注册

网络安全技术 区块链共识机制安全要求

Cybersecurity technology—Security requirements for blockchain consensus mechanism
国家标准项目 制定 推荐性

国家标准计划《网络安全技术 区块链共识机制安全要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委

主要起草单位 清华大学中国科学院软件研究所山东区块链研究院奇安信科技集团股份有限公司国家密码管理局商用密码检测中心山东大学蚂蚁科技集团股份有限公司深圳市腾讯计算机系统有限公司华为技术有限公司等

目录

基础信息

计划号
20251762-T-469
制修订
制定
项目周期
18个月
下达日期
2025-06-03
公示开始日期
2025-03-14
公示截止日期
2025-04-13
标准类别
安全
国际标准分类号
35.030
35 信息技术、办公机械
35.030 IT安全
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准委

起草单位

清华大学
山东区块链研究院
国家密码管理局商用密码检测中心
蚂蚁科技集团股份有限公司
华为技术有限公司等
中国科学院软件研究所
奇安信科技集团股份有限公司
山东大学
深圳市腾讯计算机系统有限公司

目的意义

共识机制是区块链技术的核心,直接影响区块链系统的安全性和稳定性。

目前,国内外对区块链的标准化工作正在不断推进。

国际标准化组织(ISO)成立了专门的技术委员会ISO/TC 307,专注于区块链和分布式账本技术的标准化,发布了一系列指导性文件和技术报告。

然而,这些标准主要集中在基础框架和术语定义等方面,对于共识机制需要满足的性质,尤其是共识机制的安全模型和安全性质,尚缺乏相关技术规范。

区块链共识机制根据网络状态的不同分为同步共识、半同步共识机制及异步共识机制,各类共识机制的部署均需要满足不同的网络安全条件,其中半同步与异步共识机制因其安全条件的设定更加符合真实网络与部署环境,被广泛关注并应用在各类区块链系统。

目前,产业界存在片面追求共识机制性能、忽视共识机制的安全问题。

不同类型的共识机制不仅在准入规则、安全条件上存在显著差异,还会直接影响区块链系统的互操作性和整体安全性。

例如,公有链最为常见的PoW共识及PoS共识均属于半同步共识模型,但由于缺乏准入规则的约束,均难以抵御51%算力攻击,即当攻击者能够控制足够的算力(如挖掘能力或验证能力)时,能够进行恶意活动,例如双重支出或阻止其他节点接收其诚实交易,2019年1月,ETC数字货币被发现受到51%算力攻击,造成了总计价值110万美元以太币被盗。

此外,缺乏统一安全标准的共识机制使得各区块链企业和机构在设计和实施上各自为政,各类区块链平台之间存在较大的自主性和不一致性,由于各类共识机制的安全条件存在差异,采用不同共识机制的区块链平台在节点验证、交易确认速度和安全性保障等方面具有不同的优先级和操作流程,导致在实际操作中存在DDoS攻击风险。

DDoS攻击者会对区块链发动DDoS攻击,通过发送大量的垃圾交易使正常交易无法被及时处理,影响系统的活性,或是对特定节点进行DDoS攻击,使节点无法正常同步及发送区块,造成系统卡顿、宕机,交易吞吐量减少。

例如,2020 年2月,加密货币交易所Bitfinex和OKEx均遭受多轮DDOS攻击,该攻击通过轰炸信息使得平台过载而停止服务,平台的服务被迅速关闭并进行维护。

综上所述,共识机制的安全相关标准的缺失及安全问题不仅阻碍了区块链基础设施的广泛部署和应用,还限制了其在跨行业和跨领域场景中的潜力发挥。

为了促进区块链技术在维护关键基础设施信息等多种场景下安全落地,亟待制定统一的区块链共识机制安全标准,明确共识机制的总体框架和安全模型,定义共识机制应满足的安全要求,确保不同区块链系统之间的互操作性和安全性,促进区块链技术在各行业的广泛应用和创新发展。

共识机制安全要求的标准化可以减少平台间的技术壁垒,提升区块链系统的整体安全性,推动该技术在更大范围内实现其应有的价值: 一是提升系统安全可靠性,保障核心数据安全;标准化共识机制安全要求有助于在复杂和动态的环境中确保区块链系统的稳健性和可靠性,减少潜在的安全漏洞和攻击风险,确保数据的完整性和保密性; 二是保障互操作及一致性,助力数据可信上链;通过规范区块链共识机制的安全模型与安全性质,使得共识机制不仅能够容忍传统的节点宕机错误,还可以抵抗区块链系统中常见的恶意节点主动攻击,保障共识过程中交易、合约等关键数据的可信上链及系统网络安全; 三是构建通用规范体系,适应多样化应用需求;制定符合国内实际需求的区块链安全标准,可以更好地指导各行业的区块链应用,满足法律法规和监管需求,确保技术的适用性和有效性,使共识机制兼容适用于不同的应用场景。

本文件规定了区块链共识机制的总体框架,定义了半同步共识以及异步共识机制的安全目标以及安全要求,给出了区块链共识机制面临安全问题的说明。

本文件适用于指导区块链共识机制设计、部署、开发及管理,也可为区块链共识机制的安全测试及评估提供参考。

范围和主要技术内容

本标准研制范围: 本文件规定了区块链共识机制的总体框架,定义了半同步共识以及异步共识机制的安全目标以及安全要求,给出了区块链共识机制面临安全问题的说明。 本文件适用于指导区块链共识机制设计、部署、开发及管理,也可为区块链共识机制的安全测试及评估提供参考。 标准主要技术内容: a) 区块链共识机制的总体架构 提出区块链共识的技术架构与共识架构,明确交易处理流程 b) 区块链共识机制安全目标 明确区块链半同步共识及异步共识的安全模型,包括部署系统的网络攻击风险及攻击效果、节点容错类型及比例,共识节点动态变化关系等。 c) 区块链共识机制安全要求 明晰各类网络模型下区块链共识机制安全要求。 本文件适用于区块链半同步共识、异步共识的开发、研制、部署、运行与检测过程。

  • 版权所有 侵权必究
  • 主管:国家市场监督管理总局 国家标准化管理委员会
  • 主办:国家市场监督管理总局国家标准技术审评中心
  • 技术支持:北京中标赛宇科技有限公司
  • 支持电话:010-82261036
  • 备案号:京ICP备18022388号-1