DB23/T 3697-2024
Руководство по оценке безопасности блокчейн-проекта (Англоязычная версия)

Стандартный №: DB23/T 3697-2024
язык: Китайский, Доступно на английском
Дата публикации: 2024
Разместил: Heilongjiang Provincial Standard of the People's Republic of China
Последняя версия: DB23/T 3697-2024

сфера применения

Анализ стандартной архитектуры ядра

Уровень безопасности	Ключевые технологии	Точки аудита
Физический уровень безопасности	Аппаратные устройства шифрования, развертывание избыточности узлов	Географическое распределение центров обработки данных, проверка гетерогенности оборудования
Уровень безопасности данных	Шифрование AES-256, механизм контрольной суммы	Тестирование резервного копирования и восстановления, аудит жизненного цикла ключей
Интеллектуальный Уровень контракта	Формальная проверка, статический анализ кода	СОП по устранению уязвимостей, отчет о стороннем аудите

Ключевые моменты внедрения технологии

Безопасность механизма консенсуса

Стандарт требует использования технологии Byzantine Fault Tolerance для поддержания согласованности системы, когда частота отказов узлов составляет ≤33%. В реальном развертывании рекомендуется использовать гибридный консенсус PBFT и Raft посредством:

Динамической оценки надежности узлов
Механизма прерывания цепи по тайм-ауту раунда консенсуса
Доказательства вредоносного поведения в цепочке

План оптимизации процесса оценки

Для процесса оценки в статье 7.2 стандарта рекомендуется использовать автоматизированную цепочку инструментов для повышения эффективности:

Фаза	Инструмент	Выход
Фаза подготовки	Система CMDB	Карта топологии активов
Фаза внедрения	Инструмент тестирования смарт-контрактов на нечеткость	Отчет о сканировании уязвимостей
Фаза подведения итогов	Оценка рисков матрица	Список остаточных рисков

DB23/T 3697-2024 Ссылочный документ

GB/T 22239 Технология информационной безопасности. Базовый уровень секретной защиты кибербезопасности.
GB/T 42570 Технология информационной безопасности. Структура безопасности для технологии блокчейн.