DB23/T 3697-2024 (Англоязычная версия) Руководство по оценке безопасности блокчейн-проекта - Стандарты и спецификации PDF

DB23/T 3697-2024
Руководство по оценке безопасности блокчейн-проекта (Англоязычная версия)

Стандартный №
DB23/T 3697-2024
язык
Китайский, Доступно на английском
Дата публикации
2024
Разместил
Heilongjiang Provincial Standard of the People's Republic of China
Последняя версия
DB23/T 3697-2024
 

сфера применения

Анализ стандартной архитектуры ядра

Уровень безопасности Ключевые технологии Точки аудита
Физический уровень безопасности Аппаратные устройства шифрования, развертывание избыточности узлов Географическое распределение центров обработки данных, проверка гетерогенности оборудования
Уровень безопасности данных Шифрование AES-256, механизм контрольной суммы Тестирование резервного копирования и восстановления, аудит жизненного цикла ключей
Интеллектуальный Уровень контракта Формальная проверка, статический анализ кода СОП по устранению уязвимостей, отчет о стороннем аудите

Ключевые моменты внедрения технологии

Безопасность механизма консенсуса

Стандарт требует использования технологии Byzantine Fault Tolerance для поддержания согласованности системы, когда частота отказов узлов составляет ≤33%. В реальном развертывании рекомендуется использовать гибридный консенсус PBFT и Raft посредством:

  • Динамической оценки надежности узлов
  • Механизма прерывания цепи по тайм-ауту раунда консенсуса
  • Доказательства вредоносного поведения в цепочке

Рекомендации по внедрению соответствия

В соответствии с требованиями главы 6.9 стандарта предприятиям следует создать трехуровневую систему контроля соответствия:

  1. Технический уровень: Развертывание зондов аудита блокчейна для мониторинга статуса соответствия GB/T 22239 в режиме реального времени
  2. Уровень управления: Проведение обзоров политики безопасности каждый квартал и сохранение записей отслеживания изменений
  3. Юридический уровень: Создание матрицы соответствия трансграничного потока данных, уделяя особое внимание Требования к контролю данных на границе между Китаем и Россией

План оптимизации процесса оценки

Для процесса оценки в статье 7.2 стандарта рекомендуется использовать автоматизированную цепочку инструментов для повышения эффективности:

Фаза Инструмент Выход
Фаза подготовки Система CMDB Карта топологии активов
Фаза внедрения Инструмент тестирования смарт-контрактов на нечеткость Отчет о сканировании уязвимостей
Фаза подведения итогов Оценка рисков матрица Список остаточных рисков

DB23/T 3697-2024 Ссылочный документ

  • GB/T 22239 Технология информационной безопасности. Базовый уровень секретной защиты кибербезопасности.
  • GB/T 42570 Технология информационной безопасности. Структура безопасности для технологии блокчейн.

DB23/T 3697-2024 История

  • 2024 DB23/T 3697-2024 Руководство по оценке безопасности блокчейн-проекта
Руководство по оценке безопасности блокчейн-проекта

Специальные темы по стандартам и нормам

стандарты и спецификации

IEEE P3220.01/D3, December 2024 Инженерный проект стандартов для консенсусного фреймворка для систем блокчейна P3801/D2.0, May 2021 Проект стандарта IEEE для электронных контрактов на основе блокчейна IEEE P3801/D3.1, November 2021 Проект стандарта IEEE для электронных контрактов на основе блокчейна IEEE P3801/D2.0, May 2021 Проект стандарта IEEE для электронных контрактов на основе блокчейна IEEE P3127/D0.7, June 2024 Проект руководства IEEE по архитектурной структуре для федеративного машинного обучения на основе блокчейна IEEE Std 3127-2025 Руководство IEEE по архитектурной структуре для федеративного машинного обучения на основе блокчейна IEEE P3802/D2.0, May 2021 Проект стандарта IEEE для прикладной технической спецификации сбора доказательств транзакций электронной коммерции на основе блокчейна IEEE P3802/D3.1, November 2021 Утвержденный IEEE проект стандарта для прикладной технической спецификации сбора доказательств транзакций электронной коммерции на основе блокчейна ASTM D8558-24 Стандартное руководство по проверке сертификата аутентификации, используемого для отслеживания продуктов в цепочке поставок с использованием технологии блокчейн IEEE 2418.7-2021 Стандарт IEEE по использованию блокчейна в финансировании цепочки поставок



© 2025. Все права защищены.