政策法規 | ?解讀區塊鏈技術安全框架_MET

|合規聯盟原創出品?|

2021年8月，全國信息安全標準化技術委員會秘書處就已形成國家標準《信息安全技術區塊鏈技術安全框架》面向社會廣泛征求意見。本次的區塊鏈技術安全框架由清華大學、中國人民銀行數字貨幣研究所、螞蟻科技集團股份有限公司、京東數字科技控股有限公司、北京百度網訊科技有限公司、杭州秘猿科技有限公司、深圳市紐創信安科技開發有限公司、山東大學、山東區塊鏈研究院、阿里云計算有限公司、華為技術有限公司、鼎鏈數字科技有限公司、浙江大學、矩陣元技術有限公司、中國電子技術標準化研究院、國家信息技術安全研究中心、深圳市騰訊計算機系統有限公司共同編制，編制單位和人員涵蓋目前中國國內最頂尖的研究人員和技術單位，對目前區塊鏈面臨的安全風包括及區塊鏈的智能合約安全、共識安全、對等網絡安全和密碼技術應用不當，以及隱私保護等問題都有全面涵蓋。

Meta敦促政策制定者暫緩制定管理元宇宙的新規則:金色財經報道，Meta周五發布政策文件，敦促政策制定者暫緩制定管理元宇宙的新規則。Meta認為，世界上許多現有的法律和法規也將適用于元宇宙中的活動，過度監管可能會阻礙創新。（彭博社）[2022/12/4 21:21:06]

就內容而言，《安全框架》共分為9章，第1章闡述安全標準的適用范圍；第2章列舉制訂本安全框架規范性引用的內容；第3章對術語、定義進行規定；第4章對縮略語進行規定；第5章概述了區塊鏈技術、區塊鏈參與角色和區塊鏈面臨的安全風險；第6章概述了區塊鏈的安全框架，以及安全框架包含的各個功能模塊；第7-9章針對區塊鏈技術安全框架，對區塊鏈密碼支撐、區塊鏈安全功能組件、區塊鏈安全管理運行進行闡述，以及相應的基本安全要求。

觀點：2020年美國總統選舉將決定未來四年的加密政策:即使沒有人真正提出具體加密的立場，但2020年的美國總統選舉將決定未來四年的加密政策。加密貨幣及區塊鏈倡導組織區塊鏈協會執行董事Kristen Smith表示，2020年的美國總統選舉很重要。我們有重大的監管問題和立法問題，而即將上任的官員將在這方面發揮巨大作用。（CoinDesk）[2020/10/26]

總體而言，安全框架從用戶角色和功能的角度兩個層面描述區塊鏈安全要求，主要解決以下三類問題，包括：

如何兼容金融機構、企事業單位、重點行業的區塊鏈平臺，提煉出普適性的安全框架，解決區塊鏈技術安全框架不統一的問題；

如何處理區塊鏈技術安全框架中各個層之間的關系交織，提煉各個層的安全要求的問題；

分析 | 2019全球區塊鏈政策亞洲數量最多， 美、日、俄均以監管為主:根據統計數據，互鏈脈搏對2019年的區塊鏈政策信息進行了分月梳理。其中數量最多的月份是1月，共有77則區塊鏈政策信息；其次是4月和3月，分別有61則、58則區塊鏈政策信息。下半年的9月，是今年全球區塊鏈政策數量的低谷，僅有27則。而在10月后，區塊鏈政策數量有了明顯的增長，11月、12月分別有56則、51則區塊鏈政策信息。基于此，互鏈脈搏進而關注每月區塊鏈扶持、監管相關政策信息的數量。由統計可見，全年以扶持為主的月份和以監管為主的月份各占一半。其中，2019年開年是以扶持為主，而在5月至8月間，政策多以監管為主，其后9月至12月又以扶持為主。這與“6月份Libra白皮書發布、10月末我國將區塊鏈升至國家戰略高度”兩件大事不無關聯。區塊鏈政策信息的月度分布受中國和美國兩國影響，地域的數量分布同樣受到兩國影響。互鏈脈搏統計，全球各大洲中區塊鏈政策信息數量最多的便是亞洲地區。中國、韓國、日本、印度等20個亞洲國家，2019年共公布了396則區塊鏈政策信息。位列第二的是美洲，美國、巴西、加拿大等11個美洲國家，2019年共有96則區塊鏈政策信息公布。此外，歐洲是公布區塊鏈政策信息的國家最多的地區，俄羅斯、英國、法國、德國等29個國家，共公布了95則區塊鏈相關政策信息。大洋洲和非洲的國家則分別有12則、11則區塊鏈相關政策信息。[2020/1/6]

目前區塊鏈相關的標準缺乏，國內外都在制定，存在如何與國內和國際相關標準進行銜接，以及后續推廣為國際標準的問題。

政策 | 瑞士放寬法律以適應區塊鏈和加密貨幣創業:據news.bitcoin消息，瑞士政府在一份官方報告中宣布了針對區塊鏈監管的新立法方法。該文件承認，這項技術是金融部門在刺激該國經濟方面最重要的最新發展之一。瑞士聯邦委員會的主要工作重點是“確保瑞士作為金融中心的誠信和聲譽”，以及更好地定位瑞士以“利用數字化帶來的機遇”。政府的計劃是創造盡可能最好的法律框架條件，以便該國能夠繼續發展成為金融技術、區塊鏈和許多領域創新公司的領先和可持續目的地。盡管報告討論了加密貨幣被用于非法目的(如資助恐怖主義)的風險，但報告對該技術持積極態度，指出該國法律應予以修訂，以識別沒有任何實物資產支持的加密數字令牌。聯邦委員會還明確表示，希望分散的金融交易在法律中占有一席之地。[2018/12/16]

此次征求意見稿亮點主要有：

亮點一：參考國際，具有前瞻性

本次安全框架標準術語和定義結合了ISO22739:2020區塊鏈和分布式賬本術語，針對國內區塊鏈應用進行完善和修訂，區塊鏈技術安全框架調研了國內外重要的區塊鏈架構，也參考了國際在研標準ISO/DIS23257。

區塊鏈技術安全框架中涉及到的密碼技術給出了推薦的國家標準和ISO/IEC國際標準，在技術上具有先進性及前瞻性。

亮點二：銜接國內，注重協調性

此次征求意見稿適應我國國情，嚴格遵守《中華人民共和國密碼法》、《中華人民共和國網絡安全法》、《區塊鏈信息服務管理規定》等國家相關法律法規的規定。

本次安全框架標準推薦區塊鏈系統采用的對稱密碼算法、非對稱密碼算法等參考國家標準GB/T32918、GB/T32905和GB/T32907以及相應的國際ISO標準；實體鑒別技術參考國標GB/T15843系列算法；密鑰管理中的對稱密鑰、非對稱密鑰、群密鑰以及密鑰派生等國標GB/T17901。采用的密碼模塊符合GB/T37092二級及以上的要求。

區塊鏈運行環境符合GB/T22239三級及以上要求，區塊鏈運維管理中的身份認證與權限管理、密鑰管理等工作根據GB/T22239和GB/T36626中的安全運維相關要求開展運維工作。區塊鏈中的可信時間源應滿足GBT20520時間戳系統規范。區塊鏈系統中的要符合GB/T37092對隨機數生成和敏感安全參數生成的要求，生成的隨機序列要符合GB/T32915對隨機性的要求等。

亮點三：重視金融領域，推動落地實用性

從安全框架全文來看，此次區塊鏈標準主要針對金融領域、企事業單位等采用的區塊鏈技術，并對其進行梳理，分析其面臨的安全風險，提出區塊鏈技術安全框架，描述了框架的層次結構以及區塊鏈各參與角色的安全視圖。

安全框架適用于指導基于區塊鏈技術的信息系統進行安全風險防范，特別是聯盟鏈系統；適用于指導區塊鏈業務提供者和技術提供者按照區塊鏈技術安全框架設計、開發、研制、部署、運行和維護區塊鏈，指導所有區塊鏈參與者在區塊鏈研制和運行的全過程中進行整體規劃、安全框架設計、及安全性評估。

毫無疑問，這將有助于保障區塊鏈技術在各應用場景下的安全應用和在各行業中的健康發展，使之避免一些已知的安全問題：如不規范的密碼算法或密碼協議使用帶來的安全風險；因區塊鏈系統設計缺陷或者實現漏洞帶來的安全隱患，導致用戶資產、用戶身份、鏈上數據存在風險等。

當下包括中國在內的世界各國都在發展區塊鏈技術，而我國目前沒有關于區塊鏈技術的安全標準，這無疑是滯后的。此次區塊鏈安全標準已經處于公開征求意見階段，逐步步入正軌，表示我國在區塊鏈技術安全性問題的重視。

相信在《信息安全技術區塊鏈技術安全框架》正式公布后會對區塊鏈平臺與應用的開發、研制、使用和管理運維過程進行整體規劃，為區塊鏈行業的發展提供安全指導作用。

全球區塊鏈合規聯盟

“設立區塊鏈行業標準，加強行業自律，共同維護良好的市場秩序和行業環境，為行業健康發展提供理論指導，推動行業健康可持續發展”。

Tags：區塊鏈ETA加密貨幣MET區塊鏈工程專業學什么女生比較好metaufo幣最新消息加密貨幣指數MetaverseMGL

區塊鏈