《区块链平台选型规范（征求意见稿）》

ICS点击此处添加ICS号CCS点击此处添加CCS号GeneralselectionspecificationofblockchainplatformIDBXXXXXXX—XXXX 2规范性引用文件 3术语和定义 4缩略词 5区块链通用功能选型要求 5.1基础层 5.2核心层 5.3接入层 5.4用户层 6区块链平台性能 6.1吞吐率 6.2交易同步性能 6.3可扩展性 7区块链平台安全 7.1硬件安全 7.2数据安全 7.3算法安全 7.4身份管理 7.5智能合约安全 参考文献 14DBXXXXXXX—XXXX本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是区块链平台通用选型规范。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中共江苏省委网络安全和信息化委员会办公室提出并归口。本文件起草单位：南京数字金融产业研究院有限公司、中国移动紫金（江苏）创新研究院有限公司、江苏省联合征信有限公司、江苏省质量与标准化研究院本文件主要起草人：陈莹、孙凯、林巍巍、王志平、包岩、周晓阳、彭涛DBXXXXXXX—XXXX区块链作为一种分布式记账技术，主要通过将账本数据打包为区块，并采用密码学技术组成链状数据结构，在全网进行确认和验证。通过这种手段，实现防伪造、防篡改和可追溯等特性。因此，区块链技术提供了可信、安全的数据组织管理和应用方法，逐渐在许多重要行业应用中普及。区块链开创了一种在不可信的竞争环境中低成本建立信任的新型设计范式和协作模式，凭借其独有的信任建立机制，实现了信任逐级传递。区块链蕴含着巨大的变革潜力，正成为数字经济平台的重要组成。产业链条中存在大量中心化的信用中介和信息中介，减缓了系统运转效率，增加了资金往来成本。因此越来越多的将通用的分布式技术中的身份认证、权限管理、隐私保护、数据存证等模块相结合，并通过组建联盟的形式探索联盟链的技术路线。由于各领域在区块链技术设施选择和使用上呈现出参差不齐的局面，区块链通用选型规范有助于统一认识，规范和指导各机构对区块链平台的选型、应用。1DBXXXXXXX—XXXX区块链平台通用选型规范本文件规定了区块链平台的基本功能、性能、安全等选型规范。本文件适用于江苏省企事业单位建设区块链和分布式账本系统、开展区块链和分布式账本服务。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T42752-2023区块链和分布式记账技术参考架构GB/T43572-2023区块链和分布式记账技术术语GB/T42571-2023信息安全技术区块链信息服务安全规范3术语和定义下列术语和定义适用于本文件。区块链blockchain使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本。[来源：GB/T43572-2023]3.2块链式数据结构chained-blockdatastructure2DBXXXXXXX—XXXX一段时间内发生的事务处理以区块为单位进行存储，并以密码学算法将区块按时间顺序连接成链条的一种数据结构。3.3共识算法consensusalgorithm区块链系统中各分布的节点对事务或状态的验证、记录、修改等行为达成一致确认的方法。3.4智能合约smartcontract一种旨在以信息化方式传播、验证或执行合同的计算机协议，其在分布式账本上体现为可自动执行的计算机程序。3.5公有链publicblockchain任意节点均可自由接入或退出，所有接入节点均可参与共识和读写数据的一类金融区块链部署模型。3.6联盟链consortiumblockchain由一组利益相关的参与者使用，仅有授权节点可接入，接入节点可按规则参与共识和读写数据的一类金融区块链部署模型。注：一般而言，金融行业注重多方合作，涉及大量的信息与资金流动，又因金融行3.7私有链privateblockchain仅由单个实体控制，仅有授权的该使用方节点可接入，接入节点可按规则参与共识和读写数据的一类金融区块链部署模型。3.8对等网络peer-to-peernetwork一种仅包含对控制和操作能力等效的节点的计算机网络。4缩略词下列缩略语适用于本文件。3DBXXXXXXX—XXXXAPI：应用程序接口（ApplicationProgrammingInterface）CA：认证授权机构（CertificationAuthority）DLT：分布式账本技术（DistributedLedgerTechnology）ECC：椭圆曲线密码学（EllipticCurveCryptography）KYC：了解你的客户（KnowYourCustomer）PBFT：实用拜占庭容错共识机制（PracticalByzantineFaultTolerance）PoS：权益证明共识机制（ProofofStake）PoW：工作量证明共识机制（ProofofWork）5区块链通用功能选型要求区块链平台应具备区块链应用所需要功能，如图1所示，主要分为基础层、核心功能层、接入层以及用户层等功能。4DBXXXXXXX—XXXX图1区块链平台基本功能5.1基础层基础层是区块链底层平台的支撑层，为接入层、核心层、用户层提供运行环境和基础组件，基础层应包含存储、计算、网络三个部分。5.1.1存储区块链是一种IO敏感的分布式数据库，存储为区块链平台提供各种类型的数据提供读和写的功能，存储选型包括但不限于关系型数据库、键值对数据库、文件数据库等。存储功能组件应具备以下功能：a)点对点网络中，能够被每个节点部署并使用；b)提供高效稳定的数据服务，保证数据服务的安全；c)提供可插拔的多种数据库支持；d)加密存储数据功能；e)提供数据读和写权限的控制和管理。5DBXXXXXXX—XXXX5.1.2计算计算功能组件提供区块链系统运行中的计算能力支持，包括但不限于容器技术、虚拟机技术、云计算技术等。计算功能一般应满足以下要求：a)对区块链平台提供运行环境；b)对等网络中，计算能力能够满足每个节点需求。5.1.3网络区块链系统运行的底层拓扑结构是分布式对等网络，采用对等网络协议组织区块链中的各个网络节点。为上层应用构建对等、安全、信任的网络和通信基础。主要包括P2P网络和时序服务两个方面。P2P网络应提供以下功能：a)支持非中心化的服务节点转发信息；b)提供区块链节点操作实现身份认证、访问控制和数据加密传输；c)提供拓扑结构的开放性和授权节点的开放性；d)P2P网对上层应用解耦合。时序服务应支持以下功能：a)支持时间戳功能并且可选择时间戳机制，区块链平台可有选择性地提供时序服务功能，宜具备集成可信、具备法律效应的第三方时间戳机制，改机制还应具备放篡改、可验证等特性。b)支持所有区块的数据与事务时序化保证可追溯、可验证；c)提供区块链节点数据和其他相关区块链节点的数据同步。5.2核心层核心层是区块链系统的核心功能层，基础层为区块链平台基础层提供的支撑，并为接入层提供相关的支持。应包括共识机制、加密、摘要、数字签名、隐私保护、智能合约等。5.2.1共识机制共识机制指区块链网络中各节点对在区块链系统中进行事务或状态的验证、记录、修改等行为达成一致确认的方法。共识机制主要包含共识算法、共识容错。6DBXXXXXXX—XXXX5.2.1.1共识算法区块链平台注重共识效率和共识确定性，根据不同的业务需求，可选择适用的共识算法来实现共识机制。常见的共识算法类型有PoW、PoS、PBFT，Kafka，Raft等。共识算法应支持以下功能：a)在参与共识的区块链节点在不信任的基础上达成共识的功能；b)同样的交易在同一节点或者不同节点运行多次，结果是唯一确定的功能；c)共识算法在每个节点执行时可终止的功能；d)共识算法保证最终一致性的功能；e)共识算法可插拔、热切换等功能。5.2.1.2共识容错共识容错应提供以下功能：a)设置共识算法容错阈值；b)不超过容错阈值的情况下可达成共识；c)根据不同的共识算法支持非拜占庭或者拜占庭容错能力的功能；d)根据不同的场景提供抗攻击和识别恶意节点的功能；e)提供节点异常恢复后数据正常恢复、数据不丢失和正常参与共识流程的功能；f)提供验证机制实现防止消息篡改的功能。5.2.2加密加密功能是区块链底层安全机制的核心，加密功能组件应具备以下共功能：a)区块链平台使用的密码算法分为对称加密、非对称加密、Hash算法等；7DBXXXXXXX—XXXXb)保密性，涉数据敏感信息，区块链中保密信息不泄露给非授权用户和应用，在存储敏感的业务数据、身份鉴别数据和密钥数据之前，应采用密码技术进行加密；c)完整性，提供保证敏感信息完整性的功能，区块链平台对关键数据在传输和存储中的完整性，并在对数据处理前检验其完整性。5.2.3摘要摘要指将任意长度的消息输入变成固定长度的短消息输出，一般通过摘要函数（或称Hash函数）来实现，摘要功能的输出值被称为摘要值或者Hash值。摘要功能应提供以下功能：a)提供国际主流摘要算法支持；b)提供我国商用密码算法支持；c)提供对数据的一致性提供验证功能；d)提供识别数据是否被篡改的功能。5.2.4数字签名数字签名用以确认数据单元的完整性以及不可伪造性，是非对称加密技术与数字摘要技术的结合，一般包括数字签名和签名验签两个具体操作。数字签名操作指对签名内容的摘要用私钥加密生成数字签名值；签名验签操作指用公钥解密签名值并与摘要值进行比对。数字签名应提供以下功能：a)提供国际主流数字签名算法支持；b)提供我国商用密码的数字签名支持；c)信息的机密性、完整性、以及不可伪造性保证的功能。d)提供签名私钥安全保管功能。5.2.5隐私保护信息采集的数据经过处理后进行存储。存储的数据可提供给应用系进行处理，也可向应用系统或者使用者进行披露。应用系统产生的数据可根据需求在区块链存证。信息采集、数据存储、数据应用中产生的隐私数据可根据隐私主题的要求进行加密或者删除。8DBXXXXXXX—XXXXa)信息采集，隐私控制者获取隐私主体的隐私数据，发布给其他节点的过程，应提供如下功能：1)提供收集隐私数据前获得隐私主体的授权同意的功能；2)提供隐私数据加密处理；3)提供隐私数据和密钥分开存储功能；b)数据存储是指将信息采集的数据在节点存储，应提供如下功能：1)提供敏感信息级别以及存储策略的功能；2)提供对隐私身份信息进行摘要存储的功能；3)提供在第三方存储的授权或者拒绝功能。c)数据使用指对解密后的数据进行使用、修改、更新等操作，应提供如下功能：1)提供默认采用密文展示数据的功能；2)对于应用系统或者个人获取隐私数据授权，提供明文数据的功能；3)提供隐私数据的使用者、使用时间、使用数据的信息记录功能；4)提供隐私数据访问者、访问时间、访问数据信息记录功能；5）宜提供数据使用或者访问溯源功能。d)数据处置，隐私主体或隐私控制者因业务需要将隐私数据销毁，对于链上隐私数据采用删除密钥等手段将隐私数据销毁。5.2.6智能合约智能合约是指以数字形式定义的能够自动执行条款的合约。根据应用场景不同，区块链平台可以根据不同场景有选择性的提供智能合约功能。智能合约由用户签名或特定的事件触发执行。智能合约应提供以下功能：a)提供智能合约运行的环境；b)提供智能合约开发语言支持；c)提供智能合约开发、测试、编译的能力；d)提供完善的版本控制。应在合约部署的时候指定合约的版本号，交易信息中应记录智能合约的版本，不同节点的智能合约保证版本一致，以及合约升级后只能调用最新的合约；9DBXXXXXXX—XXXXe)提供完善的智能合约生命周期管理的功能。如智能合约部署、运行、升级、冻结、解冻、废止5.3接入层接入层为外部业务系统和用户层提供高效、可靠、通用的访问，接入层包括对外部业务系统和用户层提供接入服务访问接口，以及支持接口调用的开发工具包，服务层主要包括接入管理、节点管理以及账本应用。5.3.1接入管理接入管理为外部业务系统和用户层提供核心层接入服务。接入管理功能应支持以下功能：a)提供用户层和外部业务系统区块信息查询的功能；b)提供用户层和外部业务系统账本信息查询的功能；c)提供用户层和外部业务系统事务操作处理的功能；d)针对不同的外部业务系统提供不同的访问权限；e)支持区块链平台与第三方系统交互报文加密。5.3.2节点管理节点是区块链的载体，节点包括接入节点和共识节点。接入节点功能为外部应用系统同步账本信息和提交事务处理；共识节点参与区块链的共识过程，用于区块的生成。节点管理包括身份管理和服务管理。身份管理应支持以下功能：a)区块链平台应明确授权机构和管理员；b)提供身份的鉴别和权限控制，如使用数字证书机制；c)提供节点退出的审议控制功能，具备参与节点“自愿退出”和“投票剔除”等不同的退出方式；d)提供管管理员管理操作节点前的身份验证功能，确保节点管理操作的合法授权；e)提供日志审查功能，保证节点操作管理的可审计和可追溯；f)提供节点身份认证失败时的处理机制，可采取结束通信、限制认证失败次数和超时自动结束等措施。服务管理应提供以下功能：DBXXXXXXX—XXXXa)提供区块链节点服务器的节点状态信息查询服务；b)提供区块链节点服务器的启动与关闭服务；c)提供区块链节点服务能力配置；d)提供区块链节点服务器网络连接状态监控服务；e)提供区块链节点准入准出配置和节点事务处理及账本查询授权配置。5.3.3账本应用账本应用功能组件通过调用核心层功能组件，实现基于区块链账本记录功能组件的应用，应提供以下功能：a)链上内容新增、修改和删除功能；b)提供共识前的逻辑验证和共识后的结果验算功能；c)提供对特定事务处理进行多签名权限控制设置功能；d)提供通过智能合约组件来执行智能合约代码。5.4用户层用户层作为区块链平台和使用方的接口，提供基础资源管理、链的创建、管理，智能合约的部署、维护、管理使用，以及监控和告警等功能。用户层主要包括用户功能和管理功能。5.4.1用户功能用户功能指用户对区块链进行操作和使用。应提供以下功能：a)提供命令行、图形操作界面、应用程序、App等操作接口；b)提供将应用系统或者用户的事务请求提交到区块链技术设施上的功能；c)提供应用系统或者用户在区块链平台上监听并发布应用事件的功能。d)提供区块链浏览器的功能。5.4.2管理功能管理功能给使用区块链平台的管理方提供成员管理、监控管理、事件处理、告警处置、数据统计和安全管理等服务。应具备以下功能：DBXXXXXXX—XXXXa）提供区块链部署配置管理的功能；b）提供智能合约管理的功能；c）提供动态联盟管理的功能（适用联盟链）；d）提供区块链监控功能；6区块链平台性能选型要求区块链平台应具备一定的性能要求，包括但不限于吞吐率、容错性以及可扩展性等。6.1吞吐率吞吐率指单位时间内区块链平台能处理的最大交易和查询数，主要包括交易吞吐率和查询吞吐率两个部分。6.1.1交易吞吐率应满足以下功能：a)明确的交易吞吐率指标；b)最小硬件条件和性能最大化条件下的原生吞吐率；c)最小硬件条件和性能最大化条件下的智能合约吞吐率；d)在异常场景恢复后能够维持原有的原生和智能合约吞吐率。6.1.2查询吞吐率应满足以下功能：a)明确的查询吞吐率指标；b)块信息、节点信息、交易信息的最小和最大吞吐率；c)节点在异常恢复后能恢复查询的最小和最大吞吐率。6.2交易同步性能交易确认时间是指从业务系统或者使用者发起一笔事务操作，到该事务经过节点共识并记录到区块链上的时间，应提供明确的交易广播速率、播延时等性能指标。DBXXXXXXX—XXXX6.3可扩展性可扩展性指区块链平台适应变化的能力，应提供以下功能：a)提供节点增加、删除后，吞吐率和延迟率的变化指标；b)提供高频交易的情况下吞吐率和延迟率的变化指标；c)提供节点硬件存储容量可扩展的功能；d)提供在高频交易的情况下宜支持侧链、分片等并行方式来提高系统的处理能力；e)交易、智能合约等接口具备扩展性。7区块链平台安全选型要求7.1硬件安全硬件安全指区块链平台底层硬件安全功能，应提供以下功能：a)提供设备运行状态或者资源使用异常的告警功能；b)提供设备和存储介质上面数据擦除且不可恢复的功能；c)提供存储私密数据节点放置机构内部或者受保护区域的功能；d)提供关键节点冗余部署功能；e)提供硬件加密功能，并且加密设备得到国家管理部门的认可。7.2数据安全区块链平台保证相关数据在采集、存储、使用过程中的安全，应提供以下功能：a)提供数据采集安全传输通道；b)提供根据数据对象列别提供独立存储功能；c)提供敏感信息加密存储功能；d)提供敏感信息访问权限控制功能。7.3算法安全算法安全指区块链平台密码算法安全、共识算法安全等。算法安全应提供以下功能：DBXXXXXXX—XXXXa)提供相关部门许可的算法；b)提供共识算法的去中心化机制；c)Hash函数提供防穷举攻击、抗碰撞攻击等能力。7.4身份管理身份管理应支持通过各种有效的身份认证材料进行用户身份认证，支持多种认证方式的组合使用