原標題：上海擬出臺新版區塊鏈標準：區塊鏈概念保留去中心化意味著啥

　　上海市即將迎來新版地方區塊鏈標準。

　　9月9日，根據“上海網信”官方微信號，上海市信息安全測評認證中心發布了關于征求《區塊鏈技術安全通用規范（征求意見稿）》意見的通知。通知稱，為加強對區塊鏈技術的引導和規范，推動區塊鏈技術應用安全有序發展，上海市地方標準《區塊鏈技術安全通用規范（征求意見稿）》（下稱《征求意見稿》）現已形成，現向社會公開征求意見。

　　《征求意見稿》由上海市質量技術監督局發布，主體內容共有9部分，分別包括范圍、規范性引用文件、術語和定義、縮略語、區塊鏈技術架構、基礎設施層安全風險及安全措施、協議層安全風險及安全措施、擴展層安全風險及安全措施、安全要求，適用于基于區塊鏈技術的產品、應用的安全設計、開發、維護及測試等。

　　2018年12月。上海在全國率先發布了《區塊鏈技術安全通用規范（T/SSIA0002-2018）》，《征求意見稿》則是在此版基礎之上，進一步聚焦、細化區塊鏈技術的共性技術風險，提出對應的安全通用要求。

　　不過，與舊版相比，《征求意見稿》并未將應用層安全納入技術架構體系，只聚焦于區塊鏈自身的技術通用性安全，重點分析區塊鏈核心機制內在安全缺陷以及部署應用過程中可能引發的安全風險。

　　區塊鏈概念提及“去中心化”

　　在定義上，《征求意見稿》將區塊鏈定義為是一種按照時間順序將數據區塊以鏈條的方式組合成特定數據結構，并通過密碼學等方式保證數據不可篡改和不可偽造的去中心化的互聯網公開賬本。

　　而中國人民銀行7月10日發布的《區塊鏈技術金融應用評估規則》則將區塊鏈定義為一種由多方共同維護，使用密碼學保證傳輸和訪問安全，能夠實現數據一致存儲、防篡改、防抵賴的技術體系。

　　兩份文件均未提及“通證”，且后者并未提到“去中心化”。

　　歐科云鏈研究院首席研究員李煉炫此前向澎湃新聞記者表示，從技術角度上看，“去中心化”和“通證”的概念僅存在于公有鏈中，對于聯盟鏈和私有鏈而言，是沒有所謂的“去中心化”和“通證”特征。《區塊鏈技術金融應用評估規則》是對區塊鏈技術在金融領域的評估規范性文件，是涵蓋包括聯盟鏈的，因此在定義區塊鏈時，必定不會提及“去中心化”和“通證”，并不意味著政府部門對公有鏈技術的否認。

　　個人信息存在身份信息泄露和交易信息泄露的安全風險

　　為了便于分析，結合最佳實踐和已知區塊鏈風險分布情況，《征求意見稿》提出區塊鏈技術的三層技術架構，分別為擴展層、協議層、基礎設施層。

　　其中，基礎設施層將傳統網絡安全與區塊鏈安全聯系起來。協議層向下連接基礎設施層，向上銜接擴展層，基于基礎設施層提供的硬件或網絡基礎體系實現相應功能，并為擴展層提供相應功能支持服務，包含區塊鏈技術的幾大關鍵機制：共識機制、密碼學機制、時序機制以及組網機制。擴展層通過調用協議層功能組件，可以提供多元化的服務和訪問。

　　基于三層區塊鏈技術架構，《征求意見稿》逐層分析了安全風險并提出相應的技術安全要求。

　　例如，在基礎設施層，區塊鏈數據難以纂改的特性使得上鏈數據很難通過傳統的方式修改和刪除，一旦有害信息或者威脅用戶隱私的數據上鏈將會帶來不可撤銷的危害和損失，因而存在數據不合規的安全風險以及惡意信息攻擊風險。

　　對此，《征求意見稿》給出解決方案包括：區塊鏈系統存儲涉及金融與個人隱私等敏感信息時，要做加密處理；加強對上鏈數據內容的過濾審查，防止因為區塊鏈的不可纂改性造成的不可撤銷的損失。

　　分析協議層的安全風險，則需要綜合考慮區塊鏈技術自身的設計漏洞、常見的攻擊方式、現有的安全防護措施等因素。

　　其中，個人信息保護有身份信息泄露和交易信息泄露的安全風險。

　　針對性的安全措施有三種：1．使用主流的簽名方式來保證消息的隱私，包括但不限于盲簽名、環簽名、群簽名等；2、采用側鏈技術實現個人信息保護功能，將用戶業務敏感數據放到側鏈上，而不存儲在公開的主鏈上等；3、對賬本進行隔離，讓賬本只在參與共同記賬的組織之間共享，而其他組織無權訪問賬本。

　　擴展層上，缺乏安全管理機構及監管審計機構參與管控區塊鏈系統，區塊鏈追求去中心化的設計，可能使得監管部門難以準確定位主體，從而出現監管盲區，導致數據泄露、隱私侵犯、恐怖融資等問題。

　　《征求意見稿》列出的安全措施包括：1．區塊鏈系統設計支持安全管理機構和監管審計機構接入，在遭遇特殊突發事件時，能對區塊鏈系統實施干預；2．應提供內容監管服務，強化區塊鏈的安全監管。

　　所有干預操作行為可審計、可追溯

　　此外，《征求意見稿》列出所有環節的安全要求，可分為總體要求和層面要求兩個層面。總體要求包括數據安全、共識安全、個人信息保護、智能合約安全和內容安全五個方面；層面要求包括基礎設施層安全、協議層安全和擴展層安全。

　　其中，在個人信息保護上，個人信息保護的安全要求是采取技術手段保證個人信息生命全周期各環節不被未授權的第三方獲取，并保護交易方的身份不被識別和冒用。

　　并且具體要求上，除了上述個人信息保護安全措施的1、2點外，《征求意見稿》還提出“應提供數據變換技術，如數據加密、敏感數據脫敏等手段，可將敏感數據進行變換”。

　　對于審計與監督，《征求意見稿》安全要求除了上述監管問題安全措施的1、2點外，還提出“安全管理機構的所有干預操作行為應被記錄實現不可更改并可被查詢，做到可審計、可追溯”。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：王進和