上海证券报记者获悉,为加强对区块链技术的引导和规范,推动区块链技术应用安全有序发展,上海市地方标准《区块链技术安全通用规范(征求意见稿)》(下称《规范》)现已形成。根据上海市地方标准制修订工作程序要求,上海市信息安全测评认证中心近日就《规范》向社会公开征求意见。
这意味着,国内首个地方区块链安全标准将在上海亮相,区块链“打假”将有规可依。与此同时,全国区块链技术标准也正在制定的过程中。
我国已明确要求把区块链作为核心技术和自主创新的重要突破口。在区块链技术和产业应用快速发展阶段,迫切需要关注区块链技术应用中存在的、潜在的安全隐患。《规范》进一步聚焦、细化了区块链技术的共性技术风险,提出对应的安全通用要求,对于促进区块链技术健康发展和保障区块链技术的安全应用,具有十分重要的意义。
据悉,《规范》是一项全方位、多层次的区块链安全通用规范,涉及区块链技术的各个层面。其中,扩展层中包括智能合约和服务访问;协议层中包括共识机制、密码学机制、个人信息保护及组网机制等;基础设施层中包括存储、网络和计算。
此外,区块链应用安全领域也是区块链安全不可忽视的关键环节。目前,区块链已经广泛应用在数字金融、物联网、智能制造、供应链管理等诸多领域。不同行业的应用安全需求差别较大,《规范》聚焦区块链自身的技术通用性安全,重点分析区块链核心机制内在安全缺陷以及部署应用过程中可能引发的安全风险。其中,个人信息保护方面,《规范》要求,宜采用侧链技术实现个人信息保护功能,将用户业务敏感数据放到侧链上,而不是存储在公开的主链上。
上海区块链技术研究中心主任马小峰表示,区块链技术以安全可信著称,自身的安全保护机制和方法十分重要,很多区块链技术往往对应着相应的数字资产,因此,《规范》的出台十分重要。从区块链技术发展看,整个行业发展已经度过了初级阶段,需要对于基础标准进行明确,提升行业整体发展水平。