区块链网络安全基本要求与评价指标.pdfVIP

区块链网络安全基本要求与评价

1范围

本文件给出了区块链网络安全框架，主要包含区块链网络安全的技术要求、管理要求和区块链网络

安全评价。

本文件适用于山东省内市、县（区）使用区块链技术的信息系统网络安全建设和评估工作，区块链

平台化服务的信息系统网络安全建设和评估参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069—2022信息安全技术术语

GB/T39786—2021信息安全技术信息系统密码应用基本要求

GB/T42570—2023信息安全技术区块链技术安全框架

GB/T42571—2023信息安全技术区块链信息服务安全规范

GB/T42752—2023区块链和分布式记账技术参考架构

GM/T0111—2021区块链密码应用技术要求

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

区块链blockchain

将区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的

分布式账本。

[来源：GB/T42570-2023，3.2]

3.2

共识算法consensusalgorithm

区块链系统中各分布的节点对事务或状态的验证、记录、修改等行为达成一致确认的方法。

3.3

去中心应用decentralizedapplication

在去中心系统上运行的应用程序。

3.4

去中心系统decentralizedsystem

控制分布在参与系统操作的个人或组织之间的分布式系统。

1

3.5

分布式账本distributedledger

在分布式节点间共享并使用共识机制实现具备一致性的账本。

[来源：GB/T42752-2023，3.10]

3.6

对等网络peer-to-peernetwork

一种仅包含对控制和操作能力等效的节点的计算机网络。

[来源：GB/T42752-2023，3.4]

3.7

智能合约smartcontract

由用户部署在区块链中，且执行结果记录于区块链的计算机程序。

[来源：GB/T42570-2023，3.12]

4缩略语

下列缩略语适用于本文件。

API：应用程序接口(ApplicationProgrammingInterface)

BFT：拜占庭容错共识机制(ByzantineFaultTolerance)

DApp：去中心应用(DecentralizedApplication)

DDoS：分布式拒绝服务攻击(DistributedDenialofService)

PoS：权益证明共识机制(ProofofStake)

PoW：工作量证明共识机制(ProofofWork)

SDK：软件开发工具包(SoftwareDevelopmentKit)

5区块链网络安全框架

区块链网络安全框架主要包含安全技术要求和安全管理要求，区块链网络安全框架如图1所示。区

块链网络安全风险分析见附录A，典型应用场景见附录B。

区块链网络安全框架

安全技术要求安全管理要求

基础设施共识层安合约层安安全管理安全管理安全管理安全管理

层安全全全机构人员规划制度

应用层安密码应用安全建设安全运维安全