标准规范下载简介
YD/T 3747-2020 区块链技术架构安全要求.pdf简介:
"YD/T 3747-2020 区块链技术架构安全要求.pdf" 是一份关于区块链技术架构安全的中国国家标准。该标准主要针对区块链技术在实际应用中的安全需求进行了详细的规定和指导。区块链技术以其分布式、去中心化、不可篡改的特性,被广泛应用于金融、物联网、政务等领域,但同时也面临着数据隐私、网络安全、系统稳定等方面的挑战。这份标准旨在确保区块链系统的安全设计和实施,包括但不限于安全架构设计、数据安全、身份认证、访问控制、隐私保护、网络安全防护等方面,为区块链技术的健康发展提供标准化的指导和保障。
YD/T 3747-2020 区块链技术架构安全要求.pdf部分内容预览:
中华人民共和国工业和信息化部 发布
YD/T37472020
本标准按照GB/T1.1一2009给出的规则起草, 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:国家计算机网络应急技术处理协调中心、北京邮电大学、北京华顺信安科技有 限公司、北京理工大学、深圳市腾讯计算机系统有限公司、湖南天河国云科技有限公司。 本标准主要起草人:毛洪亮、吴震、舒敏、苏沐冉、王文磊、王励成、胡晓雅、赵武、邓焕、彭 俊辉、祝烈煌、沈蒙、高峰、武杨、黄超、谭林、尹海波。
本标准按照GB/T1.1一2009给出的规则起草, 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:国家计算机网络应急技术处理协调中心、北京邮电大学、北京华顺信安科技有 限公司、北京理工大学、深圳市腾讯计算机系统有限公司、湖南天河国云科技有限公司。 本标准主要起草人:毛洪亮、吴震、舒敏、苏沐冉、王文磊、王励成、胡晓雅、赵武、邓焕、彭 俊辉、祝烈煌、沈蒙、高峰、武杨、黄超、谭林、尹海波。
《城市消防远程监控系统 第3部分:报警传输网络通信协议 GB/T 26875.3-2011》YD/T37472020
区块链技术架构安全要求
本标准规定了区块链技术架构应满足的安全要求,包括共识机制安全、智能合约安全、账本安全等。 本标准适用于区块链技术架构
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 礼是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T5271.1一2000信息技术词汇第1部分:基本术语 GMT/T0054一2018信息系统密码应用基本要求 GB17859一1999计算机信息系统安全保护等级划分准则 GB/T20271一2006信息安全技术信息系统安全通用技术要求 GB/T22239一2008信息安全技术信息系统安全等级保护基本要求
下列术语和定义适用于本文件
下列术语和定义适用于本文件
区块链blockchain 种在对等网络环境下,通过透明和可信规则,构建防伪造、防篡改和可追溯的块链式数据结构 实现和管理事务处理的模式
段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成 种数据结构。
运行在区块链网络中的节点中,提供区块链系统功能的软件和存储实体的集合,包括基础层、 和接口层的密码算法、共识机制、智能合约等功能组件
公有链publicblockchain
任意区块链服务客户均可使用,任意节点均可接入,所有接入节点均可参与共识和读写数 区块链部署。
联盟链consortium blockchain
又由一组具有利益相关的特定区块链服务客户使用,仅有授权节点可接入,接入节点可按规则参 和读写数据的区块链部署
私有链privateblockchain
仅由单个区块链服务客户使用,仅有授权的该客户节点可接入,接入节点可按规则参与共识和读 数据的一类区块链部署
识consensusalgorithm
智能合约smartcontract
1给出了基于区块链技术的信息系统的分层框架
图1区块链功能架构的分层框架
YD/T37472020
核心层是区块链系统的核心功能层,基于基础层提供的硬件或网络基础体系实现相应功能,并为接口层 提供相关功能支持服务,主要包括共识机制、密码服务、账本记录、交易/事务处理、智能合约、成员 服务等。接口层通过调用核心层功能组件,提供可靠接入服务支撑。接口层功能组件主要包括管理接口、 客户接口和外部接口。管理接口为节点状态查询、网络状态监控、节点服务配置等功能的接口;客户接 为用户层进行账本信息查询、事务操作处理等功能的接口。外部接口用于与外部系统进行数据交互或 跨链操作。用户层是面向用户的入口。通过该入口,使用区块链服务的用户和区块链服务提供方及其区 块链服务进行交互,执行与用户相关的管理功能,维护和使用区块链服务。跨层功能提供跨越多个功能 层次能力的功能组件,包括开发、运营、监管、审计、安全等。 区块链技术架构是运行在区块链网络的节点中,提供区块链系统功能的软件和存储实体的集合,其 该心涵盖了区块链功能架构的基础层、核心层和接口层,主要包括对等网络、共识机制、智能合约等功 能组件,具体如图2所示。
图2区块链技术架构功能组件
在存储、计算、数据接口等方面, 临看与其他信息系统类似的安全厦 网络、共识机制、智能合约等方面区块链技术架构还面临着突出的安全威胁。
区块链技术架构中对等网络面临的威胁主要体现在节点故障、网络分区以及外部攻击三个方面,具 体包括以下几点。 a)节点故障 网络中节点可能岩机或处理错误。 b)网络分区 节点之间的网络通信不可靠,可能出现消息的延迟、丢失、重复、乱序、网络分区等。 )外部攻击 针对对等网络的攻击方式包括拒绝服务攻击(通过大流量或者漏洞的方式攻击对等网络中的节点: 更网络中部分节点摊换,降低网络稳定性和可靠性)、节点攻击(利用对等网络中节点存在的漏洞进行 攻击,获取节点权限等)、日食攻击(恶意节点通过侵占受害节点路由表,使得受害节点只能接受恶意
YD/T3747—2020 节点发送的信息,被恶意节点从区块链网络中隔离)、女巫攻击(如果网络中的恶意节点可以具有多重 身份,原来需要备份到多个节点的数据被欺骗地备份到了同一个恶意节点)、BGP劫持(通过BGP劫 持,发动网络分割、延迟攻击等)、隐私泄露(恶意节点通过对P2P网络的监控或者漏洞的方式来分析 出节点对应的公钥或地址来破坏区块链网络的匿名性)等。
共识机制面临的威胁主要体现在内部机制设计或外部因素导致的可用性和一致性问题。 a)可用性问题 共识机制的容错性较差,可靠性不高,易受拜占庭节点以及非拜占庭错误的影响。 b)一致性问题 易发生共识劫持,导致账本篡改。 c)公平性与效率 通过自私挖矿、区块截留等方式,威胁共识的公平公正,降低共识效率和稳定性。 d)软硬分叉管理 分叉管理不当,导致重放攻击等,
智能合约通常由合约执行环境、合约代码、管理机制等部分组成,在合约设计与业务逻辑、源代码、 编译环境、应急响应机制等方面均可能出现漏洞。 a)合约执行环境漏洞 合约虚拟机存在漏洞或相关机制不完善,如逃逸漏洞、短地址攻击等逻辑漏洞、堆栈溢出漏洞、资 源滥用漏洞等。 b)合约代码漏洞 合约代码存在漏洞,如可重入攻击、交易顺序依赖攻击、整数溢出漏洞等。
6区块链技术架构安全要求
YD/T37472020
本标准根据区块链技术架构和面临的主要威胁,定义区块链技术架构安全要求,如图3所示!
6.2密码应用安全技术要求
使用的密码算法应当符合密码相关国家标准、行业标准的有关要求: 使用的密码技术应遵循相关国家标准和行业标准; 使用的密码产品与密码模块应通过国家密码管理部门核准; 使用的密码服务应通过国家密码管理部门许可,
6.3共识机制安全技术要求
图3区块链技术架构安全要求
应选择可证明安全的共识机制。 共识机制应具有符合业务需求的容错性,包括节点物理或网络故障的非恶意错误、节点遭受非法控 的恶意错误,以及节点产生不确定行为的不可控错误等。 共识机制应能满足应用场景的一致性要求,如强一致性、最终一致性。对于最终一致性算法,应具 备满足业务需求的收敛速度和确认时间。 共识机制宜具备分叉管理能力,防止分叉导致的安全问题,如重放攻击等。 共识机制应保证公平,不存在后门以便特殊人员为了特殊目的干扰共识机制的达成逻辑,从而形成 有利于特定人员的共识结论。
6.4交易与账本安全技术要求
支持持久化存储账本记录。 支持多节点拥有完整的数据记录,防止女巫攻击。 确保有相同账本记录的各节点的数据一致性。
行为或数据需记录相应的一致性的时序,并具备时序容错性
GB∕T 31004.2-2014 声学 建筑和建筑构件隔声声强法测量 第2部分:现场测量6.5智能合约安全技术要求
智能合约应具备防篡改和抗抵赖性,针对合约约定的条件和事项,智能合约能够按照规则强制执行。 智能合约在编程语言的选择上,宜采用最新的稳定版本,应避免使用存在安全问题的版本,编程语 言的编译器应确保一致性,智能合约源码在编译成字节码后前后逻辑应一致。 合约代码应符合代码书写规范、逻辑要求等规范性要求,可对合约代码进行严格完整性测试和形式 化验证,确保合约不出现非预期执行路径。 智能合约应具备生命周期管理,包括合约创建、部署、升级、触发、执行、废止等。合约的每次修 改应为独立版本,合约的升级操作应以接口调用的方式提交,达成共识后生效,升级操作应记录在区块 中,升级后应保留前一版本。 智能合约宜具备可终止性,宜对其所能支配的资源进行有效限制,防止资源被恶意滥用。合约虚拟 机应具有合规性检测,在处理非合规代码时向用户进行提示。 合约代码应在沙盒中运行,确保合约在受限的环境中不会对主机产生威胁,沙盒的选择或设计应避 免出现沙盒逃逸等问题,对于与区块链系统外部数据进行交互的智能合约,外部数据源的影响范围应仅 限于智能合约范围内,不应影响区块链系统的整体运行。 宜支持智能合约的应急响应机制,可在发现合约漏洞后,及时检香和修复
5.6成员服务安全技术
对于联盟链和私有链,根据业务需求提供相应的认证和身份管理机制,支持建立身份管理的策略: 支持利用具体身份认证方法支撑身份管理策略,支持在身份认证的基础上建立用户身份管理机制, 对于联盟链和私有链,根据业务需求提供相应的权限管理功能, 根据业务需求提供隐私保护功能,如支持通过认证机构代理用户在区块链上进行事务处理,支持将 数据的传输限制在特定授权节点间,支持用加解密方法对用户数据的访问采用权限控制,支持对事务发 起方/接收方的信息及事务信息本身进行信息隐藏。 应遵循最小化授权原则,设定权限控制,如无必要,不设立高度集权的特权账户
6.7接口安全技术要求
遵循权限最小化原则,对外公开的接口应将其能进行的操作最小化。 宜对接口访问权限进行等级划分2011~2014年一级建造师《建设工程法规及相关知识》真题及答案解析,针对不同用户配置不同的访问权限,
6.8对等网络安全技术要求