EOS:解讀區塊鏈技術安全框架_KEN

2021年8月，全國信息安全標準化技術委員會秘書處就已形成國家標準《信息安全技術區塊鏈技術安全框架》面向社會廣泛征求意見。本次的區塊鏈技術安全框架由清華大學、中國人民銀行數字貨幣研究所、螞蟻科技集團股份有限公司、京東數字科技控股有限公司、北京百度網訊科技有限公司、杭州秘猿科技有限公司、深圳市紐創信安科技開發有限公司、山東大學、山東區塊鏈研究院、阿里云計算有限公司、華為技術有限公司、鼎鏈數字科技有限公司、浙江大學、矩陣元技術有限公司、中國電子技術標準化研究院、國家信息技術安全研究中心、深圳市騰訊計算機系統有限公司共同編制，編制單位和人員涵蓋目前中國國內最頂尖的研究人員和技術單位，對目前區塊鏈面臨的安全風包括及區塊鏈的智能合約安全、共識安全、對等網絡安全和密碼技術應用不當，以及隱私保護等問題都有全面涵蓋。

動態 | 西秀區干部大講堂專題解讀區塊鏈:12月3日，2019年第六期西秀干部大講堂在西秀文化中心開講，邀請中誠區塊鏈研究院副院長、中國金融培訓中心專家講師、國家信息工程研究院專家講師馬強，為全區廣大干部職工專題解讀了區塊鏈相關內容。

講座上，主講人從什么是區塊鏈、區塊鏈核心技術的突破與發展、區塊鏈在各個行業的典型應用、區塊鏈在政務服務和政務監管中的典型應用、探索使用區塊鏈賦能誠信建設、政府部門如何有效參與和監管企業區塊鏈應用等方面，給大家做了詳細的講解，詳細介紹區塊鏈的發展歷程及所帶來的經濟效益，并就區塊鏈的現狀和未來進行具體的分析展望，還與現場的參會人員進行了互動解答。

通過這次講座，大家對區塊鏈在建設網絡強國、發展數字經濟、助力經濟社會發展等方面的作用，有了較為全面的認識，也為今后西秀區在提高運用和管理區塊鏈技術能力、加速推進以信息技術帶動全區經濟高質量發展奠定了一定的基礎。（西秀區委宣傳部）[2019/12/6]

就內容而言，《安全框架》共分為9章，第1章闡述安全標準的適用范圍；第2章列舉制訂本安全框架規范性引用的內容；第3章對術語、定義進行規定；第4章對縮略語進行規定；第5章概述了區塊鏈技術、區塊鏈參與角色和區塊鏈面臨的安全風險；第6章概述了區塊鏈的安全框架，以及安全框架包含的各個功能模塊；第7-9章針對區塊鏈技術安全框架，對區塊鏈密碼支撐、區塊鏈安全功能組件、區塊鏈安全管理運行進行闡述，以及相應的基本安全要求。

動態 | 區塊鏈技術助力共建中國人群基因變異解讀標準數據庫發布:據央廣網消息，5月27日，“區塊鏈技術助力共建中國人群基因變異解讀標準數據庫”在2019數博會“生命大數據高峰論壇”上發布。華大集團大數據中心副主任楊夢表示，數據庫的建立必須滿足可公開、可溯源、不可篡改、迭代更新、臨床信息溯源、符合倫理法規等條件，而利用區塊鏈技術可以實現賬本公開、所有歷史信息留痕、哈希摘要上鏈、分布式共識、私有數據存證、細顆粒度權限控制等。[2019/5/28]

總體而言，安全框架從用戶角色和功能的角度兩個層面描述區塊鏈安全要求，主要解決以下三類問題，包括：

1.如何兼容金融機構、企事業單位、重點行業的區塊鏈平臺，提煉出普適性的安全框架，解決區塊鏈技術安全框架不統一的問題；

現場 |中國電子技術標準化研究院周平解讀區塊鏈技術:金色財經現場報道，今日下午，在北京召開的區塊鏈應用技術高峰論壇暨區塊鏈應用技術專項賽頒獎典禮上，中國電子技術標準化研究院軟件工程評估中心主任周平在《區塊鏈及其標準化》的主題報告中，介紹了國際標準化情況和《區塊鏈和分布式記賬技術 術語》標準 ISO 22739。他提到區塊鏈是通過加密，將經驗證和校驗的區塊鏈接，形成的分布式賬本； Token是利用加密技術控制產生的資產的表現形式，該資產也通過加密技術校驗所有權轉移或狀態變化等。[2018/9/6]

2.如何處理區塊鏈技術安全框架中各個層之間的關系交織，提煉各個層的安全要求的問題；

3.目前區塊鏈相關的標準缺乏，國內外都在制定，存在如何與國內和國際相關標準進行銜接，以及后續推廣為國際標準的問題。

聲音 | EOS pacific創始人解讀EOS憲法2.0：刪減多條目是為仲裁機構減輕壓力:今天，EOS pacific創始人王棟在引力生態峰會上表示，BM推出的憲法2.0版最核心的有以下幾個方面：

1、CODE IS LAW。所有的法律都應代碼化，即使代碼有BUG。

2、BM進一步詮釋合約，把整個合約清晰定義。如果各方理解有不同，才需要仲裁員出現。仲裁機制主要的工作范圍已經大幅度縮小。

3、私鑰的丟失是個人的責任，不是通過仲裁可以解決的問題。

4、在智能合約定義的范圍內，仲裁能冷凍Token的轉移。

王棟還表示，EOS憲法從1.0版的20條減到9條，把很多東西去掉，就是讓Token不要根據自己對憲法的理解套用自己的情形，無限的給仲裁機構施加壓力。[2018/7/15]

此次征求意見稿亮點主要有：

亮點一：參考國際，具有前瞻性

本次安全框架標準術語和定義結合了ISO22739:2020區塊鏈和分布式賬本術語，針對國內區塊鏈應用進行完善和修訂，區塊鏈技術安全框架調研了國內外重要的區塊鏈架構，也參考了國際在研標準ISO/DIS23257。

區塊鏈技術安全框架中涉及到的密碼技術給出了推薦的國家標準和ISO/IEC國際標準，在技術上具有先進性及前瞻性。

亮點二：銜接國內，注重協調性

此次征求意見稿適應我國國情，嚴格遵守《中華人民共和國密碼法》、《中華人民共和國網絡安全法》、《區塊鏈信息服務管理規定》等國家相關法律法規的規定。

本次安全框架標準推薦區塊鏈系統采用的對稱密碼算法、非對稱密碼算法等參考國家標準GB/T32918、GB/T32905和GB/T32907以及相應的國際ISO標準；實體鑒別技術參考國標GB/T15843系列算法；密鑰管理中的對稱密鑰、非對稱密鑰、群密鑰以及密鑰派生等國標GB/T17901。采用的密碼模塊符合GB/T37092二級及以上的要求。

區塊鏈運行環境符合GB/T22239三級及以上要求，區塊鏈運維管理中的身份認證與權限管理、密鑰管理等工作根據GB/T22239和GB/T36626中的安全運維相關要求開展運維工作。區塊鏈中的可信時間源應滿足GBT20520時間戳系統規范。區塊鏈系統中的要符合GB/T37092對隨機數生成和敏感安全參數生成的要求，生成的隨機序列要符合GB/T32915對隨機性的要求等。

亮點三：重視金融領域，推動落地實用性

從安全框架全文來看，此次區塊鏈標準主要針對金融領域、企事業單位等采用的區塊鏈技術，并對其進行梳理，分析其面臨的安全風險，提出區塊鏈技術安全框架，描述了框架的層次結構以及區塊鏈各參與角色的安全視圖。

安全框架適用于指導基于區塊鏈技術的信息系統進行安全風險防范，特別是聯盟鏈系統；適用于指導區塊鏈業務提供者和技術提供者按照區塊鏈技術安全框架設計、開發、研制、部署、運行和維護區塊鏈，指導所有區塊鏈參與者在區塊鏈研制和運行的全過程中進行整體規劃、安全框架設計、及安全性評估。

毫無疑問，這將有助于保障區塊鏈技術在各應用場景下的安全應用和在各行業中的健康發展，使之避免一些已知的安全問題：如不規范的密碼算法或密碼協議使用帶來的安全風險；因區塊鏈系統設計缺陷或者實現漏洞帶來的安全隱患，導致用戶資產、用戶身份、鏈上數據存在風險等。

當下包括中國在內的世界各國都在發展區塊鏈技術，而我國目前沒有關于區塊鏈技術的安全標準，這無疑是滯后的。此次區塊鏈安全標準已經處于公開征求意見階段，逐步步入正軌，表示我國在區塊鏈技術安全性問題的重視。

相信在《信息安全技術區塊鏈技術安全框架》正式公布后會對區塊鏈平臺與應用的開發、研制、使用和管理運維過程進行整體規劃，為區塊鏈行業的發展提供安全指導作用。

Tags：區塊鏈EOSKENTOKE區塊鏈技術的特點EOSADDomstokenRhino Token

萊特幣