ICS 35.240 CCS L 70 0B31 上海市地 方标准 DB31/T 1331-2021 区块链技术安全通用要求 General requirements of blockchain technology security 地方标准信息服务平台 2021-12-07发布 2022-03-01实施 上海市市场监督管理局 发布 地方标准信息服务平台 DB31/T 1331--2021 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5区块链技术架构 6 风险分析 6.1基础设施层 6.1.1存储 6.1.2网络 6.1.3计算 6.2协议层 6.2.1 共识机制 6.2.2 密码学机制 6.2.3时序机制 6.2.4个人信息保护 6.2.5 组网机制 6.3扩展层 6.3.1 智能合约 6.3.2 服务与访问 7 安全要求 7.1 概述 7.2 适用范围 7.3 基础设施层安全 7.3.1 存储安全 7.3.2网络安全 7.3.3计算安全 7.4协议层安全 7.4.1共识机制安全 7.4.2密码学机制安全 7.4.3时序机制 7.4.4 个人信息保护 7.4.5组网机制安全 7.5扩展层安全 7.5.1 智能合约安全 7.5.2 服务与访问安全 DB31/T 1331—2021 附录A（资料性） 协议层安全措施举例 附录B（资料性） 扩展层安全措施举例 10 参考文献 11 地方标准信息服务平台 Ⅱ DB31/T 1331—-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由上海市经济和信息化委员会提出并组织实施。 本文件由上海市经济和信息化委员会、中共上海市委网络安全和信息化委员会办公室归口。 本文件起草单位：上海市信息安全测评认证中心、苏州同济区块链研究院有限公司、上海七印信息 科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所有限公司。 本文件主要起草人：陈清明、顾敏、罗新辉、徐御、金铭彦、徐鑫、陈序、甘露、王一帆、阙肖庆、马小峰、 吴鹏、陈小虎。 地方标准信息服务平台 地方标准信息服务平台 DB31/T 1331—2021 区块链技术安全通用要求 1范围 本文件规定了区块链技术的技术架构、风险分析、安全要求等内容。 本文件适用于基于区块链技术的产品或应用的安全设计、开发、测试及维护。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T22239 信息安全技术 网络安全等级保护基本要求 GB/T25069信息安全技术术语 GM/T0005 5随机性检测规范 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 区块 block 区块链的基本组成单位，通常由一系列交易和一些关于区块的元信息组成。 3.2 节点 node 具有特定功能的区块链组件。 3.3 区块链 blockchain 使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本。 信息服务平台 3.4 共识机制 consensus mechanism 在分布式节点间达成共识的规则和程序。 3.5 智能合约 smart contracts 以数字形式定义的能够自动执行条款的合约。 3.6 对等网络 peer-to-peer network 一种仅包含对控制和操作能力等效的节点的计算机网络。 ［来源：GB/T5271.18—2018,18.04.05] 3.7 联盟链 consortium blockchain 通过权限控制对特定的组织团体开放的区块链，由联盟内部指定多个预选节点为共识节点，每个块 1 DB31/T 1331--2021 的生成由所有的共识节点共识决定，其他接人节点在权限许可的情况下可参与记账，可通过该区块链开 放的接口进行交易调用及限定查询。 3.8 私有链private blockchain 私有链的写入权限由某个组织或机构控制，数据读取权限受组织规定。 4 缩略语 下列缩略语适用于本文件。 API应用程序接口（Application Programming Interface) CA认证机构(Certificate Authority) CAP一致性(Consistency）、可用性（Availablity)、分区容错性(Partition) DDoS分布式拒绝服务(Distributed Denial of Service) DNS 域名系统(Domain Name System) IPSecInternet协议安全性(Internet Protocol Security) P2P 对等网络(peer-to-peer network) TLS传输层安全性(Transport Layer Security) 5区块链技术架构 为了便于分析，结合最佳实践和已知区块链风险分布情况，本文件提出区块链技术的三层技术架 构，基础设施层将传统网络安全与区块链安全联系起来，协议层基于基础设施层提供的硬件或网络基础 体系实现相应功能，并为扩展层提供相应功能的支持服务。协议层包含区块链技术的几大关键机制：共 识机制、密码学机制、时序机制以及组网机制，协议层向下连接基础设施层，向上连接扩展层。扩展层通 过调用协议层功能组件，可以提供多元化的服务与访问。三层技术架构如图1所示。 扩履层 智能合约 服务与访间 共识机制 密码学机制 时序机制 协议 个人信息保护 组网机削 基础设施层 存储 计算 网络 图1 区块链技术架构 6风险分析 6.1基础设施层 6.1.1存储 存储面临的安全风险主要为物理环境的安全风险，包括但不限于： 2 DB31/T 1331—2021 a）设备遭盗窃和破坏； b）由雷击等恶劣天气导致的电流异常，设备出现故障； c）未提供备用电力供应； d）电磁干扰引起的设备故障。 6.1.2网络 网络为区块链信息系统的运行提供必要的网络通信支持，安全风险包括但不限于： a）网络架构缺陷： 1）网络设备的业务处理能力无法满足业务高峰需求； 2）未实施网络区域隔离，导致网络的未授权访问； 3）未配置硬件允余，导致网络不可用。 b）通信传输不可靠： 未对通信链路进行安全加密，导致数据泄露。 c) 网络攻击： 1）DDOS攻击； 2）病毒木马攻击； 3）DNS污染； 4）路由广播劫持。 6.1.3计算 计算为区块链信息系统的运行提供必要的硬件设备支持，安全风险包括但不限于： a）设备配置不当： 1）未授权登录； 2）弱口令账户； 3）未启用审计。 b）未对需要集中管控的设备进行集中管控。 6.2协议层 6.2.1共识机制 共识机制的安全风险包括但不限于： a）由共识机制自身设计漏洞导致的安全风险： 1）根据CAP准制，一个分布式系统最多只能同时满足一致性、可用性和分区容错性中的两 条。因而共识机制可能面临可用性和一致性的选择，当节点或网络连接失效时，可能存在 共识无法收敛、收敛时间较长超出可用范围、记录分叉等安全风险。 2）当攻击者算力达到一定比例时，存在恶意节点控制共识进程的安全风险。 3）1 攻击者采用双花攻击、女巫攻击等方式，达到双重支付、回滚记录、获得网络控制权等攻击 目的。 b）实际应用场景下的共识安全风险： 1）在联盟链的场景下，联盟参与者和节点数较少，联盟成员通过共谋，绕过共识机制的限制， 任意修改链上数据； 2）不同的场景对安全性、扩展性、性能效率的需求不同，因共识算法选择不当可能导致安全 风险。 3