报告摘要:

1、截止目前,主要国际组织ITU、ISO、IEEE共发布区块链/分布式账本技术相关标准23项,其中22项在2020年正式发布,聚焦于技术和数据基础、安全和隐私两部分。我国正积极参与区块链架构、区块链金融、区块链数字资产等相关国际标准制定,并取得一定的成果和主动权。

2、2018年5月,工业和信息化部结合国内外发展现状拟定了我国区块链标准体系的未来规划,包括5个大类共22项拟制定的国家标准,现阶段我国区块链标准体系发展基本按此框架进行。

3、我国标准制定整合政产学研各界力量,基本形成“政府牵头主导、业界广泛贡献、院所参与协作”的模式。

4、在区块链/分布式账本技术国家标准、行业标准、省级地方标准、团体标准起草过程中,共有302家单位参与,大部分参与单位为区块链产业链内相关企业。其中,中国电子技术标准化研究院和深圳前海微众银行股份有限公司参与了10项以上标准制定,共有23家单位参与了5项及以上标准制定。

5、2020年是中国区块链标准化发展迅速的一年,实现了行业标准零的突破,也在国际标准制定中取得多个“首次”,多个标准项目在国际组织成功立项,显示着我国在区块链方面取得的成就逐渐获得国际社会认可。截至2020年12月,我国已发布区块链/分布式账本技术行业标准3项、省级地方标准5项、团体标准34项。虽未正式发布区块链国家标准但有3项正在加紧起草中。

6、从整体上看,目前国内区块链标准体系的建设推进有序、进程加速、前景光明但仍存困难、道阻且长;我国积极采标、参与制定国际标准,政府机构和企业在国际标准制定中影响力日益提升。

目 录

一、建立区块链标准的必要性和紧迫性 

(一)我国区块链产业亟需标准的规范指导 

(二)企业到国家都需要“标准主动权” 

(三)国际标准制定竞争激烈、时不我待 

二、区块链相关标准制定情况 

(一)国际区块链标准概览 

(二)国内区块链标准概览 

   1.现有标准统计 

 2.各类单位参与情况 

三、2020年中国区块链标准发展情况 

(一)2020年国内区块链标准制定情况 

(二)2020年我国参与国际标准制定情况 

四、2020年新发布标准重点解读 

(一)《金融分布式账本技术安全规范》与国密改造 

(二)《区块链技术金融应用评估规则》与系统评估指标 

(三)《基于区块链技术的疫情防控信息服务平台建设指南》与应用开发 

五、区块链标准制定的趋势及展望 

(一)标准制定有序推进,区块链国标未来可期 

(二)标准体系日趋完善,覆盖产业全流程仍有距离 

(三)积极采标现行国际标准,参与制定未来国际标准 

自从2016年“区块链”首次在Gartner技术成熟度曲线中出现以来,区块链产业经过了2017-2018年的期望膨胀期和2018年之后的泡沫谷底期,目前已经进入到规范化、规模化的稳步发展阶段。区块链在各行业的应用潜力逐渐得到释放,多个国家都把区块链技术作为新一代信息技术的重要发力点。近年来,区块链在技术突破、应用创新与产业实践等方面均取得了长足发展。

2018年前后,区块链的国际标准制定工作正式启动,相关标准的制定因此成为了企业乃至国家之间的竞争焦点。

我国区块链产业规模较大、应用领域基础较好、整体实力较强,根据赛迪研究院发布的《2020年中国区块链发展现状与展望(上半年)》,2020年上半年,我国落地应用140余项;截至2020年6月,我国的区块链专利公开数量达18555项,区块链研究机构共107家,在2020年上半年具有投入产出的区块链企业共303家,区块链产业规模达到17.15亿元。

另外,我国在配套技术(密码学、数字签名、安全技术等)方面的标准至今业已较为完备,在区块链标准制定中具有一定的先发优势。同时,我国政府对于区块链发展与标准制定十分重视,2016 年 12 月,区块链首次被作为战略性前沿技术、颠覆性技术写入国家“十三五”规划;2019年10月,中共中央政治局就区块链技术发展现状和趋势组织第十八次集体学习,习近平总书记在讲话明确提出,“要加强区块链标准化研究,提升国际话语权和规则制定权”;2019年11月,国家标准化管理委员会正式启动区块链和分布式记账技术等一批技术委员会筹建工作。因此,理应把握这一时机,集合政府机构、学界和产业界的力量,紧跟甚至引领区块链国际标准制定的步伐。

本报告从区块链标准制定的必要性入手,梳理了现阶段国际国内的区块链标准制定情况,力图描绘区块链现有的“标准版图”和“未来蓝图”。

Part 01

建立区块链标准的必要性和紧迫性

标准是一个行业长期良好发展的根本保证,其重要性不言而喻。从行业层面来讲,标准主要有两个作用,一方面可以是总结行业共识,构建良好发展生态,让新的参与者有迹可循;另一方面是规范行业发展,减少合作摩擦,引导行业参与方协同发展。从参与方层面来讲,不论是企业还是国家,参与标准制定是自身技术实力被认可的有力佐证,也能够提升自己在该行业内的话语权。

(一)我国区块链产业亟需标准的规范指导

标准来自于产业实践,源自产业发展过程中的不断探索;标准又能回归于产业实践,帮助业界规范发展,帮助公众和监管方去伪存真。对于区块链这一新兴技术产业而言,近5年来,中国的区块链专利数量、企业数量、产业规模一直保持喜人增长势头,且均居于世界前列,在技术创新、应用落地方面也积累了丰富经验,在一些环节已经形成共识或已经探索出受行业认可的评价体系、参考方案,通过制定相关标准总结共识、明确阶段成果,集中行业力量带动下一阶段发展显得十分必要。

同时,在现阶段产业规模增长迅猛的背后,我们也注意到,区块链行业仍存在诸多乱象和技术问题需要解决,安全问题、效率问题、可信问题、异构协作问题等都是下一步发展的阻碍。以安全问题为例,许多中小企业注重区块链场景设计与技术创新而轻视系统安全措施,监管部门又缺乏统一的标准进行安全评估与管理审计。2020年4月的dForce事件就给这一问题敲响了警钟。在这种现实情况下,亟需相关标准明确安全审核“红线”、规范应用市场“门槛”。

(二)企业到国家都需要“标准主动权”

从区块链行业参与方来看,不论是企业、学界机构,还是各级政府、国家,都在积极争取区块链标准制定权,尤其是在自身具备一定优势的细分领域。目前,国内国际区块链相关标准制定均处于初步阶段,已有标准体系尚不完善,在区块链产业链的多个环节均存在不同解决方案的竞争。参与制定标准不仅有助于保持自身领先地位、证明自身技术能力、推广自身解决方案,也能够使得企业、国家有更大的行业话语权和发展主动权。

工信部中国电子技术标准化研究院软件工程与评估中心主任、中国区块链技术和产业发展论坛秘书长周平曾在采访中说道,国际化标准的制定旨在规范区块链的应用,能够在全球范围内有效打通不同国家、行业和系统之间的认知和技术屏障,防范应用风险,为全球区块链产业发展提供重要的标准化依据。而我国积极参与国际区块链标准的制定,一方面能够提升我国在区块链领域的国际影响力和话语权,另一方面对于我国自身区块链标准的制定也有一定的参考和借鉴意义,此举能够推动中国区块链技术面向世界。

(三)国际标准制定竞争激烈、时不我待

从标准制定流程上来看,不论是国家标准还是国际标准的制定,都是一个有固定流程的漫长进程,需要多方参与并进行长期讨论。前期研究、可行性与必要性论证、标准预研、标准立项、起草修订和发布实施等阶段均不可或缺。

对于国家标准来说,在标准立项之后,即进入标准的研制阶段,起草单位需要形成各阶段标准草案,面向标准涉及的部门、企事业单位或行业专家征求意见,之后提交管理部门批准,公示最终实施;对于国际标准来说,全球标准化组织 ISO给出了详细的标准发布安排,分9个阶段进行立项、制定、发布、撤销(如下表1-1)。因此,完善标准体系、争取标准制定的主动权不能依靠压缩标准制定时间,不可操之过急,而应该提前布局、尽早论证、及时启动。

放眼全球,区块链标准的国际赛道竞争激烈,目前各个国家都在积极制定本国区块链标准,国际标准的制定也已经启动,并取得了一定的成果。

澳大利亚标准局在2016年4月就呼吁制定全球 ISO 区块链标准,并被ISO任命主导创建统一的区块链技术方法;2017 年 4 月,日本经济产业省发布了日本区块链标准具体的评估方法,其中包括了32个区块链技术指标……

如此情况下,中国自然不能在标准制定中掉队。2018年,电子工业标准化研究院区块链研究室主任李鸣表示,中国曾在国际知识产权和标准等方面吃过很多亏,如今在区块链方面,中国甚至已站在世界技术前列,要牢牢把握自己的话语权。

现如今,在区块链标准制定进展上,中国和国际组织、其他主要国家基本一致,在国际标准制定中也取得了一定的成绩,未来需要及时填补国内区块链细分领域标准空白,尽快推动形成国内行业共识,在国际区块链舞台推出中国方案、发出中国声音。

表1-1:国际标准化组织(ISO)标准制定流程

资料来源:01区块链,国际标准化组织(ISO)网站

Part 02

区块链相关标准制定情况

一般而言,根据制定主体和影响范围,标准可分为国际标准、国家标准、行业标准、地方标准和团体标准。随着区块链技术的不断成熟和区块链行业的不断发展,国内外区块链标准体系建设已经取得一定成果。下面从国际和国内两个层面来阐述区块链现有标准的制定实施情况。

(一)国际区块链标准概览

国际标准方面,国际电信联盟 (International Telecommunication Union, ITU )、国际标准化组织(International Organization for Standardization, ISO)、电气与电子工程师协会(Institute of Electrical and Electronics Engineers, IEEE)等具有全球影响力的机构均成立了区块链标准工作组或委员会,致力于推动区块链国际标准的制定。

国际电信联盟(ITU)是联合国一个重要的专门机构,主管信息通信技术事务,负责制定全球电信标准等,下设电信标准化部门(ITU-T)、无线电通信部门(ITU-R)、电信发展部门(ITU-D)等部门。ITU既吸收各国政府作为成员国加入,也吸收运营商、设备制造商、融资机构、研发机构和国际及区域电信组织等私营机构作为部门成员加盟。目前已有近200个成员国以及包括各公司、大学和国际组织以及区域性组织在内的900余成员。

根据国际电信联盟网站公布的信息,截至2020年12月,ITU-T已发布区块链/分布式账本技术相关标准14项,其中2项在2019年年底批准,全部14项均在2020年发布。在已经发布的标准中,4项与安全相关,3项与数据管理相关,3项与物联网相关,由此可见ITU对于安全问题和物联网、数据问题的重视。

表2-1:ITU-T区块链标准发布情况

资料来源:01区块链根据ITU公开信息整理

国际标准化组织(ISO)是标准化领域中的一个国际性非政府组织,由世界上100多个国家的国家标准化团体组成,中国国家标准化管理委员会代表中国积极参与其中。2016 年 9 月12日,ISO成立了“区块链和分布式记账技术技术委员会”(ISO/TC 307),旨在推动区块链与分布式记账技术领域的国际标准制定。

2017年3月,中国电子技术标准化研究院被指定为ISO/TC 307国内技术对口单位,具体负责区块链方面的国内采标和国际标准制定。截至2020年12月,ISO/TC 307共设立12个工作小组,分别负责区块链技术、互操作性、安全等细分领域的具体标准审核,秘书处设在澳大利亚,在世界范围内有46个参与成员(PARTICIPATING MEMBERS)和13个观察成员(OBSERVING MEMBERS)。

表2-2:ISO/TC 307 工作小组

资料来源:01区块链,国际标准化组织(ISO)网站

图2-1:ISO/TC成员分布图(浅蓝色为参与成员,黄色为观察成员,深蓝色为秘书处)

资料来源:01区块链,国际标准化组织(ISO)网站

根据国际标准化组织网站(https://www.iso.org)公布的信息,截至2020年12月,ISO/TC已经发布区块链相关国际标准4项,撤销1项,另有11项正在制定中,已发布的标准包括了区块链术语概念、系统概述、隐私保护和人员管理,构建了国际区块链领域的共识基石,正在制定中的标准将对区块链的参考架构、分类、案例等方面给出规范,打造更好的国际区块链合作基础。

表2-3:ISO区块链标准制定情况(阶段代码说明详见表1-1)

资料来源:01区块链根据国际标准化组织(ISO)网站公开信息整理

电气与电子工程师协会(IEEE)是一个国际性的电子技术与信息科学工程师的协会,也是目前全球最大的非营利性专业技术学会、电子信息领域最具权威性的国际学术组织,其下设的IEEE 标准协会 (IEEE Standards Association) 是世界领先的标准制定机构,标准制定内容涵盖信息技术、通信、电力和能源等多个领域。在区块链领域,IEEE陆续成立了区块链标准委员会(CTS/BSC – Blockchain Standards Committee)、区块链和分布式记账委员会(C/BDL – Blockchain and Distributed Ledgers)等专门机构,负责相关标准的立项、审核与批准。中国电子技术标准化研究院是IEEE C/BDL的主席单位。

根据IEEE 标准网站(https://standards.ieee.org/)公布的信息,2020年3月,第一项IEEE区块链标准“IEEE Standard for Data Format for Blockchain Systems”成功通过委员会批准,明确了区块链系统的数据格式要求,在数据结构、数据类型等方面给出规范。截至2020年12月,IEEE已发布区块链相关标准5项,其中3项与加密货币相关,另有1项数据格式标准和1项数据管理标准。

表2-4:IEEE区块链标准发布情况

 资料来源:01区块链根据电气与电子工程师协会(IEEE)网站公开信息整理

截至2020年12月,IEEE仍有20余项的区块链标准已经立项,进入起草制定阶段,预计在2024年以前陆续发布。数字资产识别管理、区块链物联网、区块链互操作性/跨链技术是其中占比较大的部分,这些领域也是区块链后续发展的重点,同时,区块链从业人员能力评估标准的制定也受到了产业界的广泛关注。

表2-5:IEEE正在进行的部分区块链标准项目

 资料来源:01区块链根据电气与电子工程师协会(IEEE)网站公开信息整理

综上所述,2020年是区块链国际标准制定成果丰硕的一年。ITU、ISO和IEEE三个主要国际标准化组织共发布区块链/分布式账本技术相关标准23项,其中22项均在2020年正式发布。从所属领域来看,国际上目前聚焦于技术和数据基础、安全和隐私两部分,在区块链物联网和加密货币方面也有所进展,但在智能合约、跨链、分片等技术细分领域和具体应用方面涉及尚少,整体处于区块链标准体系的基础建设阶段,仍有很大发展空间。

表2-6:ITU、ISO、IEEE区块链标准所属领域

数据来源:01区块链根据公开资料整理

(二)国内区块链标准概览

1、现有标准统计

自2016年,中国便已开始启动区块链/分布式账本团体标准、地方标准、行业标准的制定工作,并在2017年5月由中国电子工业标准化技术协会联合万向区块链公司、蚂蚁小微金融服务集团、深圳前海微众银行股份有限公司等发布第一份团体标准《区块链 参考架构》(T/CESA 6001—2016)。

2017年12月,由中国电子技术标准化研究院牵头的首个区块链领域国家标准《信息技术区块链和分布式账本技术参考架构》(计划编号:20173824-T-469)正式立项,标志着区块链国家标准制定的开始,与国际区块链标准制定的起步基本同时。

工业和信息化部于2018年5月提交了《全国区块链和分布式记账技术标准化技术委员会筹建申请书》,其中通过对共识机制、数据存储、网络协议、加密算法、隐私保护和智能合约6个核心关键技术及区块链治理和安全问题的分析,结合国内外发展现状,拟定了我国区块链标准体系的未来规划,整体体系包括基础、业务和应用、过程和方法、可信和互操作、信息安全5个大类,初步列出了拟制定的22项国家标准。

表2-7:区块链和分布式账本拟制定标准体系表

资料来源:01区块链根据《全国区块链和分布式记账技术标准化技术委员会筹建申请书》整理

根据全国标准信息公共服务平台(http://std.samr.gov.cn/)公布的信息,截至2020年12月,已发布区块链/分布式账本技术国家标准0项、行业标准3项、省级地方标准5项、团体标准34项。虽未正式发布任何一项国家标准,但有3项正在加紧起草中,涉及参考架构、智能合约和存证。而这三个方面也是区块链的发展基础和当前主要应用方向。

表2-8:国内区块链相关标准发布年份分布

数据来源:01区块链根据公开资料整理

表2-9:正在起草中的区块链国家标准

资料来源:01区块链根据公开资料整理

从区块链配套技术上看,密码和数字签名属于区块链底层技术中的重要部分,加密算法也被工信部列入区块链核心关键技术,我国在这方面标准体系已较为完备。其中,密码算法和数字签名国家标准共制定60项,其中现行45项,废止7项(均为2015年前制定),正在起草、批准8项,以算法和应用为主;国家密码行业标准91项,覆盖国密算法(祖冲之算法、SM2、SM3、SM4、SM9)、身份鉴别、参数设计、数据和接口规范、检测、设备管理等全流程,多项国密行业标准逐步被采纳为国家标准。密码体系和接口设计的完备,将为区块链技术突破提供核心支持。

表2-10:密码和数字签名国家标准发布年份分布 

数据来源:01区块链根据公开资料整理

注:2015年以前发布的国家标准中有7项已废止。

表2-11:暂未发布的密码领域国家标准

资料来源:01区块链根据公开资料整理

在密码和数字签名领域,我国在完善自身标准体系的基础上也致力于与国际发展接轨:制定的60项国标中有12项采标ISO国际标准,主要集中在密钥管理和安全检测方面,提升了相关产品参与国际合作、与国外产品互联协同的便利性。

表2-12:密码国家标准采标国际标准情况

资料来源:01区块链根据公开资料整理

从已发布的42项区块链标准来看,根据《全国区块链和分布式记账技术标准化技术委员会筹建申请书》中的区块链拟定标准体系框架,将这些标准划分为基础标准、业务和应用、过程和方法、可信和互操作、信息安全5个类型。可以看到,业务与应用标准是目前发布标准最多的类型,占到了21项;基础标准和信息安全标准分别占到了24%和19%;目前还没有出台过程和方法类相关标准,即在跨链、共识等方面仍然存在标准空白。

针对21项业务与应用标准进行细分,可以看到,目前在区块链溯源方面应用的标准最多,共有9项,包括《区块链技术产品追溯应用指南》《区块链应用 商品及其流通信息可追溯体系框架》等;数字凭证应用的标准也较多,主要用于司法取证、电子数据存证等,民生领域的2项包括《基于区块链技术的疫情防控信息服务平台建设指南》和《基于区块链的精准扶贫实施指南》,都是在2019-2020的大背景下出台的针对性标准。

表2-13:国内区块链标准类别占比

数据来源:01区块链根据公开资料整理

进一步针对标准等级进行划分,可见目前我国团体标准体系较为完备,包括了基础标准、业务与应用规范、可信和互操作、信息安全标准四类,且在每一类中都占到了相当大的比例。

表2-14:不同层级区块链标准类别数量

数据来源:01区块链根据公开资料整理

目前我国区块链标准体系正在逐步完善,从各层级来看,团体标准起步较早、发展较快,并为地方标准、行业标准乃至国家标准提供较好的借鉴,通过小范围讨论与实践,为更高等级标准的制定积累经验、打下基础。从工信部拟定的区块链标准体系来看,目前我国在22个细分领域中均有布局,但目前仅在10个细分领域发布相关标准,发展还不成熟,和建立完备的区块链标准体系仍存在很大差距。

图2-2:区块链标准体系框架

资料来源:01区块链根据公开资料整理

2、各类单位参与情况

从参与单位来看,不论是区块链领域相关标准还是密码领域国家标准,都有效整合了政府部门、产业界、学界的力量,多方参与,共同制定广泛认可、行之有效的标准。

标准来源于产业、应用于产业,因此,产业界是与标准制定中不可忽视的力量,我国在标准制定中十分注重听取产业界的意见,致力于促进产业界通力协作、形成共识。

2016年,中国电子技术标准化研究院、蚂蚁金服、万向、微众银行、平安集团、乐视联服、万达网络、用友、三一集团、海航科技等国内从事区块链的重点企事业单位联合成立了中国区块链技术和产业发展论坛(以下简称“论坛”)。论坛致力于我国区块链标准化路线和标准体系建设方案研究、标准研制以及国际标准化工作,不断提升我国区块链产业的标准化水平。2017年5月论坛发布的《区块链 参考架构》是我国第一项区块链团体标准,同年12月,基于该项团体标准,电子标准院联合国内30多家企业编制的《信息技术 区块链和分布式账本技术 参考架构》国家标准获批立项;论坛在2018年发布的《区块链智能合约实施规范》《区块链存证应用指南》两个团体标准也是现今正在起草的两项国家标准的重要参考。

2018年4月由中国信息通信研究院发起的可信区块链推进计划(Trusted Blockchain Initiatives)是具有代表性的产业合作机制。截至2020年7月,可信区块链推进计划已集合400余家区块链企事业单位、科研机构,在技术标准、行业应用、政策法规、国际合作等方向设立工作组21个,在国内国际区块链行业发展和标准化中形成了较大的影响力。

目前,我国区块链标准制定已基本形成“政府牵头主导、业界广泛贡献、院所参与协作”的模式。在区块链/分布式账本技术国家标准、行业标准、省级地方标准、团体标准起草过程中,共有302家单位参与,大部分参与单位为区块链产业链内相关企业。其中,中国电子技术标准化研究院和深圳前海微众银行股份有限公司参与了10项以上标准制定,共有23家单位参与了5项及以上标准制定。

表2-15:参与5项及以上区块链标准制定的单位

数据来源:01区块链根据公开标准文本“起草单位”统计

在密码与数字签名的60项国家标准制定过程中,中国人民银行主管5项,其余均由国家标准化管理委员会主管,参与制定的单位共有113家,其中22家单位参与了5项及以上国家标准制定。

表2-16:参与5项及以上密码国家标准制定的单位

数据来源:01区块链根据公开标准文本“起草单位”统计

Part 03

2020年中国区块链标准发展情况

(一)2020年国内区块链标准制定情况

2020年是中国区块链和密码标准制定进展迅速的一年。在密码和数字签名领域,SM9标识密码算法和匿名签名由行业标准正式纳入国家标准,并于2020年11月1日起正式实施,为区块链系统的隐私保护和传输安全提供了有力保障。

表3-1:密码和数字签名领域2020年新增国家标准

资料来源:01区块链根据公开资料整理

区块链领域新增标准如表3-2所示。其中,金融领域是中国区块链最早落地的应用领域之一,因此金融行业的区块链标准布局较早、进展较快,中国人民银行牵头的两项行业标准《金融分布式账本技术安全规范》《区块链技术金融应用评估规则》于2020年正式发布实施,实现了区块链领域行业标准零的突破。

《金融分布式账本技术安全规范》(JR/T 0184-2020)是国内甚至是国际金融业的第一个区块链规范,《区块链技术金融应用评估规则》(JR/T 0193-2020)则是首个由最高权威机构颁发、较为完整的对区块链体系和产品的技术标准和评估办法,在共识协议、智能合约、数据格式、运维管理等方面都做出了规定,保证区块链金融的健康发展。

区块链省级地方标准的实施也在2020年有了零的突破,在疫情防控的大背景下,首个付诸实施的省级地方标准《基于区块链技术的疫情防控信息服务平台建设指南》为区块链参与抗疫提供了良好的指导;同时,贵州省早先发布的4项省级标准也于2020年6月正式实施,在脱贫攻坚的决胜之年,区块链的应用也将助力脱贫攻坚高效化、智能化、长效化。

团体标准的发展保持了2019年的增长势头,2020年共新增14项团体标准,牵头团体主要分布在广东、浙江、上海等区块链产业较为成熟的地区。出台的标准也侧重于所在行业具体应用场景与区块链结合的设计与规范。

表3-2:中国区块链领域2020年新增相关标准

数据来源:01区块链根据公开资料整理

(二)2020年我国参与国际标准制定情况

在国际标准立项和制定过程中,我国政府机构和企业积极承担国际组织标准制定任务,在2020年都取得了较好的成果。

标准立项层面,我国政府机构和企业多点开花,接连取得重大突破,创造多项“首次”。2020年5月,中国电子技术标准化研究院与好扑科技提交的《基于区块链的数字资产识别标准》《基于区块链的数字资产交易所标准》等区块链资产相关国际标准通过了IEEE SA 标准委员会审核正式立项;同月,蚂蚁集团蚂蚁链、百度超级链、分布科技Onchain在IEEE P3200s “跨链互操作”系列标准中获得三项立项,分别承担P3205(跨链数据认证及通讯协议)、P3203(跨链互操作命名协议)、P3204(跨链互操作事务一致性协议)三个跨链标准的制定,其中由分布科技支持的跨链互操作性协议Poly Network是实现异构链间任意信息跨链的首个可用方案;2020年7月,由中国人民银行数字货币研究所牵头,中国信息通信研究院、华为等单位联合发起的国际标准《金融分布式账本技术应用指南》(Financial Distributed Ledger Technology Application Guideline)在国际电信联盟第十六研究组(ITU-T SG16)成功立项,这是我国牵头的首个金融区块链国际标准;2020年9月,腾讯云提交的《智能合约安全管理要求》(Security Requirements for Smart Contract Management)在ITU-T SG17全票通过、成功立项,这是ITU首个区块链智能合约安全领域的国际标准。

标准制定层面,2020年6月22日,ITU-T F.751.0、F.751.1、F.751.2(详见表2-1)三项标准通过ITU-T SG16全会审议,进入公示阶段,并在8月份通过委员会批准,在10月份正式发布。中国专家担任了上述三项区块链标准的编辑人,并提交了大量高质量的提案,在制定工作中发挥了重要作用。值得提出的是,本次通过审议的ITU-T F.751.1和F.751.2两项标准主要是基于可信区块链推进计划的相关研究成果提出的,体现了我国政产学研协作的巨大能量。

中国电子技术标准化研究院软件工程与评估中心主任、区块链国家标准制定负责人周平曾表示,标准是公益性的,谁都可以拿来用,但是区块链也存在标准之争。因为标准背后一定会站着技术专利,对于各国企业来讲是个战略高地,哪国在相关标准上的贡献大,哪国企业在相关领域就占据优势;哪国在标准上有话语权,也就意味着哪国企业在事实上就对相关领域有主导权。2020年,我国的政府机构和企业在区块链国际标准制定中承担着更大的责任,也涌现出好扑科技、分布科技等多家技术企业参与甚至主持国际标准制定,这显示着我国在区块链方面取得的成就逐渐获得国际社会认可,应当在之后的发展中保持自身优势,发掘、培育更多区块链细分领域的龙头企业,争取标准制定领域更大的话语权。

Part 04

2020年新发布标准重点解读

(一)《金融分布式账本技术安全规范》与国密改造

2020年2月5日,央行发布了《金融分布式账本技术安全规范》(JR/T 0184—2020)金融行业标准,是我国在区块链/分布式账本领域第一项行业标准。该标准在密码算法、账本数据、身份管理、隐私保护等多方面,对金融领域的区块链机构、项目提出了更为正式的规范和要求。

在该标准中,明确了如下图的金融分布式账本技术安全体系框架,金融分布式账本技术安全体系包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制12部分。

图4-1:金融分布式账本技术安全体系框架

图源:《金融分布式账本技术安全规范》(JR/T 0184—2020),01区块链

密码算法部分是此标准最受关注的内容,标准中明确提出了使用国密算法的要求,目前我国公开的主要国密算法包括ZUC祖冲之算法、SM2、SM3、SM4、SM9五种,分别为流密码、非对称密码、散列算法、分组对称密码和非对称标识密码,国密算法从设计上对标目前国际常用的相应密码算法(如表4-1所示),在性能上也有所优化。截至2020年12月,这五种国密算法已经基本完成了各自行业标准和国家标准的制定。

《金融分布式账本技术安全规范》中规定:分布式账本系统所使用的具体密码算法应符合GB/T 32905-2016、GB/T 32907-2016、GB/T 32918-2016(SM3、SM4、SM2)等相关国家规范以及GM/TO006-2012、GM/TO009-2012、GM/TO010-2012、GM/T0015-2012、GM/T 0044-2016(SM9)等相关行业规范;分布式账本系统应使用符合GB/T 37092-2018等相关国家标准以及GM/T 0028-2014、GM/T 0039-2015等相关行业标准的密码模块进行密码算法运算和密钥存储。根据此标准,利用非国密区块链平台如Hyperledger Fabric搭建的区块链应用需要进行国密改造,将底层平台中使用的哈希算法、数字签名、数字证书用相应的国密算法替代,以满足此标准。

表4-1:国密算法体系一览

资料来源:01区块链根据公开资料整理

除了对密码算法的要求外,该标准对于账本数据也提出了要求。由于金融行业的特殊性,数据监管和数据审计在标准中被着重强调,即要求监管信息应至少包括金融监管信息,如行业类型、居住国家/地区、民族、居民/非居民、出生日期、个人月收入、税务信息等监管数据项和反洗钱特色数据项,审计记录包括访问的日期、时间、用户标识、数据等审计相关信息,以及数据变更成功的记录和数据变更失败的记录。

在共识协议和智能合约方面,该标准对于使用哪一种共识协议和哪一种智能合约语言并没有给出明确规定,但在共识的可扩展性、可监管性等特性,以及智能合约的安全审计、生命周期管理等方面给出了简要要求。

(二)《区块链技术金融应用评估规则》与系统评估指标

2020年7月10日,中国人民银行发布了《区块链技术金融应用评估规则》(JR/T 0193-2020)金融行业标准。该标准是首个由最高权威机构颁发、较为完整的对区块链体系和产品的技术标准和评估办法,是从顶层设计的角度给出一整套的评估规范,适用于金融机构开展区块链技术金融应用的产品设计、软件开发、系统评估,目的是在区块链技术金融应用系统版本确定的基础上,对区块链金融应用的基本要求、性能、安全性进行评估,客观、公正评价系统是否能够保障区块链金融设施与应用的安全稳定运行。

在标准中,中国人民银行首次给出了区块链的定义,即区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、防篡改、防抵赖的技术体系。同时,标准中规定了区块链技术金融应用的具体实现要求、评估方法、判定准则等,主要评估内容包括基本技术要求、性能、安全性三方面。

在基本技术要求评估中,涵盖了账本技术、共识协议、智能合约、节点通讯等10个部分共55个评估项的内容,各个评估项深入到项目实施之中,既考虑了所选择技术手段的先进性和功能性,也兼顾了技术的安全性和可靠性,并制定了详细的评估内容表。在性能评估中,对交易吞吐率、查询吞吐率、同步性能、部署效率、账本数据增长速率5个指标提出了明确要求。在安全性方面,相较于《金融分布式账本技术安全规范》(JR/T 0184—2020),本次给出的评价项更细化,共12部分70个评估项,既涵盖了信息系统中的传统固有问题,如基础软硬件,隐私保护、运维等,也针对区块链系统应用的特点,在共识协议、智能合约、账本数据等方面做出了规定。

表4-2:基本要求评估项

资料来源:01区块链根据《区块链技术金融应用评估规则》(JR/T 0193-2020)整理

表4-3:安全性评估项

资料来源:01区块链根据《区块链技术金融应用评估规则》(JR/T 0193-2020)整理

在进行区块链技术金融应用的评估时,依据如上基本要求、性能、安全性三方面评估项,将每一项中存在的问题分为“建议性问题”“一般性问题”和“严重性问题”三种,判定该评估项“符合”“不符合”或“不适用”。其中,在评估过程中,发现严重性问题和一般性问题,即对客户利益造成直接或潜在损害、不利于管理部门合法监管工作的开展等问题将被判定为“不符合”。

在当前金融创新的大环境下,《区块链技术金融应用评估规则》的出台,给出了“区块链+金融”新应用的统一评价指标和测试要求,也体现了央行对于区块链金融领域的发展要求:一方面要求金融机构建立健全区块链应用风险防范机制,推动技术规范应用、开展应用备案和审计;另一方面要求行业协会加强行业自律管理,建立健全自律检查、信息共享等机制,这对于区块链市场的规范和未来区块链行业长足健康发展都有着至关重要的意义。

(三)《基于区块链技术的疫情防控信息服务平台建设指南》与应用开发

2020年4月3日,山东省市场监督管理局发布了《基于区块链技术的疫情防控信息服务平台建设指南》(DB37/T 3909—2020)省级地方标准。该标准于2020年5月3日正式实施,标准中规定了基于区块链技术的疫情防控信息服务平台建设的基本原则、平台用户、建设要求、架构、功能要求、性能要求、管理要求等,适用于山东省行政区域内基于区块链技术的疫情防控信息服务平台建设。这也是区块链领域第一个实施的省级地方标准。

该标准基于山大地纬建设济南市疫情防控平台的成功实践,提出了基于区块链技术的疫情防控信息服务平台建设方法,提出了如下图4-2的平台推荐架构,并明确了疫情防控信息服务平台需要具备的功能——可信疫情防控数据上报和分析功能,提供疫情信息发布和共享方式,为疫情监控、精准施策提供科学化、数据化支撑。

图4-2:基于区块链技术的疫情防控信息服务平台架构图

图源:《基于区块链技术的疫情防控信息服务平台建设指南》(DB37/T 3909—2020),01区块链

在基本原则部分,标准中明确提出时效性、有效性、安全性三点要求,即根据各级人民政府疫情信息采集需求及时建立相关疫情防控信息服务平台,保证各层级有效运行、实现疫情信息可信流转,采用国密算法保护数据、保证上链主客体信息安全。性能方面,对容灾备份、响应时间、安全体系等方面给出了简要要求。

该标准的发布实施,一方面可有效规范山东省疫情防控平台建设模式,提高此类平台的影响力、认可度和公信力,确保在疫情防控过程中提供关键可靠的信息化支撑;另一方面也为区块链技术在各类社会突发事件的应急处理中发挥作用树立了样板。

Part 05

区块链标准制定的趋势及展望

(一)标准制定有序推进,区块链国标未来可期

从整体趋势上看,我国区块链标准制定按照团体标准、省级地方标准、行业标准再到国家标准、国际标准这一自下而上的初步制定过程,又遵循从上而下的协调修改过程。

从制定层面看,从下而上的过程是符合我国现状的审慎安排。从团体标准到国家标准,影响范围更大、适用范围更广,这就要求国家标准的制定需要吸取团体标准、地方标准等在制定、实施过程中的经验教训。这一过程涉及到产业共识、技术共识的形成,由团体共识推广至地方共识、行业共识,最终形成全国范围内从业者和政府之间的“最大公约数”;这一过程也涉及到标准的择优选择,根据不同团体、不同地方的标准实践,选择被证明更具有可行性、更利于产业整体发展的标准推广至全国范围,最终形成统一的“中国经验”推广至国际组织。

从协调层面看,从上而下的过程符合标准运行的逻辑。在国家标准制定结束后,给出适用于全国范围最基本的规则,行业标准与地方标准需要基于国家标准提供有益补充,团体标准则在特定群体范围内进行约束,各级标准在协调满足上一级标准的要求下,根据自身范围进行再细化,补充不同层次中标准的缺漏,促进技术向应用成果快速转换。

自2019年“1024”会议明确提出“加强区块链标准化研究,提升国际话语权和规则制定权”之后,区块链标准的制定和实施进度都有了快速推进(如下表5-1所示),目前,区块链国家标准已经提上日程、正在加紧制定,相信在未来一两年内,区块链技术体系和智能合约将拥有统一的国家规范,区块链行业能够进入有序发展期。

表5-1:“1024”会议后区块链标准发布情况

数据来源:01区块链根据公开资料整理

(二)标准体系日趋完善,覆盖产业全流程仍有距离

从标准覆盖内容来看,我国在区块链领域的基础标准(术语、参考架构)已具有基础,而在应用、接口规范、测评等细分方向还不完善。目前区块链的行业标准、地方标准都在逐步推进,标准体系正在拓宽,国密行业标准体系的完善也给区块链安全标准的制定提供了良好基础,未来将做到对区块链产业全流程的规范,标准化前景光明。

但是,受限于现阶段区块链行业发展的实际情况,标准制定现状与前景还有很大差距。在安全多方计算、跨链技术、共识算法等多项核心领域还存在很多技术难关,行业内难以达成共识;在应用层面,目前缺少有影响力的区块链落地应用,相较于起步较早并已经基本成熟的云计算、物联网等技术,区块链行业的市场拓展还不够完备、成熟度较低;在标准化人才层面,目前区块链领域从业者以开发、运营等为主,缺乏制定标准、管理标准、执行标准的人才队伍,需要制定相应发展规划从行业中选拔、培养标准化人才。

目前,云计算、物联网领域已经分别出台33项、72项国家标准,覆盖了定义、参考架构、测评、具体行业应用等环节,而区块链目前刚刚完成基础标准制定,距离工业和信息化部2018年规划的“5类22项”区块链标准体系还有很长的路要走。

(三)积极采标现行国际标准,参与制定未来国际标准

我国在制定协调国内各级标准外,也认真研究和推广国际标准,多项国家标准和行业标准在制定时就采标国际相应标准。将我国标准化体系与国际标准相兼容,是增强我国技术竞争力、改进技术先进性的最优方式,也是吸收国际经验、理解国际共识的最佳途径。

同时,我国正积极参与区块链架构、区块链金融、区块链数字资产等相关国际标准制定,并在这方面取得了一定的成果和主动权。但目前不应满足于此,而要继续力争区块链标准更大的话语权,并在框架标准内提前开展对区块链未来国际标准体系的规划布局,增加参考架构、风险控制、安全和隐私保护、各细分领域区块链业务规范等子标准,同时在区块链产业内扶持龙头企业、鼓励技术创新和实践,积极落地一批有市场、有价值的区块链应用,提升业内影响力。

Part 06

后记

标准的制定对于中国区块链行业的发展意义重大,电子工业标准化研究院区块链研究室主任李鸣曾指出:标准发布只是刚刚开始,重点是将标准应用到产业中,建立产业基线,形成技术共识,创新应用模式,建立商业生态,提升产业效率,促进产业发展。

根据Gartner发布的《2020中国ICT技术成熟度曲线报告》,目前中国的区块链行业已经进入稳步爬升的光明期,这一时期正需要标准的规范与引导,区块链国内国际标准的制定,前路光明,但道阻且长,需要适时总结行业经验、凝聚政产学研多方力量,发展国内区块链产业,进而争取国际主动权。也需要国家各级标准制定牵头单位提前布局,督促推进,及时实施,为中国区块链行业的发展做出具有长远意义的贡献。

文章来自:https://www.bitpush.news/archives/1113610?from=listen

更新日期: 2020-12-27 01:10:02
文章标签: ,
文章链接: 中国区块链标准蓝皮书(2020)  [复制链接]
站方声明: 除特别标注, 本站所有文章均为原创, 互联分享, 尊重版权, 转载请注明.