1區(qū)塊鏈安全測(cè)評(píng)技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了區(qū)塊鏈應(yīng)用的安全需求、區(qū)塊鏈體系安全參考架構(gòu)和指標(biāo)體系和區(qū)塊鏈安全測(cè)評(píng)技術(shù)要求，技術(shù)要求包括六方面：基礎(chǔ)設(shè)施安全、算法與結(jié)構(gòu)安全、協(xié)議與機(jī)制安全、數(shù)據(jù)安全、應(yīng)用安全和安全管理。本標(biāo)準(zhǔn)適用于區(qū)塊鏈安全系統(tǒng)的測(cè)試評(píng)價(jià)。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。[1]GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)[2]GB/T31495.1-2015信息安全技術(shù)信息安全保障指標(biāo)體系及評(píng)價(jià)方法第1部分：概念和模型[3]GB/T31495.2-2015信息安全技術(shù)信息安全保障指標(biāo)體系及評(píng)價(jià)方法第2部分：指標(biāo)體系[4]GB/T20270-2006的《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》[5]GB/T20271-2006的《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》[6]GB/T20272-2006的《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》[7]GB/T20273-2006的《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》[8]GB/T22240-2008的《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》[9]GB17859-1999的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》3縮略語(yǔ)和術(shù)語(yǔ)3.1縮略語(yǔ)BGPAES邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol）高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）ECC橢圓曲線加密（EllipticCurveCryptography）2PoW工作量證明（ProofofWork）PoS權(quán)益證明（ProofofStake）DPoS股份授權(quán)證明機(jī)制（DelegatedProofofStake）PBFTDoS實(shí)用拜占庭容錯(cuò)系統(tǒng)（PracticalByzantineFaultTolerance）拒絕服務(wù)（DenialofService）CA證書頒發(fā)機(jī)構(gòu)（CertificateAuthority）3.2術(shù)語(yǔ)3.2.1區(qū)塊鏈blockchain一種在對(duì)等網(wǎng)絡(luò)環(huán)境下，通過透明和可信規(guī)則，構(gòu)建不可偽造、不可篡改和可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)（3.2.2實(shí)現(xiàn)和管理事務(wù)處理的模式。3.2.2塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)chained-blockdatastructure一段時(shí)間內(nèi)發(fā)生的事務(wù)處理以區(qū)塊為單位進(jìn)行存儲(chǔ)，并以密碼學(xué)算法將區(qū)塊按時(shí)間順序連接成鏈條的一種數(shù)據(jù)結(jié)構(gòu)。3.2.3共識(shí)算法consensusalgorithm區(qū)塊鏈系統(tǒng)在不可信的網(wǎng)絡(luò)環(huán)境下，各節(jié)點(diǎn)間為達(dá)成一致采用的計(jì)算方法。3.2.4分布式賬本distributedledger可以在多個(gè)站點(diǎn)、不同地理位置或者多個(gè)機(jī)構(gòu)組成的網(wǎng)絡(luò)里實(shí)現(xiàn)共同治理及分享的資產(chǎn)數(shù)據(jù)庫(kù)。3.2.5智能合約smartcontract以數(shù)字形式定義的能夠自動(dòng)執(zhí)行條款的合約。注：在區(qū)塊鏈（3.2.1）技術(shù)領(lǐng)域，智能合約是指基于預(yù)定事件觸發(fā)、不可篡改、自動(dòng)執(zhí)行的計(jì)算機(jī)程序。4區(qū)塊鏈面臨的安全威脅和風(fēng)險(xiǎn)4.1區(qū)塊鏈面臨的主要安全威脅4.1.1基礎(chǔ)層安全威脅3存在BGP路由廣播劫持、DoS攻擊、日食攻擊、數(shù)字簽名偽造、隨機(jī)數(shù)算法漏洞和后量子計(jì)算抵抗等安全威脅。4.1.2數(shù)據(jù)層安全威脅存在節(jié)點(diǎn)私鑰丟失、竊取、劫持以及網(wǎng)絡(luò)數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的竊聽、移動(dòng)、丟失、篡改、偽造等威脅。4.1.3共識(shí)層安全威脅常見的共識(shí)算法（如PoW、PoS、DPoS、PBFT等[1]）中存在51%攻擊、女巫攻擊、雙花攻擊、自私挖礦攻擊、Nothing-at-stake攻擊、長(zhǎng)程攻擊等安全威脅。4.1.4合約層安全威脅存在合約設(shè)計(jì)漏洞、整數(shù)溢出、拒絕服務(wù)、競(jìng)態(tài)條件漏洞、底層函數(shù)誤用、權(quán)限驗(yàn)證錯(cuò)誤、算法缺陷、用戶錯(cuò)誤使用等安全威脅。4.1.5應(yīng)用層安全威脅存在非法用戶接入、非法節(jié)點(diǎn)接入、隱私保護(hù)薄弱、有效監(jiān)管缺失、實(shí)現(xiàn)代碼漏洞、業(yè)務(wù)設(shè)計(jì)缺陷等安全威脅。4.2區(qū)塊鏈面臨的風(fēng)險(xiǎn)4.2.1系統(tǒng)架構(gòu)風(fēng)險(xiǎn)a)系統(tǒng)架構(gòu)中存在國(guó)外密碼算法的漏洞、隨機(jī)數(shù)的使用、密鑰是否安全保管等帶來的安全風(fēng)險(xiǎn)；b)存在因共識(shí)機(jī)制的使用中面臨的攻擊問題以及智能合約代碼不標(biāo)準(zhǔn)、不規(guī)范的漏洞所引起的安全風(fēng)險(xiǎn)；c)存在設(shè)計(jì)的可證明安全風(fēng)險(xiǎn)和計(jì)算上安全的密碼算法可能會(huì)在量子計(jì)算模型下容易被破解導(dǎo)致的風(fēng)險(xiǎn)。d)存在未來維護(hù)、升級(jí)和修復(fù)方面的重大安全缺陷。4.2.2系統(tǒng)關(guān)鍵技術(shù)風(fēng)險(xiǎn)a)存在因區(qū)塊數(shù)據(jù)爆炸式增長(zhǎng)而引發(fā)區(qū)塊鏈安全危機(jī)的風(fēng)險(xiǎn)；b)公鏈網(wǎng)絡(luò)中存在因未登記身份的節(jié)點(diǎn)自由進(jìn)出網(wǎng)絡(luò)給系統(tǒng)安全帶來很多不可控性風(fēng)險(xiǎn)；c)存在隨著跨鏈互操作的進(jìn)行而帶來的數(shù)據(jù)格式不統(tǒng)一、交易欺詐、數(shù)字資產(chǎn)與投入資源分散的風(fēng)險(xiǎn)；d)存在因許可型系統(tǒng)部署時(shí)采取同類型操作系統(tǒng)的主機(jī)作為節(jié)點(diǎn)的節(jié)點(diǎn)共性的漏洞帶來的風(fēng)險(xiǎn)。4.2.3系統(tǒng)應(yīng)用風(fēng)險(xiǎn)a)區(qū)塊鏈應(yīng)用中存在隱私泄露和數(shù)字資產(chǎn)或價(jià)值的安全存儲(chǔ)風(fēng)險(xiǎn)；b)區(qū)塊鏈技術(shù)在監(jiān)管政策方面因未有一套完整的監(jiān)管制度可遵循，因而存在使用風(fēng)險(xiǎn)。4c)存在資產(chǎn)的法律和權(quán)屬管理上的風(fēng)險(xiǎn)；d)存在因外部環(huán)境復(fù)雜和市場(chǎng)成熟落地的不確定性而導(dǎo)致的應(yīng)用風(fēng)險(xiǎn)。5區(qū)塊鏈應(yīng)用安全需求5.1數(shù)據(jù)安全需求區(qū)塊鏈需要選擇合理的哈希算法、數(shù)字簽名算法、加密算法和協(xié)議，并且它們的使用需要符合本地區(qū)標(biāo)準(zhǔn)規(guī)范要求。5.2算法安全需求在系統(tǒng)設(shè)計(jì)時(shí)需要盡可能采用經(jīng)驗(yàn)證的密碼算法，不使用原創(chuàng)密碼算法，同時(shí)進(jìn)行后量子密碼算法的研究。5.3共識(shí)安全需求a)共識(shí)機(jī)制的設(shè)計(jì)需避免中心化，減少單個(gè)節(jié)點(diǎn)或組織改寫區(qū)塊鏈的可能；b)共識(shí)機(jī)制的設(shè)計(jì)需經(jīng)安全性驗(yàn)證，能夠防止雙重支付、女巫攻擊等；c)關(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)安全強(qiáng)度需加強(qiáng)。5.4合約安全需求建立統(tǒng)一的智能合約代碼開發(fā)、審計(jì)標(biāo)準(zhǔn)和規(guī)范，建立統(tǒng)一的安全漏洞信息平臺(tái)，開發(fā)出的智能合約能夠進(jìn)行安全性驗(yàn)證。5.5應(yīng)用安全需求一方面，區(qū)塊鏈系統(tǒng)需要在節(jié)點(diǎn)加入網(wǎng)絡(luò)前做身份認(rèn)證；另一方面，不同身份的區(qū)塊鏈系統(tǒng)節(jié)點(diǎn)需根據(jù)應(yīng)用設(shè)置不同的權(quán)限策略，來控制其獲取區(qū)塊鏈數(shù)據(jù)。5.6管理安全需求a)區(qū)塊鏈的節(jié)點(diǎn)和用戶應(yīng)需要使用身份標(biāo)識(shí)來向區(qū)塊鏈系統(tǒng)證明自己的身份；b)區(qū)塊鏈系統(tǒng)需要對(duì)經(jīng)過身份認(rèn)證的節(jié)點(diǎn)和用戶進(jìn)行訪問權(quán)限控制；c)區(qū)塊鏈需要對(duì)用戶交易身份匿名化，同時(shí)可通過匿名身份追溯到真實(shí)身份以實(shí)現(xiàn)監(jiān)管和審計(jì)功能；d)確保密鑰在其生命周期即生成、保存、更新、備份、恢復(fù)、注銷的安全；e)需對(duì)濫用區(qū)塊鏈技術(shù)的非法行為進(jìn)行監(jiān)管：加強(qiáng)行政管理和研究針對(duì)區(qū)塊鏈架構(gòu)的監(jiān)管技術(shù)。6區(qū)塊鏈體系安全參考架構(gòu)和指標(biāo)體系6.1區(qū)塊鏈安全參考架構(gòu)5區(qū)塊鏈安全參考架構(gòu)主要包括：基礎(chǔ)設(shè)施、數(shù)據(jù)結(jié)構(gòu)及算法安全、協(xié)議與機(jī)制安全、數(shù)據(jù)安全、應(yīng)用安全和安全管理六部分。參考架構(gòu)如圖1所示：圖1區(qū)塊鏈安全參考架構(gòu)6.2測(cè)評(píng)模型區(qū)塊鏈安全測(cè)評(píng)是為了驗(yàn)證區(qū)塊鏈安全保障的有效性而開展的一系列評(píng)價(jià)活動(dòng)。圖2說明了區(qū)塊鏈安全評(píng)價(jià)的過程：基于評(píng)價(jià)目標(biāo)（即評(píng)價(jià)的信息需求）設(shè)計(jì)指標(biāo)體系，從指標(biāo)中提取具體的評(píng)價(jià)對(duì)象，通過測(cè)量模型和測(cè)量方法得出測(cè)量結(jié)果，經(jīng)過對(duì)測(cè)量結(jié)果的研判，得到的評(píng)價(jià)結(jié)果用于支持評(píng)價(jià)目標(biāo)的實(shí)現(xiàn)。圖2區(qū)塊鏈安全測(cè)評(píng)模型6.3指標(biāo)體系框架6該指標(biāo)體系包括6個(gè)一級(jí)指標(biāo)，25個(gè)二級(jí)指標(biāo)，89個(gè)測(cè)試點(diǎn)，測(cè)評(píng)指標(biāo)可根據(jù)不同區(qū)塊鏈產(chǎn)品需求進(jìn)行適當(dāng)裁剪或增加。區(qū)塊鏈安全測(cè)評(píng)指標(biāo)體系框架如圖3所示：圖3區(qū)塊鏈安全測(cè)評(píng)標(biāo)準(zhǔn)體系7區(qū)塊鏈安全測(cè)評(píng)技術(shù)要求7.1基礎(chǔ)設(shè)施安全7.1.1網(wǎng)絡(luò)和通信安全a)應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需求，測(cè)評(píng)網(wǎng)絡(luò)承載業(yè)務(wù)量的能力是否達(dá)到規(guī)定的閾值，該項(xiàng)定量給出處理業(yè)務(wù)的吞吐量的測(cè)試結(jié)果與評(píng)分；b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處監(jiān)視網(wǎng)絡(luò)攻擊行為，需要測(cè)評(píng)網(wǎng)絡(luò)節(jié)點(diǎn)的監(jiān)控能力是否能及時(shí)發(fā)現(xiàn)和抵抗網(wǎng)絡(luò)攻擊行為；c)應(yīng)在重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；d)應(yīng)對(duì)針對(duì)接入設(shè)備的網(wǎng)絡(luò)掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進(jìn)行檢測(cè)、記錄，測(cè)評(píng)網(wǎng)絡(luò)的檢測(cè)能力，是否能及時(shí)發(fā)現(xiàn)和記錄非授權(quán)接入設(shè)備。7.1.2分布式數(shù)據(jù)庫(kù)安全本項(xiàng)要求包括：a)針對(duì)網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒攻擊等行為進(jìn)行檢測(cè)和預(yù)防，需要測(cè)評(píng)系統(tǒng)模擬受攻擊的能力；b)應(yīng)保證數(shù)據(jù)交互過程中的高效性和隱私性；c)應(yīng)保證在數(shù)據(jù)庫(kù)受到破壞時(shí)能進(jìn)行安全恢復(fù)，需要測(cè)評(píng)數(shù)據(jù)庫(kù)在損壞時(shí)的修復(fù)能力。本項(xiàng)將綜合以上要求，定量給出對(duì)數(shù)據(jù)庫(kù)安全性能的測(cè)評(píng)分?jǐn)?shù)。7.1.3設(shè)備安全7本項(xiàng)要求包括：a)應(yīng)對(duì)各種設(shè)備指定專門的部門或人員定期進(jìn)行維護(hù)管理；b)應(yīng)建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對(duì)其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等。c)含有存儲(chǔ)介質(zhì)的設(shè)備帶出工作環(huán)境時(shí)其中重要數(shù)據(jù)必須加密；d)含有存儲(chǔ)介質(zhì)的設(shè)備在報(bào)廢或重用前，應(yīng)進(jìn)行完全清除或被安全覆蓋，確保該設(shè)備上的敏感數(shù)據(jù)無法被恢復(fù)重用。本項(xiàng)將綜合以上測(cè)試點(diǎn)，給出精確的測(cè)評(píng)結(jié)果并轉(zhuǎn)化為測(cè)評(píng)分?jǐn)?shù)；7.1.4運(yùn)行環(huán)境安全本項(xiàng)要求包括：a)應(yīng)具備入侵防范的能力1)應(yīng)能發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)過充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞；2)應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。b)應(yīng)具備對(duì)惡意代碼的防范能力1)應(yīng)提高區(qū)塊鏈中各節(jié)點(diǎn)惡意代碼的防范意識(shí)，節(jié)點(diǎn)接入?yún)^(qū)塊鏈之前進(jìn)行惡意代碼檢查等；2)應(yīng)對(duì)惡意代碼防范要求做出規(guī)定，包括防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、惡意代碼的定期查殺等；3)應(yīng)定期驗(yàn)證防范惡意代碼攻擊的技術(shù)措施的有效性。c)應(yīng)具備漏洞和風(fēng)險(xiǎn)管理能力1)應(yīng)采取必要的措施識(shí)別安全漏洞和隱患，對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)；2)應(yīng)定期開展安全測(cè)評(píng)，形成安全測(cè)評(píng)報(bào)告，采取措施應(yīng)對(duì)發(fā)現(xiàn)的安全問題。本項(xiàng)將綜合以上測(cè)試點(diǎn)，定量測(cè)評(píng)出整個(gè)測(cè)試環(huán)境的安全等級(jí)；7.2算法與結(jié)構(gòu)安全7.2.1密碼算法安全本項(xiàng)要求包括：a)應(yīng)支持國(guó)際主流加密算法和我國(guó)商密算法，如AES256[3]、RSA[4]、ECC[5]、SM2、SM4、SM7、SM9等；b)應(yīng)具有明確的密鑰管理方案，確保區(qū)塊鏈底層安全機(jī)制正常運(yùn)行；c)應(yīng)具備抵御破解的能力，定期審核加密算法的安全性，必要時(shí)采用更高破解計(jì)算復(fù)雜性的加密算法；d)需要測(cè)評(píng)參數(shù)配置和生成過程、隨機(jī)數(shù)的使用、操作模式等是否滿足安全性需求。7.2.2賬本安全8本項(xiàng)要求包括：a)應(yīng)具備持久化存儲(chǔ)賬本記錄的能力，保證數(shù)據(jù)的可追溯性；b)應(yīng)保證多節(jié)點(diǎn)擁有完整的數(shù)據(jù)記錄，確保有相同賬本記錄的各節(jié)點(diǎn)的數(shù)據(jù)一致性；c)應(yīng)具備向獲得授權(quán)者提供真實(shí)的數(shù)據(jù)記錄的能力。7.2.3區(qū)塊安全本項(xiàng)要求包括：a)區(qū)塊應(yīng)通過健壯的激勵(lì)機(jī)制形成，保證區(qū)塊的合法性和合理性；b)區(qū)塊的設(shè)計(jì)需在提高效率的同時(shí)具備防止攻擊能力。7.2.4密鑰安全本項(xiàng)要求包括：a)應(yīng)采取措施確保密鑰的安全生成、導(dǎo)入和存儲(chǔ)；b)在服務(wù)器端和客戶端均需采用加密手段保證私鑰的存儲(chǔ)安全；c)在使用簽名算法進(jìn)行簽名的情況下，密鑰會(huì)整體明文出現(xiàn)，需要測(cè)評(píng)簽名算法在進(jìn)行簽名時(shí)能否保證密鑰的安全；d)在需要密鑰備份的場(chǎng)合下，要求能夠正確、有效、安全地備份密鑰。7.3協(xié)議與機(jī)制安全7.3.1共識(shí)機(jī)制安全本項(xiàng)要求包括：a)應(yīng)保證來自于系統(tǒng)正常運(yùn)行節(jié)點(diǎn)的請(qǐng)求能在規(guī)定時(shí)間內(nèi)達(dá)成一致的、正確的共識(shí)最終能夠被系統(tǒng)接收并處理，需要測(cè)評(píng)是否能輸出正確結(jié)果；b)應(yīng)保證任意不超過理論值的節(jié)點(diǎn)數(shù)故障不會(huì)影響整個(gè)系統(tǒng)正常工作，需要測(cè)評(píng)誠(chéng)實(shí)的節(jié)點(diǎn)是否會(huì)對(duì)相同的請(qǐng)求做出明確且一致的判斷；c)應(yīng)保證驗(yàn)證規(guī)則滿足概然性與統(tǒng)一性，如共識(shí)機(jī)制中包含驗(yàn)證過程，需要測(cè)評(píng)每一參與節(jié)點(diǎn)是否具有獨(dú)立判斷能力；d)應(yīng)保證共識(shí)方案的發(fā)布需伴隨清晰的應(yīng)用場(chǎng)景和規(guī)模參數(shù)，便于對(duì)機(jī)制的安全適配范圍進(jìn)行規(guī)范化的校驗(yàn)，主要測(cè)評(píng)該共識(shí)機(jī)制是否能夠防止雙重支付、女巫攻擊等。e)應(yīng)保證在理論值范圍內(nèi)的惡意節(jié)點(diǎn)對(duì)系統(tǒng)發(fā)出偽造、重復(fù)的惡意請(qǐng)求時(shí)，系統(tǒng)能夠做出正確的響應(yīng)，保證一致性。本項(xiàng)將綜合共識(shí)機(jī)制的各項(xiàng)性能，定量給出共識(shí)機(jī)制的測(cè)評(píng)分?jǐn)?shù)；7.3.2激勵(lì)機(jī)制安全本項(xiàng)要求包括：a)應(yīng)保證去中心化特性以滿足區(qū)塊鏈特色優(yōu)勢(shì)，需要測(cè)評(píng)去中心化程度等；b)應(yīng)引入競(jìng)爭(zhēng)性和隨機(jī)數(shù)保證激勵(lì)層發(fā)行和分配過程的公平性；c)應(yīng)考慮交易的通信成本和網(wǎng)絡(luò)維護(hù)成本以及挖礦或選舉過程中計(jì)算資源消耗成本9保證各節(jié)點(diǎn)公平合作，避免出現(xiàn)算力過度集中導(dǎo)致的安全問題。d)應(yīng)對(duì)惡意節(jié)點(diǎn)在挖礦、選舉過程中已經(jīng)預(yù)測(cè)到，但難以避免的惡意行為設(shè)計(jì)對(duì)應(yīng)的限制、凍結(jié)等懲罰機(jī)制。7.3.3智能合約安全本項(xiàng)要求包括：a)應(yīng)保證智能合約開發(fā)標(biāo)準(zhǔn)化和規(guī)范化，需要測(cè)評(píng)合約開發(fā)人員是否能夠?qū)^(qū)塊鏈運(yùn)行機(jī)制、開發(fā)語(yǔ)言和開發(fā)工具使用、代碼調(diào)試等具有深入的研究和掌握能力；b)應(yīng)保證智能合約代碼能夠進(jìn)行安全性測(cè)試，需要開發(fā)人員基于軟件測(cè)試?yán)碚?，根?jù)用戶業(yè)務(wù)需求撰寫大量的測(cè)試案例對(duì)合約進(jìn)行鏈上測(cè)試，包括功能測(cè)試、邊界測(cè)試、覆蓋測(cè)試、壓力測(cè)試、并發(fā)測(cè)試等；c)應(yīng)保證智能合約代碼審計(jì)驗(yàn)證標(biāo)準(zhǔn)化和規(guī)范化，在合約發(fā)布前需要專業(yè)的安全審計(jì)機(jī)構(gòu)采用靜態(tài)測(cè)試、動(dòng)態(tài)測(cè)試、形式化驗(yàn)證等多種審計(jì)手段對(duì)合約進(jìn)行全面的安全審計(jì)；d)應(yīng)提供漏洞獎(jiǎng)勵(lì)機(jī)制共同維護(hù)建立的智能合約安全漏洞信息平臺(tái)，保障智能合約環(huán)境安全健康的運(yùn)行。7.3.4跨鏈通信安全本項(xiàng)要求包括：a)應(yīng)保持分布式網(wǎng)絡(luò)里節(jié)點(diǎn)之間連接狀態(tài)的強(qiáng)健性，合理調(diào)整交易路徑選取的條數(shù)，需要測(cè)評(píng)交易的延遲性等；b)應(yīng)建立統(tǒng)一的跨鏈通信數(shù)據(jù)共享所需的數(shù)據(jù)格式和通信協(xié)議[6]，需要測(cè)評(píng)跨鏈之間的數(shù)據(jù)格式以及通信協(xié)議的可靠性；c)應(yīng)抵御跨鏈之間發(fā)起的DoS攻擊，需要測(cè)評(píng)跨鏈之間的交易數(shù)據(jù)承載能力；d)應(yīng)保證解決網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中鏈與鏈連接處的安全問題，需要測(cè)評(píng)跨鏈交易數(shù)據(jù)是否有效性，避免可能導(dǎo)致的交易欺詐。7.4數(shù)據(jù)安全7.4.1機(jī)密性本項(xiàng)要求包括：a)應(yīng)保證數(shù)據(jù)存儲(chǔ)的機(jī)密性：1）區(qū)塊鏈中數(shù)據(jù)應(yīng)以密文的形式進(jìn)行存儲(chǔ)；2）應(yīng)對(duì)區(qū)塊鏈中的數(shù)據(jù)的進(jìn)行訪問權(quán)限控制，具有訪問權(quán)限的用戶才能訪問數(shù)據(jù)；b)應(yīng)保證數(shù)據(jù)傳輸過程中的機(jī)密性：1）應(yīng)采用加解密技術(shù)保證數(shù)據(jù)在傳輸過程中的機(jī)密性；2）數(shù)據(jù)傳輸應(yīng)限制在相關(guān)的已授權(quán)節(jié)點(diǎn)之間，而不是采用全網(wǎng)廣播的方式；3）應(yīng)采用零知識(shí)證明[7]、環(huán)簽名和同態(tài)加密等隱私保護(hù)算法，防止隱私泄露。7.4.2完整性本項(xiàng)要求包括：a)應(yīng)具備存儲(chǔ)的完整性：1）應(yīng)利用高冗余的數(shù)據(jù)庫(kù)和分布式存儲(chǔ)技術(shù)保障數(shù)據(jù)存儲(chǔ)的完整性；2）應(yīng)選擇合理的哈希算法，保證區(qū)塊鏈上的數(shù)據(jù)不可篡改；b)傳輸過程中應(yīng)保證數(shù)據(jù)的完整性：采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證數(shù)據(jù)在傳輸過程中的完整性。7.4.3可用性本項(xiàng)要求包括：a)授權(quán)主體在需要數(shù)據(jù)時(shí)應(yīng)能及時(shí)得到服務(wù)，包括對(duì)交易數(shù)據(jù)的有效性進(jìn)行檢查，對(duì)節(jié)點(diǎn)中的交易數(shù)據(jù)進(jìn)行審計(jì)等；b)應(yīng)具備數(shù)據(jù)的備份和恢復(fù)能力：節(jié)點(diǎn)重新接入?yún)^(qū)塊鏈后，應(yīng)能根據(jù)區(qū)塊鏈中其他節(jié)點(diǎn)的信息對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。7.4.4數(shù)據(jù)訪問控制本項(xiàng)要求包括：a)應(yīng)對(duì)用戶設(shè)置不同的權(quán)限，用戶根據(jù)權(quán)限訪問相應(yīng)的數(shù)據(jù)；b)應(yīng)運(yùn)用多私鑰規(guī)則或?qū)傩约用艿让艽a學(xué)方法進(jìn)行訪問權(quán)限控制。7.5應(yīng)用安全7.5.1身份認(rèn)證本項(xiàng)要求包括：a)應(yīng)具備支持新用戶身份注冊(cè)、已注冊(cè)用戶身份更改與注銷等功能；b)用戶的身份信息應(yīng)以密文的方式進(jìn)行存儲(chǔ)和認(rèn)證，認(rèn)證反復(fù)出現(xiàn)錯(cuò)誤時(shí)，應(yīng)具有賬戶安全警告與鎖定功能，針對(duì)賬號(hào)信息遺忘等情況應(yīng)具有可靠的找回機(jī)制；c)用戶身份與實(shí)際個(gè)人信息（手機(jī)號(hào)、郵箱等）在保密與安全的前提下應(yīng)具有一定的關(guān)聯(lián)，同時(shí)應(yīng)具備可以與主流大型應(yīng)用（QQ、微信等）的賬戶兼容與復(fù)用的功能。7.5.2訪問控制本項(xiàng)要求包括：a)應(yīng)具有對(duì)不同級(jí)別的用戶身份授予不同的訪問權(quán)限的功能，其中不同級(jí)別的用戶可訪問不同級(jí)別和范圍的數(shù)據(jù)與內(nèi)容；b)應(yīng)具有根據(jù)需要來更改系統(tǒng)內(nèi)容的訪問等級(jí)與用戶的訪問權(quán)限等級(jí)的功能；c)應(yīng)具有高等級(jí)賬戶可以對(duì)低等級(jí)賬戶的訪問權(quán)限進(jìn)行授予、更改和取消等功能。7.5.3安全評(píng)估本項(xiàng)要求包括：a)應(yīng)具有對(duì)已注冊(cè)的賬戶根據(jù)其級(jí)別與狀態(tài)進(jìn)行安全性評(píng)估的功能，并給出相應(yīng)評(píng)估結(jié)果，以供賬戶用戶參考；b)應(yīng)具有對(duì)基于區(qū)塊鏈系統(tǒng)的應(yīng)用軟件的性能、質(zhì)量等指標(biāo)進(jìn)行安全評(píng)估的功能，并給出相應(yīng)評(píng)估結(jié)果，以供使用軟件的用戶參考；c)應(yīng)具有對(duì)區(qū)塊鏈系統(tǒng)的環(huán)境進(jìn)行全面深度的安全評(píng)估的功能，并給出相應(yīng)評(píng)估結(jié)果，以供區(qū)塊鏈系統(tǒng)的參與者參考；d)應(yīng)具有對(duì)用戶之間每一筆交易、每一項(xiàng)操作進(jìn)行安全評(píng)估的功能，并給出相應(yīng)評(píng)估結(jié)果，以供交易雙方參考。本項(xiàng)將綜合以上測(cè)試點(diǎn)定量給出評(píng)估分?jǐn)?shù)。7.5.4漏洞掃描應(yīng)具有對(duì)應(yīng)用軟件、區(qū)塊鏈系統(tǒng)本身、智能合約代碼進(jìn)行全面掃描、漏洞修復(fù)的功能。7.6安全管理7.6.1成員管理應(yīng)采用一次一簽、數(shù)字證書、匿名證書、群簽名等技術(shù)來完成對(duì)成員的管理；7.6.2隱私保護(hù)本項(xiàng)要求包括：a)應(yīng)保證用戶的私密、重要信息不得在區(qū)塊鏈系統(tǒng)中以明文的形式傳輸、存儲(chǔ)；b)應(yīng)具有根據(jù)數(shù)據(jù)的敏感性以及應(yīng)用的需求，將數(shù)據(jù)分為多個(gè)隱私等級(jí)，以供不同權(quán)限、不同需要的用戶訪問；c)應(yīng)采用零知識(shí)證明、環(huán)簽名、同態(tài)加密和多方安全計(jì)算等密碼學(xué)技術(shù)來保證系統(tǒng)中關(guān)鍵數(shù)據(jù)的隱私；d)應(yīng)采用鏈外存儲(chǔ)技術(shù)將要保護(hù)的隱私數(shù)據(jù)保存在區(qū)塊鏈外，將可以公開的部分?jǐn)?shù)據(jù)放在分布式賬本上；e)