BTC:解讀區塊鏈技術安全框架_數字貨幣

2021年8月，全國信息安全標準化技術委員會秘書處就已形成國家標準《信息安全技術 區塊鏈技術安全框架》（以下簡稱“安全框架”）面向社會廣泛征求意見。本次的區塊鏈技術安全框架由清華大學、中國人民銀行數字貨幣研究所、螞蟻科技集團股份有限公司、京東數字科技控股有限公司、北京百度網訊科技有限公司、杭州秘猿科技有限公司、深圳市紐創信安科技開發有限公司、山東大學、山東區塊鏈研究院、阿里云計算有限公司、華為技術有限公司、鼎鏈數字科技（深圳）有限公司、浙江大學、矩陣元技術（深圳）有限公司、中國電子技術標準化研究院、國家信息技術安全研究中心、深圳市騰訊計算機系統有限公司共同編制，編制單位和人員涵蓋目前中國國內最頂尖的研究人員和技術單位，對目前區塊鏈面臨的安全風包括及區塊鏈的智能合約安全、共識安全、對等網絡安全和密碼技術應用不當，以及隱私保護等問題都有全面涵蓋。

歐科云鏈解讀《海南自貿港總體方案》：區塊鏈產業的政策洼地與制度高地:6月1日，國務院印發了《海南自由貿易港建設總體方案》，其中在多個地方提到了區塊鏈產業相關政策。歐科云鏈研究院認為《方案》將推動海南自貿區成為我國區塊鏈產業的政策洼地與制度高地。從《方案》內容上看，海南自貿港的區塊鏈產業發展將分為兩個階段：在2025年前的第一階段，主要任務是推動區塊鏈和實體經濟深度融合，實現海南“貿易投資自由化便利化”，主要在“產權保護”和“新一代信息基礎設施”兩個方面深耕；在2035年前的第二個階段，將以海南自貿區作為先行試點，建立數據確權、數據交易、數據安全和區塊鏈金融的標準，確保我國在未來跨境數據的國際規則制定中不會處于被動位置。[2020/6/2]

就內容而言，《安全框架》共分為9章，第1章闡述安全標準的適用范圍；第2章列舉制訂本安全框架規范性引用的內容；第3章對術語、定義進行規定；第4章對縮略語進行規定；第5章概述了區塊鏈技術、區塊鏈參與角色和區塊鏈面臨的安全風險；第6章概述了區塊鏈的安全框架，以及安全框架包含的各個功能模塊；第7-9章針對區塊鏈技術安全框架，對區塊鏈密碼支撐、區塊鏈安全功能組件、區塊鏈安全管理運行進行闡述，以及相應的基本安全要求。

動態 | “Ripple取消OTC交易模式”疑似為解讀錯誤，官方尚未宣布此消息:金色此前報道，推特賬戶XRP Research Center今日發推稱：“Ripple將不再支持OTC模式的代幣買賣，即機構購買者想要購買XRP同樣需要在二級市場上購買XRP。經金色查詢，目前Ripple官方目前還未發出取消OTC交易模式的公告。Twitter中提到的交易很有可能是在9月25日Bittrex與UPbit的合作關系破裂之后，雙方之間進行的正常資金返還。[2019/10/30]

總體而言，安全框架從用戶角色和功能的角度兩個層面描述區塊鏈安全要求，主要解決以下三類問題，包括：

1.如何兼容金融機構、企事業單位、重點行業的區塊鏈平臺，提煉出普適性的安全框架，解決區塊鏈技術安全框架不統一的問題；

證券時報發文解讀比特幣價格暴力拉升的背后原因: 證券時報發文稱，這次拉升從各交易所分鐘級時間差來看，是從Bitfinex開始拉，然后被套利交易者迅速擴散到了其他平臺上。據幣圈一位專業投資者介紹，由于Bitfinex自己發行了USDT，然后用自己發行的USDT買入BTC，短時間內拉升比特幣價格，同時平臺上的空倉悉數爆倉，從而獲得大量BTC，接著再以BTC交換海量增發出去的USDT進而回收大部分的增發，并盈余大量BTC。[2018/4/15]

2.如何處理區塊鏈技術安全框架中各個層之間的關系交織，提煉各個層的安全要求的問題；

3.目前區塊鏈相關的標準缺乏，國內外都在制定，存在如何與國內和國際相關標準進行銜接，以及后續推廣為國際標準的問題。

真融寶吳雅楠解讀區塊鏈：風險與機遇共存:21日訊，真融寶董事長吳雅楠談到區塊鏈的重要性和關鍵地位，他表示，區塊鏈是互聯網金融的底層技術架構，互聯網金融的成熟在一定程度上依賴區塊鏈技術的成熟。同時，吳雅楠指出，人行在三年多以前，就組織關于數字貨幣的研討會，隨后成立了央行數字貨幣研究所。從投資角度而言，他表示，個人投資者要特別關注虛擬貨幣作為資產的巨大波動性，主要是技術應用沒有專注于數字貨幣在零售支付方面的應用，而跑到虛擬資產交易方面需要更加慎重；對于機構投資來說，應該著眼于以產業為背景，能夠用區塊鏈改變傳統產業痛點的、并且能建立生態的共鏈。[2018/3/21]

此次征求意見稿亮點主要有：

本次安全框架標準術語和定義結合了ISO 22739:2020區塊鏈和分布式賬本術語，針對國內區塊鏈應用進行完善和修訂，區塊鏈技術安全框架調研了國內外重要的區塊鏈架構，也參考了國際在研標準ISO/DIS 23257。

區塊鏈技術安全框架中涉及到的密碼技術給出了推薦的國家標準和ISO/IEC國際標準，在技術上具有先進性及前瞻性。

此次征求意見稿適應我國國情，嚴格遵守《中華人民共和國密碼法》、《中華人民共和國網絡安全法》、《區塊鏈信息服務管理規定》等國家相關法律法規的規定。

本次安全框架標準推薦區塊鏈系統采用的對稱密碼算法、非對稱密碼算法等參考國家標準GB/T 32918、GB/T 32905和GB/T 32907以及相應的國際ISO標準；實體鑒別技術參考國標GB/T 15843系列算法；密鑰管理中的對稱密鑰、非對稱密鑰、群密鑰以及密鑰派生等國標GB/T 17901。采用的密碼模塊符合GB/T 37092二級及以上的要求。

區塊鏈運行環境符合GB/T 22239三級及以上要求，區塊鏈運維管理中的身份認證與權限管理、密鑰管理等工作根據GB/T 22239和GB/T 36626中的安全運維相關要求開展運維工作。區塊鏈中的可信時間源應滿足GBT 20520時間戳系統規范。區塊鏈系統中的要符合GB/T 37092對隨機數生成和敏感安全參數生成的要求，生成的隨機序列要符合GB/T 32915對隨機性的要求等。

從安全框架全文來看，此次區塊鏈標準主要針對金融領域、企事業單位等采用的區塊鏈技術，并對其進行梳理，分析其面臨的安全風險，提出區塊鏈技術安全框架，描述了框架的層次結構以及區塊鏈各參與角色的安全視圖。

安全框架適用于指導基于區塊鏈技術的信息系統進行安全風險防范，特別是聯盟鏈系統；適用于指導區塊鏈業務提供者和技術提供者按照區塊鏈技術安全框架設計、開發、研制、部署、運行和維護區塊鏈，指導所有區塊鏈參與者在區塊鏈研制和運行的全過程中進行整體規劃、安全框架設計、及安全性評估。

毫無疑問，這將有助于保障區塊鏈技術在各應用場景下的安全應用和在各行業中的健康發展，使之避免一些已知的安全問題：如不規范的密碼算法或密碼協議使用帶來的安全風險；因區塊鏈系統設計缺陷或者實現漏洞帶來的安全隱患，導致用戶資產、用戶身份、鏈上數據存在風險等。

當下包括中國在內的世界各國都在發展區塊鏈技術，而我國目前沒有關于區塊鏈技術的安全標準，這無疑是滯后的。此次區塊鏈安全標準已經處于公開征求意見階段，逐步步入正軌，表示我國在區塊鏈技術安全性問題的重視。

相信在《信息安全技術 區塊鏈技術安全框架》正式公布后會對區塊鏈平臺與應用的開發、研制、使用和管理運維過程進行整體規劃，為區塊鏈行業的發展提供安全指導作用。

Tags：區塊鏈BTC數字貨幣BIT區塊鏈技術通俗講解簡書BNBTC中國數字貨幣是虛擬幣嗎Bitcoin True

Gateio