隨著區塊鏈技術的成熟,行業的標準和規範也提上日程。近期中國信息通信研究院發佈《可信區塊鏈:區塊鏈安全評價指標》,推進區塊鏈安全標準的發展和落地。
工業和信息化部總經濟師王新哲曾經提到,在政策、技術、市場等多重力量推動的當下,國內越來越多的產業機構開始重視並參與到區塊鏈技術和應用的探索中來,但是區塊鏈的發展仍面臨諸多問題和挑戰。技術尚未成熟、應用場景模式尚不明確,個別企業濫用區塊鏈概念進行投機炒作等行為,都給行業發展帶來不利影響。
在這種情況下,信通院一直致力於推動可信區塊鏈的系列標準制定並舉辦標準評測活動。在不久前的區塊鏈推進計劃第三次會議中,騰訊、華為數字、英特爾北京分公司等業內知名單位和企業均出席了會議。
《可信區塊鏈:區塊鏈安全評價指標》從應用服務的安全性、系統設計的安全性以及基礎服務的安全性三個維度來制定了區塊鏈安全指標的總體要求,其中系統設計包括智能合約和共識機制,基礎服務包括網絡通信、數據安全和密碼學,共涉及六個方面,來輔助解決網絡安全及社會化安全問題。
可信區塊鏈的所謂“可信”,主要是從用戶角度來評估,區塊鏈產品提供商的企業信息是否真實,產品能否滿足技術需求,以及能否達到所承諾的評價指標等。其中評價指標主要包括,數據處理的基本能力、身份認證、查詢歷史數據、節點管理、故障恢復能力、應用層穩定性、共識機制有效性、數據可審查性、妥善的私鑰管理措施、密碼技術合規性、吞吐率要求、核心技術自主可控、數據私密性以及最小硬件要求等。
區塊鏈安全標準的發佈,將促進區塊鏈技術的落地和行業,賦能實體經濟。然而也有人對此保持中立態度,認為標準必然要最大限度地滿足區塊鏈與不同領域結合、不同程度的安全檢查需要,還需要考慮區塊鏈相結合的行業產業應用標準,制定區塊鏈的團體標準將是一項無比複雜且艱鉅的工作。團體標準出臺後還需要進行一個關於團體標準的檢測,需要先行國家部委、地方政府及央國企事業單位可控領域推進標準的宣貫和試用。例如雄安新區、海南自貿區、海關總署等一些應用區塊鏈的場景系統的測試、評估和認證。再進一步拓展到民生、商業等領域的區塊鏈應用場景。最後在推進金融科技相關的區塊鏈應用場景的測評認證。因而區塊鏈安全標準也將隨著時間和技術的發展而不斷地修改完善,與時俱進,後續也將是極大的工作量。