12月18日,第三屆區(qū)塊鏈開發(fā)大會在上海舉辦。會議由中國電子技術(shù)標準化研究院主辦,上海市虹口區(qū)科學技術(shù)委員會、區(qū)信息化委員會、區(qū)金融服
12月18日,第三屆區(qū)塊鏈開發(fā)大會在上海舉辦。會議由中國電子技術(shù)標準化研究院主辦,上海市虹口區(qū)科學技術(shù)委員會、區(qū)信息化委員會、區(qū)金融服務(wù)局和上海萬向區(qū)塊鏈股份公司共同承辦。互鏈脈搏作為合作媒體受邀參加此次會議。
值得關(guān)注的是,在本次會議上午專場中,由4位行業(yè)專家發(fā)布了四項區(qū)塊鏈團體標準:《區(qū)塊鏈隱私保護規(guī)范》、《區(qū)塊鏈智能合約實施規(guī)范》、《區(qū)塊鏈存證應(yīng)用指南》以及《區(qū)塊鏈技術(shù)安全通用規(guī)范》。
《區(qū)塊鏈隱私保護規(guī)范》團體標準:重點說明了四個問題
首先,深圳前海微眾銀行股份有限公司創(chuàng)新研究與標準化專家徐磊發(fā)布了《區(qū)塊鏈隱私保護規(guī)范》團體標準。
深圳前海微眾銀行股份有限公司創(chuàng)新研究與標準化專家徐磊
徐磊表示,《區(qū)塊鏈隱私保護規(guī)范》主要有三方面的目的,第一是為了讓所有區(qū)塊鏈用戶選擇和使用合適的區(qū)塊鏈系統(tǒng)時有一個參考;第二是區(qū)塊鏈服務(wù)的使用者向大家提供區(qū)塊鏈服務(wù)時能夠?qū)﹄[私上進行更好的設(shè)置;第三為了政府和第三方機構(gòu)進行更好的評價。
徐磊總結(jié),區(qū)塊鏈隱私標準規(guī)范重點說明了四個問題:第一,區(qū)塊鏈隱私保護應(yīng)該注意什么樣的原則;第二整個隱私保護過程中應(yīng)該關(guān)注數(shù)據(jù)的哪幾個關(guān)注點;第三對于一個區(qū)塊鏈服務(wù)的提供者,它應(yīng)該管理上要能做什么要求,應(yīng)該如何去響應(yīng)監(jiān)管和審計方的要求;第四提出一個整體日常組織管理中的內(nèi)容。
“隱私保護過程中我們認為數(shù)據(jù)主要有七個,其中重點關(guān)注五個數(shù)據(jù),收集、存儲、應(yīng)用、披露、處置。”徐磊表示,在這幾個關(guān)注點中特別注意區(qū)塊鏈在隱私方面,實時注意各種過程都要進行適當?shù)募用埽约霸诮饷苓^程中注意合適的保護原則。
《區(qū)塊鏈智能合約實施規(guī)范》團體標準:智能合約實施包含五個過程
緊接著,眾安信息技術(shù)服務(wù)有限公司區(qū)塊鏈技術(shù)專家干澤俊發(fā)布了《區(qū)塊鏈智能合約實施規(guī)范》團體標準。
眾安信息技術(shù)服務(wù)有限公司區(qū)塊鏈技術(shù)專家干澤俊
干澤俊表示,由于近年來區(qū)塊鏈技術(shù)2.0的不斷發(fā)展,區(qū)塊鏈應(yīng)用也在加快,但因為區(qū)塊鏈技術(shù)本身也是比較新穎的技術(shù),開發(fā)人員的經(jīng)驗參差不齊。區(qū)塊鏈項目的開發(fā)周期也是比較短的,所以也缺乏一個審計的過程,近年來也爆發(fā)了一些安全的事件,其中包括引擎本身的漏洞和包括合約之間的漏洞。所以我們提出了一個智能合約的實施規(guī)范,希望能夠指導各位開發(fā)者進行合規(guī)的智能合約開發(fā)。
“我們的標準面向三類開發(fā)者,第一類是寫智能合約的實施者;第二類是平臺的開發(fā)者;第三類是智能合約引擎的開發(fā)者。” 干澤俊介紹道,智能合約標準主要分為五個方面:合約構(gòu)建要求、合約觸發(fā)要求、觸發(fā)過程中產(chǎn)生的合約事件約束、合約運行過程以及合約評估方法。
《區(qū)塊鏈存證應(yīng)用指南》團體標準:1個中心,2個相關(guān)方與7個存證關(guān)鍵過程
隨后,廈門安妮股份(5.680,0.07,1.25%)有限公司區(qū)塊鏈系統(tǒng)架構(gòu)師楊勝發(fā)布了《區(qū)塊鏈存證應(yīng)用指南》團體標準。
廈門安妮股份有限公司區(qū)塊鏈系統(tǒng)架構(gòu)師楊勝
楊勝指出,目前區(qū)塊鏈技術(shù)已被廣泛應(yīng)用于各個行業(yè),但事實上區(qū)塊鏈的存證沒有很多標準,很多企業(yè)在做區(qū)塊鏈存證應(yīng)用的時候,大家沒有統(tǒng)一的方案,最后大家的協(xié)作上面可能會存在一定的問題,所以《區(qū)塊鏈存證應(yīng)用指南》團體標準發(fā)布非常有必要。
楊勝表示,《區(qū)塊鏈存證應(yīng)用指南》是通過一個中心、兩個相關(guān)方以及七個存證關(guān)鍵過程來對大家的存證應(yīng)用做了相關(guān)的闡述。
楊勝進一步介紹,一個中心是指有效性原則,兩個相關(guān)方包括了業(yè)務(wù)相關(guān)方和系統(tǒng)支持相關(guān)方,這個相關(guān)方是圍繞著有效性原則的兩對應(yīng)的區(qū)塊鏈里面的角色,七個存證關(guān)鍵過程分別就是我們的定義區(qū)塊鏈網(wǎng)絡(luò)及共識機制、寫入?yún)^(qū)塊鏈數(shù)據(jù)預(yù)處理、電子數(shù)據(jù)簽名、存證過程、存證公示和查詢、提取存證以及第三方的機構(gòu)驗證。
《區(qū)塊鏈技術(shù)安全通用規(guī)范》團體標準:從識別、對抗風險到應(yīng)對措施,要形成防御體系
最后,上海市信息安全測評認證中心主任蔣力群發(fā)布了《區(qū)塊鏈技術(shù)安全通用規(guī)范》團體標準。
上海市信息安全測評認證中心主任蔣力群
蔣力群表示,區(qū)塊鏈技術(shù)應(yīng)用前景很廣,挑戰(zhàn)也很大,安全問題也開始不斷地暴露。當前風險主要集中在業(yè)務(wù)層和合約層,因此盡快推出相關(guān)安全標準和規(guī)范,是減少隱患、降低風險的必要措施。
蔣力群在具體介紹技術(shù)安全通過規(guī)范的設(shè)計思路時指出,首先要識別風險,識別風險以后去對抗風險,對抗風險要有應(yīng)對的措施,然后形成一個防御的體系,這當中有的是通過安全事件識別最后達成安全標準,在操作中對后面起到一個補助的作用。
“區(qū)塊鏈層次體系,從安全薄弱角度可分為四層,主要是數(shù)據(jù)層、網(wǎng)絡(luò)層、共識與合約層以及應(yīng)用層,對于現(xiàn)實中發(fā)生的安全風險,我們也研究出來了可行的應(yīng)對策略。” 蔣力群表示,從數(shù)據(jù)層來講,我們發(fā)現(xiàn)有五個比較顯著的風險問題,應(yīng)對的措施包括使用可靠的區(qū)塊鏈格式和數(shù)據(jù)的鏈式結(jié)構(gòu),使用安全可靠的西瑪算法和哈希函數(shù);使用強偽隨機數(shù),以及使用可信的時間戳,通過這些手段來彌補前面的安全風險。
最后,蔣力群表示,《區(qū)塊鏈技術(shù)安全通用規(guī)范》發(fā)布有一個公示期和一個實行期,正式實施是2019年1月1日。
互鏈脈搏認為,當前區(qū)塊鏈行業(yè)發(fā)展雜亂無章,企業(yè)參差不齊,區(qū)塊鏈相關(guān)標準的出臺能夠在一定程度上引導行業(yè)健康有序發(fā)展。但目前無論是國標還是國際標準,區(qū)塊鏈領(lǐng)域基本上還沒有任何一個標準推出,都處于空白期。
按照此前工信部電子技術(shù)標準化研究院區(qū)塊鏈研究室主任李鳴的說法,區(qū)塊鏈團體標準的推出及迭代,是在逐漸為國標、國際標準推出做一個導入。
此次中國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇4項團體標準的推出,是中國搶占區(qū)塊鏈全球話語權(quán)的重要一步,后續(xù)隨著行業(yè)標準、國家標準的出臺,中國區(qū)塊鏈行業(yè)在全球標準制定中將取得先機,避免大多行業(yè)的標準話語權(quán)缺失問題。
