跨境贸易区块链技术标准.pdf

跨境贸易区块链技术标准Blockchain Technical Standard for Cross-Border Trade目 录前 言 引 言 1. 范围 2. 术语、定义和缩略语 2.1. 术语和定义 2.1.1. 区块链 blockchain 2.1.2. 点对点技术 peer-to-peer (P2P) 2.1.3. 分布式账本 distributed ledger 2.1.4. 智能合约 smart contract 62.1.5. 零知识证明 zero-knowledge proof 2.1.6. 系统可用性 system availability 2.1.7.REST 接口 representational state transfer 2.2. 缩略语3. 区块链系统标准3.1. 架构设计规范3.2. 跨境贸易跨链技术规范3.3. 区块链系统性能标准3.4. 共识机制 3.5. 智能合约4. 区块链系统的数据安全要求4.1. 数据传输标准4.2. 数据存储标准4.3. 数据隐私保护和授权标准4.4. 应用系统的信息安全4.5. 密码算法处理能力5. 认证和身份管理6. 区块链系统运营、监管与审计6.1. 管理与运营 6.2. 监管 6.3. 审计参考文献12333333444445566778888911111212131314前 言本标准是跨境贸易区块链系统建设技术标准，旨在指导区块链技术在跨境贸易中的运用。本标准由中国跨境贸易区块链联盟提出。本标准由中国跨境贸易区块链联盟技术委员会归口。本标准负责起草单位：中国跨境贸易区块链联盟、深圳壹账通智能科技有限公司。本标准主要起草人：陆一帆、何万涛、贾牧、冯承勇、褚镇飞、章伟、方正向、王梦寒、杨扬、霍云、张鹏程、刘恩科、易卓欣等。12引 言近年来，区块链技术在各个领域应用逐渐深入，尤其自 2018 年来，区块链应用如雨后春笋般涌现，深刻影响和变革了传统信息系统的技术架构、服务模式和业务流程，但也给系统建设带来了新的挑战。各企业、机构、团体分别搭建自己的区块链系统，但缺少统一的区块链系统标准，各个区块链系统很难达成共识，阻碍了信息的有效传播，影响了信息的使用价值。在跨境贸易领域，亦缺少相应的区块链标准。此次借助海关区块链应用项目的落地，特提出跨境贸易领域的区块链系统技术标准，旨在规范和指导区块链在跨境贸易中的应用。分布式存储、点对点通信、链式结构、共识机制、加密策略等技术特性，区块链系统在项目实施方式上与传统架构存在诸多差异，应重点关注、妥善应对。区块链系统本质上仍是一种信息系统，应满足国家信息系统建设要求，本标准重点提出了体现区块链系统特性的差异化要求。3跨境贸易区块链技术标准1. 范围本标准规定了区块链系统在实施跨境贸易业务上的技术架构要求，涵盖了系统的架构设计、跨链技术、共识机制、智能合约运用、数据传输、存储、隐私保护与授权、身份认证、区块链系统监督与审计等内容。本标准适用于跨境贸易领域的区块链服务提供者、服务使用者、服务合作者等，细分角色可参考下图：图12. 术语、定义和缩略语2.1. 术语和定义2.1.1. 区块链 blockchain区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，它本质上是一个去中心化的数据库。2.1.2. 点对点技术 peer-to-peer (P2P)又称对等互联网络技术，是一种网络新技术，依赖网络中参与者的计算能力和带宽，而不是把依赖都聚集在较少的几台服务器上。2.1.3. 分布式账本 distributed ledger可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的资产数据库。42.1.4. 智能合约 smart contract以数字形式定义的能够自动执行条款的合约。2.1.5. 零知识证明 zero-knowledge proof 零知识证明是由S.Goldwasser、S. Micali及C.Rackoff在20世纪80年代提出。它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。2.1.6. 系统可用性 system availability 指在要求的外部资源得到保证的前提下，服务在规定的条件下和规定的时刻或时间区间内（不包括计划内服务中断时间）处于可执行规定功能状态的能力，一般按年允许计划外服务中断时间、可用程度至少达到“n 个 9”来衡量。2.1.7.REST 接口 representational state transfer即表述性状态传递，是 Roy Fielding 博士 2000 年在他的博士论文中提出来的一种软件架构风格。它是一种针对网络应用的设计和开发方式，可以降低开发的复杂性，提高系统的可伸缩性。2.2. 缩略语API 应用程序编程接口（Application Programming Interface）CPU 中央处理单元（Central Processing Unit）HTTP 超文本传输协议（Hypertext Transfer Protocol）HTTPS 安全超文本传输协议（Hypertext Transfer Protocol Secure）VPN 虚拟专用网络（Virtual Private Network）SOA 面向服务架构（Service-Oriented Architecture）TLS 传输层安全协议（Transport Layer Security）TPS 每秒事务处理量（Transaction per Second）53. 区块链系统标准3.1. 架构设计规范 区块链系统应做到分层、模块化设计，从而易于维护，支持可扩展性； 参考下图：图2 区块链系统要保证数据隐私安全； 区块链系统应能识别加入网络的用户身份； 区块链系统应支持监管与审计功能。63.2. 跨境贸易跨链技术规范 在由不同国家、地区、机构建立的不同区块链系统中，需要能够做到资源互认、信息共享，这时候就需要信息有一定的标准，以及跨链技术支持，本章节强调了跨链的技术标准要求： 跨链交互的报文标准借鉴 ISO20022 规范与 WCO 数据模型； 跨境贸易报文推荐采用 RESTFUL/JSON 作为报文格式，通过 HTTPS 加密传输报文； 跨境贸易报文字符集标准为 UTF-8； 跨境贸易接入方相互访问时，必须采用 HTTPS 双向认证； 为了帮助跨境贸易接入双方进行错误跟踪，跨境贸易接入方必须在跨境贸易报文头提供基于 Open Tracing 标准实现的 Open Trace ID； 区块链系统应支持不同区块链系统的跨链交互，可以采用的主流技术有：公证人机制、侧链技术、哈希锁定等。3.3. 区块链系统性能标准区块链系统由于共识算法的不同，影响了系统的交易性能，在可商用的区块链系统中，需要对系统的性能提出统一的要求。区块链的性能指标应当包括吞吐量和交易延时，在实际应用中，需要综合两个要素进行考察，只使用交易吞吐量而不考虑延时或者反之都是不正确的。长时间的交易响应阻碍用户的使用从而影响用户体验；只使用延时而不考虑吞吐量会导致大量交易排队。同时，出于安全性考虑，相关密码算法需要使用国密，具体建议如下： 使用国密算法的情况下，吞吐量达到 1000 TPS 以上所需的服务器硬件资源不超过：CPU：4 核 2.1GHz内存：8G（单链场景，不计网络延时）； 在服务器应用纵向扩展或者横向扩展的情况下，吞吐量可以无限扩展； 使用国密算法的情况下，平均延时达到实时或准实时级别，小于 0.05s 所需的服务器硬件资源不超过：CPU：4 核 2.1GHz内存：8G（单链场景，不计网络延时）。以上测试的区块链网络应当包含账本节点，共识节点；交易流程包括交易发起、共识算法执行、账本写入完成等步骤。73.4. 共识机制共识机制是区块链网络的重要技术组件，区块链共识机制是使所有有效节点达成一致所采用的计算方法。共识机制本身是一套分布式算法，根据应用场景的不同需求，跨境贸易区块链可以选择特定性质的共识机制。共识机制需满足以下要求： 必须是有效算法，在任意场景下，由有效节点能产生唯一确定的结果； 必须满足强一致性，不可以使用任何一种最终一致性的共识机制； 高可用性，任意不超过理论值的节点数故障，整个区块链系统仍能正常工作； 强安全性，共识机制需要可以防止二次支付，防止重放攻击，防止恶意节点攻击； 支持区块链网络节点扩展，当网络节点增多时，不明显影响共识算法的运行速度； 高性能和低延时，从交易提出、共识请求到交易被记录在账本中的总延时不多于 0.2 秒； 系统资源依赖，达成共识机制的过程中，所依赖的服务器硬件配置不超过 4 核 2.1GHz CPU、8G 内存。3.5. 智能合约智能合约基于计算机代码形式实现合约参与方达成的条件型协议，当条件被触发时区块链系统执行该协议。根据应用场景的不同需求，跨境贸易区块链可有选择性地提供智能合约功能。在使用智能合约的系统中，需提供如下功能支持： 提供编程语言支持及配套开发环境； 支持合约内容静态和动态检查； 支持运行载体，如虚拟机； 支持向账本中写入合约内容，防止对合约内容进行篡改； 支持多方共识下的合约内容升级； 支持监管方统一部署或参与方自行部署的方式，以满足监管要求； 对于与区块链系统外部数据进行交互的智能合约，外部数据源的影响范围应仅限于智能合约范围内，不应影响系统的整体运行； 涉及变更区块链账本信息的智能合约，必须有相应的差错处理约定，确保数据的正确性； 区块链系统中实现的智能合约也应考虑智能合约的生命周期管理，包括：订立、履行、变更、中止、审查、监督等。84. 区块链系统的数据安全要求4.1. 数据传输标准区块链系统的分布式特性，对数据在传输中的安全提出了更高的要求，在传输中，要保证数据的安全，可以使用以下几种传输方案： 专线； 考虑到专线网络的成本，推荐采用 VPN 传输； 如果在公网下，数据传输需要加密加签。在传输性能方面， 单次请求响应时间不应超过 3 秒。4.2. 数据存储标准区块链系统在存储上跟传统信息项目的存储方式不同，区块链项目的存储是参与记账的节点维护同样的账本内容，每个记账节点都能查看到链上数据，这就给数据存储提出了新的要求： 保存到区块链上的重要数据要加密存储，或做到按字段加密； 非结构化数据，如文本、音频、视频等不建议保存到链上，可以保存其数据摘要到区块链上。4.3. 数据隐私保护和授权标准跨境贸易区块链中存储的信息是各参与方的核心交易数据，各方并不愿意将这些隐私数据以明文方式公布出来，同时由于监管或贸易纠纷取证等现实需求，又需要对关键交易信息的合规性进行验证。因此如何在保持交易数据隐私性的同时验证交易的合规性是跨境贸易区块链中需要解决的核心问题。为保证跨境贸易区块链系统中多方参与者数据的隐私性，需要对上链的敏感数据进行加密保护。在需要进行数据共享的场景下，需要通过安全可靠的通信链路执行数据的授权操作，授权前需要对被授权人进行身份认证。为减少敏感数据的泄露风险，应该尽量使用零知识验证来验证业务数据的合规性，避免使用数据的直接授权。 密码算法跨境贸易区块链中使用密码算法对敏感的关键信息进行加密保护，链上的关键信息均以密文形式进行存储。系统中使用中华人民共和国密码管理机构认可的标准密码算法及算法参数来保证上链敏感数据的机密性、完整性和不可抵赖性：公钥密码算法应使用GM/T 0003 SM2 椭圆曲线公钥密码算法；密码杂凑算法应使用GM/T 0004 SM3 密码杂凑算法；分组密码算法应使用GM/T 0002 SM4 分组密码算法。