区块链安全白皮书-中国信息通信研究院.pdf

区块链安全白皮书 ——技术应用篇 （2018 年） 中国信息通信研究院 中国通信标准化协会 2018年9月 版权声明 本白皮书版权属于中国信息通信研究院和中国通信标 准化协会，并受法律保护。转载、摘编或利用其它方式使 用本白皮书文字或者观点的，应注明 “来源：中国信息通 信研究院、中国通信标准化协会”。违反上述声明者，本 院将追究其相关法律责任。 前 言 区块链已成为近年来技术创新的热点名词和市场追捧 的热门对象。从最初应用于数字货币到如今在多领域的广泛 应用，区块链作为一种全新的信息存储、传播和管理机制， 实现了数据和价值的可靠转移。世界主要发达国家也纷纷加 快该领域的技术研发、战略部署和推广应用。作为网络时代 的新一轮变革力量，在与现有技术结合催生新业态新模式的 同时，区块链技术发展和深入应用仍需要漫长的整合过程， 其核心机制、应用场景中存在的潜在风险也给技术应用和现 有网络安全监管政策带来新的挑战。因此，理性看待区块链 的技术优势，强化应对潜在风险已成为保障区块链技术的健 康、有序发展的当务之急。 中国信息通信研究院与中国通信标准化协会牵头，联合 以下单位共同研究编制 《区块链安全白皮书—技术应用篇 （2018 版）》：中国移动通信集团公司信息安全管理与运行 中心、中国移动通信集团公司研究院、国家计算机网络应急 技术处理协调中心、科大国盾量子技术股份有限公司、中兴 通讯股份有限公司、广州大学网络空间先进技术研究院、上 海观安信息技术股份有限公司、平安科技有限公司、三六零 科技有限公司、深圳市腾讯计算机系统有限公司安全管理部、 北京京东尚科信息技术有限公司。本白皮书从网络安全的视 角，客观审视区块链技术发展和应用情况，分析探讨区块链 技术应用分层架构、安全风险和应对框架，给出关于促进区 块链技术安全应用的若干建议，希望与业界分享，切实提升 区块链技术发展应用安全性。 目 录 一、从安全视角看区块链技术发展和应用态势 1 （一）全球情况总观 1 1、区块链技术生态基本成型，网络安全应用开始落地 1 2、区块链安全问题逐渐浮出水面，引发各界安全思考 5 3、 持续推进区块链安全标准化，助力技术安全发展 8 （二）我国发展应用 11 1、技术生态结构与国外基本一致，安全服务前景可期 ... 11 2、政策聚焦技术发展和应用落地，安全指导初见雏形 ... 13 3、加快布局区块链安全标准工作，强化技术风险防范 ... 15 （三）小结 16 二、区块链技术应用分层架构及安全风险分析 16 （一）区块链技术典型应用架构逐渐趋于共识 16 1、存储层[S]：存储上层应用所需及产生的数据文件 17 2、协议层[P]：构建分布式、去信任的共识网络 18 3、扩展层[E]：作为区块链应用方向延伸的支撑平台 19 4、应用层[A]：技术在各行业领域应用落地的直接体现 .. 19 （二）区块链技术典型应用架构对应的安全风险20 1、存储层[S]：来源于环境的安全威胁20 2、协议层[P]：核心机制的安全缺陷21 3、扩展层[E]：成熟度不高的代码实现漏洞22 4、应用层[A]：各类传统安全隐患集中显现23 （三）区块链技术给安全监管带来的挑战25 三、风险应对框架27 四、促进区块链技术安全应用的建议 32 （一）强化应用领域引导，鼓励区块链自主可控开发32 （二）创新监管手段，强化区块链平台和应用监管力度33 （三）强化技术风险研究，夯实安全风险应对技术基础34 （四）加强区块链网络犯罪风险防范，促进国际合作治理34 附录 1 针对区块链技术核心机制的典型攻击 36 （一）以共识机制为目标的针对性攻击36 （二）地址不具名机制对攻击者身份追溯的挑战37