YD_T 3747-2020 区块链技术架构安全要求.docx

ICS 35.020 L04 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3747—2020 区块链技术架构安全要求 Security requirements for blockchain technical architecture 2020-08-31 发布 2020-10-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3747—2020 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 区块链技术架构 2 5 主要威胁分析 3 5.1 对等网络 3 5.2 密码应用 4 5.3 共识机制 4 5.4 智能合约 4 6 区块链技术架构安全要求 5 6.1 概述 5 6.2 密码应用安全技术要求 5 6.3 共识机制安全技术要求 5 6.4 交易与账本安全技术要求 5 6.5 智能合约安全技术要求 6 6.6 成员服务安全技术要求 6 6.7 接口安全技术要求 6 6.8 对等网络安全技术要求 6 参考文献 7 Ⅱ YD/T 3747—2020 前 言 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：国家计算机网络应急技术处理协调中心、北京邮电大学、北京华顺信安科技有 限公司、北京理工大学、深圳市腾讯计算机系统有限公司、湖南天河国云科技有限公司。 本标准主要起草人：毛洪亮、吴震、舒敏、苏沐冉、王文磊、王励成、胡晓雅、赵武、邓焕、彭 俊辉、祝烈煌、沈蒙、高峰、武杨、黄超、谭林、尹海波。 YD/T 3747—2020 区块链技术架构安全要求 1 范围 本标准规定了区块链技术架构应满足的安全要求，包括共识机制安全、智能合约安全、账本安全等。 本标准适用于区块链技术架构。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T 5271.1—2000信息技术词汇第1部分：基本术语 GMT/T 0054—2018 信息系统密码应用基本要求 GB 17859—1999 计算机信息系统安全保护等级划分准则 GB/T 20271—2006 信息安全技术信息系统安全通用技术要求 GB/T 22239—2008 信息安全技术信息系统安全等级保护基本要求 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 区块链 blockchain 一种在对等网络环境下，通过透明和可信规则，构建防伪造、防篡改和可追溯的块链式数据结构， 实现和管理事务处理的模式。 3.1.2 块链式数据结构chained-block data structure 一段时间内发生的事务处理以区块为单位进行存储，并以密码学算法将区块按时间顺序连接成链条 的一种数据结构。 3.1.3 区块链技术架构 blockchain technical architecture 运行在区块链网络中的节点中，提供区块链系统功能的软件和存储实体的集合，包括基础层、核心 层和接口层的密码算法、共识机制、智能合约等功能组件。 2 YD/T 3747—2020 3.1.4 公有链 public blockchain 任意区块链服务客户均可使用，任意节点均可接入，所有接入节点均可参与共识和读写数据的一类 区块链部署模型。 3.1.5 联盟链 consortium blockchain 仅由一组具有利益相关的特定区块链服务客户使用，仅有授权节点可接入，接入节点可按规则参与 共识和读写数据的区块链部署模型。 3.1.6 私有链 private blockchain 仅由单个区块链服务客户使用，仅有授权的该客户节点可接入，接入节点可按规则参与共识和读写 数据的一类区块链部署模型。 3.1.7 共识 consensus algorithm 区块链系统中各节点间为达成一致采用的计算方法。 3.1.8 智能合约 smart contract 以数字形式定义的能够自动执行条款的合约。 3.2 缩略语 下列缩略语适用于本文件。 BGP 边界网关协议路由 Border Gateway Protocol P2P 点对点 peer-to-peer