ICS 35.240 YD 中华人民共和国通信行业标准 YD/TXXXX-202X 区块链智能合约安全技术要求 Security technicalrequirements for blockchain smart contract 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XXXX-202X 目次 前言 III 1范围 2规范性引用文件 .1 3术语和定义 .1 4智能合约的安全技术框架 .2 4.1智能合约安全的整体逻辑架构 .2 4.2智能合约的角色定义 .3 4.3智能合约各角色的安全职责 .4 4.3.1智能合约业务提供者的安全职责 .4 4.3.2智能合约技术提供者的安全职责 4.3.3智能合约审计者的安全职责 ..4 5智能合约设计开发的安全技术要求, .4 5.1智能合约功能设计的安全技术要求 .4 5.1.1智能合约设计的安全性. .4 5.1.2智能合约的处理错误能力 .5 5.1.3智能合约的敏感信息规避要求 . 5.1.4智能合约结果一致性的安全设计 .5 5.1.5区块链平台的兼容能力的设计 .5 5.1.6智能合约安全风险规避要求 ... 5.2智能合约编码的安全技术要求... ..5 5.2.1开发环境安全 .. 5.2.2明确变量定义. ..5 5.2.3尽量避免直接嵌入底层语言 5.2.4数学运算的边界条件 ... 5.2.5避免不可靠输入, ..6 5.2.6错误处理 .. 5.2.7合约代码库 ... 5.3智能合约的逻辑安全技术要求, .. 5.3.1身份验证 .. 5.3.2权限管理. .6 5.3.3业务逻辑安全 .6 6智能合约测试验证的安全技术要求 .. 7智能合约编译部署的安全技术要求 .7 7.1智能合约编译的安全技术要求 .7 7.2智能合约部署的安全技术要求 .. 8智能合约触发运行安全技术要求 8.1智能合约触发的安全技术要求
YD/T XXXX-202X 8.1.1直接接口调用安全, 8.1.2合约间调用安全, 8 8.1.3预言机调用安全.
8.2智能合约运行的安全技术要求 8.2.1运行环境本身的安全性 8 8.2.2运行环境依赖性.
8 8.2.3规避恶意合约代码对运行环境底层的影响 8.2.4运行环境中不同合约的交互安全 9 9智能合约的维护治理安全 9.1智能合约的冻结/解冻安全 9.2智能合约的升级安全 9.3智能合约的禁用安全 9.4智能合约的安全审计 行业标准信息服务平台 II
YD/T XXXX-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位深圳市腾讯计算机系统有限公司、腾讯云计算(北京)有限责任公司、成都链安 科技有限公司、郑州信大捷安信息技术股份有限公司、国家计算机网络应急技术处理协调中心、中国移 动通信集团有限公司、北京奇虎科技有限公司、电子科技大学、北京理工大学、西安邮电大学、蚂蚁科 技集团股份有限公司、奇安信科技集团股份有限公司、北京邮电大学、中国信息通信科技集团有限公司、 陕西省信息化工程研究院.
本文件主要起草人李克鹏、武杨、郭铁涛、刘为华、刘献伦、刘颖、李力、苏庆慧、邵兵、郭锐、 蔡庆普、张子剑、杨霞、杨勇、甘祥、张建俊、敖萌、苏蹦蹦、韩天乐、代威、梁军、卢洋、王宗友、 蓝虎、郭文生、孙海泳、岳亮亮、邓岚胺、章书、王剑、彭晋、昌文婷、张屹、鲍旭华、黄亮、韩刚、 张勇、尚进、于乐、程渤、赵帅、张祺琪、刘伟丽.
行业标准信息服务平台 II1
YD/T XXXX-202X 区块链智能合约安全技术要求 1范围 本文件规定了区块链智能合约安全技术要求,包括区块链智能合约的安全技术框架、设计开发安全、 测试验证安全、编译部署安全、触发运行安全、维护治理安全方面的技术要求.
本文件适用于指导区块链智能合约业务提供者、智能合约技术提供者、智能合约审计者等相关角色 在区块链智能合约的设计、开发、测试、部署和运维等过程中进行安全保障,也适用于指导区块链智能 合约系统的安全性评估.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T25069-2022信息安全技术术语 ISO 22739:2020区块链和分布式账本技术-术语(Blockchain and distributedledger technologies-Vocabulary) 3术语和定义 GB/T25069-2022和ISO22739:2020界定的以及下列术语和定义适用于本文件.
3. 1 区块block 区块链的基本组成单元,由区块头和区块数据组成.
[来源:ISO22739:2020,3.2,有修改] 难信息服务平台 3. 2 共识 consensus 在共识节点间达成区块数据一致性的认可.
[来源:ISO 22739:2020,3.11,有修改] 3. 3 共识协议consensus protocol 区块链中通过数学算法实现不同节点之间对交易达成一致的方法.
[来源:ISO22739:2020,3.12,有修改] 3. 4
