信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架國家市場監(jiān)督管理總局發(fā)布I 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 35概述 45.1區(qū)塊鏈技術(shù) 45.2區(qū)塊鏈技術(shù)安全風(fēng)險 46區(qū)塊鏈技術(shù)安全框架 57區(qū)塊鏈密碼支撐 67.1概述 67.2密碼技術(shù) 67.3密碼基礎(chǔ)設(shè)施 78區(qū)塊鏈安全功能組件 88.1概述 88.2用戶安全 88.3服務(wù)接口安全 88.4合約安全 98.5共識安全 98.6賬本保護 8.7對等網(wǎng)絡(luò)安全 8.8計算和存儲安全 8.9隱私保護 8.10跨鏈安全 9區(qū)塊鏈安全管理運行 9.1概述 9.2安全運維 9.3身份認(rèn)證和管理 9.4合規(guī)審計 9.5監(jiān)管配合 10區(qū)塊鏈角色安全職責(zé) 10.1區(qū)塊鏈終端用戶安全職責(zé) 10.2區(qū)塊鏈業(yè)務(wù)提供者安全職責(zé) Ⅱ10.3區(qū)塊鏈技術(shù)提供者安全職責(zé) 10.4區(qū)塊鏈審計者安全職責(zé) 10.5區(qū)塊鏈監(jiān)管者安全職責(zé) 附錄A(資料性)區(qū)塊鏈技術(shù)安全風(fēng)險 A.1概述 A.2區(qū)塊鏈密碼應(yīng)用風(fēng)險 A.3區(qū)塊鏈安全功能組件面臨的安全風(fēng)險 A.4區(qū)塊鏈安全管理運行風(fēng)險 參考文獻 21Ⅲ1下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T35273—2020信息安全技術(shù)個人信息GB/T37092—2018信息安全技術(shù)密碼模塊安全要求GB/T25069界定的以及下列術(shù)語和定義適用于本文件。23合法智能合約可獲得確定性的一致結(jié)果和一致的資源消耗的執(zhí)行環(huán)境。在跨鏈協(xié)議中，主動發(fā)起跨鏈請求的一方。在跨鏈協(xié)議中，被動接收跨鏈請求的一方。跨鏈?zhǔn)聞?wù)cross-chaint源鏈發(fā)起的以變更源鏈和目標(biāo)鏈雙方狀態(tài)為目的的請求。匿名性anonymity第三方或未被授權(quán)的區(qū)塊鏈?zhǔn)褂谜卟荒軓目色@取的區(qū)塊鏈信息推斷出其他人身份和行為信息。允許群體中的任意成員匿名地代表整個群體對消息進行簽名的數(shù)字簽名方案。可鏈接環(huán)簽名linkableringsignature允許環(huán)中的用戶代表整個環(huán)匿名地對消息進行簽名，且第三方可有效判定多個簽名是否由同一匿名用戶簽署的數(shù)字簽名方案。零知識證明zeroknowledgeproof證明者向驗證者證明某個論斷的正確性、卻不泄露除正確性以外其他信息的密碼協(xié)議。支持在不解密情況下直接對密文進行有效操作，且其輸出對應(yīng)于明文間運算結(jié)果密文的加密方案。4縮略語下列縮略語適用于本文件。DNS:域名系統(tǒng)(domainnamesystem)PKI:公鑰基礎(chǔ)設(shè)施(publickeyinfrastructure)4跤層功能跤層功能時代的融合創(chuàng)新。區(qū)塊鏈技術(shù)用于支撐和實現(xiàn)區(qū)塊鏈功能，區(qū)塊鏈的功能組件通過層次框架進行組用戶層術(shù)支撐，保障區(qū)塊鏈的參與者身份真實性、重要數(shù)據(jù)的機密性和完整性、操作行為的不可否全風(fēng)險，而區(qū)塊鏈的多方參與和分布式特點也面臨新的安全風(fēng)險，詳細(xì)的區(qū)塊5d)隱私風(fēng)險主要指區(qū)塊鏈節(jié)點之間數(shù)據(jù)共享存在隱私泄露風(fēng)險，區(qū)塊鏈中用戶身份和事務(wù)處理及對區(qū)塊鏈管理運行提供支撐。區(qū)塊鏈技術(shù)安全框架主要分為四部分，見圖2,包括區(qū)塊鏈密碼支撐、6賬本保護中計者圖2區(qū)塊鏈技術(shù)安全框架7區(qū)塊鏈密碼支撐區(qū)塊鏈密碼支撐為區(qū)塊鏈安全功能組件以及安全管理運行的相關(guān)功能組件提供機密性、完整性、真實性和不可否認(rèn)性保護，根據(jù)國家法律法規(guī)采用相關(guān)的密碼技術(shù)和密碼基礎(chǔ)設(shè)施。區(qū)塊鏈系統(tǒng)中使用國家密碼管理部門核準(zhǔn)的密碼技術(shù)GB/T37092—2018的附錄C,密碼應(yīng)用要求是GB/T39786—2021。區(qū)塊鏈密碼支撐包括：a)密碼技術(shù)，包括密碼算法、密碼協(xié)議和密碼模塊；b)密碼基礎(chǔ)設(shè)施，包括密鑰管理基礎(chǔ)設(shè)施和公鑰基礎(chǔ)設(shè)施。7.2密碼技術(shù)區(qū)塊鏈中采用相關(guān)密碼算法用于用戶安全、共識安全、賬本保護、對等網(wǎng)絡(luò)安全、計算和存儲安全、隱私保護、跨鏈安全、身份認(rèn)證和管理等，遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，或參考相關(guān)國際標(biāo)準(zhǔn)。區(qū)塊鏈技術(shù)中涉及的密碼算法包括但不限于：a)采用對稱加密算法提供機密性保護，對稱加密算法不低于128bit安全強度”;b)采用消息鑒別碼提供完整性保護和真實性，消息鑒別碼不低于128bit安全強度；c)采用非對稱加密算法提供機密性保護，非對稱加密算法不低于128bit安全強度； d)采用雜湊算法提供完整性保護，摘要長度不小于256bit,雜湊算法不低于128bit安全強度?;7e)采用鑒別加密算法提供機密性、完整性和真實性保護，鑒別加密算法不低于128bit安全強度；f)采用數(shù)字簽名算法提供真實性和不可否認(rèn)性保護，數(shù)字簽名算法不低于128bit安全強度；g)若采用標(biāo)識密碼算法作為非對稱加密算法提供機密性保護，或者作為簽名算法提供真實性和不可否認(rèn)性保護，標(biāo)識密碼算法不低于128bit安全強度；h)采用隨機數(shù)生成密鑰或者防止重放等攻擊，隨機數(shù)符合GM/T0005對隨機性的要求；i)可采用同態(tài)加密算法保證數(shù)據(jù)隱私性；j)可采用群簽名算法進行身份匿名性保護，有效監(jiān)管濫用匿名性的用戶行為；k)可采用可鏈接環(huán)簽名保障簽名者的匿名性，進行簽名者惡意行為追蹤。區(qū)塊鏈中采用相關(guān)密碼協(xié)議用于用戶安全、共識安全、賬本保護、對等網(wǎng)絡(luò)安全、計算和存儲安全、隱私保護、跨鏈安全、身份認(rèn)證和管理等，參考相關(guān)標(biāo)準(zhǔn)，如GB/T22239—2019的8.1.10.9。區(qū)塊鏈技術(shù)中涉及的密碼協(xié)議包括但不限于下列內(nèi)容。a)密碼協(xié)議的各個參與方在協(xié)議交互之前進行身份合法性鑒別，鑒別模型參考GB/T15843.1—2017的第5章，采用數(shù)字簽名技術(shù)的鑒別機制參考GB/T15843.3—2016,采用對稱加密算法的鑒別機制參考GB/T15843.2—2017。b)采用的密碼協(xié)議具有可證明安全性，安全性證明有明確的安全模型、嚴(yán)格的安全定義、準(zhǔn)確的安全假設(shè)和嚴(yán)謹(jǐn)?shù)淖C明過程。對于不同應(yīng)用，根據(jù)安全證明得到不同參數(shù)配置下的安全強c)區(qū)塊鏈技術(shù)中，若采用零知識證明保障密碼協(xié)議參與方的零知識性，提供完備性和可靠性證明d)可采用秘密共享協(xié)議作為密鑰存儲安全保護機制。區(qū)塊鏈業(yè)務(wù)提供者和技術(shù)提供者使用符合GB/T37092—2018中安全二級及以上的密碼模塊，或密碼產(chǎn)品進行密碼算法運算和密鑰存儲。7.3密碼基礎(chǔ)設(shè)施7.3.1密鑰管理基礎(chǔ)設(shè)施區(qū)塊鏈業(yè)務(wù)提供者對密鑰進行嚴(yán)格管理，以防密鑰丟失或被非授權(quán)的訪問、使用、泄露、修改和替換，密鑰管理技術(shù)包括但不限于：b)對稱密鑰、非對稱密鑰、群密鑰等密鑰安全的管理使用和保護，以及密鑰派生等密鑰管理技術(shù)c)區(qū)塊鏈中的通信密鑰與交易認(rèn)證密鑰相互獨立。在區(qū)塊鏈系統(tǒng)中，若采用公鑰密碼進行身份認(rèn)證與管理，相關(guān)技術(shù)包括但不限于：a)PKI系統(tǒng)符合GB/T21053二級及以上要求；b)數(shù)字證書以及證書吊銷列表(CRL,certificaterevocationlist)格式符合GB/T20518的規(guī)定；8a)用戶安全。用于保護終端用戶對區(qū)塊鏈的使用安全，包括賬戶安全、用戶數(shù)據(jù)安全和操作b)服務(wù)接口安全。用于給區(qū)塊鏈各參與者提供安全可靠的接入服務(wù)支撐，包括接口安全和訪問c)合約安全。用于保障區(qū)塊鏈上的智能合約業(yè)務(wù)的安全可靠，包括智能合約和智能合約執(zhí)行d)共識安全。用于確保共識節(jié)點就一系列有序的交易序列達成一致，且交易一經(jīng)確認(rèn)則無法f)對等網(wǎng)絡(luò)安全。用于確保對等網(wǎng)絡(luò)節(jié)點接入安全和傳輸安全，安全通信網(wǎng)絡(luò)滿足GB/T22239-2019中8.1.2的要求。i)跨鏈安全。用于保障不同的區(qū)塊鏈間管理功能和業(yè)務(wù)功能的安全操作，與多個安全功能組件一個區(qū)塊鏈不必要包含所有的安全功能組件，如區(qū)塊鏈系統(tǒng)沒有使全；如果沒有跨鏈需求，則可以不包括跨鏈安全。若不包含某些功能組件，區(qū)a)接口安全針對區(qū)塊鏈業(yè)務(wù)對外開放應(yīng)用程序接口(API,applicationprogramming9智能合約作為區(qū)塊鏈上的計算機程序，是實現(xiàn)業(yè)務(wù)邏輯的載體a)安全審計。利用包括但不限于規(guī)則驗證、靜態(tài)分析、動態(tài)掃描、模糊測試、形式化驗證等技全，源代碼安全，二進制代碼安全以及執(zhí)行環(huán)境的安全，并保留審計記錄，過程符合g)可結(jié)束性。智能合約需要在有限時間內(nèi)結(jié)束執(zhí)行，不出現(xiàn)無限循環(huán)等可能引起分布式拒絕服a)智能合約執(zhí)行環(huán)境需要保證在相同的輸入和相同的歷史狀態(tài)下，不同的節(jié)點執(zhí)行相同的交易b)智能合約執(zhí)行環(huán)境對智能合約的運行進行隔離。e)智能合約執(zhí)行環(huán)境安全處理異常調(diào)用。如發(fā)生異常時對事件進行回滾。b)一致性。所有正確共識節(jié)點對區(qū)塊鏈中從第一個區(qū)塊到已確認(rèn)的最后一個區(qū)塊保持一致且不d)可用性。所有合法用戶或節(jié)點均能讀取區(qū)塊鏈中被授權(quán)訪問e)可證明安全。區(qū)塊鏈技術(shù)提供者采用可證明安全的共識協(xié)議。安全證明中明確系統(tǒng)采用同步、異步還是部分同步的時間模型和安全假設(shè)，在這些假設(shè)下證明協(xié)議具有拜占庭容錯能f)共識協(xié)議切換安全。對于支持多種共識協(xié)議，或支持運行中切換共識或修改共識參數(shù)的系e)訪問控制，針對賬本數(shù)據(jù)和世界狀態(tài)數(shù)據(jù)的查詢和操作采用認(rèn)證授權(quán)等訪問控制技術(shù)進行限g)在可能涉及法律責(zé)任認(rèn)定的區(qū)塊鏈應(yīng)用中，采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證為了保障區(qū)塊鏈中共識節(jié)點和網(wǎng)絡(luò)節(jié)點接入安全和傳輸安全，防御針對區(qū)塊鏈的網(wǎng)絡(luò)層面的攻a)同一個主機或機房不能創(chuàng)建超過特定數(shù)量的節(jié)點，避免單點風(fēng)險。同時，提供白名單或者f)節(jié)點通信采用密碼技術(shù)保障敏感信息傳輸?shù)臋C密性和完整性；g)在節(jié)點加入過程中，如果用到DNS協(xié)議，通過使用域名系統(tǒng)安全擴展(DNSSEC,domainnamesystemsecurityextens過注入無效或惡意的種子節(jié)點列表來攻擊區(qū)塊鏈，具體防御措施參考GB/T33562—2017,或相關(guān)國際標(biāo)準(zhǔn)。在區(qū)塊鏈技術(shù)中，若采用現(xiàn)場可編程門陣列(FPGA,field-programmablegatearray)/專用集成電路(ASIC,applicationspecificintegratedcircuits)等專用硬件提高系統(tǒng)性能或進行安c)處理敏感信息的專用硬件具有緩解物理側(cè)信道(如電磁輻射側(cè)信道，電流側(cè)信道等)攻擊的能a)同一平臺的可信環(huán)境之間相互驗證彼此運行在同一平臺之上，自證自身代碼和數(shù)據(jù)的完整b)可信環(huán)境向自身之外(包括其他可信環(huán)境和非可信環(huán)境)的第三方提供環(huán)境真實性證明，用于c)可信環(huán)境提供保護用戶數(shù)據(jù)的加密機制，其信任根(通常表現(xiàn)為密鑰的形式)的生成與可信環(huán)境和支持可信環(huán)境的硬件強相關(guān)，只有完全一樣的可信環(huán)境和硬件組合才能基于相同的信任根還原明文，任何攻擊者(例如，病毒)篡改過的可信環(huán)境都不能解密密文竊取敏感數(shù)據(jù)。區(qū)塊鏈數(shù)據(jù)存儲設(shè)施滿足GB/T22239—2019三級及以上要求，為抵御常見的針對區(qū)塊鏈賬本的d)宜采用密碼技術(shù)保障敏感數(shù)據(jù)的存儲安全。區(qū)塊鏈系統(tǒng)中處理個人信息行為符合GB/T35273—2020的第4章個人信息安全基本原則，即遵采用以密碼技術(shù)為支撐的隱私保護技術(shù)實現(xiàn)區(qū)塊鏈中敏感信息的保護，包括參考GB/T34953.2—2018規(guī)范的匿名實體鑒別機制。c)機密性。確保在實施隱私保護技術(shù)后，第三方不能獲知任意節(jié)點的敏感狀態(tài)信息和交易的敏a)一個區(qū)塊鏈接收和驗證另一個區(qū)塊鏈的數(shù)據(jù)：b)對于支持資產(chǎn)或信息跨鏈的系統(tǒng)，由一個區(qū)塊鏈發(fā)起的以變更雙方狀態(tài)為目的且有狀態(tài)一致性要求的跨鏈請求，滿足原子性，即或者在源鏈和目標(biāo)鏈都執(zhí)行a)安全運維。區(qū)塊鏈業(yè)務(wù)管理者采取相關(guān)功能措施保障區(qū)塊鏈系統(tǒng)安全可靠運行，包括權(quán)限管b)身份認(rèn)證和管理。區(qū)塊鏈業(yè)務(wù)管理者對區(qū)塊鏈各參與方進行身份鑒別和管理，包括身份服務(wù)c)合規(guī)審計。區(qū)塊鏈業(yè)務(wù)管理者協(xié)助審計者保障區(qū)塊鏈業(yè)務(wù)的供應(yīng)和使用規(guī)范，進行風(fēng)險防盤I/O(輸入/輸出，input/output)等資源監(jiān)控外，還需要對網(wǎng)絡(luò)狀態(tài)進行全方位監(jiān)控，監(jiān)控指標(biāo)包括均出塊時長、熱點合約、合約個數(shù)、吞吐量(峰值)、交易延遲等。監(jiān)控指標(biāo)身份服務(wù)接口主要為區(qū)塊鏈終端用戶提供認(rèn)證接口，為區(qū)塊鏈證接口使用密碼技術(shù)保證數(shù)據(jù)傳輸?shù)耐暾浴C密性和不可否認(rèn)性，同時對敏身份管理服務(wù)對區(qū)塊鏈所有參與角色和區(qū)塊鏈節(jié)點等的身份進a)審計者從區(qū)塊鏈交易信息中確定交易方的賬戶信息，且要求交易方證明交易滿足合規(guī)性。審中14.5隱私保護監(jiān)控與審計的內(nèi)容。安全視圖見圖3。區(qū)塊鏈終端用戶的安全職責(zé)包括但不限于：a)在正式使用區(qū)塊鏈業(yè)務(wù)前，與區(qū)塊鏈業(yè)務(wù)提供者簽署服務(wù)合同，明確滿足的安全服務(wù)與安全b)區(qū)塊鏈終端用戶按照區(qū)塊鏈業(yè)務(wù)提供者的安全要求對系統(tǒng)進行合規(guī)業(yè)務(wù)操作；c)區(qū)塊鏈終端用戶不主動攻擊或不協(xié)助惡意第三方攻擊區(qū)塊鏈業(yè)務(wù)提供者提供的服務(wù)。需求需求提供者務(wù)提供者實現(xiàn)區(qū)塊鏈技術(shù)安全框架中的區(qū)塊鏈密碼支b)為終端用戶提供滿足約定的安全服務(wù)與安c)為區(qū)塊鏈審計者和監(jiān)管者提供審計和監(jiān)管技術(shù)支撐；需求需求監(jiān)管者區(qū)塊鏈及其應(yīng)用程序，創(chuàng)建和維護代碼以及a)為區(qū)塊鏈業(yè)務(wù)提供者提供保障區(qū)塊鏈安全的密碼技術(shù)和網(wǎng)絡(luò)安全等支撐技術(shù)；b)為保障區(qū)塊鏈業(yè)務(wù)的穩(wěn)定運行提供管理運行安賬本保護需求a)與業(yè)務(wù)提供者明確需要滿足的區(qū)塊鏈審計a)與業(yè)務(wù)提供者明確需要滿足的區(qū)塊鏈監(jiān)提供者(資料性)區(qū)塊鏈技術(shù)安全風(fēng)險A.1概述區(qū)塊鏈技術(shù)是分布式數(shù)據(jù)存儲、密碼技術(shù)、點對點傳輸、共識機制、智能合約等計算機技術(shù)在互聯(lián)網(wǎng)時代的創(chuàng)新融合，面臨著與其他信息系統(tǒng)相似的安全風(fēng)險，也因為區(qū)塊鏈的多方參與和分布式特點帶來了新風(fēng)險。A.2區(qū)塊鏈密碼應(yīng)用風(fēng)險A.2.1密碼技術(shù)安全風(fēng)險區(qū)塊鏈中采用的密碼技術(shù)面臨密碼算法缺陷和密碼技術(shù)使用不當(dāng)導(dǎo)致的安全風(fēng)險，包括但不限于：a)密碼算法缺陷導(dǎo)致密鑰被盜、隨機數(shù)質(zhì)量不佳、簽名偽造攻擊等引發(fā)交易不可信、系統(tǒng)停擺等風(fēng)險；b)密碼算法使用不當(dāng)導(dǎo)致數(shù)據(jù)不可信、共識機制失效、信息不完整等多重問題；c)密碼協(xié)議使用不當(dāng)，可導(dǎo)致服務(wù)質(zhì)量無法保障、身份認(rèn)證機制存在漏洞，用戶隱私信息泄露、數(shù)據(jù)不完整等問題。A.2.2密碼基礎(chǔ)設(shè)施安全風(fēng)險密鑰的生成、密鑰生命周期管理不當(dāng)以及實現(xiàn)漏洞，可導(dǎo)致私鑰泄露、私鑰被盜、數(shù)據(jù)不完整、惡意交易被執(zhí)行等眾多問題。A.3區(qū)塊鏈安全功能組件面臨的安全風(fēng)險A.3.1區(qū)塊鏈應(yīng)用安全風(fēng)險區(qū)塊鏈業(yè)務(wù)應(yīng)用中，應(yīng)用漏洞等會導(dǎo)致終端用戶面臨安全風(fēng)險，包括但不限于：a)用戶合法身份、口令和密鑰等關(guān)鍵信息監(jiān)管不當(dāng)，會導(dǎo)致隱私信息被惡意利用、非授權(quán)訪問、業(yè)務(wù)錯誤以及隱私泄露