T_SIA 029-2021 区块链智能合约安全一般要求.docxVIP

ICS35.020

I651

中国软件行业协会团体标准

T/SIA029—2021

区块链智能合约安全一般要求

Blockchainbasedsmartcontractgeneralrequirementsforsecurity

2021-09-01发布2021-09-01实施

中国软件行业协会发布

T/SIA029—2021

目录

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1区块链 1

3.2智能合约 1

3.3智能合约审计 1

3.4智能合约形式化验证 1

3.5预言机 2

3.6图灵完备 2

4缩略语 2

5.安全实施框架 2

6智能合约安全基本要求 3

6.1需求分析与规划安全要求 3

6.2智能合约建设安全要求 3

6.2.1编码安全要求 3

6.3智能合约审计安全要求 4

6.4智能合约触发安全要求 4

6.4.1直接接口调用安全要求 4

6.4.2合约间调用安全要求 4

6.4.3预言机调用安全要求 4

6.5智能合约运行安全要求 5

6.6智能合约废止安全要求 5

II

T/SIA029—2021

前言

本标准按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由赛迪工业和信息化研究院(集团)有限公司提出。

本文件由中国软件行业协会归口。

本文件起草单位：赛迪工业和信息化研究院(集团)有限公司、赛迪(青岛)区块链研究院有限公司、公安部第一研究所、北京航空航天大学、北京邮电大学、北京物资学院、中国安全技术防范认证中心、北京天德科技有限公司、北京聚农科技有限公司、天民(青岛)国际沙盒研究院、信天翁数据科技(重庆)有限公司、北京德法智诚信息科技有限公司、中化能源股份有限公司、青岛天德信链信息科技有限公司、苏州天证区块链科技有限公司、前海联合网络科技有限公司。

本标准主要起草人：刘权、魏波、蔡维德、王翔、闫晓丽、周鸣爱、丰涛、张勖、王东滨、崔志如、魏昂、邓恩艳、乔聪军、张韬、丁毅、李洁、耿因志、孟宣、贾俊祥。

T/SIA029—2021

1

区块链智能合约安全一般要求

1范围

本文件规定了区块链智能合约的安全规范，包括智能合约需求分析与规划、合约建设、审计、触发、运行和废止过程。

本标准适用于：

a)为计划使用区块链的组织建设区块链智能合约系统提供安全规范参考；

b)指导区块链服务提供组织建立安全的区块链智能合约；

c)为区块链系统建设过程中，智能合约运行安全的实现提供参考。

注：在不引起混淆的情况下，本文件中的“标准化文件”简称为“文件”

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T18391.1-2009信息技术元数据注册系统(MDR)第1部分：框架

GB/T35285-2017基于数字证书的可靠电子签名生成及验证技术要求

T/SIA007-2018区块链平台基础技术要求

CBD-Forum-001-2017区块链参考架构

CBD-Forum-002-2018区块链智能合约实施规范T/JSIA0002-2020区块链基础技术规范

3术语和定义

3.1区块链blockchains

一个以区块为基本数据单元、按顺序储存的多副本的分布式存储技术。其中，区块是一段时间内的一组特定数据的集合，由区块头和区块体两部分组成；一般按顺序是根据区块产生的时间顺序，并且前后区块用密码技术保障顺序的安全性。区块链是分布式存储、共识机制、点对点通讯、密码算法等计算机技术在互联网时代的集成式创新和应用模式。

3.2智能合约smartcontracts

以数字形式定义的能够自动执行条款的合约，通常是由一组特定的程序构成。智能合约通过账本管理交易，它们可以允许网络参与