全國(guó)首個(gè)地方區(qū)塊鏈 安全標(biāo)準(zhǔn)有望在上海亮相
上海證券報(bào)記者獲悉,為加強(qiáng)對(duì)區(qū)塊鏈技術(shù)的引導(dǎo)和規(guī)范,推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用安全有序發(fā)展,上海市地方標(biāo)準(zhǔn)《區(qū)塊鏈技術(shù)安全通用規(guī)范(征求意見(jiàn)稿)》(下稱(chēng)《規(guī)范》)現(xiàn)已形成。根據(jù)上海市地方標(biāo)準(zhǔn)制修訂工作程序要求,上海市信息安全測(cè)評(píng)認(rèn)證中心近日就《規(guī)范》向社會(huì)公開(kāi)征求意見(jiàn)。
這意味著,國(guó)內(nèi)首個(gè)地方區(qū)塊鏈安全標(biāo)準(zhǔn)將在上海亮相,區(qū)塊鏈“打假”將有規(guī)可依。與此同時(shí),全國(guó)區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)也正在制定的過(guò)程中。
我國(guó)已明確要求把區(qū)塊鏈作為核心技術(shù)和自主創(chuàng)新的重要突破口。在區(qū)塊鏈技術(shù)和產(chǎn)業(yè)應(yīng)用快速發(fā)展階段,迫切需要關(guān)注區(qū)塊鏈技術(shù)應(yīng)用中存在的、潛在的安全隱患!兑(guī)范》進(jìn)一步聚焦、細(xì)化了區(qū)塊鏈技術(shù)的共性技術(shù)風(fēng)險(xiǎn),提出對(duì)應(yīng)的安全通用要求,對(duì)于促進(jìn)區(qū)塊鏈技術(shù)健康發(fā)展和保障區(qū)塊鏈技術(shù)的安全應(yīng)用,具有十分重要的意義。
據(jù)悉,《規(guī)范》是一項(xiàng)全方位、多層次的區(qū)塊鏈安全通用規(guī)范,涉及區(qū)塊鏈技術(shù)的各個(gè)層面。其中,擴(kuò)展層中包括智能合約和服務(wù)訪問(wèn);協(xié)議層中包括共識(shí)機(jī)制、密碼學(xué)機(jī)制、個(gè)人信息保護(hù)及組網(wǎng)機(jī)制等;基礎(chǔ)設(shè)施層中包括存儲(chǔ)、網(wǎng)絡(luò)和計(jì)算。
此外,區(qū)塊鏈應(yīng)用安全領(lǐng)域也是區(qū)塊鏈安全不可忽視的關(guān)鍵環(huán)節(jié)。目前,區(qū)塊鏈已經(jīng)廣泛應(yīng)用在數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理等諸多領(lǐng)域。不同行業(yè)的應(yīng)用安全需求差別較大,《規(guī)范》聚焦區(qū)塊鏈自身的技術(shù)通用性安全,重點(diǎn)分析區(qū)塊鏈核心機(jī)制內(nèi)在安全缺陷以及部署應(yīng)用過(guò)程中可能引發(fā)的安全風(fēng)險(xiǎn)。其中,個(gè)人信息保護(hù)方面,《規(guī)范》要求,宜采用側(cè)鏈技術(shù)實(shí)現(xiàn)個(gè)人信息保護(hù)功能,將用戶業(yè)務(wù)敏感數(shù)據(jù)放到側(cè)鏈上,而不是存儲(chǔ)在公開(kāi)的主鏈上。
上海區(qū)塊鏈技術(shù)研究中心主任馬小峰表示,區(qū)塊鏈技術(shù)以安全可信著稱(chēng),自身的安全保護(hù)機(jī)制和方法十分重要,很多區(qū)塊鏈技術(shù)往往對(duì)應(yīng)著相應(yīng)的數(shù)字資產(chǎn),因此,《規(guī)范》的出臺(tái)十分重要。從區(qū)塊鏈技術(shù)發(fā)展看,整個(gè)行業(yè)發(fā)展已經(jīng)度過(guò)了初級(jí)階段,需要對(duì)于基礎(chǔ)標(biāo)準(zhǔn)進(jìn)行明確,提升行業(yè)整體發(fā)展水平。