ICS35.030 GB CCS L 80 中华人民共和国国家标准 GB/T42570—2023 信息安全技术 区块链技术安全框架 Information security technologySecurity framework for blockchain technology 2023-12-01实施 2023-05-23发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T42570—2023 目 次 前言 III 范围 规范性引用文件 2 3 术语和定义 缩略语 概述 5 5.1 区块链技术 5.2 区块链技术安全风险 6区块链技术安全框架· 区块链密码支撑 7.1 概述 7.2 密码技术 7.3 密码基础设施 区块链安全功能组件 8.1 概述 8.2 用户安全 服务接口安全 8.3 8.4 合约安全 8.5 共识安全 8.6 账本保护 10 8.7 对等网络安全 8.8 计算和存储安全 8.9 隐私保护 12 8.10 跨链安全 12 9区块链安全管理运行 13 9.1 概述 13 9.2 安全运维 13 9.3 身份认证和管理· 14 9.4 合规审计 9.5 监管配合 14 10区块链角色安全职责 15 10.1区块链终端用户安全职责 15 10.2区块链业务提供者安全职责 15 GB/T42570—2023 10.3 区块链技术提供者安全职责 16 10.4 区块链审计者安全职责 16 10.5 区块链监管者安全职责 17 附录A（资料性） 区块链技术安全风险 18 A.1 概述 A.2 区块链密码应用风险 A.3区块链安全功能组件面临的安全风险 18 A.4区块链安全管理运行风险 19 参考文献 II GB/T42570—2023 前言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 本文件起草单位：清华大学、中国人民银行数字货币研究所、中国电子技术标准化研究院、国家信息 技术安全研究中心、蚂蚁科技集团股份有限公司、京东科技信息技术有限公司、北京百度网讯科技有限 公司、杭州秘猿科技有限公司、深圳市纽创信安科技开发有限公司、山东大学、山东区块链研究院、阿里 云计算有限公司、华为技术有限公司、鼎链数字科技（深圳)有限公司、矩阵元技术（深圳)有限公司、深圳 市腾讯计算机系统有限公司、浙江大学、上海交通大学。 本文件主要起草人：王小云、穆长春、狄刚、贾珂婷、郭晓雷、王海军、张爽、王海棠、张韧、王宗岳、 郁昱、魏普文、段斯斯、潘国振、王博、苏年乐、金涛、龚自洪、昌文婷、荆博、张海滨、何超、王海龙、邱鹏程、 陈宇、王安宇、陈平、郭山清、张国艳、任奎、张宇光、孙晓丽、刘健、秦岭月、李克鹏。 Ⅲ GB/T42570—2023 文区块链技术安全框架 信息安全技术 1范围 本文件给出了区块链技术安全框架，该框架包括区块链密码支撑、区块链安全功能组件、区块链安 全管理运行和区块链角色安全职责等部分。 本文件适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规 划和安全框架设计，也可为开展区块链安全评估提供参考。 2规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T20518 信息安全技术公钥基础设施数字证书格式 GB/T21053 信息安全技术公钥基础设施PKI系统安全等级保护技术要求 GB/T22239—20191 信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语 GB/T30998 信息技术软件安全保障规范 GB/T35273—20201 信息安全技术个人信息安全规范 GB/T37092—20181 信息安全技术密码模块安全要求 GB/T39786—2021 信息安全技术信息系统密码应用基本要求 GM/T0005 随机性检测规范 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 区块block 一种由一系列信息单元组成的基本数据结构。 ［来源：ISO22739:2020，3.2，有修改］ 3.2 区块链 blockchain 将区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的 分布式账本。 ［来源：ISO22739:2020，3.6，有修改］ 3.3 节点node 具有特定功能的可独立运行的区块链组件。 1 GB/T42570—2023 来源：ISO22739：2020，3.27，有修改 3.4 地址 address 节点在区块链中的标识。 ［来源：1ISO22739：2020，3.25，有修改］ 3.5 交易 transaction 工作流程中的最小操作单元。 3.6 用户user 参与产生区块链交易数据的个人、组织或进程。 ［来源：ISO22739：2020，3.3，有修改 3.7 共识 consensus 在多个节点间达成区块数据一致性的认可。 【来源：1SO22739：2020，3.11，有修改 3.8 共识节点 consensusnode 负责产生区块，并维护区块链数据，保存全部或者部分账本，并达成共识的节点。 3.9 共识协议 consensus protocol 区块链中通过数学算法实现不同节点之间对交易达成一致的方法。 ［来源：ISO22739：2020，3.12，有修改］ 3.10 拜占庭容错性 ByzantineFaultTolerance 部分共识节点产生任意软件错误、硬件错误、被网络敌手攻击时，共识协议仍然具有可证明安全性。 3.11 联盟链 consortium blockchain 针对特定组织团体开放，节点通过管理员或管理机构授权后方可加入，所有共识节点的地址互相知 晓并可互相通信的区块链。 3.12 智能合约 smartcontract 由用户部署在区块链中，且执行结果记录于区块链的计算机程序。 ［来源：ISO22739:2020,3.72] 3.13 世界状态 world state 根据交易和智能合约的执行情况而变更的区块链用户及合约状态数据。 3.14 执行环境 executionenvironment 智能合约的执行容器。 2 GB/T42570—2023 3.15 虚拟机virtual machine 合法智能合约可获得确定性的一致结果和一致的资源消耗的执行环境， 3.16 链上on-chain 在区块链内定位、执行或运行。 ［来源：ISO22739：2020，3.54，有修改］ 3.17 源链sourcechain 在跨链协议中，主动发起跨链请求的一方 3.18 目标链destinationchain 在跨链协议中，被动接收跨链请求的一方。 3.19 atomicity 原子性 事务的不可分割性，一个事务中的操作要么不间断地全部被执行，要么一个也没有执行 3.20 跨链事务 cross-chaintransaction 源链发起的以变更源链和目标链双方状态为目的的请求。 3.21 anonymity 匿名性 第三方或未被授权的区块链使用者不能从可获取的区块链信息推断出其他人身份和行为信息。 3.22 群签名groupsignature 允许群体中的任意成员匿名地代表整个群体对消息进行签名的数字签名方案。 3.23 可链接环签名linkableringsignature 名用户签署的数字签名方案。 3.24 零知识证明 zeroknowledgeproof 证明者向验证者证明某个论断的正确性、却不泄露除正确性以外其他信息的密码协议， 3.25 同态加密 homomorphic encryption 支持在不解密情况下直接对密文进行有效操作，且其输出对应于明文间运算结果密文的加密方案。 4缩略语 下列缩略语适用于本文件。 DNS:域名系统（domain namesystem) PKI：公钥基础设施（publickeyinfrastructure） 3