数据中心联盟DCA《可信区块链:第2部分 总体要求和评价指标》
目录
目 次 II
前 言 III
可信区块链:第2部分 总体要求和评价指标 1
1 范围 1
2 术语和定义 1
3 总体要求 1
4 评价指标 1
4.1 数据处理基本功能 1
4.2 身份认证 2
4.3 查询历史数据 2
4.4 节点管理 2
4.5 故障恢复能力 2
4.6 应用层稳定性 2
4.7 共识机制有效性 3
4.8 数据可审计性 3
4.9 妥善的私钥管理措施 4
4.10 密码技术合规性 4
4.11 吞吐率要求 4
4.12 核心技术自主可控 4
4.13 数据私密性 4
4.14 最小硬件要求 5
前言
为引导产业健康发展,增强用户对可信区块链技术的信心,保护正规的可信区块链产品提供商,营造良好的市场环境,数据中心联盟开展可信区块链的认证工作。
本标准按照GB/T 1.1-2009给出的规则起草。
本标准是“可信区块链”系列标准第2部分,该系列技术报告的结构和名称如下:
- 第1部分:区块链技术参考框架
- 第2部分:总体要求和评价指标
- 第3部分:评测方法
- ……
本标准由数据中心联盟提出并归口。
本标准起草单位:
本标准主要起草人:
3 总体要求
“可信区块链”的可信,主要从用户角度来看,区块链产品提供商的企业信息真实,产品满足技术要求,且能达到所承诺的评价指标。具体来看,主要是指以下三个方面的可信:
- (1)企业信息真实性披露,即区块链产品提供商的企业基本信息和业务基本信息是否真实可信;
- (2)区块链产品技术要求,即所提供的区块链产品需要满足《可信区块链:第1部分 区块链技术参考框架》中基本的技术特性,不能将传统的数据库或者分布式文件直接等价于可信区块链;
- (3)区块链产品评价指标,即区块链产品提供商是否就用户关心的关键问题都做了承诺或告知,承诺或告知的描述是否规范,是否能达到承诺的指标或要求。
4 评价指标
本章节内评价指标是参考一般区块链产品而提出的,可以根据不同区块链产品不同用户需求,适当裁剪或增加。
4.1 数据处理基本功能
该指标描述区块链最基本的数据处理的功能。
其规范性描述,应包括以下信息,具体的数据处理功能在其说明文档中提供:
——是否支持持久存储用户账户信息变动流水的功能;
——是否具备用户账户管理的功能;
——是否支持单个用户账户信息修改功能;
——是否支持同一个消息请求完成一个账户向另一个账户转账的交易(一次修改两个用户账户的数据,并且保证金额的平衡);
——是否支持同一个消息请求完成一个账户向多个账户转账的交易(一次修改多个用户账户的数据)。
4.2 身份认证
本指标定义为区块链产品应具有对用户身份进行认证的功能。
其规范性描述,应包括以下信息,具体的身份认证功能在其说明文档中提供:
——是否支持用户注册、注销的功能;
——是否支持用户登录,用户在登录态有效期内才能进行区块链上数据操作的功能;
——是否支持存储用户注册、登录和密钥信息的功能,并应说明存储的具体方式;
——是否支持用户授权(权限管理)的功能;
——是否支持复用、兼容原有的用户注册、登录的功能(如银行ukey、微信、微博等登录)。
4.3 查询历史数据
本指标定义为区块链产品应具有查询历史数据的功能。
其规范性描述,应包括以下信息,具体的查询历史功能在其说明文档中提供:
——是否支持查询历史数据的功能;
——是否支持查询当前信息的功能
——是否支持查询数据范围的权限管理。
4.4 节点管理
本指标要求区块链产品具有监测、配置、增加、删除、升级区块链中节点的功能。
其规范性描述,应包括以下信息:
——是否支持以某种方式监测区块链产品中的节点运行状态;
——是否支持以某种方式修改区块链产品中的节点配置信息(如共识算法选择等);
——是否支持以某种方式增加区块链产品中的节点;
——是否支持以某种方式删除区块链产品中的节点;
——是否支持以某种方式升级区块链产品中的节点。
4.5 故障恢复能力
本指标定义为区块链产品提供商应承诺或告知用户如出现故障时,故障恢复的能力。
其规范性描述,应包括以下信息,具体的故障恢复能力在其他说明文档中提供:
——有哪些恢复手段或技术:如降级恢复、临时方案、彻底解决等;
——什么情况下选择哪种故障恢复手段;
——当出现故障时,用户是否可以选择恢复手段,或者区块链产品提供商将优先选择哪种恢复手段;
——是否有故障监控、快速定位、自动化恢复、告知等一系列故障管控体系;
——是否有相应的故障维修人员保障。
4.6 应用层稳定性
本指标要求区块链产品提供商应承诺用户,其区块链产品在满足运行所需的条件下,平台层节点正常变动期间能确保应用层业务正常可用,且能通过技术测试手段验证是否真实。应至少满足但不限于如下要求:
——平台层增加节点期间和之后,能确保应用层业务正常可用;
——在满足运行所需的条件下,平台层删除节点期间和之后,能确保应用层业务正常可用;
——平台层升级节点期间和之后,能确保应用层业务正常可用;
——平台层配置节点期间和之后,能确保应用层业务正常可用;
——其他平台层正常维护的情况,应能确保应用层业务正常可以。
4.7 共识机制有效性
本指标要求区块链产品的共识机制真实有效。且应至少满足但不限于如下要求:
——系统正常运行,能在规定时间内达成一致的、正确的共识,输出正确结果;
——任意不超过理论值的节点数故障,整个系统工作正常;
——消息重放,网络上任意节点获取用户请求消息之后,重放会执行失败;
——消息篡改,网络上任意节点获取用户请求消息之后,修改其中重要的字段(如转账金额),会执行失败;
——有效防止节点欺诈。
绝对一致的共识机制应该具备如下几种防欺诈的能力:
- A.任意节点错误响应,包括执行成功对外返回“失败”、执行失败或者不执行的时候对外返回“成功”。
- B.任意节点向网络中其他节点发送不同的消息请求,例如:系统中有4个节点,请求消息序列为a,b,c,d,e,其中任意一个节点不按照a,b,c,d,e的序列发送给其他节点,把a只发给其中的一个节点,把b,c,d,e发给另外两个节点。
- C.任意节点通过修改本地数据,构造本节点校验合法的请求,例如,本节点余额为100单位,修改本地余额为200单位,然后发起200单位的转账。
对于上述情况,共识机制需要保证在小于理论节点数欺诈的情况下,节点间数据能够恢复正确且一致,并且和对外响应结果正确且一致。
大概率一致的共识机制应该具备如下几种防欺诈的能力:
- A.节点打包伪造的交易记录。
- B.伪造节点发起广播,并没有获取到权限的节点将交易记录打包广播给其他节点。
- C.非打包数据的节点故意不处理或者错误处理来自打包数据的节点过来的请求。
共识机制保证有小于50%权益的节点欺诈情况下,系统能够正确运行。
4.8 数据可审计性
本指标定义为区块链产品按用户要求、合规需要或是安全取证调查等原因应能具备提供相关信息的能力,如提供关键组件的运行日志、用户的操作记录等,并遵守国家相应的法律法规,配合政府监管部门的监管审查。其规范性描述,应包括以下信息:
——说明什么样的情况下,可以提供数据审查;
- 如政府用户在必要时,根据合规或安全需要,要求提供区块链产品安全策略文档、用户权限设置说明、安全评估报告、安全认证证书、安全事件处理报告等信息。
——发生安全事件或客户怀疑存在安全威胁,提供什么样的文档记录等:
- 如运维人员审操作记录、安全审计报告、安全事件处理流程记录、安全事故处理报告关键组件运行日志等信息。
4.9 妥善的私钥管理措施
本指标要求在典型的非公有链区块链产品中,区块链提供商应提供妥善的私钥管理措施。根据不同情况,具体要求如下:
——若私钥的存放是基于软件的方案,则:
- 用户私钥需加密保存;
- 签名服务与私钥保管服务需分开部署,私钥保管服务需要密文传递私钥给签名服务;
- 一个用户终端被攻破不影响其他用户密钥的隐私。
——若私钥的存放是基于硬件的方案,则:
- 应使用合规的硬件安全模块Hardware Security Module(HSM);
- 应具有严格的敏感操作授权审核机制;
- HSM的主密钥使用n-of-m的方式进行备份,避免HSM的硬件损坏。
——若是用户自行保管私钥,则:
- 应满足现有通行标准的智能卡(如EAL,FIDO)或者其他可行的硬件设备方案。
- 移动设备方案可参考现有Apple Pay,Samsung Pay等技术实现。
4.10 密码技术合规性
本指标要求区块链产品提供商应披露其区块链产品采用的密码技术,且应承诺该密码技术的加密强度、加密方式等符合国家有关规定。
4.11 吞吐率要求
本指标要求区块链产品提供商应披露其区块链产品的吞吐率,并能通过技术手段验证是否真实。其规范性描述,应包括以下信息:
——在一定的节点数、硬件设备、网络带宽和网络延时等前提下,区块链产品在满足一定的失败容忍度要求下(如99.95%),每秒能处理某种类型请求的平均数量。
- 请求类型包括:交易请求、智能合约调用、查询、共识等。
4.12 核心技术自主可控
本指标要求区块链产品提供商应承诺其区块链产品采用的核心技术自主可控。且至少能满足以下要求:
——应告知用户其区块链产品采用的开发语言、数据库类型、是否使用了开源代码、是否具有相关产权专利等信息;
——应告知用户其区块链产品的原始代码是否自主可控,或使用的开源代码已获商业授权;
——应告知用户是否具有进行二次开发,定制改造,功能升级的能力。
4.13 数据私密性
本指标要求区块链产品中产生、存储和传输的数据应私有、保密,不能泄漏用户隐私信息。且至少能满足以下要求:
——若由认证机构代理用户在区块链上开展任何操作行为,用户私有信息不得在区块链产品中明文传输、存储;
——不采用全网广播的方式传输数据,而是限制在正在相关的已授权节点之间;
——对用户数据的访问采用权限控制,持有对应密钥的用户才能解密和访问数据;
——建议采用零知识证明、环签名和同态加密等隐私保护算法,规避隐私暴露。
4.14 最小硬件要求
本指标要求区块链产品提供商应披露其区块链产品在满足共识有效性要求的前提下,正常运行的最小硬件资源要求,包含硬件设备和网络要求,并能通过技术测试手段验证是否真实。