DB52/T1466—2019

區(qū)塊鏈應(yīng)用指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了區(qū)塊鏈應(yīng)用的術(shù)語、定義和縮略語、區(qū)塊鏈適用性、應(yīng)用原則、應(yīng)用關(guān)注點(diǎn)、應(yīng)用途

徑等要求。

本標(biāo)準(zhǔn)適用于：

a)為區(qū)塊鏈應(yīng)用的實(shí)施提供正確的指引；

b)促進(jìn)區(qū)塊鏈系統(tǒng)的實(shí)施；

c)統(tǒng)一對區(qū)塊鏈技術(shù)實(shí)施的認(rèn)識，為應(yīng)用區(qū)塊鏈服務(wù)提供指導(dǎo)性意見；

d)降低區(qū)塊鏈技術(shù)應(yīng)用風(fēng)險，提升區(qū)塊鏈技術(shù)應(yīng)用效果。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

DB52/T1467區(qū)塊鏈系統(tǒng)測評和選型規(guī)范

ISO23257區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)（Blockchainanddistributedledger

technologies——Referencearchitecture）

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

以下術(shù)語和定義適用于本文件。

3.1.1

區(qū)塊鏈blockchain

區(qū)塊鏈?zhǔn)鞘褂妹艽a技術(shù)將共識確認(rèn)過的區(qū)塊按順序追加而形成的分布式賬本。

[ISO22739區(qū)塊鏈和分布式記賬技術(shù)術(shù)語]

3.1.2

數(shù)字簽名digitalsignature

附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收

者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，并保護(hù)數(shù)據(jù)防止被人（例如接收者）偽造或抵賴。

[GB/T25069-2010，定義76]

1

DB52/T1466—2019

3.1.3

加密encipherment／encryption

對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。一般包含一個變換集合，該變換使用一套算法和一套輸入

參量。輸入?yún)⒘客ǔ１环Q為密鑰。

[GB/T25069-2010，定義0]

3.1.4

功能組件functionalcomponent

參與活動所需的，可實(shí)現(xiàn)的一個功能性基本構(gòu)件塊。

[GB/T32399-2015，定義3.2.3]

3.1.5

互操作性interoperability

a）兩個或多個系統(tǒng)或組件交換信息并相互使用已交換的信息的能力；

b）兩個或兩個以上系統(tǒng)可互相操作的能力。

[GB/T11457-2006，定義2.807]

3.1.6

模塊化modularization

把系統(tǒng)分成若干模塊（模塊變成元素）以便于設(shè)計和開發(fā)。

[GB/T11457-2006，定義2.976]

3.1.7

許可鏈permissionedblockchain

節(jié)點(diǎn)需要被授權(quán)的區(qū)塊鏈（系統(tǒng)）。

[ISO22739區(qū)塊鏈和分布式記賬技術(shù)術(shù)語]

3.1.8

非許可鏈permissionlessblockchain

節(jié)點(diǎn)無需被授權(quán)的區(qū)塊鏈（系統(tǒng)）。

[ISO22739區(qū)塊鏈和分布式記賬技術(shù)術(shù)語]

3.2縮略語

下列縮略語適用于本文件。

API：應(yīng)用編程接口（ApplicationProgrammingInterface）；

ECC：橢圓曲線密碼體制（EllipticCurveCryptography）；

IDE：集成開發(fā)環(huán)境（IntegratedDevelopmentEnvironment）。

2

DB52/T1466—2019

4區(qū)塊鏈適用性

計劃使用區(qū)塊鏈的組織或個人需要根據(jù)自身實(shí)際情況，通過分析自身對安全性、分布式適用性等判

斷對區(qū)塊鏈的應(yīng)用需求。應(yīng)用需求的主要參考因素包括以下四個方面：

a)信任和多方協(xié)同指企業(yè)是否期望通過區(qū)塊鏈技術(shù)的自信任機(jī)制來解決多方的信任、協(xié)作或?qū)Φ?/p>

性等問題；

b)數(shù)據(jù)安全可信指企業(yè)是否期望通過區(qū)塊鏈技術(shù)保證數(shù)據(jù)可信問題，系統(tǒng)數(shù)據(jù)是否存在被篡改、

被偽造或一致性差異的情況；

c)業(yè)務(wù)全要素記錄指企業(yè)是否期望通過區(qū)塊鏈技術(shù)支持對包含業(yè)務(wù)的全要素進(jìn)行記錄，是否對全

流程有追溯、監(jiān)管或?qū)徲嬓枨螅?/p>

d)價值互聯(lián)指企業(yè)是否期望通過區(qū)塊鏈技術(shù)支持價值在鏈上的傳遞。

5應(yīng)用原則

5.1算法自主

5.1.1區(qū)塊鏈技術(shù)發(fā)展應(yīng)符合國家法律和監(jiān)管要求，以分布式帳本為基礎(chǔ)，以規(guī)則與共識為核心。

5.1.2區(qū)塊鏈生態(tài)體系應(yīng)以通用記帳平臺、點(diǎn)對點(diǎn)分布式的高可用網(wǎng)絡(luò)、數(shù)據(jù)安全為重點(diǎn)，建立共用

設(shè)施的基礎(chǔ)化平臺。

5.2生態(tài)互聯(lián)

生態(tài)互聯(lián)應(yīng)基于區(qū)塊鏈數(shù)據(jù)構(gòu)建點(diǎn)對點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)區(qū)塊鏈的彼此連接，構(gòu)建記錄全網(wǎng)上的價值

交付的歷史數(shù)據(jù)的立體價值結(jié)構(gòu)。提出在異構(gòu)和跨鏈環(huán)境下，不同區(qū)塊鏈彼此連接，區(qū)塊鏈上具有統(tǒng)一

屬性數(shù)據(jù)的映射數(shù)學(xué)表達(dá)方法和映射模型。解決區(qū)塊鏈上的數(shù)據(jù)關(guān)聯(lián)，形成跨區(qū)域、跨場景、跨部門應(yīng)

用的區(qū)塊鏈立體空間。

5.3需求驅(qū)動

區(qū)塊鏈技術(shù)應(yīng)用應(yīng)有明確的需求驅(qū)動，解決實(shí)際應(yīng)用場景中信任缺失或信任依賴、價值聯(lián)通、生態(tài)

整合、內(nèi)部監(jiān)管、自證清白、責(zé)任厘清、提高成本效率、可信存證等多維度、多層面問題。

5.4可監(jiān)管

區(qū)塊鏈應(yīng)用不能與國家政策相抵觸。區(qū)塊鏈應(yīng)用架構(gòu)設(shè)計中應(yīng)預(yù)留監(jiān)管功能和接口，事先考慮監(jiān)管

需求可以更大程度獲得監(jiān)管機(jī)構(gòu)的支持。

6應(yīng)用關(guān)注點(diǎn)

區(qū)塊鏈應(yīng)用關(guān)注點(diǎn)是在應(yīng)用分析、應(yīng)用實(shí)現(xiàn)的過程中應(yīng)考慮的關(guān)鍵因素，其中包括但不限于：

a)業(yè)務(wù)關(guān)注點(diǎn)：

1)業(yè)務(wù)適宜性：充分考慮區(qū)塊鏈技術(shù)的必要性并使其符合應(yīng)用需求；

2)可治理性：對業(yè)務(wù)的持續(xù)治理進(jìn)行規(guī)劃與調(diào)整；

3)經(jīng)濟(jì)可行性：注重經(jīng)濟(jì)價值與效率的提升。

b)技術(shù)關(guān)注點(diǎn)：

1)技術(shù)可行性：充分考慮應(yīng)用區(qū)塊鏈技術(shù)的可行性；

3

DB52/T1466—2019

2)功能：考慮功能的完備性、正確性、適應(yīng)性和恰當(dāng)性等；

3)性能：考慮資源利用性、時間特性、容量、吞吐量等性能需求；

4)可靠性：考慮系統(tǒng)的成熟性、可用性、容錯性和易恢復(fù)性等；

5)安全性：考慮數(shù)據(jù)的真實(shí)性、完整性、保密性、抗抵賴性和可追溯性等；

6)可維護(hù)性：考慮平臺搭建、配置管理、權(quán)限控制等方面的靈活性、易用性；

7)可移植性：考慮系統(tǒng)的適應(yīng)性、易安裝性和易替換性以及模塊的可插拔性等方面需求；

8)互操作：從數(shù)據(jù)一致性和可協(xié)同性等方面考慮系統(tǒng)互操作性；

9)易開發(fā)性：考慮底層平臺的接口、SDK完善程度以及智能合約體系易用性等。

c)社會效應(yīng)關(guān)注點(diǎn)：

1)政策合規(guī)：區(qū)塊鏈應(yīng)用須遵守國家現(xiàn)有的監(jiān)管要求與法律框架；

2)融合效應(yīng)：考慮如何利用區(qū)塊鏈構(gòu)建協(xié)同產(chǎn)業(yè)生態(tài)系統(tǒng)。

7應(yīng)用路徑

7.1統(tǒng)籌和規(guī)劃

7.1.1概述

為滿足國家互聯(lián)網(wǎng)信息辦公室等區(qū)塊鏈行業(yè)主管部門要求，開展區(qū)塊鏈業(yè)務(wù)統(tǒng)籌和規(guī)劃。分析市場

環(huán)境及相關(guān)政策，結(jié)合應(yīng)用所屬行業(yè)特點(diǎn)和痛點(diǎn)，分析實(shí)際業(yè)務(wù)場景下的區(qū)塊鏈應(yīng)用需求。研究區(qū)塊鏈

發(fā)展現(xiàn)狀，分析區(qū)塊鏈特點(diǎn)，進(jìn)行鏈上業(yè)務(wù)分析和功能組件分析。

7.1.2應(yīng)用需求形成

區(qū)塊鏈應(yīng)用需求分析需在區(qū)塊鏈技術(shù)特征和對發(fā)展階段的準(zhǔn)確把握基礎(chǔ)上，結(jié)合市場需求和

用戶信息化水平等因素，著重分析應(yīng)用區(qū)塊鏈能夠解決的業(yè)務(wù)痛點(diǎn)，以判斷是否采用區(qū)塊鏈以及選擇哪

些應(yīng)用場景。

區(qū)塊鏈應(yīng)用需求分析以業(yè)務(wù)痛點(diǎn)為出發(fā)點(diǎn)，分四步逐步判斷應(yīng)用區(qū)塊鏈解決具體業(yè)務(wù)需求的

可行性和必要性，具體包括：分析識別、綜合歸類，匹配映射和歸納總結(jié)。應(yīng)用需求分析步驟如圖1

所示。

4

DB52/T1466—2019

圖1應(yīng)用需求分析示意圖

a)業(yè)務(wù)痛點(diǎn)識別和原因分析。應(yīng)用場景分析需要對應(yīng)用的訴求（例如解決業(yè)務(wù)痛點(diǎn)或應(yīng)用創(chuàng)新需

要）有清晰的認(rèn)識，在此基礎(chǔ)上清楚地分析和判斷區(qū)塊鏈技術(shù)可以帶來哪些價值，以及這些價

值是如何實(shí)現(xiàn)的。具體可逐個梳理和分析該應(yīng)用場景下的業(yè)務(wù)痛點(diǎn)及相應(yīng)原因，并將業(yè)務(wù)痛點(diǎn)

與原因?qū)?yīng)；

b)痛點(diǎn)原因的綜合歸類。實(shí)際業(yè)務(wù)中，不同的業(yè)務(wù)痛點(diǎn)可能會由共同的原因?qū)е?，因此需要對?/p>

析識別過程輸出的業(yè)務(wù)痛點(diǎn)原因進(jìn)行歸類匯總，得到若干痛點(diǎn)原因類別；

c)痛點(diǎn)原因類別與區(qū)塊鏈價值的匹配分析。匹配映射是將業(yè)務(wù)痛點(diǎn)原因類別與區(qū)塊鏈應(yīng)用價值對

應(yīng)，以分析該場景與區(qū)塊鏈技術(shù)的匹配程度?？芍攸c(diǎn)考察業(yè)務(wù)痛點(diǎn)原因類別與區(qū)塊鏈IT架構(gòu)、

數(shù)據(jù)兩個層次的應(yīng)用價值的匹配程度，將區(qū)塊鏈技術(shù)可以解決或部分解決的業(yè)務(wù)痛點(diǎn)原因類別

與IT架構(gòu)和數(shù)據(jù)層次的應(yīng)用特征映射，最終體現(xiàn)業(yè)務(wù)和社會治理層面的應(yīng)用價值；

d)區(qū)塊鏈適用度歸納總結(jié)。在匹配映射過程中區(qū)塊鏈應(yīng)用價值與業(yè)務(wù)痛點(diǎn)原因類別符合程度的基

礎(chǔ)上，對應(yīng)用區(qū)塊鏈的適用度進(jìn)行歸納總結(jié)，最終得出是否采用區(qū)塊鏈技術(shù)的結(jié)論。

7.1.3應(yīng)用場景分析

通過分析當(dāng)前業(yè)務(wù)場景的應(yīng)用需求，結(jié)合區(qū)塊鏈的特點(diǎn)，實(shí)現(xiàn)應(yīng)用場景的業(yè)務(wù)上鏈運(yùn)行，應(yīng)用場景

分析流程如圖2所示，具體分析如下：

5

DB52/T1466—2019

圖2應(yīng)用場景分析流程圖

a)需求分析：對當(dāng)前應(yīng)用場景下的業(yè)務(wù)進(jìn)行需求分析，識別業(yè)務(wù)痛點(diǎn)及原因并進(jìn)行綜合分類；

b)業(yè)務(wù)流程分析：結(jié)合當(dāng)前業(yè)務(wù)需求，理清當(dāng)前業(yè)務(wù)流程，對業(yè)務(wù)流程的可行性，適用性，優(yōu)先

級進(jìn)行分析；

c)業(yè)務(wù)流程設(shè)計：結(jié)合業(yè)務(wù)特點(diǎn)，對業(yè)務(wù)流程進(jìn)行設(shè)計；

d)業(yè)務(wù)上鏈設(shè)計：結(jié)合區(qū)塊鏈特點(diǎn)，對業(yè)務(wù)流程進(jìn)行再設(shè)計，實(shí)現(xiàn)現(xiàn)實(shí)場景下的業(yè)務(wù)流程能在區(qū)

塊鏈上高效運(yùn)行；

e)業(yè)務(wù)上鏈實(shí)現(xiàn)：根據(jù)業(yè)務(wù)流程在區(qū)塊鏈上的設(shè)計，對業(yè)務(wù)功能進(jìn)行實(shí)現(xiàn)，并部署在區(qū)塊鏈上；

f)業(yè)務(wù)上鏈測試：對鏈上實(shí)現(xiàn)的業(yè)務(wù)進(jìn)行測試；

g)業(yè)務(wù)上鏈運(yùn)行：將通過測試的業(yè)務(wù)流程正式部署至區(qū)塊鏈。

7.1.4功能組件分析

參照ISO23257區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)提出如圖3所示的區(qū)塊鏈參考架構(gòu)功能組件，計

劃使用區(qū)塊鏈的組織或個人根據(jù)實(shí)際情況選擇相應(yīng)功能組件。

圖3區(qū)塊鏈參考架構(gòu)功能組件

6

DB52/T1466—2019

7.2構(gòu)建和運(yùn)行

7.2.1應(yīng)用設(shè)計

在應(yīng)用設(shè)計過程中，宜包括以下幾個方面：

a)業(yè)務(wù)架構(gòu)設(shè)計需包含：

1)基于區(qū)塊鏈實(shí)現(xiàn)與傳統(tǒng)實(shí)現(xiàn)的態(tài)勢分析；

2)應(yīng)用的營運(yùn)模式；

3)應(yīng)用的盈利模式；

4)應(yīng)用的角色和場景匹配方案。

b)邏輯架構(gòu)設(shè)計需包含：

1)應(yīng)用與區(qū)塊鏈網(wǎng)關(guān)對接方案；

2)區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控方案。

c)物理架構(gòu)設(shè)計需包含：

1)是否需要部署區(qū)塊鏈節(jié)點(diǎn)，并確定部署節(jié)點(diǎn)類型（全節(jié)點(diǎn)、驗(yàn)證節(jié)點(diǎn)、同步節(jié)點(diǎn)和觀察節(jié)

點(diǎn)等）；

2)區(qū)塊鏈節(jié)點(diǎn)的高可用方案；

3)區(qū)塊鏈節(jié)點(diǎn)的物理位置分布。

若是自身搭建區(qū)塊鏈網(wǎng)絡(luò)，需包含：

1)區(qū)塊鏈網(wǎng)絡(luò)整體部署結(jié)構(gòu)；

2)根據(jù)不同的共識機(jī)制，設(shè)計驗(yàn)證節(jié)點(diǎn)數(shù)量和結(jié)構(gòu)；

3)區(qū)塊鏈網(wǎng)絡(luò)的安全方案（網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面）；

4)區(qū)塊鏈網(wǎng)絡(luò)的性能方案。

d)數(shù)據(jù)架構(gòu)設(shè)計需包含：

1)明確應(yīng)用上鏈數(shù)據(jù)和非上鏈數(shù)據(jù)邊界需求；

2)區(qū)塊鏈賬本數(shù)據(jù)存儲方案；

3)區(qū)塊鏈賬本歸檔數(shù)據(jù)存儲方案。

若是自身搭建區(qū)塊鏈網(wǎng)絡(luò)，需包含：

1)數(shù)據(jù)存儲的高可用方案；

2)數(shù)據(jù)存儲的性能方案。

e)技術(shù)架構(gòu)設(shè)計需包含：

1)數(shù)據(jù)加解密密碼學(xué)方案；

2)同步和異步通信方案。

f)賬戶架構(gòu)設(shè)計需包含：

1)賬戶標(biāo)識用戶友好性方案；

2)賬戶秘鑰安全性方案；

3)賬戶結(jié)構(gòu)（含會計分錄）。

7.2.2應(yīng)用實(shí)施

在區(qū)塊鏈應(yīng)用實(shí)施過程中，主要關(guān)注點(diǎn)包括：

a)KYC要求

區(qū)塊鏈應(yīng)用實(shí)施過程中需遵循以下要求：

1)落實(shí)信息內(nèi)容安全管理主體責(zé)任；

7

DB52/T1466—2019

2)建立與其業(yè)務(wù)相適應(yīng)的真實(shí)身份認(rèn)證制度和程序，目標(biāo)對象包括使用區(qū)塊鏈服務(wù)的個人和

組織；

3)認(rèn)證過程需收集能夠表明區(qū)塊鏈服務(wù)使用者真實(shí)身份的有效信息。若特定業(yè)務(wù)或行業(yè)監(jiān)管

規(guī)定對身份認(rèn)證有其他更嚴(yán)格要求的，從其規(guī)定。

b)監(jiān)督檢查要求

區(qū)塊鏈應(yīng)用實(shí)施過程中需在區(qū)塊鏈系統(tǒng)中為監(jiān)管部門：

1)設(shè)置相應(yīng)的監(jiān)管角色和功能；

2)開放具備監(jiān)管功能的接口和權(quán)限；

3)提供數(shù)據(jù)支持和技術(shù)協(xié)助；

4)對不符合國家法律法規(guī)要求的信息應(yīng)予以屏蔽或拒絕處理。

c)安全性要求

區(qū)塊鏈應(yīng)用實(shí)施過程中需遵循以下要求：

1)配備與業(yè)務(wù)相適應(yīng)的日志信息保存機(jī)制，相關(guān)記錄應(yīng)當(dāng)按照審計要求，保留六個月以上；

2)配備不良信息檢測和預(yù)防機(jī)制，防范此類信息的傳播；

3)制定應(yīng)急處理機(jī)制，以在緊急情況下中斷或屏蔽不良信息的傳播；

4)若區(qū)塊鏈網(wǎng)絡(luò)由多個參與方進(jìn)行維護(hù)，應(yīng)制定協(xié)調(diào)機(jī)制，確保不良信息的應(yīng)急處理措施可

在多個參與方之間執(zhí)行；

5)利用安全偽隨機(jī)數(shù)生成器生成密碼。

d)隱私保護(hù)要求

區(qū)塊鏈應(yīng)用實(shí)施過程中在收集、存儲、應(yīng)用、披露和刪除數(shù)據(jù)時，需遵循以下要求：

1)獲得隱私主體的授權(quán)；

2)只為經(jīng)過授權(quán)的用戶提供有關(guān)隱私數(shù)據(jù)的訪問權(quán)限；

3)保護(hù)服務(wù)使用者的隱私，對敏感數(shù)據(jù)的存儲應(yīng)當(dāng)采用加密、脫敏、隔離存儲等安全措施；

4)建立必要的隱私保護(hù)管理規(guī)范和應(yīng)急處理辦法。

7.2.3應(yīng)用運(yùn)營

圖4區(qū)塊鏈應(yīng)用運(yùn)維過程

8

DB52/T1466—2019

在應(yīng)用運(yùn)營過程（如圖4）中，需要重點(diǎn)關(guān)注的實(shí)踐點(diǎn)：

a)監(jiān)管機(jī)構(gòu)：

1)區(qū)塊鏈應(yīng)用系統(tǒng)備案；

2)不能利用區(qū)塊鏈技術(shù)傳播、記錄違法、不良信息。

b)用戶：建立健全用戶注冊、信息審核、應(yīng)急處置、安全防護(hù)等管理制度。

c)運(yùn)營：

1)品牌推廣擴(kuò)大品牌知名度；

2)營銷推廣提高用戶量。

d)運(yùn)維：

1)需要監(jiān)控（自動）網(wǎng)絡(luò)的運(yùn)行穩(wěn)定情況；

2)需要監(jiān)控（自動）磁盤、CPU、內(nèi)存等使用情況；

3)需要關(guān)注開源社區(qū)的最新動態(tài)，尤其關(guān)注優(yōu)化升級、軟硬分叉和全節(jié)點(diǎn)變化情況；

4)運(yùn)營賬戶分權(quán)（多簽名）管理。

e)若是自身搭建區(qū)塊鏈網(wǎng)絡(luò)，需包含以下實(shí)踐點(diǎn)：

1)根據(jù)網(wǎng)絡(luò)的運(yùn)行穩(wěn)定情況，動態(tài)調(diào)配環(huán)境資源；

2)在靈活性和安全性兩面進(jìn)行平衡；

3)測試環(huán)境和生產(chǎn)環(huán)境進(jìn)行隔離。

7.3評估和監(jiān)督

7.3.1區(qū)塊鏈應(yīng)用評估

業(yè)務(wù)維度評估

.1業(yè)務(wù)適當(dāng)性

區(qū)塊鏈應(yīng)用需符合業(yè)務(wù)需求，評估目標(biāo)業(yè)務(wù)場景中是否存在區(qū)塊鏈可解決的需求點(diǎn)，評估中心化系

統(tǒng)在該業(yè)務(wù)場景中的痛點(diǎn)和不足，以及使用區(qū)塊鏈技術(shù)后可為該業(yè)務(wù)帶來的價值。

.2可治理性

鑒于區(qū)塊鏈的業(yè)務(wù)系統(tǒng)與傳統(tǒng)中心化系統(tǒng)在運(yùn)營和管理上的差異，需對業(yè)務(wù)的持續(xù)治理進(jìn)行規(guī)劃與

調(diào)整，采用可行性、可持續(xù)性的治理結(jié)構(gòu)。

.3經(jīng)濟(jì)可行性

區(qū)塊鏈應(yīng)用需能有效解決當(dāng)前行業(yè)發(fā)展和業(yè)務(wù)流程中的痛點(diǎn)，帶來經(jīng)濟(jì)價值的最大化和效率的提

升。

技術(shù)維度評估

針對具體的應(yīng)用需求，從技術(shù)可行性、功能、性能、可靠性、安全性、可維護(hù)性、可移植性、互操

作性、易開發(fā)性等方面綜合評估。技術(shù)評價維度中的評價指標(biāo)參考DB52/T1467的要求。

社會效益維度評估

.1政策合規(guī)性

區(qū)塊鏈應(yīng)用中的區(qū)塊鏈信息服務(wù)、區(qū)塊鏈信息服務(wù)提供者與區(qū)塊鏈信息服務(wù)使用者，應(yīng)遵守《區(qū)塊

鏈信息服務(wù)管理規(guī)定》的規(guī)定。法律、行政法規(guī)另有規(guī)定的，遵照其規(guī)定。

9

DB52/T1466—2019

.2生態(tài)效益與產(chǎn)業(yè)融合

主要評估區(qū)塊鏈應(yīng)用是否與現(xiàn)有商業(yè)生態(tài)有效結(jié)合，是否有效打通產(chǎn)業(yè)上下游，構(gòu)建新的面向結(jié)構(gòu)

性特征的協(xié)同生態(tài)系統(tǒng)，形成新的價值共享應(yīng)用生態(tài)，是否推動整個產(chǎn)業(yè)、經(jīng)濟(jì)體系實(shí)現(xiàn)技術(shù)變革、組

織變革和效率變革，為構(gòu)建現(xiàn)代化經(jīng)濟(jì)體系做出貢獻(xiàn)。

7.3.2區(qū)塊鏈治理評估

治理原則

區(qū)塊鏈技術(shù)應(yīng)按照各行業(yè)的商業(yè)與監(jiān)管要求來設(shè)定核心治理架構(gòu)，確保符合監(jiān)管要求。區(qū)塊鏈應(yīng)用

平臺需遵循以下治理原則：

a)合法合規(guī)原則：遵守國家相關(guān)法律法規(guī)和監(jiān)管要求，為監(jiān)督審計需求提供技術(shù)支持；

b)可追溯原則：業(yè)務(wù)與活動都有記錄，可追溯，可審計；

c)安全原則：采取各種必要的安全手段防范攻擊，保障鏈上資產(chǎn)和交易等信息的安全；

d)隱私保護(hù)原則：保障鏈上的用戶隱私安全，防止泄露用戶隱私；

e)業(yè)務(wù)導(dǎo)向原則：以需求推動技術(shù)，設(shè)計與開發(fā)時優(yōu)先考慮適用的業(yè)務(wù)場景，通常需要對原有業(yè)

務(wù)流程進(jìn)行重新梳理。一方面在保持合規(guī)性的同時使區(qū)塊鏈技術(shù)特性得以充分發(fā)揮，另一方面

還應(yīng)考慮如何為業(yè)務(wù)帶來改善與價值創(chuàng)造。

治理對象與過程

區(qū)塊鏈應(yīng)用系統(tǒng)的治理對象包含參與者與技術(shù)系統(tǒng)的多個方面，內(nèi)容廣泛，以下選取部分具有聯(lián)盟

鏈和私有鏈的治理對象進(jìn)行說明：

a)身份認(rèn)證與準(zhǔn)入機(jī)制

這里的身份認(rèn)證體系主要針對機(jī)構(gòu)。在特定業(yè)務(wù)背景下，經(jīng)個人用戶授權(quán)后，由機(jī)構(gòu)代理其個人用

戶在鏈上進(jìn)行交易。

一個機(jī)構(gòu)擁有一個到多個區(qū)塊鏈節(jié)點(diǎn)，節(jié)點(diǎn)接入到聯(lián)盟鏈的網(wǎng)絡(luò)中，代表其所屬機(jī)構(gòu)在鏈上進(jìn)行活

動，包括同步數(shù)據(jù)、參與共識、發(fā)起交易等，機(jī)構(gòu)和節(jié)點(diǎn)是一對多的關(guān)系，為了達(dá)成機(jī)構(gòu)級別的安全控

制和審計監(jiān)督，首先需要對機(jī)構(gòu)進(jìn)行身份認(rèn)證和準(zhǔn)入控制，比如采用CA證書實(shí)現(xiàn)對機(jī)構(gòu)身份認(rèn)證的機(jī)制。

b)節(jié)點(diǎn)管理

依據(jù)數(shù)據(jù)和共識參與程度，部分或全部節(jié)點(diǎn)可設(shè)置為共識節(jié)點(diǎn)，參與共識算法，成為鏈上的記賬者。

不參與共識，只同步數(shù)據(jù)的節(jié)點(diǎn)稱為觀察節(jié)點(diǎn)。

節(jié)點(diǎn)的配置管理包括兩個維度：

1)全網(wǎng)配置。將參與網(wǎng)絡(luò)的所有節(jié)點(diǎn)信息寫入到鏈上共同維護(hù)的全局配置，在此配置里的節(jié)

點(diǎn)才能被鏈上其他節(jié)點(diǎn)接受，不存在該配置里的節(jié)點(diǎn)或配置有誤的節(jié)點(diǎn)，都會被拒絕連接；

2)本地配置。是全網(wǎng)配置的一個子集，在本地配置文件里實(shí)現(xiàn)。本地配置只對擁有該配置的

節(jié)點(diǎn)生效，不影響全網(wǎng)配置，可以是暫時性或永久性的，運(yùn)維人員可根據(jù)節(jié)點(diǎn)的具體情況

進(jìn)行精細(xì)化控制，給節(jié)點(diǎn)的管理增加了更細(xì)粒度的控制能力。

c)共識機(jī)制

共識機(jī)制的基本決定參數(shù)：

1)去中心化治理：單一中央機(jī)構(gòu)不能提供交易不可改變性；

2)節(jié)點(diǎn)結(jié)構(gòu)：節(jié)點(diǎn)通過既定方式來交換信息，可分多個階段或?qū)蛹墸?/p>

3)身份驗(yàn)證：驗(yàn)證參與者的身份；

4)完整性：驗(yàn)證交易的完整性，如通過加密算法；

5)不可否認(rèn)性：驗(yàn)證假定發(fā)送者真實(shí)發(fā)送了信息；

10

DB52/T1466—2019

6)隱私性：協(xié)助確保只有既定接收人才能讀取信息；

7)容錯性：即使某些節(jié)點(diǎn)或服務(wù)器失效或運(yùn)行減慢，網(wǎng)絡(luò)仍能高效、快速地運(yùn)行；

8)性能：包括吞吐量、實(shí)時性、可擴(kuò)展性和延遲。

上述參數(shù)的一部分通過加密法中四個主要方法來執(zhí)行，這四個方法使用數(shù)學(xué)公式來嘗試確保安全性

和隱私性。這四種方法包括公鑰、私鑰、散列法以及分層確定性密鑰。不同共識機(jī)制中的參數(shù)會存在很

大差異。

公有鏈如比特幣、以太坊等使用的共識算法通常為工作量證明或權(quán)益證明等；聯(lián)盟鏈共識機(jī)制的設(shè)

計目標(biāo)和公有鏈有所不同，比如：

1)支持國際主流的數(shù)字簽名算法，如RSA數(shù)字簽名算法、ECDSA等；

2)支持我國商密的數(shù)字簽名算法，如SM2數(shù)字簽名算法等。

聯(lián)盟鏈或私有鏈的共識機(jī)制的實(shí)現(xiàn)應(yīng)符合聯(lián)盟鏈或私有鏈的場景需求，可避免算力浪費(fèi)、防分叉和

提升運(yùn)行穩(wěn)定性。

d)隱私保護(hù)

針對個人用戶和機(jī)構(gòu)用戶的隱私數(shù)據(jù)，通常使用密碼學(xué)算法保護(hù)數(shù)據(jù)、在體系架構(gòu)上引入可信第三

方、以及按交易牽涉范圍進(jìn)行隔離等。

以下提出對聯(lián)盟鏈和私有鏈應(yīng)用平臺上隱私數(shù)據(jù)進(jìn)行保護(hù)的一些措施和評估方法：

1)對數(shù)據(jù)的安全和敏感級別進(jìn)行甄別，部分和交易以及賬本無強(qiáng)相關(guān)，又具有高敏感性的數(shù)

據(jù)，應(yīng)脫敏后再發(fā)到區(qū)塊鏈上或不發(fā)送到區(qū)塊鏈上；

2)提供機(jī)構(gòu)和機(jī)構(gòu)之間點(diǎn)對點(diǎn)通信方式，數(shù)據(jù)通信僅發(fā)生在相關(guān)的機(jī)構(gòu)之間，當(dāng)機(jī)構(gòu)之間針

對交易數(shù)據(jù)完成校驗(yàn)和協(xié)商之后僅把需要對全網(wǎng)確認(rèn)共識的數(shù)據(jù)發(fā)送到聯(lián)盟鏈上進(jìn)行共

享；

3)數(shù)據(jù)明細(xì)在鏈下保存，鏈上提供共識過的數(shù)據(jù)摘要、數(shù)據(jù)有效性證明、對數(shù)據(jù)的尋址方法、

數(shù)據(jù)訪問授權(quán)約定等，供機(jī)構(gòu)之間在必要時通過數(shù)據(jù)下載協(xié)議獲取可信的數(shù)據(jù)；

4)數(shù)據(jù)可以對全聯(lián)盟鏈進(jìn)行廣播，但采用高強(qiáng)度的加密數(shù)據(jù)信封方式進(jìn)行保護(hù)，僅在交易參

與方以及中央對手方、監(jiān)管方之間共享數(shù)據(jù)；

5)在部分只涉及到數(shù)據(jù)數(shù)值加減的場景，可采用加法同態(tài)加密算法，實(shí)現(xiàn)對數(shù)據(jù)的隱私保護(hù)，

同時不會對性能有大的影響；

6)在部分能承受一定效率損耗，并且涉及到復(fù)雜數(shù)據(jù)操作的交易場景，采用零知識證明，多

操作同態(tài)加密等算法，用密碼學(xué)方式實(shí)現(xiàn)隱私保護(hù)。

7.3.3監(jiān)督與審計

監(jiān)督的實(shí)施可從以下幾個方面考慮：

a)監(jiān)督節(jié)點(diǎn)不同于開發(fā)者、交易管理員、運(yùn)營者、運(yùn)維者等，監(jiān)督節(jié)點(diǎn)可以擁有以上角色的權(quán)限

的一部分或全部，也可以針對特定的業(yè)務(wù)場景，制定特定的權(quán)限集合；

b)在一些監(jiān)督場景中，應(yīng)用平臺可支持監(jiān)督節(jié)點(diǎn)選擇性地參與到交易過程中，如在智能合約執(zhí)行

前或者生效前，由監(jiān)督節(jié)點(diǎn)檢查合約的規(guī)則、數(shù)據(jù)，是否符合監(jiān)管要求，進(jìn)而給出簽名背書。

具有監(jiān)管方簽名且得到全鏈共識的交易才能生效；

c)通過監(jiān)管工具、角色賦權(quán)等方案，監(jiān)督節(jié)點(diǎn)能在事后通過區(qū)塊鏈數(shù)據(jù)同步的特性，審計所有的

數(shù)據(jù)，進(jìn)行業(yè)務(wù)合規(guī)檢查等操作，讓監(jiān)督節(jié)點(diǎn)可以直接對聯(lián)盟鏈或私有鏈實(shí)施的控制。

審計的實(shí)施從以下幾個方面考慮：

a)在特定情況下允許審計者加入?yún)^(qū)塊鏈系統(tǒng)并作為其中一個節(jié)點(diǎn)進(jìn)行實(shí)時監(jiān)控與審計；

b)區(qū)塊鏈賬本可永久保存與審計活動相關(guān)的數(shù)據(jù)和證據(jù)，包括協(xié)議所有參與方的活動、運(yùn)營環(huán)境

條件的記錄和日志、審計員的審計查看動作記錄等；

11

DB52/T1466—2019

c)在區(qū)塊鏈應(yīng)用平臺之外，建立完善健全的審計制度，做到事后審計與事前、事中審計的有機(jī)結(jié)

合，建立包含查處違規(guī)違紀(jì)審計、內(nèi)控制度審計、績效審計等維度的內(nèi)審指標(biāo)體系；保障業(yè)務(wù)

運(yùn)作的安全合規(guī)。

7.4改進(jìn)和優(yōu)化

7.4.1性能優(yōu)化

針對高頻的實(shí)時交易處理需求時，需采用跨鏈、多鏈、分片等并行處理方式來提升區(qū)塊鏈系統(tǒng)的處

理性能。

7.4.2隱私保護(hù)優(yōu)化

隱私保護(hù)優(yōu)化方式可考慮包括以下兩種思路：

a)通過加密手段和密鑰管理機(jī)制的結(jié)合實(shí)現(xiàn)對隱私信息或者隱私信道的受控訪問；

b)通過環(huán)簽名、同態(tài)加密、零知識證明等安全機(jī)制實(shí)現(xiàn)對交易的關(guān)鍵隱私信息的保護(hù)。

7.4.3安全性優(yōu)化

區(qū)塊鏈系統(tǒng)安全機(jī)制參考附錄A。

12

DB52/T1466—2019

AA

附錄A

（資料性附錄）

區(qū)塊鏈關(guān)鍵技術(shù)分析

區(qū)塊鏈關(guān)鍵技術(shù)主要包括分布式共識、P2P網(wǎng)絡(luò)、密碼學(xué)、數(shù)據(jù)庫與智能合約。本附錄將從共識機(jī)

制、隱私保護(hù)、智能合約、安全機(jī)制、數(shù)據(jù)存儲等方面對區(qū)塊鏈關(guān)鍵技術(shù)進(jìn)行分析。

A.1共識機(jī)制

共識機(jī)制是區(qū)塊鏈或分布式賬本技術(shù)應(yīng)用的一種無需依賴中央機(jī)構(gòu)來鑒定和驗(yàn)證某一數(shù)值或交易

的機(jī)制。共識機(jī)制是所有區(qū)塊鏈和分布式賬本應(yīng)用的基礎(chǔ)，其核心在于如何解決某個變更在網(wǎng)絡(luò)中是否

一致的問題。常用的共識機(jī)制主要包括：PoW、PoS、DPoS和PBFT等。在公開匿名場景和帶權(quán)限管理場景

中對共識機(jī)制的需求差異較大，如PoW算法考慮的是公開匿名場景下的最壞保證，并通過概率模型確保

合法的最長鏈。其他類似改進(jìn)算法有PoS、DPoS和Casper。

A.2隱私保護(hù)

隱私保護(hù)是指使個人或集體等實(shí)體不愿意公開的信息受到保護(hù)。隱私保護(hù)需要考慮匿名、數(shù)據(jù)訪問

控制、審計、在線社會網(wǎng)絡(luò)隱私保護(hù)、移動定位隱私保護(hù)以及數(shù)據(jù)庫個人隱私保護(hù)等方面的問題和需求。

區(qū)塊鏈主要通過密碼學(xué)來防止交易記錄被篡改，證明交易雙方的身份與保護(hù)交易雙方的隱私。密碼技術(shù)

包括Hash算法，加解密算法，數(shù)字證書和簽名(盲簽名、環(huán)簽名與同態(tài)加密)等。

A.3智能合約

智能合約是一套以數(shù)字形式定義的承諾，合約參與方可以在上面執(zhí)行這些承諾的協(xié)議。一個合約就

是區(qū)塊鏈里的程序代碼，合約的參與雙方將達(dá)成的協(xié)議提前安裝到區(qū)塊鏈系統(tǒng)中，在雙方的約定完成后，

開始執(zhí)行合約，且不可篡改。基于區(qū)塊鏈的智能合約包括事務(wù)處理和保存的機(jī)制，以及一個完備的狀態(tài)

機(jī)，用于接受和處理各種智能合約，事務(wù)的保存和狀態(tài)處理都在區(qū)塊鏈上完成。事務(wù)主要包含需要發(fā)送

的數(shù)據(jù)；而事件則是對這些數(shù)據(jù)的描述信息。整個智能合約系統(tǒng)的核心在于智能合約以事務(wù)和事件的方

式經(jīng)過智能合約模塊的處理，處理之后還是一組事務(wù)和事件，智能合約的存在是為了讓一組復(fù)雜的、帶

有觸發(fā)條件的數(shù)字化承諾能夠按照參與者的意志，正確執(zhí)行。

A.4安全機(jī)制

信息安全主要指需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所依賴系統(tǒng)的安全性。區(qū)塊

鏈的安全性主要體現(xiàn)在密碼學(xué)安全性、網(wǎng)絡(luò)安全性、共識機(jī)制安全性與業(yè)務(wù)安全性等方面。

a)密碼學(xué)安全性。包括簽名、驗(yàn)簽、Hash摘要等（不是所有的區(qū)塊鏈都需要加密和解密操作）。

目前區(qū)塊鏈技術(shù)采用的密碼學(xué)算法都是相對安全的，需考慮區(qū)塊鏈技術(shù)后期迭代發(fā)展出現(xiàn)漏洞

的可能性；

13

DB52/T1466—2019

b)網(wǎng)絡(luò)安全性。指數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩?，此部分?jǐn)?shù)據(jù)還未持久化，包含內(nèi)存中的數(shù)據(jù)，暫

時統(tǒng)稱為空中數(shù)據(jù)。網(wǎng)絡(luò)安全性問題當(dāng)前主要采用HTTP+SSL的方式進(jìn)行處理，以保證區(qū)塊鏈

平臺數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中防篡改和加密處理的需求；

c)數(shù)據(jù)安全性。在區(qū)塊鏈系統(tǒng)中，賬本數(shù)據(jù)全部公開或者部分公開，強(qiáng)調(diào)的是賬本數(shù)據(jù)多副本存

在，防止存在數(shù)據(jù)丟失的風(fēng)險。當(dāng)前采用的解決方案大部分是全分布式存儲，即在網(wǎng)絡(luò)中的多

個全節(jié)點(diǎn)間同步所有賬本數(shù)據(jù)，使數(shù)據(jù)丟失的風(fēng)險降低。建議在部署區(qū)塊鏈網(wǎng)絡(luò)時，盡量將全

節(jié)點(diǎn)分散在不同地理位置，選用不同的基礎(chǔ)服務(wù)提供商、不同的利益體；

d)共識機(jī)制安全性。采用不同的共識機(jī)制需要考慮整個區(qū)塊鏈網(wǎng)絡(luò)的活性和業(yè)務(wù)安全性。大部分

的公有鏈區(qū)塊網(wǎng)絡(luò)更加強(qiáng)調(diào)活性，通過分叉來保證整個網(wǎng)絡(luò)的活性。其他區(qū)塊鏈網(wǎng)絡(luò)更加強(qiáng)調(diào)

業(yè)務(wù)安全性，當(dāng)網(wǎng)絡(luò)中出現(xiàn)異常事務(wù)時，即全網(wǎng)停機(jī)維護(hù)升級。共識機(jī)制可實(shí)現(xiàn)兩種類型的折

中，同時要按照業(yè)務(wù)的實(shí)際應(yīng)用場景進(jìn)行選擇；

e)智能合約安全性。智能合約的編寫存在各類型的安全漏洞，如可重入攻擊、誤操作異常等。此

類安全性風(fēng)險的解決方案包括形式化驗(yàn)證、委托專業(yè)機(jī)構(gòu)審計合約或者對合約加密。目前智能

合約應(yīng)用處于初級階段，新的漏洞會不斷產(chǎn)生；

f)業(yè)務(wù)安全性。也稱為語義安全性或邏輯安全性。此類安全性最為復(fù)雜，防范難度大。越靈活使

用的區(qū)塊鏈技術(shù)，出現(xiàn)問題的概率越大，目前防范此類安全性風(fēng)險的解決方案包括形式化驗(yàn)證、

靜態(tài)分析、覆蓋率測試等。

A.5數(shù)據(jù)存儲

從數(shù)據(jù)庫的角度看，區(qū)塊鏈?zhǔn)且环N新型的數(shù)據(jù)組織方式，區(qū)塊鏈網(wǎng)絡(luò)中的塊信息需要寫到數(shù)據(jù)庫中

進(jìn)行存儲。區(qū)塊鏈系統(tǒng)的應(yīng)用是通過大量的寫操作、Hash計算和驗(yàn)證操作等，跟傳統(tǒng)數(shù)據(jù)庫的行為有明

顯差異。面向區(qū)塊鏈的數(shù)據(jù)庫技術(shù)仍然是需要突破的技術(shù)難點(diǎn)之一?，F(xiàn)階段levelDB、RocksDB等鍵值數(shù)

據(jù)庫，因具備很高的隨機(jī)寫和順序讀寫性能，以及相對較差隨機(jī)讀的性能，被廣泛應(yīng)用在區(qū)塊鏈信息存

儲中。

A.6跨鏈技術(shù)

跨鏈技術(shù)是指跨越鏈和鏈之間數(shù)據(jù)流通障礙的技術(shù)，是實(shí)現(xiàn)不同區(qū)塊鏈數(shù)據(jù)互聯(lián)互通的關(guān)鍵，從而

實(shí)現(xiàn)跨鏈數(shù)據(jù)資產(chǎn)的轉(zhuǎn)移。目前主流的跨鏈技術(shù)包括：側(cè)鏈、公證人、哈希鎖定和分布式私鑰控制等。

其中側(cè)鏈技術(shù)利用中繼鏈等技術(shù)，實(shí)現(xiàn)了不同區(qū)塊鏈之間的可信互通。公證人技術(shù)引入了可信第三方，

作為跨鏈過程中的資產(chǎn)保管人。哈希鎖定利用哈希原像實(shí)現(xiàn)了公平的跨鏈資產(chǎn)交換。分布式密鑰控制技

術(shù)利用分布式密鑰生成算法，使得跨鏈過程中的資產(chǎn)保管人角色由全網(wǎng)節(jié)點(diǎn)承擔(dān)，而不是少數(shù)第三方。

當(dāng)前側(cè)鏈和分布式密鑰等技術(shù)都需要不同鏈之間彼此獲知鏈的更新狀態(tài)，使用區(qū)塊頭在不同鏈中構(gòu)建了

微型的目標(biāo)鏈，然而當(dāng)需要交互的鏈數(shù)目較多時，將會對區(qū)塊鏈的性能帶來影響。而除了哈希鎖定技術(shù)

外，其余技術(shù)直接或間接的引入了第三方，因此可能帶來外部風(fēng)險。

A.7分片機(jī)制

共識機(jī)制和區(qū)塊大小的限制使得每次共識的交易確認(rèn)數(shù)有限，造成了區(qū)塊鏈系統(tǒng)交易吞吐量的瓶

頸。分片機(jī)制通過將全網(wǎng)節(jié)點(diǎn)劃分成不同的集合，每個集合獨(dú)立并行的進(jìn)行共識、確認(rèn)交易，從而使得

系統(tǒng)的吞吐量隨著全網(wǎng)中參與共識的節(jié)點(diǎn)的增加而增加。目前分片機(jī)制的安全性分析較少且存在由于網(wǎng)

絡(luò)延遲被惡意攻擊的可能性。

14

DB52/T1466—2019

參考文獻(xiàn)

[1]GB/T32399-2015信息技術(shù)云計算參考架構(gòu)

[2]CBD-Forum-001-2017區(qū)塊鏈參考架構(gòu)

[3]中國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展研究報告（2018）.

[4]國家互聯(lián)網(wǎng)辦公室《區(qū)塊鏈信息服務(wù)管理規(guī)定》.

_________________________________

15

DB52/T1466-2019

ICS35.240

L79

DB52

貴州省地方標(biāo)準(zhǔn)

DB52/T1466—2019

區(qū)塊鏈應(yīng)用指南

Blockchain—Applicationguide

2019-12-31發(fā)布2020-06-01實(shí)施

貴州省市場監(jiān)督管理局發(fā)布

DB52/T1466—2019

區(qū)塊鏈應(yīng)用指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了區(qū)塊鏈應(yīng)用的術(shù)語、定義和縮略語、區(qū)塊鏈適用性、應(yīng)用原則、應(yīng)用關(guān)注點(diǎn)、應(yīng)用途

徑等要求。

本標(biāo)準(zhǔn)適用于：

a)為區(qū)塊鏈應(yīng)用的實(shí)施提供正確的指引；

b)促進(jìn)區(qū)塊鏈系統(tǒng)的實(shí)施；

c)統(tǒng)一對區(qū)塊鏈技術(shù)實(shí)施的認(rèn)識，為應(yīng)用區(qū)塊鏈服務(wù)提供指導(dǎo)性意見；

d)降低區(qū)塊鏈技術(shù)應(yīng)用風(fēng)險，提升區(qū)塊鏈技術(shù)應(yīng)用效果。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

DB52/T1467區(qū)塊鏈系統(tǒng)測評和選型規(guī)范

ISO23257區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)（Blockchainanddistributedledger

technologies——Referencearchitecture）

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

以下術(shù)語和定義適用于本文件。

3.1.1

區(qū)塊鏈blockchain

區(qū)塊鏈?zhǔn)鞘褂妹艽a技術(shù)將共識確認(rèn)過的區(qū)塊按順序追加而形成的分布式賬本。

[ISO22739區(qū)塊鏈和分布式記賬技術(shù)術(shù)語]

3.1.2

數(shù)字簽名digitalsignature

附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收

者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，并保護(hù)數(shù)據(jù)防止被人（例如接收者）偽造或抵賴。

[GB/T25069-2010，定義76]

1

DB52/T1466—2019

3.1.3

加密encipherment／encryption

對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。一般包含一個變換集合，該變換使用一套算法和一套輸入

參量。輸入?yún)⒘客ǔ１环Q為密鑰。

[GB/T25069-