近日，工信部電子工業標準化研究院區塊鏈研究室主任李鳴對外表示，我國已著手建立區塊鏈國家標準，擬從頂層設計推動區塊鏈標準體系建設，預計最快將于2019年年底完成。

　　李鳴透露，區塊鏈國家標準包括基礎標準、業務和應用標準、過程和方法標準、可信和互操作標準、信息安全標準等方面。目前，有關區塊鏈國家標準計劃已經公布，相關部門也將組建全國區塊鏈和分布式記賬技術標準化委員會。

　　實際上，中國的區塊鏈標準化工作早在2016年就開始布局。公開資料顯示，2016年10月，工信部發布《中國區塊鏈技術與應用發展白皮書》，成為國內首個區塊鏈官方指導文件，并首次提出我國區塊鏈標準化路線圖。

　　中國電子技術標準化研究院組織國內區塊鏈領域的優勢企業，于2016年10月成立了中國區塊鏈技術和產業發展論壇，論壇下設標準工作組，開展區塊鏈和分布式記賬技術領域的標準化工作，先后研制并發布了《區塊鏈參考架構》和《區塊鏈數據格式規范》兩項團體標準，并在團體標準研制成果的基礎上開始推動行業標準、國家標準的立項工作。

　　2017年12月，中國電子技術標準化研究院牽頭研制的國內首個區塊鏈領域的國家標準——《信息技術區塊鏈和分布式賬本技術參考架構》正式立項，也標志著我國進一步加快了區塊鏈標準化的步伐。

　　李鳴指出，區塊鏈標準的制定不意味著會快速推進行業發展，而是給行業一定指引。此前，中國在國際知識產權和標準等方面吃過很多虧，在區塊鏈方面，中國目前已經形成了國際化區塊鏈方面的200多項專利，甚至已站在世界技術前列。因此，我們也需要牢牢把握住自己的話語權。

　　記者了解到，即將建立的“國標”中重要的一項即是信息安全標準，也可以看出安全對于區塊鏈技術的重要性。

　　國家信息技術安全研究中心主任俞克群指出，區塊鏈應用安全問題存諸多挑戰，安全是區塊鏈未來的生命。區塊鏈還處在初級階段，存在密碼算法安全性等諸多挑戰，風險不僅來自外部實體，也有可能來自內部參與者的攻擊。如何圍繞物理、數據、應用系統、加密、風險控制等構建安全體系，是目前面臨的重要問題。

　　白帽匯安全研究院發布的《區塊鏈產業安全分析報告》顯示，2011年到2018年4月，全球范圍內因區塊鏈安全事件造成的損失多達28.64億美元。值得注意的是，損失額度從2017年開始呈現出指數上升的趨勢，僅2018年以來，損失金額就高達19億美元。

　　白帽匯安全研究院負責人鄧煥表示，每年由區塊鏈安全漏洞造成的損失高達數十億美元，攻擊者主要選擇保護相對薄弱的合約層和業務層進行攻擊，該技術層本身也是目前攻擊者最佳變現的場景。

　　報告顯示，目前攻擊者主要采用拒絕服務攻擊、木馬劫持攻擊、支付漏洞等手段對業務層進行破壞。區塊鏈作為底層技術基礎，支撐著整個系統?！叭绻讓映霈F安全問題，必將導致依托于此的上層均受到影響。因此，在系統設計之初就應加入安全性設計?！编嚐ń榻B。

　　中國信息安全測評中心主任助理李斌表示，以安全為核心的區塊鏈技術的安全問題不斷引人矚目，“一行代碼打倒一種代幣”“一個漏洞摧毀一類智能合約”，區塊鏈技術的安全風險需要全社會的力量共同面對。

　　“建立良好的區塊鏈安全生態需要平衡好科技發展和網絡安全的關系?！庇峥巳簭娬{，自主可控的區塊鏈網絡，意在技術上不能受制于人，同時也可以促進區塊鏈健康發展。安全是區塊鏈未來的生命，只有本身的安全才能使得區塊鏈技術的落地。這就要求我們在區塊鏈技術發展的同時，其安全屬性必須同時并重發展，甚至是超前發展。

責任編輯：松崎