上海拟出台新版区块链标准：保留区块链去中心化概念意味着什么

澎湃新闻记者叶应和

上海即将迎来新版本地区块链标准。

9月9日，据“上海网通”官方微信公众号消息，上海市信息安全评估认证中心发布《区块链技术安全通用规范（征求意见稿）》征求意见通知。通知称，为加强对区块链技术的指导和规范，促进区块链技术应用安全有序发展，上海市地方标准《区块链技术安全通用规范（征求意见稿）》（以下简称“ Comments for Comments") 草稿") 已经形成，现已向公众开放征求意见。

《征求意见稿》由上海市质量技术监督局发布。，协议层安全风险和安全措施，扩展层安全风险和安全措施，安全要求，适用于基于区块链技术的产品和应用的安全设计、开发、维护和测试。

2018年12月，上海牵头发布《区块链技术安全通用规范（T/SSIA0002-2018）》），《征求意见稿》在此版本基础上进一步聚焦和细化区块链技术常见的技术风险，并提出相应的一般安全要求。

但与旧版相比，《征求意见稿》并未将应用层安全纳入技术架构体系，仅关注区块链本身的技术通用安全，重点分析区块链固有的安全缺陷。区块链的核心机制以及部署和应用过程可能存在的安全风险。

区块链概念指的是“去中心化”

在定义上，《征求意见稿》将区块链定义为将链中的数据块按时间顺序组合成特定的数据结构，并通过密码学等方法保证数据不可篡改、不可伪造的区块链。 . 一个集中的互联网公共分类账。

中国人民银行于7月10日发布《区块链技术金融应用评估规则》，将区块链定义为一种多方维护，利用密码学保证传输和访问的安全，并能实现数据一致储存和预防。防篡改和防抵赖技术体系。

这两份文件都没有提到“代币”，后者也没有提到“去中心化”。

欧克云链研究院首席研究员李连轩此前对澎湃新闻表示，从技术角度来看区块链技术概念，“去中心化”和“代币”的概念只存在于公有链中。对于联盟链和私有链，没有所谓的“去中心化”和“代币”特性。《区块链技术金融应用评估规则》是区块链技术在金融领域评估的规范性文件。它涵盖了联盟链。因此，在定义区块链时，绝对不能提及“去中心化”。而“代币”并不意味着政府对公链技术的否定。

个人信息存在身份信息泄露、交易信息泄露等安全风险

为了便于分析，结合最佳实践和已知的区块链风险分布，《征求意见稿》提出了区块链技术的三层技术架构，即扩展层、协议层和基础设施层。

其中，基础设施层将传统网络安全与区块链安全联系起来。协议层向下连接基础设施层，向上连接扩展层，基于基础设施层提供的硬件或网络基础设施实现相应的功能，为扩展层提供相应的功能支撑服务，包括区块链技术的几个关键机制：共识机制、密码机制、定时机制和组网机制。扩展层可以通过调用协议层的功能组件来提供多样化的服务和访问。

《征求意见稿》基于三层区块链技术架构，逐层分析安全风险，提出相应的技术安全要求。

例如，在基础设施层，区块链数据难以篡改，难以通过传统方式修改和删除链上数据。有害信息或威胁用户隐私的数据一旦上传到链上，将带来不可挽回的伤害，因此存在数据不合规的安全风险和恶意信息攻击的风险。

对此，《征求意见稿》提供的解决方案包括：区块链系统存储金融、个人隐私等敏感信息时，必须进行加密；不可还原的修改造成的不可挽回的损害。

分析协议层的安全风险，需要综合考虑区块链技术的设计漏洞、常见的攻击方式、现有的安全防护措施等因素。

其中，个人信息保护涉及身份信息泄露和交易信息泄露等安全风险。

有针对性的三种安全措施： 1.使用主流的签名方式保证消息的私密性，包括但不限于盲签名、环签名、群签名等；2、利用侧链技术实现个人信息保护功能，将用户业务敏感数据放在侧链上而不是存储在公有主链上等；3、隔离账本，使得账本只在参与共同记账的组织之间共享，而其他组织无权访问账本。

在扩展层面，缺乏安全管理机构和监管审计机构参与区块链系统的管控。区块链追求去中心化的设计，可能导致监管部门难以准确定位主体，造成监管盲区，导致数据泄露、隐私侵犯、恐怖融资等。

《征求意见稿》中列出的安全措施包括： 1.区块链系统设计支持安全管理机构和监管审计机构的接入，在出现特殊紧急情况时可以对区块链系统进行干预；2.应提供内容监管服务，加强对区块链的安全监管。

所有干预操作都是可审计和可追溯的

此外，《征求意见稿》列出了各环节的安全要求，可分为一般要求和等级要求两个层次。总体要求包括数据安全、共识安全、个人信息保护、智能合约安全和内容安全；级别要求包括基础设施层安全、协议层安全和扩展层安全。

其中，在个人信息保护方面，个人信息保护的安全要求是采取技术措施，保证个人信息生命周期中的所有环节不被未经授权的第三方获取，保护交易的身份。方被识别和欺诈性使用。

而在具体要求上区块链技术概念，除上述个人信息保护和安全措施两点外，《征求意见稿》还提出“数据加密、敏感数据脱敏等数据转换技术，应提供转换敏感数据。转换数据”。

关于审计监督，《征求意见稿》安全要求，除上述两点针对监管问题的安全措施外，还提出“安全管理机构的一切干预操作均应记录在案，不可更改，可可查询。可审计和可追溯。”