■ 中国电子技术标准化研究院 李鸣 李佳秾 孙琳

2016年初以来,区块链技术创新创业活跃,成为各个行业追逐的热点。2016年10月工信部发布的《中国区块链技术和应用发展白皮书(2016)》明晰了区块链主要特点和应用领域。同时,区块链首次列入《“十三五”国家信息化规划》。

一、区块链技术概述

(一)区块链概念

狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。

广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式组织架构与计算范式。

(二)区块链分类

1. 公有链

公有链是任意区块链服务客户均可使用,任意节点均可接入,所有接入节点均可参与共识和读写数据的一类区块链部署模型。也就是说公有链的各个节点可以自由加入和退出网络,并参加链上数据的读写,运行时以扁平的拓扑结构互联互通,网络中不存在任何中心化的服务端节点。公有链的特性包括任何人都可以加入网络及写入和访问数据,任何人在任何地理位置都能参与共识,每秒3-20次数据写入等。例如比特币是最初的公有链模型,其设计公开,没有人拥有或控制比特币系统,并且任何人都可以参与其中。

2. 专有链

专有链是仅由单个区块链服务客户使用,仅有授权的该客户节点可接入,接入节点可按规则参与共识和读写数据的一类区块链部署模型。也就是说专有链的各个节点的写入权限收归内部控制,而读取权限可视需求有选择性地对外开放。专有链仍然具备区块链多节点运行的通用结构,适用于特定机构的内部数据管理与审计。专有链的特性包括使用范围控制于一个公司范围内,改善可审计性、不完全解决信任问题,每秒1000次以上数据写入等。

3. 联盟链

联盟链是仅由一组具有利益相关的特定区块链服务客户使用,仅有授权节点可接入,接入节点可按规则参与共识和读写数据的一类区块链部署模型。也就是说,联盟链的各个节点通常有与之对应的实体机构组织,通过授权后才能加入与退出网络。各机构组织组成利益相关的联盟,共同维护区块链的健康运转。联盟链的特性包括授权公司和组织才能加入网络,参与共识、写入及查询数据都可通过授权控制、可实名参与过程、可满足监管AML\KYC(反洗钱/了解你的客户),每秒1000次以上数据写入等。已存在的联盟链有超级账本(hyperledger)、R3等。

二、国内标准化工作情况

(一)国内标准化工作背景

为充分发挥标准化工作对市场资源的配置和引导作用,推进标准化工作的提前布局,依托区块链技术和产业发展论坛下的标准工作组,吸收相关单位广泛参与,在质检总局、国标委关于构建国家新型标准体系的精神指引下,中国电子技术标准化研究院开展了区块链的标准化工作。一是开展了区块链标准体系的研究工作,分别提出区块链标准体系和区块链应用标准体系,为后续标准研制提供指导。二是按照“急用先行、成熟先上”的原则,研制发布了《区块链 参考架构》、《区块链 数据格式规范》等团体标准,并积极推进团体标准成果团体标准向国家标准和行业标准的转化。

(二)《区块链 参考架构》

《区块链 参考架构》是中国首个区块链标准,是由中国区块链技术和产业发展论坛理事会成员单位联合编写的团体标准。基于此标准提出的《信息技术 区块链和分布式账本技术 参考架构》作为区块链领域的首个国家标准已获批立项。这是团体标准先行,条件成熟时再转化为国家标准的一次有益实践。同时,《区块链 参考架构》成功入选2017年首批工业和信息化部“百项团体标准应用示范项目”和“2017年中国标准化最受关注标准”。 

《区块链 参考架构》给出了区块链相关的术语和定义,规定了区块链和分布式记账技术的参考架构,以及典型特征和部署模式,系统描述了区块链的生态系统,及生态系统涉及的角色、子角色及其活动构成的功能视图。目的是为使用区块链和分布式记账技术的组织选择和使用区块链服务或建设区块链系统提供支撑,指导区块链服务提供组织提供区块链服务,有利于统一对区块链的认识,对各行业选择和应用区块链服务、建设区块链系统等具有重要的指导意义。

(三)《区块链 数据格式规范》

《区块链 数据格式规范》是由中国区块链技术和产业发展论坛理事会成员单位联合编写的第二个区块链团体标准。《区块链 数据格式规范》给出了区块链技术相关的数据结构、数据分类及其相互关系、数据元的数据格式要求等。目的是为使用区块链的组织建设区块链系统提供数据格式参考,指导区块链服务提供组织建立区块链系统数据结构,为区块链系统建设过程的中间件服务组织提供数据格式参考。该标准的发布有助于为区块链系统的数据结构设计提供参考,为区块链行业应用提供统一的数据标准。

三、国际标准化工作情况

2016年4月,澳大利亚标准化协会向国际标准化组织提交了有关新领域技术活动的提案(NFTA),建议通过制定标准来支持区块链技术的发展,提出在国际标准化组织(ISO)下成立新的区块链技术委员会,开展面向互操作性、术语、隐私安全和审计相关的区块链标准化工作。该提案于2016年9月通过,国际标准化组织任命澳大利亚标准化协会为国际标准化组织/区块链和分布式记账技术委员会秘书处。2017年3月,国家标准化管理委员会办公室正式复函我院,同意由我院承担ISO/TC 307国内技术对口单位。

ISO/TC 307技术委员会分别于2017年4月和11月召开了技术委员会第一次和第二次全体会议,目前TC 307已有参与国29个,观察国13个。在两次全会中,经各成员国专家讨论,分别成立了WG1基础工作组、SG2用例研究组、WG2安全、隐私和身份研究组、SG5智能合约研究组、SG6治理研究组、SG7互操作研究组和特别商业战略计划工作组。我国专家主要参与了基础工作组WG1中参考架构、分类和本体的相关研究工作,与美国、英国、俄罗斯等国家专家共同完成了参考架构研究报告,并积极贡献中国《区块链 参考架构》标准中角色、子角色、活动和功能架构部分内容,将国内标准化成果贡献到国际标准预研成果中,同时积极承担参考架构国际标准联合编辑、分类和本体技术规范编辑职务。在WG2安全、隐私和身份工作组中,通过参与关于隐私和个人识别信息保护、安全风险和漏洞等方面的研究,全面了解目前各国对区块链技术的监管手段,有助于我国制定一套完善的,适用性高的安全隐私、认证相关的标准;SG6治理研究组在未来工作中将通过编写“区块链和分布式记账技术——治理指南”研究报告,对区块链的战略实施(包括业务目标、市场、效益)、区块链用户或利益相关者之间的关系进行说明,并为系统生命周期管理和共识等提供一个参考模型;随着越来越多的公共和私人机构采用区块链和分布式记账技术解决方案来支持组织内的工作,未来这些解决方案之间的交互需求会很大程度的增加。因此,TC 307下设SG7互操作研究组将针对链间、系统间的互操作解决方案进行研究,在减少和管理行业内和跨行业的技术和业务复杂性的同时,提供一个标准的框架,推动不同技术间的交互。

根据ISO/TC 307特别商业战略计划工作组的研究分析,国际标准化工作对促进全球经济社会发展的贡献是巨大的。区块链应用的开发和部署本身缺乏标准化引导,更缺少对安全性、可靠性和互操作性等的评估方法。应对这些挑战,正需要开展国际标准化工作来帮助各国家、各行业间达成共识,为不同产业所共有的挑战提供解决方案,并能够真正地实现技术和经验的共享,为区块链大规模应用奠定基础。

四、标准化工作思路

未来,我国标准化工作方向将以区块链和分布式记账技术标准体系为基础,结合区块链技术和应用发展趋势,提出直接反映区块链特征,并能引导和规范区块链相关的技术和产品研发以及服务设计、部署和交付,有效解决数据交换、信息安全和隐私保护等问题的标准化重点方向,以指导具体标准的立项和制定。此外,除研究制定具体标准外,还将依据标准化工作成果开展以下工作:

(一)开展标准验证与应用试点

及时总结各标准试点单位的典型做法和已取得的经验,进一步支持加强部省市互动,形成工作合力,做好重点标准应用工作,支撑信息化和软件服务业司组织召开标准验证与应用试点工作交流会,做好典型示范,加快行业应用解决方案研发,培育区块链即服务(BaaS)、分布式数据存储、大数据交易等新模式新业态,推动区块链与行业应用融合发展。

(二)加快建设自主开源社区

加强我国自主的开源社区运营机制建设工作,通过开发大赛、黑客松、优秀项目评选等多种形式促进优势项目入驻和应用落地,培育一批有国际竞争力的底层技术项目。通过对组建孵化器、开展应用示范等方式推广,逐步形成面向应用的、符合参考架构标准的通用型开发平台和应用解决方案。

(三)开展多种形式的标准化培训工作

依据标准研制和应用研究等成果,联合地方政府和相关协会、联盟等,与江苏、无锡、杭州等地方政府联动,继续开展区块链开发者和创业人员训练营,为开源社区建设等工作提供人才保障,同时加快培养高端的开发和创业人才,提升区块链核心关键技术的自主研发能力,加快区块链产业化进程,解决区块链人才匮乏的焦点问题,促进区块链技术和应用的良性发展。

(四)参与并主导国际标准化工作

积极参与国际标准化组织的区块链标准化活动,加强区块链国际标准化方面的国际交流与合作。充分利用已经完成《区块链 参考架构》、《区块链 数据格式规范》团体标准的优势,组织做好研究组工作报告的编写工作,加强国际交流,及时完善我国标准,积极履行区块链和分布式记账技术参考架构国际标准联合编辑、分类和本体技术规范编辑职务。同时关注和参与智能合约、区块链治理、互操作等相关领域的国际标准化工作,加强我国优势技术和标准化成果的国际推广工作,提升我国在区块链标准化方面的国际影响力。

(本文刊登于《中国信息安全》杂志2018年第5期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。