《區(qū)塊鏈平臺選型規(guī)范（征求意見稿）》

Q/LB.□XXXXX-XXXXDBXXXXXXX—XXXX目次TOC\o"1-1"\h\t"標準文件_一級條標題,2,標準文件_附錄一級條標題,2,"前言 II引言 III1范圍 12規(guī)范性引用文件 13術語和定義 14縮略詞 25區(qū)塊鏈通用功能選型要求 25.1基礎層 35.2核心層 45.3接入層 65.4用戶層 76區(qū)塊鏈平臺性能 76.1吞吐率 76.2交易同步性能 86.3可擴展性 87區(qū)塊鏈平臺安全 87.1硬件安全 87.2數(shù)據(jù)安全 87.3算法安全 87.4身份管理 97.5智能合約安全 9參考文獻 10前言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件是區(qū)塊鏈平臺通用選型規(guī)范。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本文件由中共江蘇省委網(wǎng)絡安全和信息化委員會辦公室提出并歸口。本文件起草單位：南京數(shù)字金融產(chǎn)業(yè)研究院有限公司、中國移動紫金（江蘇）創(chuàng)新研究院有限公司、江蘇省聯(lián)合征信有限公司、江蘇省質(zhì)量與標準化研究院本文件主要起草人：陳瑩、孫凱、林巍巍、王志平、包巖、周曉陽、彭濤引言區(qū)塊鏈作為一種分布式記賬技術，主要通過將賬本數(shù)據(jù)打包為區(qū)塊，并采用密碼學技術組成鏈狀數(shù)據(jù)結構，在全網(wǎng)進行確認和驗證。通過這種手段，實現(xiàn)防偽造、防篡改和可追溯等特性。因此，區(qū)塊鏈技術提供了可信、安全的數(shù)據(jù)組織管理和應用方法，逐漸在許多重要行業(yè)應用中普及。區(qū)塊鏈開創(chuàng)了一種在不可信的競爭環(huán)境中低成本建立信任的新型設計范式和協(xié)作模式，憑借其獨有的信任建立機制，實現(xiàn)了信任逐級傳遞。區(qū)塊鏈蘊含著巨大的變革潛力，正成為數(shù)字經(jīng)濟平臺的重要組成。產(chǎn)業(yè)鏈條中存在大量中心化的信用中介和信息中介，減緩了系統(tǒng)運轉效率，增加了資金往來成本。因此越來越多的將通用的分布式技術中的身份認證、權限管理、隱私保護、數(shù)據(jù)存證等模塊相結合，并通過組建聯(lián)盟的形式探索聯(lián)盟鏈的技術路線。由于各領域在區(qū)塊鏈技術設施選擇和使用上呈現(xiàn)出參差不齊的局面，區(qū)塊鏈通用選型規(guī)范有助于統(tǒng)一認識，規(guī)范和指導各機構對區(qū)塊鏈平臺的選型、應用。區(qū)塊鏈平臺通用選型規(guī)范范圍本文件規(guī)定了區(qū)塊鏈平臺的基本功能、性能、安全等選型規(guī)范。本文件適用于江蘇省企事業(yè)單位建設區(qū)塊鏈和分布式賬本系統(tǒng)、開展區(qū)塊鏈和分布式賬本服務。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T42752-2023區(qū)塊鏈和分布式記賬技術參考架構GB/T43572-2023區(qū)塊鏈和分布式記賬技術術語GB/T42571-2023信息安全技術區(qū)塊鏈信息服務安全規(guī)范術語和定義下列術語和定義適用于本文件。3.1區(qū)塊鏈blockchain使用密碼技術鏈接將共識確認過的區(qū)塊按順序追加形成的分布式賬本。[來源：GB/T43572-2023]3.2塊鏈式數(shù)據(jù)結構chained-blockdatastructure一段時間內(nèi)發(fā)生的事務處理以區(qū)塊為單位進行存儲，并以密碼學算法將區(qū)塊按時間順序連接成鏈條的一種數(shù)據(jù)結構。3.3共識算法consensusalgorithm區(qū)塊鏈系統(tǒng)中各分布的節(jié)點對事務或狀態(tài)的驗證、記錄、修改等行為達成一致確認的方法。3.4智能合約smartcontract一種旨在以信息化方式傳播、驗證或執(zhí)行合同的計算機協(xié)議，其在分布式賬本上體現(xiàn)為可自動執(zhí)行的計算機程序。3.5公有鏈publicblockchain任意節(jié)點均可自由接入或退出，所有接入節(jié)點均可參與共識和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模型。3.6聯(lián)盟鏈consortiumblockchain由一組利益相關的參與者使用，僅有授權節(jié)點可接入，接入節(jié)點可按規(guī)則參與共識和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模型。注：一般而言，金融行業(yè)注重多方合作，涉及大量的信息與資金流動，又因金融行業(yè)的強監(jiān)管及高等級安全要求金融業(yè)內(nèi)往往是通過組建聯(lián)盟以探索聯(lián)盟鏈的技術路線。3.7私有鏈privateblockchain僅由單個實體控制，僅有授權的該使用方節(jié)點可接入，接入節(jié)點可按規(guī)則參與共識和讀寫數(shù)據(jù)的一類金融區(qū)塊鏈部署模型。3.8對等網(wǎng)絡peer-to-peernetwork一種僅包含對控制和操作能力等效的節(jié)點的計算機網(wǎng)絡?？s略詞下列縮略語適用于本文件。API：應用程序接口（ApplicationProgrammingInterface）CA：認證授權機構（CertificationAuthority）DLT：分布式賬本技術（DistributedLedgerTechnology）ECC：橢圓曲線密碼學（EllipticCurveCryptography）KYC：了解你的客戶（KnowYourCustomer）PBFT：實用拜占庭容錯共識機制（PracticalByzantineFaultTolerance）PoS：權益證明共識機制（ProofofStake）PoW：工作量證明共識機制（ProofofWork）區(qū)塊鏈通用功能選型要求區(qū)塊鏈平臺應具備區(qū)塊鏈應用所需要功能，如圖1所示，主要分為基礎層、核心功能層、接入層以及用戶層等功能。圖1區(qū)塊鏈平臺基本功能基礎層基礎層是區(qū)塊鏈底層平臺的支撐層，為接入層、核心層、用戶層提供運行環(huán)境和基礎組件，基礎層應包含存儲、計算、網(wǎng)絡三個部分。5.1.1存儲區(qū)塊鏈是一種IO敏感的分布式數(shù)據(jù)庫，存儲為區(qū)塊鏈平臺提供各種類型的數(shù)據(jù)提供讀和寫的功能，存儲選型包括但不限于關系型數(shù)據(jù)庫、鍵值對數(shù)據(jù)庫、文件數(shù)據(jù)庫等。存儲功能組件應具備以下功能：a)點對點網(wǎng)絡中，能夠被每個節(jié)點部署并使用；b)提供高效穩(wěn)定的數(shù)據(jù)服務，保證數(shù)據(jù)服務的安全；c)提供可插拔的多種數(shù)據(jù)庫支持；d)加密存儲數(shù)據(jù)功能；e)提供數(shù)據(jù)讀和寫權限的控制和管理。5.1.2計算計算功能組件提供區(qū)塊鏈系統(tǒng)運行中的計算能力支持，包括但不限于容器技術、虛擬機技術、云計算技術等。計算功能一般應滿足以下要求：a)對區(qū)塊鏈平臺提供運行環(huán)境；b)對等網(wǎng)絡中，計算能力能夠滿足每個節(jié)點需求。5.1.3網(wǎng)絡區(qū)塊鏈系統(tǒng)運行的底層拓撲結構是分布式對等網(wǎng)絡，采用對等網(wǎng)絡協(xié)議組織區(qū)塊鏈中的各個網(wǎng)絡節(jié)點。為上層應用構建對等、安全、信任的網(wǎng)絡和通信基礎。主要包括P2P網(wǎng)絡和時序服務兩個方面。P2P網(wǎng)絡應提供以下功能：支持非中心化的服務節(jié)點轉發(fā)信息；提供區(qū)塊鏈節(jié)點操作實現(xiàn)身份認證、訪問控制和數(shù)據(jù)加密傳輸；提供拓撲結構的開放性和授權節(jié)點的開放性；P2P網(wǎng)對上層應用解耦合。時序服務應支持以下功能：支持時間戳功能并且可選擇時間戳機制，區(qū)塊鏈平臺可有選擇性地提供時序服務功能，宜具備集成可信、具備法律效應的第三方時間戳機制，改機制還應具備放篡改、可驗證等特性。支持所有區(qū)塊的數(shù)據(jù)與事務時序化保證可追溯、可驗證；提供區(qū)塊鏈節(jié)點數(shù)據(jù)和其他相關區(qū)塊鏈節(jié)點的數(shù)據(jù)同步。核心層核心層是區(qū)塊鏈系統(tǒng)的核心功能層，基礎層為區(qū)塊鏈平臺基礎層提供的支撐，并為接入層提供相關的支持。應包括共識機制、加密、摘要、數(shù)字簽名、隱私保護、智能合約等。5.2.1共識機制共識機制指區(qū)塊鏈網(wǎng)絡中各節(jié)點對在區(qū)塊鏈系統(tǒng)中進行事務或狀態(tài)的驗證、記錄、修改等行為達成一致確認的方法。共識機制主要包含共識算法、共識容錯。5.2.1.1共識算法區(qū)塊鏈平臺注重共識效率和共識確定性，根據(jù)不同的業(yè)務需求，可選擇適用的共識算法來實現(xiàn)共識機制。常見的共識算法類型有PoW、PoS、PBFT，Kafka，Raft等。共識算法應支持以下功能：在參與共識的區(qū)塊鏈節(jié)點在不信任的基礎上達成共識的功能；b)同樣的交易在同一節(jié)點或者不同節(jié)點運行多次，結果是唯一確定的功能；c)共識算法在每個節(jié)點執(zhí)行時可終止的功能；d)共識算法保證最終一致性的功能；e)共識算法可插拔、熱切換等功能。5.2.1.2共識容錯共識容錯應提供以下功能：a)設置共識算法容錯閾值；b)不超過容錯閾值的情況下可達成共識；c)根據(jù)不同的共識算法支持非拜占庭或者拜占庭容錯能力的功能；d)根據(jù)不同的場景提供抗攻擊和識別惡意節(jié)點的功能；e)提供節(jié)點異常恢復后數(shù)據(jù)正常恢復、數(shù)據(jù)不丟失和正常參與共識流程的功能；f)提供驗證機制實現(xiàn)防止消息篡改的功能。5.2.2加密加密功能是區(qū)塊鏈底層安全機制的核心，加密功能組件應具備以下共功能：區(qū)塊鏈平臺使用的密碼算法分為對稱加密、非對稱加密、Hash算法等；b)保密性，涉數(shù)據(jù)敏感信息，區(qū)塊鏈中保密信息不泄露給非授權用戶和應用，在存儲敏感的業(yè)務數(shù)據(jù)、身份鑒別數(shù)據(jù)和密鑰數(shù)據(jù)之前，應采用密碼技術進行加密；c)完整性，提供保證敏感信息完整性的功能，區(qū)塊鏈平臺對關鍵數(shù)據(jù)在傳輸和存儲中的完整性，并在對數(shù)據(jù)處理前檢驗其完整性。5.2.3摘要摘要指將任意長度的消息輸入變成固定長度的短消息輸出，一般通過摘要函數(shù)（或稱Hash函數(shù)）來實現(xiàn)，摘要功能的輸出值被稱為摘要值或者Hash值。摘要功能應提供以下功能：提供國際主流摘要算法支持；提供我國商用密碼算法支持；提供對數(shù)據(jù)的一致性提供驗證功能；提供識別數(shù)據(jù)是否被篡改的功能。5.2.4數(shù)字簽名數(shù)字簽名用以確認數(shù)據(jù)單元的完整性以及不可偽造性，是非對稱加密技術與數(shù)字摘要技術的結合，一般包括數(shù)字簽名和簽名驗簽兩個具體操作。數(shù)字簽名操作指對簽名內(nèi)容的摘要用私鑰加密生成數(shù)字簽名值；簽名驗簽操作指用公鑰解密簽名值并與摘要值進行比對。數(shù)字簽名應提供以下功能：提供國際主流數(shù)字簽名算法支持；提供我國商用密碼的數(shù)字簽名支持；信息的機密性、完整性、以及不可偽造性保證的功能。提供簽名私鑰安全保管功能。5.2.5隱私保護信息采集的數(shù)據(jù)經(jīng)過處理后進行存儲。存儲的數(shù)據(jù)可提供給應用系進行處理，也可向應用系統(tǒng)或者使用者進行披露。應用系統(tǒng)產(chǎn)生的數(shù)據(jù)可根據(jù)需求在區(qū)塊鏈存證。信息采集、數(shù)據(jù)存儲、數(shù)據(jù)應用中產(chǎn)生的隱私數(shù)據(jù)可根據(jù)隱私主題的要求進行加密或者刪除。信息采集，隱私控制者獲取隱私主體的隱私數(shù)據(jù)，發(fā)布給其他節(jié)點的過程，應提供如下功能：提供收集隱私數(shù)據(jù)前獲得隱私主體的授權同意的功能；提供隱私數(shù)據(jù)加密處理；提供隱私數(shù)據(jù)和密鑰分開存儲功能；數(shù)據(jù)存儲是指將信息采集的數(shù)據(jù)在節(jié)點存儲，應提供如下功能：1)提供敏感信息級別以及存儲策略的功能；2)提供對隱私身份信息進行摘要存儲的功能；3)提供在第三方存儲的授權或者拒絕功能。c)數(shù)據(jù)使用指對解密后的數(shù)據(jù)進行使用、修改、更新等操作，應提供如下功能：1)提供默認采用密文展示數(shù)據(jù)的功能；2)對于應用系統(tǒng)或者個人獲取隱私數(shù)據(jù)授權，提供明文數(shù)據(jù)的功能；3)提供隱私數(shù)據(jù)的使用者、使用時間、使用數(shù)據(jù)的信息記錄功能；4)提供隱私數(shù)據(jù)訪問者、訪問時間、訪問數(shù)據(jù)信息記錄功能；5）宜提供數(shù)據(jù)使用或者訪問溯源功能。d)數(shù)據(jù)處置，隱私主體或隱私控制者因業(yè)務需要將隱私數(shù)據(jù)銷毀，對于鏈上隱私數(shù)據(jù)采用刪除密鑰等手段將隱私數(shù)據(jù)銷毀。5.2.6智能合約智能合約是指以數(shù)字形式定義的能夠自動執(zhí)行條款的合約。根據(jù)應用場景不同，區(qū)塊鏈平臺可以根據(jù)不同場景有選擇性的提供智能合約功能。智能合約由用戶簽名或特定的事件觸發(fā)執(zhí)行。智能合約應提供以下功能：提供智能合約運行的環(huán)境；提供智能合約開發(fā)語言支持；提供智能合約開發(fā)、測試、編譯的能力；提供完善的版本控制。應在合約部署的時候指定合約的版本號，交易信息中應記錄智能合約的版本，不同節(jié)點的智能合約保證版本一致，以及合約升級后只能調(diào)用最新的合約；提供完善的智能合約生命周期管理的功能。如智能合約部署、運行、升級、凍結、解凍、廢止等。接入層接入層為外部業(yè)務系統(tǒng)和用戶層提供高效、可靠、通用的訪問，接入層包括對外部業(yè)務系統(tǒng)和用戶層提供接入服務訪問接口，以及支持接口調(diào)用的開發(fā)工具包，服務層主要包括接入管理、節(jié)點管理以及賬本應用。5.3.1接入管理接入管理為外部業(yè)務系統(tǒng)和用戶層提供核心層接入服務。接入管理功能應支持以下功能：提供用戶層和外部業(yè)務系統(tǒng)區(qū)塊信息查詢的功能；提供用戶層和外部業(yè)務系統(tǒng)賬本信息查詢的功能；提供用戶層和外部業(yè)務系統(tǒng)事務操作處理的功能；針對不同的外部業(yè)務系統(tǒng)提供不同的訪問權限；支持區(qū)塊鏈平臺與第三方系統(tǒng)交互報文加密。5.3.2節(jié)點管理節(jié)點是區(qū)塊鏈的載體，節(jié)點包括接入節(jié)點和共識節(jié)點。接入節(jié)點功能為外部應用系統(tǒng)同步賬本信息和提交事務處理；共識節(jié)點參與區(qū)塊鏈的共識過程，用于區(qū)塊的生成。節(jié)點管理包括身份管理和服務管理。身份管理應支持以下功能：區(qū)塊鏈平臺應明確授權機構和管理員；提供身份的鑒別和權限控制，如使用數(shù)字證書機制；提供節(jié)點退出的審議控制功能，具備參與節(jié)點“自愿退出”和“投票剔除”等不同的退出方式；提供管管理員管理操作節(jié)點前的身份驗證功能，確保節(jié)點管理操作的合法授權；提供日志審查功能，保證節(jié)點操作管理的可審計和可追溯；提供節(jié)點身份認證失敗時的處理機制，可采取結束通信、限制認證失敗次數(shù)和超時自動結束等措施。服務管理應提供以下功能：提供區(qū)塊鏈節(jié)點服務器的節(jié)點狀態(tài)信息查詢服務；提供區(qū)塊鏈節(jié)點服務器的啟動與關閉服務；提供區(qū)塊鏈節(jié)點服務能力配置；提供區(qū)塊鏈節(jié)點服務器網(wǎng)絡連接狀態(tài)監(jiān)控服務；提供區(qū)塊鏈節(jié)點準入準出配置和節(jié)點事務處理及賬本查詢授權配置。5.3.3賬本應用賬本應用功能組件通過調(diào)用核心層功能組件，實現(xiàn)基于區(qū)塊鏈賬本記錄功能組件的應用，應提供以下功能：鏈上內(nèi)容新增、修改和刪除功能；提供共識前的邏輯驗證和共識后的結果驗算功能；提供對特定事務處理進行多簽名權限控制設置功能；提供通過智能合約組件來執(zhí)行智能合約代碼。用戶層用戶層作為區(qū)塊鏈平臺和使用方的接口，提供基礎資源管理、鏈的創(chuàng)建、管理，智能合約的部署、維護、管理使用，以及監(jiān)控和告警等功能。用戶層主要包括用戶功能和管理功能。5.4.1用戶功能用戶功能指用戶對區(qū)塊鏈進行操作和使用。應提供以下功能：提供命令行、圖形操作界面、應用程序、App等操作接口；提供將應用系統(tǒng)或者用戶的事務請求提交到區(qū)塊鏈技術設施上的功能；提供應用系統(tǒng)或者用戶在區(qū)塊鏈平臺上監(jiān)聽并發(fā)布應用事件的功能。提供區(qū)塊鏈瀏覽器的功能。5.4.2管理功能管理功能給使用區(qū)塊鏈平臺的管理方提供成員管理、監(jiān)控管理、事件處理、告警處置、數(shù)據(jù)統(tǒng)計和安全管理等服務。應具備以下功能：提供區(qū)塊鏈部署配置管理的功能；提供智能合約管理的功能；提供動態(tài)聯(lián)盟管理的功能（適用聯(lián)盟鏈）；提供區(qū)塊鏈監(jiān)控功能；區(qū)塊鏈平臺性能選型要求區(qū)塊鏈平臺應具備一定的性能要求，包括但不限于吞吐率、容錯性以及可擴展性等。吞吐率吞吐率指單位時間內(nèi)區(qū)塊鏈平臺能處理的最大交易和查詢數(shù)，主要包括交易吞吐率和查詢吞吐率兩個部分。6.1.1交易吞吐率應滿足以下功能：明確的交易吞吐率指標；最小硬件條件和性能最大化條件下的原生吞吐率；最小硬件條件和性能最大化條件下的智能合約吞吐率；在異常場景恢復后能夠維持原有的原生和智能合約吞吐率。6.1.2查詢吞吐率應滿足以下功能：明確的查詢吞吐率指標；塊信息、節(jié)點信息、交易信息的最小和最大吞吐率；節(jié)點在異常恢復后能恢復查詢的最小和最大吞吐率。交易同步性能交易確認時間是指從業(yè)務系統(tǒng)或者使用者發(fā)起一筆事務操作，到該事務經(jīng)過節(jié)點共識并記錄到區(qū)塊鏈上的時間，應提供明確的交易廣播速率、播延時等性能指標?？蓴U展性可擴展性指區(qū)塊鏈平臺適應變化的能力，應提供以下功能：提供節(jié)點增加、刪除后，吞吐率和延遲率的變化指標；提供高頻交易的情況下吞吐率和延遲率的變化指標；提供節(jié)點硬件存儲容量可擴展的功能；提供在高頻交易的情況下宜支持側鏈、分片等并行方式來提高系統(tǒng)的處理能力；交易、智能合約等接口具備擴展性。區(qū)塊鏈平臺安全選型要求硬件安全硬件安全指區(qū)塊鏈平臺底層硬件安全功能，應提供以下功能：提供設備運行狀態(tài)或者資源使用異常的告警功能；b)提供設備和存儲介質(zhì)上面數(shù)據(jù)擦除且不可恢復的功能；c)提供存儲私密數(shù)據(jù)節(jié)點放置機構內(nèi)部或者受保護區(qū)域的功能；d)提供關鍵節(jié)點冗余部署功能；e)提供硬件加密功能，并且加密設備得到國家管理部門的認可。數(shù)據(jù)安全區(qū)塊鏈平臺保證相關數(shù)據(jù)在采集、存儲、使用過程中的安全，應提供以下功能：提供數(shù)據(jù)采集安全傳輸通道；b)提供根據(jù)數(shù)據(jù)對象列別提供獨立存儲功能；c)提供敏感信息加密存儲功能；d)提供敏感信息訪問權限控制功能。算法安全算法安全指區(qū)塊鏈平臺密碼算法安全、共識算法安全等。算法安全應提供以下功能：提供相關部門許可的算法；b)提供共識算法的去中心化機制；c)Hash函數(shù)提供防窮舉攻擊、抗碰撞攻擊等能力。身份管理身份管理應支持通過各種有效的身份認證材料進行用戶身份認證，支持多種認證方式的組合使用，提供對用戶在第三方權威認證機構的認證證書進行備案、簽名、驗簽的功能。