我国区块链标准规范建设现状

目前，国内外标准化组织、联盟协会、研究机构等已将区块链标准化提上议事日程，开展了组织建设、标准预研等一系列工作，并取得了一定进展。区块链相关标准按照应用对象的不同可分为四大类：密码算法和签名标准、框架技术标准、行业应用标准和测评认证标准。

密码算法和电子签名

标准体系相对完备

目前，我国已经建立较为完善的国产密码算法体系，SM2椭圆密码算法、SM3哈希密码算法、SM9标识密码算法和祖冲之密码算法都可为区块链技术提供核心支持。截至2018年12月，相关国密算法行业标准约有19项。

除了加密算法，我国在基于 PKI 体系的数字签名标准制定方面也进行了大量工作，为我国区块链企业开发相关应用提供了坚实基础。截至2018年12月，国内已颁布实施的数字签名标准约有20项。

底层框架技术标准研制

积极开展

国区块链底层框架技术标准化工作自 2016年起有序展开，目前在区块链基础标准、可信和互操作标准、过程和方法标准等方面有一些初步成果，相关科研机构踊跃参与国内外区块链底层构架标准的制定中。

2016年10月，中国区块链技术和产业发展论坛发布了《中国区块链技术和应用发展白皮书》，在该白皮书中提出了我国区块链标准化路线图，路线图主要解决以下五大问题：（1）构建区块链的标准化语言，统一对区块链的认识;（2）统一区块链底层开发平台和应用编程接口，为区块链的开发、移植和互操作提供支持;（3）统一不同区块链间的链接、实现信任和交换数据的标准，建立区块链间互操作基础;（4）构建安全和可信环境，规范基于区块链的服务，营造良好的应用环境。

2017年5月，在杭州国际博览中心举行的区块链技术应用峰会暨首届中国区块链开发大赛成果发布会上，中国区块链技术和产业发展论坛发布了论坛标准（团体标准）《区块链和分布式账本技术参考架构》，给出了区块链相关的重要术语和定义，规定了区块链和分布式账本技术的参考架构，以及典型特征和部署模式，系统描述了区块链的生态系统，及生态系统涉及的角色、子角色及其活动构成的功能视图。

2017年10月17日—19日，中国信息通信研究院和人民银行数字货币研究所联合代表我国产业界向国际电信联盟标准化部门（ITU-T）的分布式账本焦点组（FG DLT）提交了“可信区块链：一个分布式账本技术评估框架（Trusted Blockchain： an assessment framework for distributed ledger technologies）”的技术提案。现阶段设立分布式账本技术的评价准则，无论是对于推动技术成熟，还是帮助用户进行技术选择，都有十分重要的意义。此外，ISO/IECJTC1、W3C、机构贸易交流国际证券协会的欧洲分部等组织都对区块链标准化及其重点方向提出了建议。

2018年10月11日，为推进区块链团体标准研制，加速区块链应用落地与质量保障，由中国区块链生态联盟委托赛迪（青岛）区块链研究院牵头发起，联合中国软件行业协会区块链分会、中国软件评测中心、北京天德科技有限公司、北京太一云科技有限公司、华为软件技术有限公司等二十余家单位共同起草发布了《区块链平台基础技术要求》团体标准。主体部分包括总体要求、区块链数据、共识机制、加密机制、智能合约、账户管理、API 及扩展能力等内容。

应用标准研究进展较为缓慢

块链应用标准主要分为两大类，一类是进行区块链应用开发需遵循接口标准和数据规范。如密码应用服务标准、底层框架应用编程接口标准、分布式数据库要求、虚拟机与容器要求、智能合约安全要求、BaaS平台应用服务接口标准、跨链、主侧链、多链、分片通信消息规范等。目前，我国对区块链技术标准的研究仍停留在“基础标准”层级（术语、参考架构等），涉及可信、互操作和过程的标准研制极少，仅在密码应用服务标准方面有一定基础。截至2018年12月，我国已发布能对区块链技术提供支持的密码应用服务标准约有10项。

另一类则是针对具体应用场景制定的区块链应用标准或规范。这一类标准规范目前极少，研究进展缓慢，以金融系统和电子政务等区块链重要行业应用场景为例，应用效果的评价标准主要体现在使用效率、运行成本与合规性等方面，相对忽略了底层支撑技术的结构与标准。如在电子政务领域的合规性标准即纳入国家信息安全等级保护的信息系统必须满足国家信息安全等级保护的有关要求，按照《GB/T 22239信息系统安全等级保护基本要求》规定，等保三级及以上信息系统应采用两种或两种以上组合认证技术实现用户身份认证。同理，在涉及到电子签名相关应用时，合规标准为《电子签名法》中对可靠电子签名的 4 项基本要求和国家密码管理局《商用密码管理条例》中对商用密码产品的科研、生产、销售和使用实行专控管理的规定。

测评认证标准研究初见成果

评认证标准的意义在于能够对区块链产品的质量和企业服务能力进行量化，促进企业产品质量和服务体系的改进，帮助用户选择更合适的区块链产品和企业服务，目前国内企业和研究机构对此类标准较为重视，研究基础较好。按照测评对象的不同主要有两大类，一类是针对系统密码模块安全的测评标准，一类是区块链底层平台测评标准。

（1）系统密码模块安全测评标准。部分标准属于较为通用，我国研究基础较好，相关标准已经发布。截至本报告发布前，我国已经发布 11 项与密码模块相关的国家标准或行业标准，这些标准为区块链应用中使用的密码模块测评提供了重要的测试依据。

（2）区块链底层平台测试标准。近年来，国内企业和研究机构于积极展开区块链底层平台测试标准的制定，截至2018年12月，有20多项测评标准处于在研状态，已有4个标准已经以团标的形式发布，分别是数据中心联盟（Data Center Alliance）下的可信区块链工作组于 2016年底牵头组织编写并发布的《可信区块链认证：第 1 部分 区块链技术参考框架》《可信区块链认证：第2部分 总体要求和评价指标》和中国银联电子商务与电子支付国家工程实验室与同济大学于 2017年2月联合推出的区块链测评标准方案，该测评方案适用于各行业领域的通用区块链测评标准和专门针对金融行业的区块链测评标准两大部分。其中，通用区块链测评标准主要包括验证测试、性能测试和安全测试三个主要方面和36个具体测试项;面向金融行业的区块链评测体系，主要从功能性、安全性、可扩展性、互操作性等9个方面、设置了34個测试项、114个评测指标进行区块链软件成熟度的评测，并设计了一个金融行业评测业务场景。

2018年7月，在山东省青岛市崂山区政府的大力支持下，中国区块链生态联盟委托赛迪区块链研究院和中国软件评测中心组织专家力量，编撰形成了《许可链测评指南（V1.0）》。指南的核心内容是许可链的测评指标及方法，以期对许可链产品研发单位、应用单位及第三方技术服务单位等提供关于许可链质量验证的参考，也作为中国区块链生态联盟开展许可链测评认证的重要技术依据，指南包括许可链的数据操作、账户管理、共识机制、加密算法、智能合约、性能效率、节点管理、运维管理等8个领域的33个测评指标项，在测评指标编制过程中征求了华为、数秦科技、太一云、苏州超块链、智能矩阵、国家信息中心等10多位业内专家的意见，目前已经对华为、数秦科技、天德科技、太一云等20多家区块链企业的产品进行了测试并颁发证书。