标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
T/SSIA 0002-2018 区块链技术安全通用规范.pdfa) 节点应能够承受一定业务压力,保证节点持续稳定运行; 2 节点在运行时不应占用过多资源,防止资源不足导致节点运行异常; C) 应对节点进行监视,包括监视节点的CPU、硬盘、内存、网络等资源的使用情况
a 应在节点与节点之间建立安全的信息传输通道,例如TLS、IPSec等协议; b) 应确保采用的安全协议不包含已知的公开漏洞。
信息通过公共网络传输时,应采取加密措施确保
a 节点与节点应采取技术手段,对接收的数据进行鉴别,防止数据伪造; 通过节点发起的重要业务操作,诸如资金交易报文,应确保报文的真实性和不可 抵赖性,在有条件的情况下应采用数字签名。
GB/T 32151.5-2015标准下载8共识与合约层安全要求
2 应使用设计合理和安全的共识机制,并能够有效防范常见的共识攻击。如,51%攻 击和恶意代理攻击等; 2 宜提供节点容错功能,确保在某些节点失败或缓慢时,系统仍能正常运行; C 宜提供调整算法规模的功能,包括但不限于根据网络规模、参与方数量、交易吞 吐量需求调整算法; d 宜支持多种共识算法并实现共识算法可插拔,可根据需求切换选择共识算法,
? 智能合约源代码应符合安全编码规范要求,确保智能合约的安全性; b) :在合约发布前,应采用规则验证、语义验证、形式化验证等手段对智能合约的安 全性进行验证; C) 智能合约应设置正确的操作逻辑,避免逻辑缺陷带来的安全问题; d) 当智能合约出现错误时,应提供智能合约挂起功能; e) 应提供有效的手段对智能合约进行修复和功能提升; f 应对智能合约的操作权限进行限制,避免权限漏洞、权限过大等漏洞; g) 应提供运行载体,如虚拟机等,保证智能合约运行环境与外隔离; h) 应提供对已知攻击的解决方案,包括竞态、重入、交易顺序依赖等; 2 对于与区块链系统外部数据进行交互的智能合约,外部数据的影响范围仅限于智 能合约范围内,不应影响区块链系统的整体运行; J) 应严格限制外部合约的调用,防止不受信任的外部合约可能引发的风险和错误: k) 2 应提供合约安全监测等手段,确保可及时发现和处置出现的问题,降低安全风险 1) 宜提供有效的方案防止智能合约被恶意滥用,如:多次调用无意义操作,从而造 成DoS攻击使区块链系统瘫痪。
a 应提供专用的登录控制模块,对用户进行身份标识和鉴别; b) 应对统一用户采用两种或以上组合的鉴别技术,实现用户身份鉴别,包括但不限 于密钥、登录码、手机动态码等方式; 应提供用户身份标识唯一和鉴别信息复杂度校验功能,保证应用系统中不存在重 C 复用户身份标识,身份鉴别信息不易被冒用; d) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措 施等。
a) 应提供访问控制功能,依据安全策略控制用户对数据等客体的访问; b 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作; 应由授权主体配置访问控制策略,并按照权限最小化、相互制约原则,为账户分配 C 访问权限等。
a) 应保证用户鉴别信息所在的存储空间的安全性,无论这些信息是存放在硬盘上还 是内存中; b) 应提供数据变换技术,如数据加密、敏感数据脱敏等手段,可将敏感数据进行变 换; 宜采用侧链技术实现隐私保护功能,将用户业务敏感数据放到侧链上框架结构(某营房)施工组织设计,而不存储 C 在公开的主链上等
a) 应保证用户鉴别信息所在的存储空间的安全性,无论这些信息是存放在硬盘上还 是内存中; b) 应提供数据变换技术,如数据加密、敏感数据脱敏等手段,可将敏感数据进行变 换; 宜采用侧链技术实现隐私保护功能,将用户业务敏感数据放到侧链上,而不存储 C 在公开的主链上等。
(资料性附录) 区块链安全要求与风险对应表
(资料性附录) 区块链安全要求与风险对应表
A.3共识与合约层安全
景观井盖做法标准.pdf(规范性附录) 安全要求适用的区块链类型表
B.3共识与合约层安全