中 国 区 块 链 测 评 联 盟 标 准
CBTCA-001-2019
区块链与分布式记账信息系统
评估规范
Grading Evaluation Specification for Blockchain and Distributed Ledger
Information System
2019 - 1 - 9 发布
2019 - 1 - 9 实施
中 国 区 块 链 测 评 联 盟 发 布
CBTCA-001-2019
目 次
前 言...............................................................................................................................................................IV
引 言................................................................................................................................................................ V
区块链与分布式记账信息系统评估规范.............................................................................................................1
1 范围..................................................................................................................................................................... 1
2 规范性引用文件................................................................................................................................................. 1
3 术语和定义......................................................................................................................................................... 1
3.1 区块链 Blockchain......................................................................................................................................1
3.2 分布式记账技术 Distributed Ledger Technology..................................................................................... 1
3.3 零知识证明 Zero Knowledge Proof...........................................................................................................1
3.4 群签名 Group Signature............................................................................................................................. 1
3.5 环签名 Ring Signature................................................................................................................................1
3.6 盲签名 Blind Signature...............................................................................................................................2
3.7 可替代性通证 Fungible Token.................................................................................................................2
3.8 不可替代性通证 Non-Fungible Token.................................................................................................... 2
4 系统质量............................................................................................................................................................. 2
4.1 技术参考要素.............................................................................................................................................. 2
4.1.1 技术参考架构.......................................................................................................................................2
4.1.2 平台层要素...........................................................................................................................................2
4.1.2.1 分布式记账....................................................................................................................................3
4.1.2.2 对等网络........................................................................................................................................3
4.1.2.3 密码学技术....................................................................................................................................3
4.1.2.4 共识机制........................................................................................................................................4
4.1.2.5 智能合约........................................................................................................................................5
4.1.2.6 跨链技术........................................................................................................................................5
4.1.3 中间层要素...........................................................................................................................................5
4.1.3.1 接入管理........................................................................................................................................5
4.1.3.2 节点管理........................................................................................................................................5
4.1.3.3 账本管理........................................................................................................................................6
4.1.4 API 层要素............................................................................................................................................6
4.1.4.1 用户 API.........................................................................................................................................6
I
CBTCA-001-2019
4.1.4.2 管理 API.........................................................................................................................................6
4.1.4.3 外部 API.........................................................................................................................................6
4.1.5 应用层要素...........................................................................................................................................6
4.1.5.1 用户应用........................................................................................................................................6
4.1.5.2 管理应用........................................................................................................................................7
4.1.5.3 分布式应用....................................................................................................................................7
4.2 质量参考模型.............................................................................................................................................. 7
4.2.1 功能性................................................................................................................................................... 7
4.2.2 性能效率...............................................................................................................................................8
4.2.3 兼容性................................................................................................................................................... 8
4.2.4 易用性................................................................................................................................................... 8
4.2.5 可靠性................................................................................................................................................... 8
4.2.6 信息安全性...........................................................................................................................................8
4.2.7 维护性................................................................................................................................................... 9
4.2.8 可移植性...............................................................................................................................................9
5 评估要求............................................................................................................................................................. 9
5.1 评估内容...................................................................................................................................................... 9
5.2 评估方法.................................................................................................................................................... 10
5.2.1 定性评估.............................................................................................................................................10
5.2.2 定量评估.............................................................................................................................................10
附录 A (资料性附录) 评估计算方法...........................................................................................................12
附录 B (资料性附录) 评估项一览表...........................................................................................................15
附录 C (资料性附录) 评估项打分表...........................................................................................................25
参 考 文 献................................................................................................................................................... 26
II
CBTCA-001-2019
前 言
在当前科技重大变革的时代,区块链作为集合了技术、模式、机制等多维度价值的技术独树一帜,
成为瞩目的热点。作为一种新兴的应用模式,其发展是需要时间和过程的,没有捷径可走,只能脚踏实
地服务实体经济,才能体现出技术的价值。然而,技术本身正处于探索阶段,产品研发、应用推广、标
准研制、测试评价等工作理应同步推进。区块链的标准化有助于统一对区块链的认识,辨识区块链的真
伪,规范和指导高质量的区块链在各行业的发展,促进区块链的共性技术攻关,对于促进区块链产业健
康发展意义重大。
为积极响应国家号召,推动中国区块链技术、应用和产业健康有序发展,争夺国际区块链发展话语
权,为国家网络强国战略和构建人类命运共同体建设贡献力量,助推中国区块链产业发展和支撑体系建
设,全面保障高质量国家主权区块链基础平台建设。中国区块链测评联盟组织成员单位开展区块链相关
标准研制工作。标准研制的流程和标准参考国际标准和行业标准研制的相关规则和规定,标准工作组聚
集了国内区块链行业多个领域的技术和管理专家,开展了多种形式的专题研讨、专家和企业征求意见活
动,在保证标准专业性的同时,也确保了标准研制过程的公开性和透明性。
本标准负责起草单位:工业和信息化部电子第五研究所、北京蓝石环球区块链科技有限公司、北京
航空航天大学、北京邮电大学、火币中国、无锡井通网络科技有限公司、北京云测信息技术有限公司、
北京版全家科技发展有限公司、青岛墨一客区块链有限公司、北京软件和信息服务交易所有限公司、北
京中百信信息技术股份有限公司、烨链(上海)科技有限公司、北京科技大学、浙江数秦科技有限公司、
布比(北京)网络技术有限公司、安妮股份、新能区块链有限公司、上海圳链网络科技有限公司、成都
链安科技有限公司、安徽井畅数字技术有限公司、清华x-lab区块链3.0研究院、简约互动科技(北京)
有限公司、北京大禹通证科技有限公司、东港股份有限公司、远光软件股份有限公司、成都三泰智能科
技有限公司、四川国科链科技有限公司等。
本标准主要起草人:相里朋、刘赫、宾建伟、李劭辉、高传富、郭莉、周沙、袁煜明、类承叁、郝
汉、王毛路、张筱、卢学哲、蒋晓军、胡骏、朱岩、钟宏、杨霞、于铁强、徐欧、朱立、彭仁夔、艾洋、
蔡维佳、黄晏清、张谦、苗知秋、田朝晖、田家昌、罗伟宸、翟伟伟、邓肯、杨胜、李军、曲勋杰、刘
钢锋、胡智威、刘庆波、刘泰金、周海平、郝佳诺、杨杰、宣宏量、孙绍祥、刘宏、明月明、董虹等。
使用帮助信息:任何单位和个人在使用本标准的过程中,若存在疑问,或有对本标准的改进建议和
意见,请与中国区块链测评联盟联系。
电话:18611861869;电子邮件:dh@bluecefa.com
通信地址:蓝石科技北京公司(北京市朝阳区柳芳北里6号楼西侧)
III
CBTCA-001-2019
引 言
未来已来,区块链如约而至。从互联网建立信息互联以来,我们建立起信息的互联关系,基于此实
现了人人互联,未来更是会实现万物互联。而当信息、人、物互联完成后,价值互联必将成为现实,其
核心要素便是信任,在低成本情况下运行的信任。
区块链技术有望解决“三元悖论”,其通过分布式方式来建立可信的机制,将从传统的人和人之间的
模式,转化为对机器的信任;价值转移渠道从高成本的中介通道,转变为基于区块链的低成本安全通道;
社会治理模式从传统的信息技术辅助模式,转化为基于规则的法治模式,帮助建立行业基础可信环境,
实现个人和机构的商业、社会信用数据的跨行业融合。
从市场平台来讲,区块链正逐步成为一种市场的工具,帮助社会来削减平台的成本,让中间机构成
为过去,促使公司现有业务模式重心的转移,加速公司发展;从底层技术来讲,区块链正加速数据记录、
数据传播和数据存储管理模式的转型;从社会结构来看,区块链正推动法律与经济融为一体,颠覆原有
社会的监管和治理模式。
本标准从区块链的标准化出发,制定区块链系统评测相关标准,统一对区块链的认识,规范和指导
区块链在各行业的发展,促进解决区块链的关键技术问题,有助于加强我国国家主权区块链基础平台的
研发,对于区块链产业生态发展意义重大。
刘 赫
博士
蓝石区块链实验室 主任
二零一九年一月
IV
区块链与分布式记账信息系统评估规范
CBTCA-001-2019
1 范围
本部分规定了区块链与分布式记账信息系统(简称“区块链信息系统”)的技术要素、质量模型,提
出了定量评估和定性评估的评估内容和方法。
本部分适用于:
——甲方建设区块链信息系统,指导区块链技术和产品选型,开展系统评估工作;
——乙方开展区块链产品和技术服务,研发区块链信息系统,选择技术要素和业务功能。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25000.10-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第10部分:系统与
软件质量模型。
CBD-Forum-001-2017 区块链 参考架构
3 术语和定义
下列术语和定义适用于本文件。
3.1 区块链 Blockchain
一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结
构,实现和管理事务处理的模式。
注:事务处理包括但不限于可信数据的产生、存取和使用等。
[CBD-Forum-001-2017 区块链 参考架构]
3.2 分布式记账技术 Distributed Ledger Technology
一种以分布式的方式共享和同步的账本技术。
[ISO/AWI 23257 Blockchain and Distributed Ledger Technologies--Reference Architecture]
3.3 零知识证明 Zero Knowledge Proof
一种证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的算
法。
3.4 群签名 Group Signature
一种群体中任意一个成员可以匿名的方式代表整个群体对消息进行签名的技术
3.5 环签名 Ring Signature
一种简化的群签名技术,环签名中只有环成员没有管理者,不需要环成员间的合作。
1
3.6 盲签名 Blind Signature
一种接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术。
CBTCA-001-2019
3.7 可替代性通证 Fungible Token
一种满足以太坊ERC-20通证标准要求,可互相替代的通证。
3.8 不可替代性通证 Non-Fungible Token
一种满足以太坊ERC-721通证标准要求,唯一且不可替代的通证。
4 系统质量
4.1 技术参考要素
4.1.1 技术参考架构
本技术参考架构(图1),参考ISO/AWI 23257 《Blockchain and Distributed Ledger Technologies—
Reference Architecture》,分为区块链信息系统平台层、中间层、API层、应用层等。
图 1 技术参考架构
4.1.2 平台层要素
2
平台层需提供区块链信息系统正常运行的运行环境和基础组件,包括分布式账本、对等网络、密码
学技术、共识机制、跨链技术和智能合约(运行环境)等。
CBTCA-001-2019
4.1.2.1 分布式账本
4.1.2.1.1 分布式存储
分布式存储应提供账本运行中各类数据的存储能力,分布式存储应支持:
a) 账户、事务、交易等数据正确写入、使用和查询;
b) 高效、稳定、安全的数据服务。
4.1.2.1.2 节点运算
节点运算应提供账本稳定运行的算力支持,节点运算应支持:
c) 支持区块链信息系统运行环境;
d) 支持数值、符号等计算,且计算能力满足节点运行要求。
4.1.2.1.3 时序服务
时序服务应提供账本运行中的行为、数据和记录一致性的时序支持,时序服务应支持:
a) 支持统一账本记录时序内容;
b) 支持时序容错性内容;
c) 支持集成可信第三方时序服务内容。
4.1.2.1.4 账本记录
账本记录应提供一种通过不同节点对账本的共同记录与维护,形成区块链信息系统中数据的公共管
理、防篡改、可信任的机制,用于支持中间层的账本管理组件,账本记录应支持:
a) 支持持久化的账本记录存储;
b) 支持一次或多次查询或记录请求的结果一致;
c) 支持账本的多个节点拥有完整相同的事务记录、区块记录等;
d) 支持确保节点账本记录相同的数据一致性;
e) 支持区块链大小的动态或静态调整;
f) 支持完整账本或局部账本的同步,支持对账本选择性同步;
g) 支持全量账本或局部账本的快速检索。
4.1.2.2 对等网络
对等网络应提供采用P2P通信协议实现的数据和信息交换,用于支持中间层的节点管理组件,对等
网络应支持:
a) 支持基于软硬件保障的安全通信机制;
b) 支持基于广播或多播协议的通信播存能力;
c) 支持节点静态或动态的加入、退出机制;
d) 支持网络抖动时的自动恢复、自我管理等自适应机制;
e) 支持节点状态和信息动态更新与获取;
f) 支持节点类型、能力等配置信息的参数化。
4.1.2.3 密码学技术
3