我國區塊鏈標準規范建設現狀

目前，國內外標準化組織、聯盟協會、研究機構等已將區塊鏈標準化提上議事日程，開展了組織建設、標準預研等一系列工作，并取得了一定進展。區塊鏈相關標準按照應用對象的不同可分為四大類：密碼算法和簽名標準、框架技術標準、行業應用標準和測評認證標準。

密碼算法和電子簽名

標準體系相對完備

目前，我國已經建立較為完善的國產密碼算法體系，SM2橢圓密碼算法、SM3哈希密碼算法、SM9標識密碼算法和祖沖之密碼算法都可為區塊鏈技術提供核心支持。截至2018年12月，相關國密算法行業標準約有19項。

除了加密算法，我國在基于 PKI 體系的數字簽名標準制定方面也進行了大量工作，為我國區塊鏈企業開發相關應用提供了堅實基礎。截至2018年12月，國內已頒布實施的數字簽名標準約有20項。

底層框架技術標準研制

積極開展

國區塊鏈底層框架技術標準化工作自 2016年起有序展開，目前在區塊鏈基礎標準、可信和互操作標準、過程和方法標準等方面有一些初步成果，相關科研機構踴躍參與國內外區塊鏈底層構架標準的制定中。

2016年10月，中國區塊鏈技術和產業發展論壇發布了《中國區塊鏈技術和應用發展白皮書》，在該白皮書中提出了我國區塊鏈標準化路線圖，路線圖主要解決以下五大問題：（1）構建區塊鏈的標準化語言，統一對區塊鏈的認識;（2）統一區塊鏈底層開發平臺和應用編程接口，為區塊鏈的開發、移植和互操作提供支持;（3）統一不同區塊鏈間的鏈接、實現信任和交換數據的標準，建立區塊鏈間互操作基礎;（4）構建安全和可信環境，規范基于區塊鏈的服務，營造良好的應用環境。

2017年5月，在杭州國際博覽中心舉行的區塊鏈技術應用峰會暨首屆中國區塊鏈開發大賽成果發布會上，中國區塊鏈技術和產業發展論壇發布了論壇標準（團體標準）《區塊鏈和分布式賬本技術參考架構》，給出了區塊鏈相關的重要術語和定義，規定了區塊鏈和分布式賬本技術的參考架構，以及典型特征和部署模式，系統描述了區塊鏈的生態系統，及生態系統涉及的角色、子角色及其活動構成的功能視圖。

2017年10月17日—19日，中國信息通信研究院和人民銀行數字貨幣研究所聯合代表我國產業界向國際電信聯盟標準化部門（ITU-T）的分布式賬本焦點組（FG DLT）提交了“可信區塊鏈：一個分布式賬本技術評估框架（Trusted Blockchain： an assessment framework for distributed ledger technologies）”的技術提案?，F階段設立分布式賬本技術的評價準則，無論是對于推動技術成熟，還是幫助用戶進行技術選擇，都有十分重要的意義。此外，ISO/IECJTC1、W3C、機構貿易交流國際證券協會的歐洲分部等組織都對區塊鏈標準化及其重點方向提出了建議。

2018年10月11日，為推進區塊鏈團體標準研制，加速區塊鏈應用落地與質量保障，由中國區塊鏈生態聯盟委托賽迪（青島）區塊鏈研究院牽頭發起，聯合中國軟件行業協會區塊鏈分會、中國軟件評測中心、北京天德科技有限公司、北京太一云科技有限公司、華為軟件技術有限公司等二十余家單位共同起草發布了《區塊鏈平臺基礎技術要求》團體標準。主體部分包括總體要求、區塊鏈數據、共識機制、加密機制、智能合約、賬戶管理、API 及擴展能力等內容。

應用標準研究進展較為緩慢

塊鏈應用標準主要分為兩大類，一類是進行區塊鏈應用開發需遵循接口標準和數據規范。如密碼應用服務標準、底層框架應用編程接口標準、分布式數據庫要求、虛擬機與容器要求、智能合約安全要求、BaaS平臺應用服務接口標準、跨鏈、主側鏈、多鏈、分片通信消息規范等。目前，我國對區塊鏈技術標準的研究仍停留在“基礎標準”層級（術語、參考架構等），涉及可信、互操作和過程的標準研制極少，僅在密碼應用服務標準方面有一定基礎。截至2018年12月，我國已發布能對區塊鏈技術提供支持的密碼應用服務標準約有10項。

另一類則是針對具體應用場景制定的區塊鏈應用標準或規范。這一類標準規范目前極少，研究進展緩慢，以金融系統和電子政務等區塊鏈重要行業應用場景為例，應用效果的評價標準主要體現在使用效率、運行成本與合規性等方面，相對忽略了底層支撐技術的結構與標準。如在電子政務領域的合規性標準即納入國家信息安全等級保護的信息系統必須滿足國家信息安全等級保護的有關要求，按照《GB/T 22239信息系統安全等級保護基本要求》規定，等保三級及以上信息系統應采用兩種或兩種以上組合認證技術實現用戶身份認證。同理，在涉及到電子簽名相關應用時，合規標準為《電子簽名法》中對可靠電子簽名的 4 項基本要求和國家密碼管理局《商用密碼管理條例》中對商用密碼產品的科研、生產、銷售和使用實行專控管理的規定。

測評認證標準研究初見成果

評認證標準的意義在于能夠對區塊鏈產品的質量和企業服務能力進行量化，促進企業產品質量和服務體系的改進，幫助用戶選擇更合適的區塊鏈產品和企業服務，目前國內企業和研究機構對此類標準較為重視，研究基礎較好。按照測評對象的不同主要有兩大類，一類是針對系統密碼模塊安全的測評標準，一類是區塊鏈底層平臺測評標準。

（1）系統密碼模塊安全測評標準。部分標準屬于較為通用，我國研究基礎較好，相關標準已經發布。截至本報告發布前，我國已經發布 11 項與密碼模塊相關的國家標準或行業標準，這些標準為區塊鏈應用中使用的密碼模塊測評提供了重要的測試依據。

（2）區塊鏈底層平臺測試標準。近年來，國內企業和研究機構于積極展開區塊鏈底層平臺測試標準的制定，截至2018年12月，有20多項測評標準處于在研狀態，已有4個標準已經以團標的形式發布，分別是數據中心聯盟（Data Center Alliance）下的可信區塊鏈工作組于 2016年底牽頭組織編寫并發布的《可信區塊鏈認證：第 1 部分 區塊鏈技術參考框架》《可信區塊鏈認證：第2部分 總體要求和評價指標》和中國銀聯電子商務與電子支付國家工程實驗室與同濟大學于 2017年2月聯合推出的區塊鏈測評標準方案，該測評方案適用于各行業領域的通用區塊鏈測評標準和專門針對金融行業的區塊鏈測評標準兩大部分。其中，通用區塊鏈測評標準主要包括驗證測試、性能測試和安全測試三個主要方面和36個具體測試項;面向金融行業的區塊鏈評測體系，主要從功能性、安全性、可擴展性、互操作性等9個方面、設置了34個測試項、114個評測指標進行區塊鏈軟件成熟度的評測，并設計了一個金融行業評測業務場景。

2018年7月，在山東省青島市嶗山區政府的大力支持下，中國區塊鏈生態聯盟委托賽迪區塊鏈研究院和中國軟件評測中心組織專家力量，編撰形成了《許可鏈測評指南（V1.0）》。指南的核心內容是許可鏈的測評指標及方法，以期對許可鏈產品研發單位、應用單位及第三方技術服務單位等提供關于許可鏈質量驗證的參考，也作為中國區塊鏈生態聯盟開展許可鏈測評認證的重要技術依據，指南包括許可鏈的數據操作、賬戶管理、共識機制、加密算法、智能合約、性能效率、節點管理、運維管理等8個領域的33個測評指標項，在測評指標編制過程中征求了華為、數秦科技、太一云、蘇州超塊鏈、智能矩陣、國家信息中心等10多位業內專家的意見，目前已經對華為、數秦科技、天德科技、太一云等20多家區塊鏈企業的產品進行了測試并頒發證書。