上海拟出台新版区块链标准：区块链概念保留去中心化意味着啥

上海市即将迎来新版地方区块链标准。

9月9日，根据“上海网信”官方微信号，上海市 信息安全 测评认证中心发布了关于征求《区块链技术安全通用规范（征求意见稿）》意见的通知。通知称，为加强对区块链技术的引导和规范，推动区块链技术应用安全有序发展，上海市地方标准《区块链技术安全通用规范（征求意见稿）》（下称《征求意见稿》）现已形成，现向社会公开征求意见。

《征求意见稿》由上海市质量技术监督局发布，主体内容共有9部分，分别包括范围、规范性引用文件、术语和定义、缩略语、区块链技术架构、基础设施层安全风险及安全措施、协议层安全风险及安全措施、扩展层安全风险及安全措施、安全要求，适用于基于区块链技术的产品、应用的安全设计、开发、维护及测试等。

2018年12月。上海在全国率先发布了《区块链技术安全通用规范（T/SSIA0002-2018）》，《征求意见稿》则是在此版基础之上，进一步聚焦、细化区块链技术的共性技术风险，提出对应的安全通用要求。

不过，与旧版相比，《征求意见稿》并未将应用层安全纳入技术架构体系，只聚焦于区块链自身的技术通用性安全，重点分析区块链核心机制内在安全缺陷以及部署应用过程中可能引发的安全风险。

区块链概念提及“去中心化”

在定义上，《征求意见稿》将区块链定义为是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构，并通过密码学等方式保证数据不可篡改和不可伪造的去中心化的 互联网 公开账本。

而中国人民银行7月10日发布的《区块链技术金融应用评估规则》则将区块链定义为一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、防篡改、防抵赖的技术体系。

两份文件均未提及“通证”，且后者并未提到“去中心化”。

欧科云链研究院首席研究员李炼炫此前向澎湃新闻记者表示，从技术角度上看，“去中心化”和“通证”的概念仅存在于公有链中，对于联盟链和私有链而言，是没有所谓的“去中心化”和“通证”特征。《区块链技术金融应用评估规则》是对区块链技术在金融领域的评估规范性文件，是涵盖包括联盟链的，因此在定义区块链时，必定不会提及“去中心化”和“通证”，并不意味着政府部门对公有链技术的否认。

个人信息存在身份信息泄露和交易信息泄露的安全风险

为了便于分析，结合最佳实践和已知区块链风险分布情况，《征求意见稿》提出区块链技术的三层技术架构，分别为扩展层、协议层、基础设施层。

其中，基础设施层将传统网络安全与区块链安全联系起来。协议层向下连接基础设施层，向上衔接扩展层，基于基础设施层提供的硬件或网络基础体系实现相应功能，并为扩展层提供相应功能支持服务，包含区块链技术的几大关键机制：共识机制、密码学机制、时序机制以及组网机制。扩展层通过调用协议层功能组件，可以提供多元化的服务和访问。

基于三层区块链技术架构，《征求意见稿》逐层分析了安全风险并提出相应的技术安全要求。

例如，在基础设施层，区块链数据难以纂改的特性使得上链数据很难通过传统的方式修改和删除，一旦有害信息或者威胁用户隐私的数据上链将会带来不可撤销的危害和损失，因而存在数据不合规的安全风险以及恶意信息攻击风险。

对此，《征求意见稿》给出解决方案包括：区块链系统存储涉及金融与个人隐私等敏感信息时，要做加密处理；加强对上链数据内容的过滤审查，防止因为区块链的不可纂改性造成的不可撤销的损失。

分析协议层的安全风险，则需要综合考虑区块链技术自身的设计漏洞、常见的攻击方式、现有的安全防护措施等因素。

其中，个人信息保护有身份信息泄露和交易信息泄露的安全风险。

针对性的安全措施有三种：1．使用主流的签名方式来保证消息的隐私，包括但不限于盲签名、环签名、群签名等；2、采用侧链技术实现个人信息保护功能，将用户业务敏感数据放到侧链上，而不存储在公开的主链上等；3、对账本进行隔离，让账本只在参与共同记账的组织之间共享，而其他组织无权访问账本。

扩展层上，缺乏安全管理机构及监管审计机构参与管控区块链系统，区块链追求去中心化的设计，可能使得监管部门难以准确定位主体，从而出现监管盲区，导致数据泄露、隐私侵犯、恐怖融资等问题。

《征求意见稿》列出的安全措施包括：1．区块链系统设计支持安全管理机构和监管审计机构接入，在遭遇特殊突发事件时，能对区块链系统实施干预；2．应提供内容监管服务，强化区块链的安全监管。

所有干预操作行为可审计、可追溯

此外，《征求意见稿》列出所有环节的安全要求，可分为总体要求和层面要求两个层面。总体要求包括数据安全、共识安全、个人信息保护、智能合约安全和内容安全五个方面；层面要求包括基础设施层安全、协议层安全和扩展层安全。

其中，在个人信息保护上，个人信息保护的安全要求是采取技术手段保证个人信息生命全周期各环节不被未授权的第三方获取，并保护交易方的身份不被识别和冒用。

并且具体要求上，除了上述个人信息保护安全措施的1、2点外，《征求意见稿》还提出“应提供数据变换技术，如数据加密、敏感数据脱敏等手段，可将敏感数据进行变换”。

对于审计与监督，《征求意见稿》安全要求除了上述监管问题安全措施的1、2点外，还提出“安全管理机构的所有干预操作行为应被记录实现不可更改并可被查询，做到可审计、可追溯”。