區(qū)塊鏈和分布式記賬技術(shù) 互操作 第1部分：跨鏈技術(shù)規(guī)范 征求意見稿

1FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXX區(qū)塊鏈和分布式記賬技術(shù)互操作第1部分：跨鏈通用技術(shù)規(guī)范本文件提出了區(qū)塊鏈系統(tǒng)間跨鏈的通用過(guò)程、關(guān)鍵組件和技術(shù)要求，并描述了相應(yīng)的測(cè)試方法。本文件適用于指導(dǎo)區(qū)塊鏈跨鏈系統(tǒng)的設(shè)計(jì)、實(shí)施、測(cè)試和評(píng)估。2規(guī)范性引用文件本文件沒(méi)有規(guī)范性引用文件。3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1區(qū)塊鏈blockchain使用密碼技術(shù)鏈接將共識(shí)確認(rèn)過(guò)的區(qū)塊按順序追加形成的分布式賬本。[來(lái)源：GB/T42752-2023，3.12]3.2共識(shí)consensus在分布式節(jié)點(diǎn)堅(jiān)達(dá)成區(qū)塊鏈數(shù)據(jù)一致性認(rèn)可的結(jié)果。[來(lái)源：GB/T42752-2023，3.7]3.3智能合約smartcontract存儲(chǔ)在分布式賬本中的計(jì)算機(jī)程序，智能合約的共識(shí)執(zhí)行結(jié)果都記錄在分布式賬本中。[來(lái)源：GB/T42752-2023，3.13]3.4交易transaction工作過(guò)程的最小單元，是產(chǎn)生符合規(guī)則要求的結(jié)果所需的一個(gè)或多個(gè)動(dòng)作序列。[來(lái)源：GB/T42752-20233.4，有修改]3.5跨鏈cross-chain將消息從一個(gè)區(qū)塊鏈真實(shí)有效的轉(zhuǎn)移到另一個(gè)區(qū)塊鏈，并產(chǎn)生預(yù)期效果的過(guò)程。注2：有效是指另一個(gè)區(qū)塊鏈?zhǔn)盏较r(shí)，一個(gè)區(qū)塊鏈上的注3：產(chǎn)生預(yù)期效果是指一個(gè)區(qū)塊鏈需要能夠確認(rèn)另一個(gè)區(qū)塊鏈4通用過(guò)程跨鏈涉及區(qū)塊鏈系統(tǒng)、鏈間互操作組件和客戶端三類角色，區(qū)塊鏈系統(tǒng)負(fù)責(zé)自身的交易處理，確保系統(tǒng)內(nèi)數(shù)據(jù)的不可偽造、不可篡改和可追溯，鏈間互操作組件負(fù)責(zé)跨鏈交易的傳輸、跨鏈交易模型的實(shí)現(xiàn)、跨鏈消息的發(fā)送和接收，客戶端泛指與區(qū)塊鏈進(jìn)行信息交互的其它信息系統(tǒng)?？珂溚ㄓ眠^(guò)程見圖1。2FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXX圖1通用過(guò)程為方便說(shuō)明各步驟，將發(fā)起方的區(qū)塊鏈、鏈間互操作組件和客戶端簡(jiǎn)稱為區(qū)塊鏈A、鏈間互操作組件A和客戶端A，目的方的區(qū)塊鏈、鏈間互操作組件和客戶端簡(jiǎn)稱為區(qū)塊鏈B、鏈間互操作組件B和客戶端B。跨鏈通用流程包括13個(gè)步驟。a)步驟1：鏈間互操作組件A接收跨鏈交易請(qǐng)求，或區(qū)塊鏈A接收跨鏈交易請(qǐng)求，請(qǐng)求應(yīng)包括：1)全局唯一的跨鏈交易標(biāo)識(shí)；2)區(qū)塊鏈A的名稱；3)區(qū)塊鏈A的標(biāo)識(shí)；4)區(qū)塊鏈B的名稱；5)區(qū)塊鏈B的標(biāo)識(shí)；6)區(qū)塊鏈的智能合約名稱和合約調(diào)用方法；或者交易載體；7)跨鏈發(fā)生時(shí)間戳。b)步驟2：鏈間互操作組件A向客戶端A返回跨鏈交易的響應(yīng)，或區(qū)塊鏈A向客戶端A返回跨鏈交易的響應(yīng)。c)步驟3：鏈間互操作組件A調(diào)用區(qū)塊鏈A的預(yù)調(diào)用跨鏈合約，或區(qū)塊鏈A執(zhí)行交易、向鏈間互操作組件發(fā)送來(lái)源證明文件。d)步驟4：區(qū)塊鏈A執(zhí)行交易，返回結(jié)果給鏈間互操作組件A。其中，可選地，返回結(jié)果包括來(lái)源證明文件。來(lái)源證明文件包括：交易版本、交易的哈希值、交易類型、時(shí)間戳等?；蛘撸滈g互操作組件給區(qū)塊鏈A返回響應(yīng)。e)步驟5鏈間互操作組件A向鏈間互操作組件B發(fā)送發(fā)起跨鏈交易操作消息，消息應(yīng)包括：1)跨鏈交易標(biāo)識(shí)；2)跨鏈交易操作的類型（可選）；3)來(lái)源證明文件；4)發(fā)起方標(biāo)識(shí)；6)目的方的交易執(zhí)行參數(shù)或交易載體；7)數(shù)據(jù)可信證明。f)步驟6：鏈間互操作組件B對(duì)消息進(jìn)行驗(yàn)證，調(diào)用區(qū)塊鏈B的預(yù)寫入合約。3FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXXg)步驟7：區(qū)塊鏈B執(zhí)行預(yù)寫入合約，將證明文件返回鏈間互操作組件B。h)步驟8：鏈間互操作組件B向鏈間互操作組件A發(fā)送消息，用于通知跨鏈交易執(zhí)行結(jié)果，消息應(yīng)包括如下內(nèi)容：1)跨鏈交易的標(biāo)識(shí)；2)跨鏈交易操作的類型（可選）；3)跨鏈交易操作的結(jié)果返回信息；4)跨鏈交易可信證明文件；5)發(fā)起方的標(biāo)識(shí)；6)目的方的標(biāo)識(shí)；7)數(shù)據(jù)可信證明。i)步驟9-1：鏈間互操作組件A驗(yàn)證消息，并向區(qū)塊鏈A發(fā)送請(qǐng)求消息，用于最終提交或者回滾請(qǐng)求。可選，請(qǐng)求消息可包括：跨鏈交易標(biāo)識(shí)；鏈名或鏈標(biāo)識(shí)；合約名稱；合約確認(rèn)跨鏈結(jié)果的方法；或跨鏈執(zhí)行結(jié)果。步驟9-2：區(qū)塊鏈A確認(rèn)結(jié)果，并返回OK。j)步驟10-1：鏈間互操作組件A基于步驟8的驗(yàn)證結(jié)果向鏈間互操作組件B發(fā)起交易提交或回滾請(qǐng)求，請(qǐng)求應(yīng)包括如下內(nèi)容：1)跨鏈交易的標(biāo)識(shí)；2)發(fā)起方的標(biāo)識(shí)；3)目的方的標(biāo)識(shí)；4)數(shù)據(jù)可信證明；5)跨鏈交易操作的類型（可選）；6)擴(kuò)展字段（可選）：跨鏈執(zhí)行結(jié)果；7)擴(kuò)展字段（可選）：交易載體。步驟10-2：跨鏈互操作組件B確認(rèn)結(jié)果，并返回OK。k)步驟11：鏈間互操作組件B根據(jù)步驟9的消息向區(qū)塊鏈B發(fā)送提交或回滾請(qǐng)求，完成整個(gè)跨鏈交易流程。l)步驟12（可選）：鏈間互操作組件A向客戶端A返回跨鏈交易的響應(yīng)，響應(yīng)包括如下內(nèi)容：1)跨鏈交易標(biāo)識(shí)；2)跨鏈交易操作的結(jié)果返回信息。m)步驟13-1:客戶端A向區(qū)塊鏈B查詢跨鏈交易的執(zhí)行情況，并得到返回結(jié)果。步驟13-2:區(qū)塊鏈B確認(rèn)結(jié)果，并返回OK。5關(guān)鍵組件5.1概述鏈間互操作組件由網(wǎng)絡(luò)模塊、存儲(chǔ)模塊、驗(yàn)證模塊、證書模塊、權(quán)限模塊、交易管理模塊和共識(shí)管理模塊組成，見圖2。圖2中的各模塊分布在一個(gè)物理單元中，或者分布在不同的物理單元中。4FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXX圖2鏈間互操作組件功能5.2網(wǎng)絡(luò)模塊網(wǎng)絡(luò)模塊提供了互操作組件的網(wǎng)絡(luò)通信功能。網(wǎng)絡(luò)模塊應(yīng)符合如下要求：a)支持建立安全加密的網(wǎng)絡(luò)信道鏈接；b)支持鏈間互操作組件與區(qū)塊鏈之間、鏈間互操作組件與鏈間互操作組件之間進(jìn)行數(shù)據(jù)交換；c)支持失敗重連；d)支持一個(gè)或者多個(gè)功能：不同區(qū)塊鏈系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)，支持接收不同區(qū)塊鏈應(yīng)用業(yè)務(wù)交易，支持對(duì)不同區(qū)塊鏈系統(tǒng)的交易的格式轉(zhuǎn)換，支持跨鏈交易傳輸。5.3存儲(chǔ)模塊存儲(chǔ)模塊提供了互操作組件的存儲(chǔ)功能。存儲(chǔ)模塊應(yīng)滿足如下要求：a)存儲(chǔ)跨鏈配置信息、跨鏈啟動(dòng)數(shù)據(jù)、跨鏈交易執(zhí)行狀態(tài)、系統(tǒng)操作日志、系統(tǒng)證書、跨鏈證明文件；b)支持以賬本模式加密存儲(chǔ)跨鏈交易數(shù)據(jù)，賬本不可修改、刪除；c)支持對(duì)存儲(chǔ)的狀態(tài)信息的查詢、修改及刪除功能；d)支持存儲(chǔ)跨鏈智能合約的信息，存儲(chǔ)跨鏈交易列表信息，包括待執(zhí)行跨鏈交易、已完成跨鏈交易、待重試跨鏈交易等。5.4驗(yàn)證模塊驗(yàn)證模塊提供了互操作組件的驗(yàn)證功能。驗(yàn)證模塊應(yīng)滿足如下要求：a)支持跨鏈交易的合法性驗(yàn)證，如參數(shù)檢查、權(quán)限檢查、中繼簽名驗(yàn)證、交易執(zhí)行結(jié)果確認(rèn)等。b)支持對(duì)于消息的身份和有效性驗(yàn)證。5.5證書模塊證書模塊提供了互操作組件的證書生成、證書管理和認(rèn)證等功能。若支持證書模塊，證書模塊滿足如下要求：a)應(yīng)支持為客戶端生成用戶證書；b)應(yīng)支持管理用戶證書；c)應(yīng)支持對(duì)合法的跨鏈交易進(jìn)行背書。d)宜支持跨鏈過(guò)程中身份的認(rèn)證和管理。5FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXX5.6權(quán)限管理模塊權(quán)限模塊提供了互操作組件的權(quán)限管理功能。權(quán)限管理模塊滿足如下要求：a)支持跨鏈的權(quán)限添加、修改；b)支持跨鏈的權(quán)限查詢；c)支持對(duì)跨鏈交易執(zhí)行權(quán)限進(jìn)行合法性驗(yàn)證。5.7交易模塊交易模塊提供了互操作組件的與交易有關(guān)的功能。交易管理模塊應(yīng)滿足如下要求：a)支持進(jìn)行交易參數(shù)驗(yàn)證，包括來(lái)自區(qū)塊鏈和鏈間互操作組件的交易驗(yàn)證；b)支持執(zhí)行交易，將交易寫入?yún)^(qū)塊鏈。5.8共識(shí)管理模塊共識(shí)管理模塊提供了互操作組件的共識(shí)算法管理功能。若支持共識(shí)管理模塊，共識(shí)管理模塊應(yīng)滿足如下要求：a)支持對(duì)不同交易進(jìn)行排序；b)宜支持拜占庭共識(shí)算法。6技術(shù)要求6.1一致性跨鏈滿足如下一致性要求：a)保障跨鏈交易在整個(gè)流程中的交易一致性；b)支持交易超時(shí)處理機(jī)制，在交易超時(shí)且不滿足一致性要求時(shí)進(jìn)行回滾處理；c)支持實(shí)時(shí)或周期性的交易檢查機(jī)制；d)允許交易回滾失敗時(shí)，通過(guò)第三方介入的方式保障交易一致性。6.2可追溯性跨鏈應(yīng)滿足如下可追溯性要求：a)保障跨鏈交易在整個(gè)流程中的交易可追溯性；b）跨鏈交易在發(fā)起方區(qū)塊鏈和目的方區(qū)塊鏈都可查詢；c）跨鏈交易可在鏈間互操作組件中查詢。6.3性能6.3.1并發(fā)性能跨鏈應(yīng)滿足如下并發(fā)性能要求：a)支持鏈間互操作組件接收區(qū)塊鏈并發(fā)請(qǐng)求；b)支持鏈間互操作組件接收鏈間互操作組件并發(fā)請(qǐng)求。6.3.2網(wǎng)絡(luò)性能跨鏈應(yīng)滿足如下網(wǎng)絡(luò)性能要求：a)鏈間互操作組件占用帶寬（靜默帶寬、跨鏈交易、簽名驗(yàn)簽、權(quán)限管理等）應(yīng)在正常范圍內(nèi)；6FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXXb)鏈間互操作組件在網(wǎng)絡(luò)服務(wù)質(zhì)量要求（往返時(shí)延、丟包率）達(dá)到互聯(lián)網(wǎng)接入質(zhì)量時(shí)功能正常。6.4可用性跨鏈的可用性要求如下：a)應(yīng)支持鏈間互操作組件出現(xiàn)故障后自動(dòng)回滾；b)應(yīng)支持無(wú)單節(jié)點(diǎn)故障，可采用多活或負(fù)載均衡方式；c)應(yīng)支持跨鏈交易數(shù)據(jù)和配置的自動(dòng)備份；d)應(yīng)支持將數(shù)據(jù)備份，并支持利用備份數(shù)據(jù)在系統(tǒng)故障時(shí)快速恢復(fù)業(yè)務(wù)環(huán)境；e)應(yīng)支持賬本增量或全量備份；f)鏈間互操作組件宜支持賬本備份，可以為其他節(jié)點(diǎn)恢復(fù)數(shù)據(jù)。6.5信息安全6.5.1權(quán)限跨鏈的權(quán)限應(yīng)滿足如下要求：a)支持交易權(quán)限設(shè)置，實(shí)現(xiàn)讀寫權(quán)限分離，賬本訪問(wèn)和鏈碼訪問(wèn)權(quán)限分離；b)支持分權(quán)分域，根據(jù)用戶角色設(shè)置管理權(quán)限，對(duì)用戶授權(quán)遵循最小權(quán)限原則；c)支持對(duì)跨鏈交易雙方進(jìn)行身份認(rèn)證。6.5.2接入安全跨鏈的接入安全要求如下：a)應(yīng)支持通過(guò)用戶數(shù)字證書進(jìn)行身份認(rèn)證；b)應(yīng)支持超時(shí)斷開機(jī)制，超時(shí)后應(yīng)斷開用戶會(huì)話或重新鑒別用戶身份；c)應(yīng)支持在用戶認(rèn)證失敗達(dá)到指定次數(shù)后，阻止用戶再次發(fā)起認(rèn)證請(qǐng)求；d)宜支持動(dòng)態(tài)口令卡、USBKey、指紋、智能卡認(rèn)證進(jìn)行身份認(rèn)證，其配套設(shè)備和系統(tǒng)必須符合國(guó)家相關(guān)規(guī)定；e)宜支持雙因子認(rèn)證。6.5.3數(shù)據(jù)安全跨鏈滿足如下數(shù)據(jù)安全要求：a)應(yīng)支持跨鏈交易端到端的完整性保護(hù)；b)應(yīng)支持跨鏈通信端到端傳輸過(guò)程中的加密保護(hù)；c)宜支持鏈間互操作組件賬本本地?cái)?shù)據(jù)的加密存儲(chǔ)；d)應(yīng)支持跨鏈交易數(shù)據(jù)只能被目的方獲取，其它方無(wú)法獲??；e)應(yīng)支持區(qū)塊鏈中的非授權(quán)數(shù)據(jù)無(wú)法被鏈間互操作組件訪問(wèn)。7測(cè)試方法7.1關(guān)鍵組件測(cè)試7.1.1網(wǎng)絡(luò)模塊網(wǎng)絡(luò)模塊的測(cè)試方法按表1：表1網(wǎng)絡(luò)模塊測(cè)試17FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXX27.1.2存儲(chǔ)模塊存儲(chǔ)模塊的測(cè)試方法按表1：表2存儲(chǔ)模塊測(cè)試127.1.3驗(yàn)證模塊驗(yàn)證模塊的測(cè)試方法按表1：表3驗(yàn)證模塊測(cè)試127.1.4證書管理模塊證書管理模塊的測(cè)試方法按表1：表4證書管理模塊測(cè)試1237.1.5權(quán)限管理模塊權(quán)限管理模塊的測(cè)試方法按表1：表5權(quán)限管理模塊測(cè)試8FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXX17.1.6交易模塊交易模塊的測(cè)試方法按表1：表6交易模塊測(cè)試17.1.7共識(shí)管理模塊共識(shí)管理模塊的測(cè)試方法按表1：表7共識(shí)管理模塊測(cè)試17.2一致性測(cè)試一致性測(cè)試方法按表1：表8一致性測(cè)試17.3性能測(cè)試7.3.1計(jì)時(shí)方法計(jì)時(shí)的測(cè)試方法按表1：表9計(jì)時(shí)方法測(cè)試17.3.2并發(fā)性能并發(fā)性能的測(cè)試方法按表1：表10并發(fā)性能測(cè)試9FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXX17.3.3網(wǎng)絡(luò)性能網(wǎng)絡(luò)性能的測(cè)試方法按表1：表11網(wǎng)絡(luò)性能測(cè)試17.4可用性測(cè)試可用性的測(cè)試方法按表1：表12可用性測(cè)試1237.5信息安全測(cè)試7.5.1權(quán)限權(quán)限的測(cè)試方法按表1：表13權(quán)限測(cè)試1權(quán)2FORMTEXTGB/TFORMTEXTXXXXX.1—FORMTEXTXXXX7.5.2接入安全接入安全的測(cè)試方法按表1：表14接入安全測(cè)試127.5.3數(shù)據(jù)安全數(shù)據(jù)安全的測(cè)試方法按表1：表15數(shù)據(jù)安全測(cè)試123FORMTEXTGB/TFO