2021區(qū)塊鏈應用指南

區(qū)塊鏈應用指南目 次前言 II范圍 1規(guī)范性引用文件 1術語、定義和縮略語 1區(qū)塊鏈適用性 3應用原則 3應用關注點 3應用路徑 4附錄A（資料性附錄） 區(qū)塊鏈關鍵技術分析 13參考文獻 15IDB52/T1466—2019區(qū)塊鏈應用指南范圍徑等要求。本標準適用于：為區(qū)塊鏈應用的實施提供正確的指引；促進區(qū)塊鏈系統(tǒng)的實施；統(tǒng)一對區(qū)塊鏈技術實施的認識，為應用區(qū)塊鏈服務提供指導性意見；降低區(qū)塊鏈技術應用風險，提升區(qū)塊鏈技術應用效果。規(guī)范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。DB52/T1467區(qū)塊鏈系統(tǒng)測評和選型規(guī)范ISO23257區(qū)塊鏈和分布式記賬技術參考架構（Blockchainanddistributedledgertechnologies——Referencearchitecture）術語、定義和縮略語術語和定義以下術語和定義適用于本文件。3.1.1區(qū)塊鏈blockchain區(qū)塊鏈是使用密碼技術將共識確認過的區(qū)塊按順序追加而形成的分布式賬本。[ISO22739區(qū)塊鏈和分布式記賬技術術語]3.1.2數字簽名digitalsignature者用以確認數據單元的來源和完整性，并保護數據防止被人（例如接收者）偽造或抵賴。[GB/T25069-2010，定義76]13.1.3加密encipherment／encryption參量。輸入參量通常被稱為密鑰。[GB/T25069-2010，定義0]3.1.4功能組件functionalcomponent參與活動所需的，可實現的一個功能性基本構件塊。[GB/T32399-2015，定義3.2.3]3.1.5互操作性interoperabilitya）兩個或多個系統(tǒng)或組件交換信息并相互使用已交換的信息的能力；b）兩個或兩個以上系統(tǒng)可互相操作的能力。[GB/T11457-2006，定義2.807]3.1.6模塊化modularization把系統(tǒng)分成若干模塊（模塊變成元素）以便于設計和開發(fā)。[GB/T11457-2006，定義2.976]3.1.7許可鏈permissionedblockchain節(jié)點需要被授權的區(qū)塊鏈（系統(tǒng)）。[ISO22739區(qū)塊鏈和分布式記賬技術術語]3.1.8非許可鏈permissionlessblockchain節(jié)點無需被授權的區(qū)塊鏈（系統(tǒng)）。[ISO22739區(qū)塊鏈和分布式記賬技術術語]縮略語下列縮略語適用于本文件。API：應用編程接口（ApplicationProgrammingInterface）；ECC：橢圓曲線密碼體制（EllipticCurveCryptography）；IDE：集成開發(fā)環(huán)境（IntegratedDevelopmentEnvironment）。2區(qū)塊鏈適用性斷對區(qū)塊鏈的應用需求。應用需求的主要參考因素包括以下四個方面：性等問題；被偽造或一致性差異的情況；流程有追溯、監(jiān)管或審計需求；價值互聯指企業(yè)是否期望通過區(qū)塊鏈技術支持價值在鏈上的傳遞。應用原則算法自主區(qū)塊鏈技術發(fā)展應符合國家法律和監(jiān)管要求，以分布式帳本為基礎，以規(guī)則與共識為核心。設施的基礎化平臺。生態(tài)互聯用的區(qū)塊鏈立體空間。需求驅動整合、內部監(jiān)管、自證清白、責任厘清、提高成本效率、可信存證等多維度、多層面問題。可監(jiān)管需求可以更大程度獲得監(jiān)管機構的支持。應用關注點區(qū)塊鏈應用關注點是在應用分析、應用實現的過程中應考慮的關鍵因素，其中包括但不限于：業(yè)務關注點：業(yè)務適宜性：充分考慮區(qū)塊鏈技術的必要性并使其符合應用需求；可治理性：對業(yè)務的持續(xù)治理進行規(guī)劃與調整；經濟可行性：注重經濟價值與效率的提升。技術關注點：技術可行性：充分考慮應用區(qū)塊鏈技術的可行性；3功能：考慮功能的完備性、正確性、適應性和恰當性等；性能：考慮資源利用性、時間特性、容量、吞吐量等性能需求；可靠性：考慮系統(tǒng)的成熟性、可用性、容錯性和易恢復性等；安全性：考慮數據的真實性、完整性、保密性、抗抵賴性和可追溯性等；可維護性：考慮平臺搭建、配置管理、權限控制等方面的靈活性、易用性；可移植性：考慮系統(tǒng)的適應性、易安裝性和易替換性以及模塊的可插拔性等方面需求；互操作：從數據一致性和可協同性等方面考慮系統(tǒng)互操作性；易開發(fā)性：考慮底層平臺的接口、SDK社會效應關注點：政策合規(guī)：區(qū)塊鏈應用須遵守國家現有的監(jiān)管要求與法律框架；融合效應：考慮如何利用區(qū)塊鏈構建協同產業(yè)生態(tài)系統(tǒng)。應用路徑統(tǒng)籌和規(guī)劃概述發(fā)展現狀，分析區(qū)塊鏈特點，進行鏈上業(yè)務分析和功能組件分析。應用需求形成區(qū)塊鏈應用需求分析需在區(qū)塊鏈技術特征和對發(fā)展階段的準確把握基礎上，結合市場需求和些應用場景。1所示。4圖1應用需求分析示意圖（要與原因對應；析識別過程輸出的業(yè)務痛點原因進行歸類匯總，得到若干痛點原因類別；ITIT礎上，對應用區(qū)塊鏈的適用度進行歸納總結，最終得出是否采用區(qū)塊鏈技術的結論。應用場景分析分析流程如圖2所示，具體分析如下：5圖2應用場景分析流程圖需求分析：對當前應用場景下的業(yè)務進行需求分析，識別業(yè)務痛點及原因并進行綜合分類；級進行分析；業(yè)務流程設計：結合業(yè)務特點，對業(yè)務流程進行設計；塊鏈上高效運行；業(yè)務上鏈實現：根據業(yè)務流程在區(qū)塊鏈上的設計，對業(yè)務功能進行實現，并部署在區(qū)塊鏈上；業(yè)務上鏈測試：對鏈上實現的業(yè)務進行測試；業(yè)務上鏈運行：將通過測試的業(yè)務流程正式部署至區(qū)塊鏈。功能組件分析參照ISO23257區(qū)塊鏈和分布式記賬技術參考架構提出如圖3所示的區(qū)塊鏈參考架構功能組件，計劃使用區(qū)塊鏈的組織或個人根據實際情況選擇相應功能組件。圖3區(qū)塊鏈參考架構功能組件6構建和運行應用設計在應用設計過程中，宜包括以下幾個方面：業(yè)務架構設計需包含：基于區(qū)塊鏈實現與傳統(tǒng)實現的態(tài)勢分析；應用的營運模式；應用的盈利模式；應用的角色和場景匹配方案。邏輯架構設計需包含：應用與區(qū)塊鏈網關對接方案；區(qū)塊鏈網絡監(jiān)控方案。物理架構設計需包含：（點等）；區(qū)塊鏈節(jié)點的高可用方案；若是自身搭建區(qū)塊鏈網絡，需包含：區(qū)塊鏈網絡整體部署結構；根據不同的共識機制，設計驗證節(jié)點數量和結構；區(qū)塊鏈網絡的安全方案（網絡安全、數據安全等方面）；區(qū)塊鏈網絡的性能方案。數據架構設計需包含：明確應用上鏈數據和非上鏈數據邊界需求；區(qū)塊鏈賬本數據存儲方案；若是自身搭建區(qū)塊鏈網絡，需包含：數據存儲的高可用方案；數據存儲的性能方案。技術架構設計需包含：數據加解密密碼學方案；同步和異步通信方案。賬戶架構設計需包含：賬戶標識用戶友好性方案；賬戶秘鑰安全性方案；賬戶結構（含會計分錄）。應用實施在區(qū)塊鏈應用實施過程中，主要關注點包括：KYC區(qū)塊鏈應用實施過程中需遵循以下要求：落實信息內容安全管理主體責任；7組織；規(guī)定對身份認證有其他更嚴格要求的，從其規(guī)定。監(jiān)督檢查要求區(qū)塊鏈應用實施過程中需在區(qū)塊鏈系統(tǒng)中為監(jiān)管部門：設置相應的監(jiān)管角色和功能；開放具備監(jiān)管功能的接口和權限；提供數據支持和技術協助；對不符合國家法律法規(guī)要求的信息應予以屏蔽或拒絕處理。安全性要求區(qū)塊鏈應用實施過程中需遵循以下要求：配備與業(yè)務相適應的日志信息保存機制，相關記錄應當按照審計要求，保留六個月以上；配備不良信息檢測和預防機制，防范此類信息的傳播；制定應急處理機制，以在緊急情況下中斷或屏蔽不良信息的傳播；在多個參與方之間執(zhí)行；利用安全偽隨機數生成器生成密碼。隱私保護要求區(qū)塊鏈應用實施過程中在收集、存儲、應用、披露和刪除數據時，需遵循以下要求：獲得隱私主體的授權；只為經過授權的用戶提供有關隱私數據的訪問權限；保護服務使用者的隱私，對敏感數據的存儲應當采用加密、脫敏、隔離存儲等安全措施；建立必要的隱私保護管理規(guī)范和應急處理辦法。應用運營圖4區(qū)塊鏈應用運維過程8在應用運營過程（如圖4）中，需要重點關注的實踐點：監(jiān)管機構：區(qū)塊鏈應用系統(tǒng)備案；不能利用區(qū)塊鏈技術傳播、記錄違法、不良信息。用戶：建立健全用戶注冊、信息審核、應急處置、安全防護等管理制度。運營：品牌推廣擴大品牌知名度；營銷推廣提高用戶量。運維：需要監(jiān)控（自動）網絡的運行穩(wěn)定情況；需要監(jiān)控（自動）磁盤、CPU、內存等使用情況；需要關注開源社區(qū)的最新動態(tài)，尤其關注優(yōu)化升級、軟硬分叉和全節(jié)點變化情況；運營賬戶分權（多簽名）管理。若是自身搭建區(qū)塊鏈網絡，需包含以下實踐點：根據網絡的運行穩(wěn)定情況，動態(tài)調配環(huán)境資源；在靈活性和安全性兩面進行平衡；測試環(huán)境和生產環(huán)境進行隔離。評估和監(jiān)督區(qū)塊鏈應用評估業(yè)務維度評估業(yè)務適當性統(tǒng)在該業(yè)務場景中的痛點和不足，以及使用區(qū)塊鏈技術后可為該業(yè)務帶來的價值?？芍卫硇哉{整，采用可行性、可持續(xù)性的治理結構。經濟可行性區(qū)塊鏈應用需能有效解決當前行業(yè)發(fā)展和業(yè)務流程中的痛點，帶來經濟價值的最大化和效率的提升。技術維度評估作性、易開發(fā)性等方面綜合評估。技術評價維度中的評價指標參考DB52/T1467的要求。社會效益維度評估政策合規(guī)性鏈信息服務管理規(guī)定》的規(guī)定。法律、行政法規(guī)另有規(guī)定的，遵照其規(guī)定。9生態(tài)效益與產業(yè)融合織變革和效率變革，為構建現代化經濟體系做出貢獻。區(qū)塊鏈治理評估治理原則平臺需遵循以下治理原則：合法合規(guī)原則：遵守國家相關法律法規(guī)和監(jiān)管要求，為監(jiān)督審計需求提供技術支持；可追溯原則：業(yè)務與活動都有記錄，可追溯，可審計；安全原則：采取各種必要的安全手段防范攻擊，保障鏈上資產和交易等信息的安全；隱私保護原則：保障鏈上的用戶隱私安全，防止泄露用戶隱私；還應考慮如何為業(yè)務帶來改善與價值創(chuàng)造。治理對象與過程鏈和私有鏈的治理對象進行說明：身份認證與準入機制戶在鏈上進行交易。CA節(jié)點管理不參與共識，只同步數據的節(jié)點稱為觀察節(jié)點。節(jié)點的配置管理包括兩個維度：進行精細化控制，給節(jié)點的管理增加了更細粒度的控制能力。共識機制共識機制的基本決定參數：去中心化治理：單一中央機構不能提供交易不可改變性；節(jié)點結構：節(jié)點通過既定方式來交換信息，可分多個階段或層級；身份驗證：驗證參與者的身份；完整性：驗證交易的完整性，如通過加密算法；不可否認性：驗證假定發(fā)送者真實發(fā)送了信息；10隱私性：協助確保只有既定接收人才能讀取信息；容錯性：即使某些節(jié)點或服務器失效或運行減慢，網絡仍能高效、快速地運行；性能：包括吞吐量、實時性、可擴展性和延遲。大差異。計目標和公有鏈有所不同，比如：RSAECDSASM2提升運行穩(wěn)定性。隱私保護方、以及按交易牽涉范圍進行隔離等。以下提出對聯盟鏈和私有鏈應用平臺上隱私數據進行保護的一些措施和評估方法：據，應脫敏后再發(fā)到區(qū)塊鏈上或不發(fā)送到區(qū)塊鏈上；對交易數據完成校驗和協商之后僅把需要對全網確認共識的數據發(fā)送到聯盟鏈上進行共享；數據訪問授權約定等，供機構之間在必要時通過數據下載協議獲取可信的數據；與方以及中央對手方、監(jiān)管方之間共享數據；同時不會對性能有大的影響；操作同態(tài)加密等算法，用密碼學方式實現隱私保護。監(jiān)督與審計監(jiān)督的實施可從以下幾個方面考慮：的一部分或全部，也可以針對特定的業(yè)務場景，制定特定的權限集合；具有監(jiān)管方簽名且得到全鏈共識的交易才能生效；數據，進行業(yè)務合規(guī)檢查等操作，讓監(jiān)督節(jié)點可以直接對聯盟鏈或私有鏈實施的控制。審計的實施從以下幾個方面考慮：在特定情況下允許審計者加入區(qū)塊鏈系統(tǒng)并作為其中一個節(jié)點進行實時監(jiān)控與審計；條件的記錄和日志、審計員的審計查看動作記錄等；11運作的安全合規(guī)。改進和優(yōu)化性能優(yōu)化理性能。隱私保護優(yōu)化隱私保護優(yōu)化方式可考慮包括以下兩種思路：通過加密手段和密鑰管理機制的結合實現對隱私信息或者隱私信道的受控訪問；通過環(huán)簽名、同態(tài)加密、零知識證明等安全機制實現對交易的關鍵隱私信息的保護。安全性優(yōu)化區(qū)塊鏈系統(tǒng)安全機制參考附錄A。12附錄A（資料性附錄）區(qū)塊鏈關鍵技術主要包括分布式共識、P2P網絡、密碼學、數據庫與智能合約。本附錄將從共識機制、隱私保護、智能合約、安全機制、數據存儲等方面對區(qū)塊鏈關鍵技術進行分析。共識機制共識機制是區(qū)塊鏈或分布式賬本技術應用的一種無需依賴中央機構來鑒定和驗證某一數值或交易PoSDPoS和PBFT隱私保護智能合約安全機制鏈的安全性主要體現在密碼學