标准规范下载简介
T/SSIA 0002-2018 区块链技术安全通用规范.pdfICS 35.080
上海市软件行业协会团体标
DBJ/T61-37-2016标准下载ecificationofBlockChaintechnology
信 言. 1范围.. 2规范性引用文件 3术语和定义 4缩略语. 5区块链安全风险与应对要求 5.1技术架构 5.2区块链安全风险 5.3应对措施 6数据层安全要求 6.1检查技术 ? 6.2哈希算法. 6.3随机数 6.4非对称加密 6.5数字签名 7网络层安全要求. 7.1对等网络组网 7.2网络传输 7.3验证机制... 8共识与合约层安全要求 8.1安全共识机制 9 8.2安全智能合约 10 9应用层安全要求 10 9.1身份鉴别. 10 9.2访问控制 10 9.3安全审计 10 9.4隐私保护 ..11 时录A区块链安全要求与风险对应表 .12 时录B安全要求适用的区块链类型表 17 参考文献. 22
范适用于区块链的设计、开发、维护及测试等
区块链技术安全通用规范
GB/T17859一1999、GB/T28449及GB/T25069一2010界定的以及下列术语和定义适用于 本文件。
本文件。 3.1 区块链blockchain 是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并通过密码学等方 式保证数据不可篡改和不可伪造的去中心化的互联网公开账本。 3.2 共识机制consensusmechanism 指形成共同认识或达成一致意见的运作方式、方法和规则。区块链共识机制保证了以去 中心化方式维护分布式数据库数据的一致性。区块链中常用的共识机制主要包括:工作量证 明机制、权益证明机制、股份授权证明机制和验证池机制等。
指形成共同认识或达成一致意见的运作方式、方法和规则。区块链共识机制保证了以去 中心化方式维护分布式数据库数据的一致性。区块链中常用的共识机制主要包括:工作量证 明机制、权益证明机制、股份授权证明机制和验证池机制等。
用于保证系统中不同节点数据在不同程度下的一致性和正确性的算法。根据区块链类型 的不同划分,共识算法主要可以分为两大类。一类是用于公链场景的共识算法,主要包括工 作量证明算法POW、股权证明算法POS和委托权益证明算法DPOS。另外一类是用于联盟链场景 的共识算法,主要包括拜占庭容错算法PBFT和RAFT等
哈希算法hash 即哈希函数。它是一种单向密码体制,是一个从明文到密文的不可逆的映射,只有加密 过程,没有解密过程。
联盟链consortiumblockchain 区块链由多个中心控制,系统由几个权威的机构共同分布式记账,这些节点再根据共识 机制协调工作。
么有链privateblockchain 飞块链由某个组织或机构控制,参与节点的资格会有严格的限制
5区块链安全风险与应对要求
区块链技术架构体系比较主流的有两种:第一种,分为三层,即从下往上可以分为协议 层、扩展层和应用层。第二种用六层结构来描述区块链的技术架构。这六层自下而上分别是 数据层、网络层、共识层、激励层、合约层、应用层。为了便于分析,结合最佳实践和已知 区块链风险分布情况,本规范提出四层技术架构。如图1所示。
面临的主要风险来自数据层、网络层、 共识与合:
a) 使用低安全强度密码算法或哈密算法,如使用破译成本低、计算复杂度低或已被破 解的密码算法或哈希算法; b) 密码算法实现或使用不当,导致算法存在缺陷、数据加密不可靠等问题; C) 使用弱随机数,导致随机数可被猜测; d) 未正确使用时间戳,或时间戳的生成不可信; e 未提供有效的数据保护措施,导致存储在区块的数据泄露; f 存在与有关法律法规的合规性问题等
a 区块链节点组网存在邻居发现、连接可靠性和假冒节点攻击; b 数据在网络传输时可能面临窃听、丢失、篡改; 遭受DDoS攻击,导致节点资源消耗过大、运行不稳定等, C
5.2.3共识与合约房
a) 控制51%算力,破坏区块链去中心化的特性,导致双花、业务异常、随机分叉等 问题; b) 2 恶意操纵节点,单一节点具有多个身份标识,通过控制系统的大部分节点来削弱元 余备份的作用; C 双重支付,一笔加密资产,通过某种方式(有可能是欺骗的手段或者支付系统bug 问题)被花费了两次,取得了超过该笔资金的服务; d) 2 智能合约的执行会随着当前事务处理顺序的不同而产生不同的结果; e) 2 共识和智能合约存在逻辑漏洞,导致业务逻辑出现异常; f 智能合约存在编码缺陷,导致代码重入、短地址攻击、整数溢出、依赖时间戳等缺 陷等。
a) 非法用户接入。如,未被标识用户从接口接入; b) 2 非授权访问。如,非法用户进入网络或系统进行违法操作和合法用户以未授权的方 式进行操作: C) 2 使用易被猜测的弱口令; d 2 用户隐私窃取,如通过任意区块链节点,获得链上的所有信息,包括用户地址、详 细交易信息等隐私信息等。
按照5.1节的区块链技术架构,在分析每层所面临的主要风险后,提出针对性的安全措 施,用于抵抗、降低、转移安全风险,具体如表1所示
表1区块链安全风险、措施对应表
a 应采取加密措施对有关业务敏感的信息进行保护; b) 应提供备份恢复功能,区块数据可以进行备份和恢复
应使用非对称加密算法,用于信息加密、数字签名和登录认证等场景,如国密算法SM2 等。
应使用数字签名来保证信息的完整性、发送者的身份认证、防止交易中的抵赖发生。
a 宜支持动态/静态方式增加节点和删除节点,且不影响业务正常运行; D 宜支持升级或回滚节点,且不影响业务正常运行,
应能够抵御DDoS网络攻击; ? b) 应能根据共识算法容忍节点失效、承受节点攻击和欺骗,
a) 节点应能够承受一定业务压力,保证节点持续稳定运行; 2 节点在运行时不应占用过多资源,防止资源不足导致节点运行异常; C) 应对节点进行监视,包括监视节点的CPU、硬盘、内存、网络等资源的使用情况
a 应在节点与节点之间建立安全的信息传输通道GB/T 39953-2021 五轴联动加工中心 RTCP精度检验.pdf,例如TLS、IPSec等协议; b) 应确保采用的安全协议不包含已知的公开漏洞。
信息通过公共网络传输时,应采取加密措施确保
a 节点与节点应采取技术手段,对接收的数据进行鉴别,防止数据伪造; 通过节点发起的重要业务操作,诸如资金交易报文,应确保报文的真实性和不可 抵赖性,在有条件的情况下应采用数字签名。
天津三源电力集团公司办公楼室内装修工程施工组织设计8共识与合约层安全要求
2 应使用设计合理和安全的共识机制,并能够有效防范常见的共识攻击。如,51%攻 击和恶意代理攻击等; 2 宜提供节点容错功能,确保在某些节点失败或缓慢时,系统仍能正常运行; C 宜提供调整算法规模的功能,包括但不限于根据网络规模、参与方数量、交易吞 吐量需求调整算法; d 宜支持多种共识算法并实现共识算法可插拔,可根据需求切换选择共识算法,
? 智能合约源代码应符合安全编码规范要求,确保智能合约的安全性; b) :在合约发布前,应采用规则验证、语义验证、形式化验证等手段对智能合约的安 全性进行验证; C) 智能合约应设置正确的操作逻辑,避免逻辑缺陷带来的安全问题; d) 当智能合约出现错误时,应提供智能合约挂起功能; e) 应提供有效的手段对智能合约进行修复和功能提升; f 应对智能合约的操作权限进行限制,避免权限漏洞、权限过大等漏洞; g) 应提供运行载体,如虚拟机等,保证智能合约运行环境与外隔离; h) 应提供对已知攻击的解决方案,包括竞态、重入、交易顺序依赖等; 2 对于与区块链系统外部数据进行交互的智能合约,外部数据的影响范围仅限于智 能合约范围内,不应影响区块链系统的整体运行; J) 应严格限制外部合约的调用,防止不受信任的外部合约可能引发的风险和错误: k) 2 应提供合约安全监测等手段,确保可及时发现和处置出现的问题,降低安全风险 1) 宜提供有效的方案防止智能合约被恶意滥用,如:多次调用无意义操作,从而造 成DoS攻击使区块链系统瘫痪。