信通院发布《区块链安全白皮书-技术应用篇（2018年）》

目  录

一、从安全视角看区块链技术发展和应用态势

（一）全球情况总观

1、区块链技术生态基本成型，网络安全应用开始落地

2、区块链安全问题逐渐浮出水面，引发各界思考

3、持续推进区块链安全标准化，助力技术安全发展

（二）我国发展应用

1、技术生态结构与国外基本一致，安全服务前景可期

2、政策聚焦技术发展和应用落地，安全指导初见雏形

3、加快布局区块链安全标准工作，强化技术风险防范

（三）小结

二、区块链技术应用分层架构及安全风险析

（一）区块链技术典型应用架构逐渐趋于共识

1、存储层 [S] ：存储上层应用所需及产生的数据文件

2、协议层 [P] ：构建分布式、去信任的共识网络

3、扩展层 [E] ：作为区块链应用方向延伸的支撑平台

4、应用层 [A] ：技术在各行业领域应用落地的直接体现

（二）区块链技术典型应用架构对的安全风险

1、存储层 [S] ：来源于环境的安全威胁

2、协议层 [P] ：核心机制的安全缺陷

3、扩展层 [E] ：成熟度不高的代码实现漏洞

4、应用层 [A] ：各类传统安全隐患集中显现

（三）区块链技术给安全监管带来的挑战

三、风险应对框架

四、促进区块链技术安全应用的建议

（一）强化应用领域引导，鼓励区块链自主可控开发

（二）创新监管手段，强化区块链平台和应用力度

（三）强化技术风险研究，夯实安全应对基础

（四）加强区块链网络犯罪风险防范，促进国际合作治理

附录1  针对区块链技术核心机制的典型攻击

（一）以共识机制为目标的针对性攻击

（二）地址不具名机制对攻击者身份追溯的挑战

（三）分布式存储机制对攻击威胁面的扩大

（四）针对密码学机制固有安全风险的各类攻击

附录2  国外区块链网络安全相关实践

附录3  我国企业区块链网络安全相关实践

（一）中国移动研究院：基于区块链管理PKI数字证书

（二） 360 ：EOSIO-BP 节点和钱包APP安全审核方案

（三）腾讯：区块链安全应用及应对实践

（四）平安科技：基于国产密码的自主可控联盟链实践

（五）观安：区块链移动用户数据资产全管理实践

（六）京东：区块链防伪追溯平台

附录4  区块链安全监管技术平台

前  言

区块链已成为近年来技术创新的热点名词和市场追捧的热门对象。从最初应用于数字货币到如今在多领域的广泛应用，区块链作为一种全新的信息存储、传播和管理机制，实现了数据和价值的可靠转移。世界主要发达国家也纷纷加快该领域的技术研发、战略部署和推广应用。作为网络时代的新一轮变革力量，在与现有技术结合催生新业态模式的同时，区块链技术发展和深入应用仍需要漫长的整合过程，其核心机制、应用场景中存在的潜风险也给技术和现有网络安全监管政策带来新的挑战。因此，理性看待区块链的技术优势，强化应对潜在风险已成为保障区块链技术的健康、有序发展的当务之急。

中国信息通信研究院与中国通信标准化协会牵头，联合以下单位共同研究编制《区块链安全白皮书—技术应用篇（2018版）》：中国移动通信集团公司信息安全管理与运行中心、中国移动通信集团公司研究院、国家计算机网络应急技术处理协调中心、科大国盾量子技术股份有限公司、中兴通讯股份有限公司、广州大学网络空间先进技术研究院、上海观安信息技术股份有限公司、平安科技有限公司、三六零科技有限公司、深圳市腾讯计算机系统有限公司安全管理部、北京京东尚科信息技术有限公司。

本白皮书从网络安全的视角，客观审视区块链技术发展和应用情况，分析探讨区块链技术应用分层架构、安全风险和应对框架，给出关于促进区块链技术安全应用的若干建议，希望与业界分享，切实提升区块链技术发展应用安全性。

下载白皮书：http://www.caict.ac.cn/kxyj/qwfb/bps/201809/P020180919411826104153.pdf

声明：本文来自中国信息通信研究院CAICT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。