标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
YD/T 3747-2020 区块链技术架构安全要求.pdf1给出了基于区块链技术的信息系统的分层框架
图1区块链功能架构的分层框架
YD/T37472020
核心层是区块链系统的核心功能层,基于基础层提供的硬件或网络基础体系实现相应功能,并为接口层 提供相关功能支持服务,主要包括共识机制、密码服务、账本记录、交易/事务处理、智能合约、成员 服务等。接口层通过调用核心层功能组件DL/T 5561-2019 换流站接地极设计文件内容深度规定,提供可靠接入服务支撑。接口层功能组件主要包括管理接口、 客户接口和外部接口。管理接口为节点状态查询、网络状态监控、节点服务配置等功能的接口;客户接 为用户层进行账本信息查询、事务操作处理等功能的接口。外部接口用于与外部系统进行数据交互或 跨链操作。用户层是面向用户的入口。通过该入口,使用区块链服务的用户和区块链服务提供方及其区 块链服务进行交互,执行与用户相关的管理功能,维护和使用区块链服务。跨层功能提供跨越多个功能 层次能力的功能组件,包括开发、运营、监管、审计、安全等。 区块链技术架构是运行在区块链网络的节点中,提供区块链系统功能的软件和存储实体的集合,其 该心涵盖了区块链功能架构的基础层、核心层和接口层,主要包括对等网络、共识机制、智能合约等功 能组件,具体如图2所示。
图2区块链技术架构功能组件
在存储、计算、数据接口等方面, 临看与其他信息系统类似的安全厦 网络、共识机制、智能合约等方面区块链技术架构还面临着突出的安全威胁。
区块链技术架构中对等网络面临的威胁主要体现在节点故障、网络分区以及外部攻击三个方面,具 体包括以下几点。 a)节点故障 网络中节点可能岩机或处理错误。 b)网络分区 节点之间的网络通信不可靠,可能出现消息的延迟、丢失、重复、乱序、网络分区等。 )外部攻击 针对对等网络的攻击方式包括拒绝服务攻击(通过大流量或者漏洞的方式攻击对等网络中的节点: 更网络中部分节点摊换,降低网络稳定性和可靠性)、节点攻击(利用对等网络中节点存在的漏洞进行 攻击,获取节点权限等)、日食攻击(恶意节点通过侵占受害节点路由表,使得受害节点只能接受恶意
YD/T3747—2020 节点发送的信息,被恶意节点从区块链网络中隔离)、女巫攻击(如果网络中的恶意节点可以具有多重 身份,原来需要备份到多个节点的数据被欺骗地备份到了同一个恶意节点)、BGP劫持(通过BGP劫 持,发动网络分割、延迟攻击等)、隐私泄露(恶意节点通过对P2P网络的监控或者漏洞的方式来分析 出节点对应的公钥或地址来破坏区块链网络的匿名性)等。
共识机制面临的威胁主要体现在内部机制设计或外部因素导致的可用性和一致性问题。 a)可用性问题 共识机制的容错性较差,可靠性不高,易受拜占庭节点以及非拜占庭错误的影响。 b)一致性问题 易发生共识劫持,导致账本篡改。 c)公平性与效率 通过自私挖矿、区块截留等方式,威胁共识的公平公正,降低共识效率和稳定性。 d)软硬分叉管理 分叉管理不当,导致重放攻击等,
智能合约通常由合约执行环境、合约代码、管理机制等部分组成,在合约设计与业务逻辑、源代码、 编译环境、应急响应机制等方面均可能出现漏洞。 a)合约执行环境漏洞 合约虚拟机存在漏洞或相关机制不完善,如逃逸漏洞、短地址攻击等逻辑漏洞、堆栈溢出漏洞、资 源滥用漏洞等。 b)合约代码漏洞 合约代码存在漏洞,如可重入攻击、交易顺序依赖攻击、整数溢出漏洞等。
6区块链技术架构安全要求
YD/T37472020
本标准根据区块链技术架构和面临的主要威胁,定义区块链技术架构安全要求,如图3所示!
6.2密码应用安全技术要求
使用的密码算法应当符合密码相关国家标准、行业标准的有关要求: 使用的密码技术应遵循相关国家标准和行业标准; 使用的密码产品与密码模块应通过国家密码管理部门核准; 使用的密码服务应通过国家密码管理部门许可,
6.3共识机制安全技术要求
图3区块链技术架构安全要求
应选择可证明安全的共识机制。 共识机制应具有符合业务需求的容错性,包括节点物理或网络故障的非恶意错误、节点遭受非法控 的恶意错误,以及节点产生不确定行为的不可控错误等。 共识机制应能满足应用场景的一致性要求,如强一致性、最终一致性。对于最终一致性算法,应具 备满足业务需求的收敛速度和确认时间。 共识机制宜具备分叉管理能力,防止分叉导致的安全问题,如重放攻击等。 共识机制应保证公平,不存在后门以便特殊人员为了特殊目的干扰共识机制的达成逻辑,从而形成 有利于特定人员的共识结论。
6.4交易与账本安全技术要求
支持持久化存储账本记录。 支持多节点拥有完整的数据记录,防止女巫攻击。 确保有相同账本记录的各节点的数据一致性。
行为或数据需记录相应的一致性的时序,并具备时序容错性
6.5智能合约安全技术要求
智能合约应具备防篡改和抗抵赖性,针对合约约定的条件和事项,智能合约能够按照规则强制执行。 智能合约在编程语言的选择上,宜采用最新的稳定版本,应避免使用存在安全问题的版本,编程语 言的编译器应确保一致性,智能合约源码在编译成字节码后前后逻辑应一致。 合约代码应符合代码书写规范、逻辑要求等规范性要求,可对合约代码进行严格完整性测试和形式 化验证,确保合约不出现非预期执行路径。 智能合约应具备生命周期管理,包括合约创建、部署、升级、触发、执行、废止等。合约的每次修 改应为独立版本,合约的升级操作应以接口调用的方式提交,达成共识后生效,升级操作应记录在区块 中,升级后应保留前一版本。 智能合约宜具备可终止性,宜对其所能支配的资源进行有效限制,防止资源被恶意滥用。合约虚拟 机应具有合规性检测,在处理非合规代码时向用户进行提示。 合约代码应在沙盒中运行,确保合约在受限的环境中不会对主机产生威胁,沙盒的选择或设计应避 免出现沙盒逃逸等问题,对于与区块链系统外部数据进行交互的智能合约,外部数据源的影响范围应仅 限于智能合约范围内,不应影响区块链系统的整体运行。 宜支持智能合约的应急响应机制,可在发现合约漏洞后,及时检香和修复
5.6成员服务安全技术
对于联盟链和私有链,根据业务需求提供相应的认证和身份管理机制GB/T 40223-2021 植物代谢产物游离棉酚测定 酶联免疫吸附法,支持建立身份管理的策略: 支持利用具体身份认证方法支撑身份管理策略,支持在身份认证的基础上建立用户身份管理机制, 对于联盟链和私有链,根据业务需求提供相应的权限管理功能, 根据业务需求提供隐私保护功能,如支持通过认证机构代理用户在区块链上进行事务处理,支持将 数据的传输限制在特定授权节点间,支持用加解密方法对用户数据的访问采用权限控制,支持对事务发 起方/接收方的信息及事务信息本身进行信息隐藏。 应遵循最小化授权原则,设定权限控制,如无必要,不设立高度集权的特权账户
6.7接口安全技术要求
遵循权限最小化原则,对外公开的接口应将其能进行的操作最小化。 宜对接口访问权限进行等级划分,针对不同用户配置不同的访问权限,
6.8对等网络安全技术要求
应当符合网络安全相关国家标准、行业标准的有关要求。 对于联盟链和私有链,P2P通信过程宜用采用本地的、自主的、双向的认证和授权 对于联盟链和私有链,应将数据的传输限制在特定授权节点间JB/T 8651.3-2011 机床润滑系统元件 微型电动油脂润滑泵,确保数据和信息在传输过程中不被 非授权用户读取和篡改。 对于联盟链和私有链,宜设定系统的最佳节点数量和最低警戒数量,并在实际运行时实时监测节点 在线情况,预测和预警平台安全状态。
YD/T 37472020