全國首個(gè)地方區(qū)塊鏈 安全標(biāo)準(zhǔn)有望在上海亮相

　　上海證券報(bào)記者獲悉，為加強(qiáng)對區(qū)塊鏈技術(shù)的引導(dǎo)和規(guī)范，推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用安全有序發(fā)展，上海市地方標(biāo)準(zhǔn)《區(qū)塊鏈技術(shù)安全通用規(guī)范（征求意見稿）》（下稱《規(guī)范》）現(xiàn)已形成。根據(jù)上海市地方標(biāo)準(zhǔn)制修訂工作程序要求，上海市信息安全測評認(rèn)證中心近日就《規(guī)范》向社會公開征求意見。

　　這意味著，國內(nèi)首個(gè)地方區(qū)塊鏈安全標(biāo)準(zhǔn)將在上海亮相，區(qū)塊鏈“打假”將有規(guī)可依。與此同時(shí)，全國區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)也正在制定的過程中。

　　我國已明確要求把區(qū)塊鏈作為核心技術(shù)和自主創(chuàng)新的重要突破口。在區(qū)塊鏈技術(shù)和產(chǎn)業(yè)應(yīng)用快速發(fā)展階段，迫切需要關(guān)注區(qū)塊鏈技術(shù)應(yīng)用中存在的、潛在的安全隱患。《規(guī)范》進(jìn)一步聚焦、細(xì)化了區(qū)塊鏈技術(shù)的共性技術(shù)風(fēng)險(xiǎn)，提出對應(yīng)的安全通用要求，對于促進(jìn)區(qū)塊鏈技術(shù)健康發(fā)展和保障區(qū)塊鏈技術(shù)的安全應(yīng)用，具有十分重要的意義。

　　據(jù)悉，《規(guī)范》是一項(xiàng)全方位、多層次的區(qū)塊鏈安全通用規(guī)范，涉及區(qū)塊鏈技術(shù)的各個(gè)層面。其中，擴(kuò)展層中包括智能合約和服務(wù)訪問；協(xié)議層中包括共識機(jī)制、密碼學(xué)機(jī)制、個(gè)人信息保護(hù)及組網(wǎng)機(jī)制等；基礎(chǔ)設(shè)施層中包括存儲、網(wǎng)絡(luò)和計(jì)算。

　　此外，區(qū)塊鏈應(yīng)用安全領(lǐng)域也是區(qū)塊鏈安全不可忽視的關(guān)鍵環(huán)節(jié)。目前，區(qū)塊鏈已經(jīng)廣泛應(yīng)用在數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理等諸多領(lǐng)域。不同行業(yè)的應(yīng)用安全需求差別較大，《規(guī)范》聚焦區(qū)塊鏈自身的技術(shù)通用性安全，重點(diǎn)分析區(qū)塊鏈核心機(jī)制內(nèi)在安全缺陷以及部署應(yīng)用過程中可能引發(fā)的安全風(fēng)險(xiǎn)。其中，個(gè)人信息保護(hù)方面，《規(guī)范》要求，宜采用側(cè)鏈技術(shù)實(shí)現(xiàn)個(gè)人信息保護(hù)功能，將用戶業(yè)務(wù)敏感數(shù)據(jù)放到側(cè)鏈上，而不是存儲在公開的主鏈上。

　　上海區(qū)塊鏈技術(shù)研究中心主任馬小峰表示，區(qū)塊鏈技術(shù)以安全可信著稱，自身的安全保護(hù)機(jī)制和方法十分重要，很多區(qū)塊鏈技術(shù)往往對應(yīng)著相應(yīng)的數(shù)字資產(chǎn)，因此，《規(guī)范》的出臺十分重要。從區(qū)塊鏈技術(shù)發(fā)展看，整個(gè)行業(yè)發(fā)展已經(jīng)度過了初級階段，需要對于基礎(chǔ)標(biāo)準(zhǔn)進(jìn)行明確，提升行業(yè)整體發(fā)展水平。