《可信区块链：区块链安全评价指标》发布

随着区块链技术的成熟，行业的标准和规范也提上日程。近期中国信息通信研究院发布《可信区块链：区块链安全评价指标》，推进区块链安全标准的发展和落地。

工业和信息化部总经济师王新哲曾经提到，在政策、技术、市场等多重力量推动的当下，国内越来越多的产业机构开始重视并参与到区块链技术和应用的探索中来，但是区块链的发展仍面临诸多问题和挑战。技术尚未成熟、应用场景模式尚不明确，个别企业滥用区块链概念进行投机炒作等行为，都给行业发展带来不利影响。

在这种情况下，信通院一直致力于推动可信区块链的系列标准制定并举办标准评测活动。在不久前的区块链推进计划第三次会议中，腾讯、华为数字、英特尔北京分公司等业内知名单位和企业均出席了会议。

《可信区块链：区块链安全评价指标》从应用服务的安全性、系统设计的安全性以及基础服务的安全性三个维度来制定了区块链安全指标的总体要求，其中系统设计包括智能合约和共识机制，基础服务包括网络通信、数据安全和密码学，共涉及六个方面，来辅助解决网络安全及社会化安全问题。

可信区块链的所谓“可信”，主要是从用户角度来评估，区块链产品提供商的企业信息是否真实，产品能否满足技术需求，以及能否达到所承诺的评价指标等。其中评价指标主要包括，数据处理的基本能力、身份认证、查询历史数据、节点管理、故障恢复能力、应用层稳定性、共识机制有效性、数据可审查性、妥善的私钥管理措施、密码技术合规性、吞吐率要求、核心技术自主可控、数据私密性以及最小硬件要求等。

区块链安全标准的发布，将促进区块链技术的落地和行业，赋能实体经济。然而也有人对此保持中立态度，认为标准必然要最大限度地满足区块链与不同领域结合、不同程度的安全检查需要，还需要考虑区块链相结合的行业产业应用标准，制定区块链的团体标准将是一项无比复杂且艰巨的工作。团体标准出台后还需要进行一个关于团体标准的检测，需要先行国家部委、地方政府及央国企事业单位可控领域推进标准的宣贯和试用。例如雄安新区、海南自贸区、海关总署等一些应用区块链的场景系统的测试、评估和认证。再进一步拓展到民生、商业等领域的区块链应用场景。最后在推进金融科技相关的区块链应用场景的测评认证。因而区块链安全标准也将随着时间和技术的发展而不断地修改完善，与时俱进，后续也将是极大的工作量。