(shù)據(jù)采集等；形成評估發(fā)現(xiàn)并記錄；并由評估小組確定最終結(jié)果；TTBI功能性能力域(優(yōu)秀級)能力宜符合：等功能；cSDK節(jié)點(diǎn)進(jìn)行交互；級)能力宜符合：(優(yōu)秀級)能力宜符合：，仍能達(dá)成正確的一致性結(jié)果；；級)能力宜符合：表過論文并申請專利，并在應(yīng)用中取得實(shí)際社會(huì)效益與經(jīng)濟(jì)效益。提示，如接口錯(cuò)誤、參數(shù)錯(cuò)誤，并終止本次交易；發(fā)環(huán)境、編譯器、調(diào)試器等智能合約輔助開發(fā)工具；(優(yōu)秀級)能力宜符合：Gas燃料收費(fèi)機(jī)制；支持使用人民幣充值兌換TTBIDE級)能力宜符合：表過論文并申請專利，并在應(yīng)用中取得實(shí)際社會(huì)效益與經(jīng)濟(jì)效益。級)能力宜符合：會(huì)效益與經(jīng)濟(jì)效益；f定1級(基礎(chǔ)級)能力宜符合：解凍等)、合約管理行為(部署、升級、調(diào)用、銷毀等)等；過投換的升級方式；用監(jiān)控等；源切換等功能；擊、違規(guī)行為等。安全性能力域TTBI1級(基礎(chǔ)級)能力宜符合：c)節(jié)點(diǎn)密鑰管理：節(jié)點(diǎn)私鑰以密文形式存儲(chǔ)或存儲(chǔ)于受保護(hù)的安全區(qū)域；d知識證明、同態(tài)加密、秘密共享、環(huán)簽名、群簽名、盲簽名、代理重加密等；e)高級密碼學(xué)協(xié)議：支持不少于5種其他密碼學(xué)協(xié)議擴(kuò)展能力；f)算法動(dòng)態(tài)切換：支持可插拔自定義密碼學(xué)算法能力，即允許用戶動(dòng)態(tài)切換不同的密碼算法或同時(shí)支持多種密碼學(xué)方案，并對算法切換后，舊數(shù)據(jù)的處理提供完善的解決方案。(優(yōu)秀級)能力宜符合：c)隱私保護(hù)算法：支持不少于3種隱私保護(hù)算法，如零知識證明、同態(tài)加密、多方安全計(jì)算等；d)交易機(jī)密性：具備滿足交易參與者身份可控匿名性的隱私保護(hù)機(jī)制；具備滿足交易敏感信息機(jī)密性的隱私保護(hù)機(jī)制；支持對交易內(nèi)容的選擇性加密，如允許對交易內(nèi)容中“交易金額”加密，而不加密交易附加信息；級)能力宜符合：，并在實(shí)際應(yīng)用中取得實(shí)際社會(huì)效益與經(jīng)濟(jì)效益；用間的可移植性。1級(基礎(chǔ)級)能力宜符合：持篡改數(shù)據(jù)恢復(fù)能力；止；TTBIe)節(jié)點(diǎn)異地多活：共識節(jié)點(diǎn)運(yùn)行在不少于4個(gè)省/地市；f)合約安全審計(jì)：支持合約代碼安全審計(jì)方案，包括但不限于規(guī)則驗(yàn)證、靜態(tài)分析、模糊測試、形式化驗(yàn)證等技術(shù)，以保證業(yè)務(wù)邏輯安全，源代碼安全。1級(基礎(chǔ)級)能力宜符合：《增值電信業(yè)務(wù)經(jīng)營許可證》；范圍；持審計(jì)機(jī)構(gòu)不能獲得除審計(jì)結(jié)果之外的客戶隱私信息；從事業(yè)務(wù)運(yùn)營應(yīng)具備該行業(yè)所需的相關(guān)資質(zhì)證明或與擁有資質(zhì)的第三方合作，包括但不限于規(guī)內(nèi)容進(jìn)行檢測和過濾，如關(guān)鍵詞列表、模式匹配等技術(shù)；f)監(jiān)管接入完備性：開放許可鏈已接入相關(guān)監(jiān)管機(jī)構(gòu)；支持監(jiān)管機(jī)構(gòu)接收風(fēng)險(xiǎn)舉報(bào)；g)異常信息處理：對上鏈后的信息進(jìn)行管控，對于已識別到的違規(guī)信息，支持及時(shí)上報(bào)、證據(jù)保留、內(nèi)容屏蔽、過濾處理等相關(guān)處理措施；鏈上信息修正或信息屏蔽可通過聯(lián)盟治理提案投票，并能根據(jù)投票結(jié)果修正鏈上異常數(shù)據(jù)；鏈上違規(guī)、異常信息監(jiān)控能力能到達(dá)分鐘級預(yù)警。開放性能力域等；(優(yōu)秀級)能力宜符合：d)開發(fā)者規(guī)模：開放許可鏈開源代碼庫及開放許可鏈服務(wù)以個(gè)人身份實(shí)名注冊的個(gè)人開發(fā)者不級)能力宜符合：a)代碼開源程度：開放許可鏈的底層平臺和應(yīng)用開發(fā)工具完全開源；b)區(qū)塊鏈瀏覽器：區(qū)塊鏈瀏覽器支持鏈上數(shù)據(jù)分析功能，包括鏈上資產(chǎn)規(guī)模、數(shù)據(jù)規(guī)模、用戶地址行為分析、關(guān)聯(lián)交易分析、合約部署、合約調(diào)用等情況；TTBIc)開發(fā)者規(guī)模：開放許可鏈開源代碼庫及開放許可鏈服務(wù)以個(gè)人身份實(shí)名注冊的個(gè)人開發(fā)者不署共識節(jié)點(diǎn)參與賬本共識。建；(優(yōu)秀級)能力宜符合：；d家企業(yè)主體作為共識節(jié)點(diǎn)參與開放許可鏈網(wǎng)絡(luò)共建；級)能力宜符合：制，障節(jié)點(diǎn)能給予作惡懲罰，如拒接連接、剔除共識、加入黑名單等懲罰；f可鏈網(wǎng)絡(luò)共建。1級(基礎(chǔ)級)能力宜符合：通；支持跨鏈交易的固定路由；b：已實(shí)現(xiàn)不少于2條同構(gòu)或異構(gòu)區(qū)塊鏈的互聯(lián)互通；惡意重放，不存在跨鏈的“雙花”問題；d)跨鏈組網(wǎng)規(guī)模：已實(shí)現(xiàn)不少于4條同構(gòu)或異構(gòu)區(qū)塊鏈的互聯(lián)互通；e)跨鏈應(yīng)用規(guī)模：已實(shí)現(xiàn)不少于4種跨鏈應(yīng)用；單個(gè)應(yīng)用須使用不同鏈上的數(shù)據(jù)或智能合約；f)跨鏈交易規(guī)模：跨鏈交易吞吐量峰值超過300筆/秒；連續(xù)7天，實(shí)際跨鏈交易數(shù)量不少于20,000筆/日；g)跨鏈組網(wǎng)規(guī)模：已實(shí)現(xiàn)不少于7條同構(gòu)或異構(gòu)區(qū)塊鏈的互聯(lián)互通；h)跨鏈應(yīng)用規(guī)模：已實(shí)現(xiàn)不少于7種跨鏈應(yīng)用；單個(gè)應(yīng)用須使用不同鏈上的數(shù)據(jù)或智能合約；i)跨鏈交易規(guī)模：跨鏈交易吞吐量峰值超過1,000筆/秒；連續(xù)7天，實(shí)際跨鏈交易數(shù)量不少于50,000筆/日。TTBIc)智能合約規(guī)模：實(shí)際使用智能合約數(shù)量不少于10個(gè)；d)商業(yè)應(yīng)用規(guī)模：實(shí)際在開放許可鏈落地商業(yè)應(yīng)用數(shù)量不少于10個(gè)；(優(yōu)秀級)能力宜符合：f)數(shù)據(jù)存儲(chǔ)規(guī)模：基于開放許可鏈已實(shí)現(xiàn)10TB數(shù)據(jù)的高效一致性存儲(chǔ)；g)智能合約規(guī)模：實(shí)際使用的智能合約數(shù)量不少于50個(gè)；h)商業(yè)應(yīng)用規(guī)模：實(shí)際在開放許可鏈落地商業(yè)應(yīng)用數(shù)量不少于50個(gè)；級)能力宜符合：i)共識節(jié)點(diǎn)規(guī)模：共識節(jié)點(diǎn)數(shù)量不少于10個(gè)，見證節(jié)點(diǎn)數(shù)不少于10個(gè)；j)數(shù)據(jù)存儲(chǔ)規(guī)模：基于開放許可鏈已實(shí)現(xiàn)100TB數(shù)據(jù)的高效一致性存儲(chǔ)；k)智能合約規(guī)模：實(shí)際使用的智能合約數(shù)量不少于500個(gè)；l)商業(yè)應(yīng)用規(guī)模：實(shí)際在開放許可鏈落地商業(yè)應(yīng)用數(shù)量不少于100個(gè)；擴(kuò)展性能力域b)交易處理峰值：近三個(gè)月，開放許可鏈交易處理峰值達(dá)到100TPS；c)查詢交易性能：對開放許可鏈的前一萬個(gè)交易進(jìn)行查詢檢索達(dá)到1,000QPS；d)合約執(zhí)行性能：參考ERC721標(biāo)準(zhǔn)部署合約，持續(xù)10分鐘調(diào)用NFT轉(zhuǎn)移操作或類似接口，交易處理達(dá)到100TPS；少于三個(gè)月；(優(yōu)秀級)能力宜符合：f)交易處理峰值：近三個(gè)月，開放許可鏈交易處理峰值達(dá)到1,000TPS；g)