区块链 安全指标要求与测试方法.docx

1

YD/TXXXX-XXXX

区块链安全指标要求与测试方法

1范围

本文件规定了区块链安全相关的术语和定义，区块链平台及应用的安全评价指标和评测

方法。

本文件适用于以产品形式交付的区块链系统及平台，也适用于技术可行的开源区块链系统的研发、测试、评估和验收等

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件

GB/T42570—2023信息安全技术区块链技术安全框架

GB/T42571—2023信息安全技术区块链信息服务安全规范

JR/T0184—2020金融分布式账本技术安全规范

3术语和定义

GB/T42570-2023、GB/T42571—2023、JR/T0184-2020界定的以及下列术语和定义

适用于本文件。3.1

区块链blockchain

将区块顺序相连。并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的分布式账本。

[来源：GB/T42570-2023,定义3.2]

3.2

节点node

具有特定功能的区块链组件，可独立运行的单元[来源：JR/T0184-2020,定义3.22]

3.3

共识协议consensusprotocol

区块链中通过数学算法实现不同节点之间对交易达成一致的方法。[来源：GB/T42570—2023,定义3.9]

3.4

智能合约smartcontract

2

YD/XXXX-XXXX

存储在分布式账本中的计算机程序，由区块链用户部署，其任何执行结果都记录在分布式账本中。

[来源：JR/T0184-2020,定义3.20]

3.5

虚拟机virtualmachine

智能合约的一种执行环境，在虚拟机中执行智能合约可获得确定性的一致结果和一致的资源消耗。

3.6

崩渍容错crashfaulttolerance

系统在故障的情况下，自动恢复或用其他方式保证系统正常运行。3.7

拜占庭容错byzantinefaulttolerance

部分共识节点产生任意软件错误、硬件错误、被网络敌手攻击时，共识协议仍然具有可证明安全性。

[来源：GB/T42570-2023,定义3.10]

3.8

双花doublespending

区块链或分布式账本中，通证或加密资产的控制权被错误地转移多次的行为。[来源：GB/T42571—2023,定义3.12]

3.9

女巫攻击sybilattack

节点伪造多个身份产生多个备份，以较少的备份削弱账本一致性的攻击方式.

3.10

日蚀攻击eclipseattack

攻击者通过侵占节点的路由表，将足够多的虚假节点添加到被攻击节点的邻居节点集合中，从而将被攻击节点隔离于正常区块链网络之外

4缩略语

下列缩略语适用于本文件。

CA:证书颁发机构(CertificationAuthority)

DDoS:分布式拒绝服务攻击(Distributeddenialofserviceattack)TLS:传输层安全协议(TransportLayerSecurity)

UTXO:未花费的交易输出(UnspentTransnctionOuput)

YD/TXXXX-xxXX

6.4数据保密性

区块链系统/平台宜具备对特定或敏感数据隐私保护的能力。指标要求包括：

a)区块链系统/平台应根据应用需求，对特定或敏感数据进行加密存储，提供隐私数

据的授权访问能力：

b)区块链系统/平台宜对用户信息的收集范围、保存时间、访问控制、公开展示等过程采用最小化原则处理：

c)区块链系统/平台宜对重要数据进行数据隔离：

d)区块链系统/平台宜支持常用的隐私保护技术，如同态加密、零知识证明、多方安全计算等。

7密码算法安全评价指标

7.1概述

区块链系统/平台及平台使用的密码算法应实现数据的机密性、完整性、真实性

7.2密码算法要求

区块链系统/平台应使用主流的密码算法，以及推荐使用的算法参数。指标要求包括：

a)在数据需要进行签名/验签或者非对称加密时，支持采用主流算法：

b)在数据需要计算区块/交易哈希时，支持采用主流哈希算法：

c)在数据需要采用对称