√2018年5月,工业和信息化部结合国内外发展现状拟定了我国区块链标准体系的未来规划,包括5个大类共22项拟制定的国家标准,现阶段我国区块链标准体系发展基本按此框架进行。√我国标准制定整合政产学研各界力量,基本形成“政府牵头主导、业界广泛贡献、院所参与协作”的模式。
√2020年是中国区块链标准化发展迅速的一年,实现了行业标准零的突破,也在国际标准制定中取得多个“首次”,多个标准项目在国际组织成功立项,显示着我国在区块链方面取得的成就逐渐获得国际社会认可。截至2020年12月,我国已发布区块链/分布式账本技术行业标准3项、省级地方标准5项、团体标准34项。虽未正式发布区块链国家标准但有3项正在加紧起草中。
√从整体上看,目前国内区块链标准体系的建设推进有序、进程加速、前景光明但仍存困难、道阻且长;我国积极采标、参与制定国际标准,政府机构和企业在国际标准制定中影响力日益提升。
出品|01区块链&数字资产研究院
作者|孙翼
我国区块链产业规模较大、应用领域基础较好、整体实力较强,根据赛迪研究院发布的《2020年中国区块链发展现状与展望(上半年)》,2020年上半年,我国落地应用140余项;截至2020年6月,我国的区块链专利公开数量达18555项,区块链研究机构共107家,在2020年上半年具有投入产出的区块链企业共303家,区块链产业规模达到17.15亿元。
另外,我国在配套技术(密码学、数字签名、安全技术等)方面的标准至今业已较为完备,在区块链标准制定中具有一定的先发优势。同时,我国政府对于区块链发展与标准制定十分重视,2016年12月,区块链首次被作为战略性前沿技术、颠覆性技术写入国家“十三五”规划;2019年10月,中共中央政治局就区块链技术发展现状和趋势组织第十八次集体学习,习近平总书记在讲话明确提出,“要加强区块链标准化研究,提升国际话语权和规则制定权”;2019年11月,国家标准化管理委员会正式启动区块链和分布式记账技术等一批技术委员会筹建工作。因此,理应把握这一时机,集合政府机构、学界和产业界的力量,紧跟甚至引领区块链国际标准制定的步伐。
本报告从区块链标准制定的必要性入手,梳理了现阶段国际国内的区块链标准制定情况,力图描绘区块链现有的“标准版图”和“未来蓝图”。
一、建立区块链标准的必要性和紧迫性
标准是一个行业长期良好发展的根本保证,其重要性不言而喻。从行业层面来讲,标准主要有两个作用,一方面可以是总结行业共识,构建良好发展生态,让新的参与者有迹可循;另一方面是规范行业发展,减少合作摩擦,引导行业参与方协同发展。从参与方层面来讲,不论是企业还是国家,参与标准制定是自身技术实力被认可的有力佐证,也能够提升自己在该行业内的话语权。
(一)我国区块链产业亟需标准的规范指导
(二)企业到国家都需要“标准主动权”
工信部中国电子技术标准化研究院软件工程与评估中心主任、中国区块链技术和产业发展论坛秘书长周平曾在采访中说道,国际化标准的制定旨在规范区块链的应用,能够在全球范围内有效打通不同国家、行业和系统之间的认知和技术屏障,防范应用风险,为全球区块链产业发展提供重要的标准化依据。而我国积极参与国际区块链标准的制定,一方面能够提升我国在区块链领域的国际影响力和话语权,另一方面对于我国自身区块链标准的制定也有一定的参考和借鉴意义,此举能够推动中国区块链技术面向世界。
(三)国际标准制定竞争激烈、时不我待
从标准制定流程上来看,不论是国家标准还是国际标准的制定,都是一个有固定流程的漫长进程,需要多方参与并进行长期讨论。前期研究、可行性与必要性论证、标准预研、标准立项、起草修订和发布实施等阶段均不可或缺。
放眼全球,区块链标准的国际赛道竞争激烈,目前各个国家都在积极制定本国区块链标准,国际标准的制定也已经启动,并取得了一定的成果。
表1-1:国际标准化组织(ISO)标准制定流程
澳大利亚标准局在2016年4月就呼吁制定全球ISO区块链标准,并被ISO任命主导创建统一的区块链技术方法;2017年4月,日本经济产业省发布了日本区块链标准具体的评估方法,其中包括了32个区块链技术指标……
如此情况下,中国自然不能在标准制定中掉队。2018年,电子工业标准化研究院区块链研究室主任李鸣表示,中国曾在国际知识产权和标准等方面吃过很多亏,如今在区块链方面,中国甚至已站在世界技术前列,要牢牢把握自己的话语权。
现如今,在区块链标准制定进展上,中国和国际组织、其他主要国家基本一致,在国际标准制定中也取得了一定的成绩,未来需要及时填补国内区块链细分领域标准空白,尽快推动形成国内行业共识,在国际区块链舞台推出中国方案、发出中国声音。
一般而言,根据制定主体和影响范围,标准可分为国际标准、国家标准、行业标准、地方标准和团体标准。随着区块链技术的不断成熟和区块链行业的不断发展,国内外区块链标准体系建设已经取得一定成果。下面从国际和国内两个层面来阐述区块链现有标准的制定实施情况。
(一)国际区块链标准概览
国际标准方面,国际电信联盟(InternationalTelecommunicationUnion,ITU)、国际标准化组织(InternationalOrganizationforStandardization,ISO)、电气与电子工程师协会(InstituteofElectricalandElectronicsEngineers,IEEE)等具有全球影响力的机构均成立了区块链标准工作组或委员会,致力于推动区块链国际标准的制定。
国际电信联盟(ITU)是联合国一个重要的专门机构,主管信息通信技术事务,负责制定全球电信标准等,下设电信标准化部门(ITU-T)、无线电通信部门(ITU-R)、电信发展部门(ITU-D)等部门。ITU既吸收各国政府作为成员国加入,也吸收运营商、设备制造商、融资机构、研发机构和国际及区域电信组织等私营机构作为部门成员加盟。目前已有近200个成员国以及包括各公司、大学和国际组织以及区域性组织在内的900余成员。
表2-1:ITU-T区块链标准发布情况
国际标准化组织(ISO)是标准化领域中的一个国际性非政府组织,由世界上100多个国家的国家标准化团体组成,中国国家标准化管理委员会代表中国积极参与其中。2016年9月12日,ISO成立了“区块链和分布式记账技术技术委员会”(ISO/TC307),旨在推动区块链与分布式记账技术领域的国际标准制定。
表2-2:ISO/TC307工作小组
图2-1:ISO/TC成员分布图(浅蓝色为参与成员,黄色为观察成员,深蓝色为秘书处)
表2-3:ISO区块链标准制定情况(阶段代码说明详见表1-1)
表2-4:IEEE区块链标准发布情况
表2-5:IEEE正在进行的部分区块链标准项目
表2-6:ITU、ISO、IEEE区块链标准所属领域
(二)国内区块链标准概览
1.现有标准统计
自2016年,中国便已开始启动区块链/分布式账本团体标准、地方标准、行业标准的制定工作,并在2017年5月由中国电子工业标准化技术协会联合万向区块链公司、蚂蚁小微金融服务集团、深圳前海微众银行股份有限公司等发布第一份团体标准《区块链参考架构》(T/CESA6001—2016)。
2017年12月,由中国电子技术标准化研究院牵头的首个区块链领域国家标准《信息技术区块链和分布式账本技术参考架构》(计划编号:20173824-T-469)正式立项,标志着区块链国家标准制定的开始,与国际区块链标准制定的起步基本同时。
表2-7:区块链和分布式账本拟制定标准体系表
表2-9:正在起草中的区块链国家标准
从区块链配套技术上看,密码和数字签名属于区块链底层技术中的重要部分,加密算法也被工信部列入区块链核心关键技术,我国在这方面标准体系已较为完备。其中,密码算法和数字签名国家标准共制定60项,其中现行45项,废止7项(均为2015年前制定),正在起草、批准8项,以算法和应用为主;国家密码行业标准91项,覆盖国密算法(祖冲之算法、SM2、SM3、SM4、SM9)、身份鉴别、参数设计、数据和接口规范、检测、设备管理等全流程,多项国密行业标准逐步被采纳为国家标准。密码体系和接口设计的完备,将为区块链技术突破提供核心支持。
表2-10:密码和数字签名国家标准发布年份分布
注:2015年以前发布的国家标准中有7项已废止。
表2-11:暂未发布的密码领域国家标准
表2-12:密码国家标准采标国际标准情况
针对21项业务与应用标准进行细分,可以看到,目前在区块链溯源方面应用的标准最多,共有9项,包括《区块链技术产品追溯应用指南》《区块链应用商品及其流通信息可追溯体系框架》等;数字凭证应用的标准也较多,主要用于司法取证、电子数据存证等,民生领域的2项包括《基于区块链技术的疫情防控信息服务平台建设指南》和《基于区块链的精准扶贫实施指南》,都是在2019-2020的大背景下出台的针对性标准。
表2-13:国内区块链标准类别占比
进一步针对标准等级进行划分,可见目前我国团体标准体系较为完备,包括了基础标准、业务与应用规范、可信和互操作、信息安全标准四类,且在每一类中都占到了相当大的比例。
表2-14:不同层级区块链标准类别数量
图2-2:区块链标准体系框架
2.各类单位参与情况
2018年4月由中国信息通信研究院发起的可信区块链推进计划(TrustedBlockchainInitiatives)是具有代表性的产业合作机制。截至2020年7月,可信区块链推进计划已集合400余家区块链企事业单位、科研机构,在技术标准、行业应用、政策法规、国际合作等方向设立工作组21个,在国内国际区块链行业发展和标准化中形成了较大的影响力。
表2-15:参与5项及以上区块链标准制定的单位
在密码与数字签名的60项国家标准制定过程中,中国人民银行主管5项,其余均由国家标准化管理委员会主管,参与制定的单位共有113家,其中22家单位参与了5项及以上国家标准制定。
表2-16:参与5项及以上密码国家标准制定的单位
三、2020年中国区块链标准发展情况
(一)2020年国内区块链标准制定情况
2020年是中国区块链和密码标准制定进展迅速的一年。在密码和数字签名领域,SM9标识密码算法和匿名签名由行业标准正式纳入国家标准,并于2020年11月1日起正式实施,为区块链系统的隐私保护和传输安全提供了有力保障。
表3-1:密码和数字签名领域2020年新增国家标准
《金融分布式账本技术安全规范》(JR/T0184-2020)是国内甚至是国际金融业的第一个区块链规范,《区块链技术金融应用评估规则》(JR/T0193-2020)则是首个由最高权威机构颁发、较为完整的对区块链体系和产品的技术标准和评估办法,在共识协议、智能合约、数据格式、运维管理等方面都做出了规定,保证区块链金融的健康发展。
区块链省级地方标准的实施也在2020年有了零的突破,在疫情防控的大背景下,首个付诸实施的省级地方标准《基于区块链技术的疫情防控信息服务平台建设指南》为区块链参与抗疫提供了良好的指导;同时,贵州省早先发布的4项省级标准也于2020年6月正式实施,在脱贫攻坚的决胜之年,区块链的应用也将助力脱贫攻坚高效化、智能化、长效化。
团体标准的发展保持了2019年的增长势头,2020年共新增14项团体标准,牵头团体主要分布在广东、浙江、上海等区块链产业较为成熟的地区。出台的标准也侧重于所在行业具体应用场景与区块链结合的设计与规范。
(二)2020年我国参与国际标准制定情况
在国际标准立项和制定过程中,我国政府机构和企业积极承担国际组织标准制定任务,在2020年都取得了较好的成果。
四、2020年新发布标准重点解读
(一)《金融分布式账本技术安全规范》与国密改造
2020年2月5日,央行发布了《金融分布式账本技术安全规范》(JR/T0184—2020)金融行业标准,是我国在区块链/分布式账本领域第一项行业标准。该标准在密码算法、账本数据、身份管理、隐私保护等多方面,对金融领域的区块链机构、项目提出了更为正式的规范和要求。
在该标准中,明确了如下图的金融分布式账本技术安全体系框架,金融分布式账本技术安全体系包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制12部分。
图4-1:金融分布式账本技术安全体系框架
图源:《金融分布式账本技术安全规范》(JR/T0184—2020),01区块链
表4-1:国密算法体系一览
在共识协议和智能合约方面,该标准对于使用哪一种共识协议和哪一种智能合约语言并没有给出明确规定,但在共识的可扩展性、可监管性等特性,以及智能合约的安全审计、生命周期管理等方面给出了简要要求。
(二)《区块链技术金融应用评估规则》与系统评估指标
2020年7月10日,中国人民银行发布了《区块链技术金融应用评估规则》(JR/T0193-2020)金融行业标准。该标准是首个由最高权威机构颁发、较为完整的对区块链体系和产品的技术标准和评估办法,是从顶层设计的角度给出一整套的评估规范,适用于金融机构开展区块链技术金融应用的产品设计、软件开发、系统评估,目的是在区块链技术金融应用系统版本确定的基础上,对区块链金融应用的基本要求、性能、安全性进行评估,客观、公正评价系统是否能够保障区块链金融设施与应用的安全稳定运行。
在标准中,中国人民银行首次给出了区块链的定义,即区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、防篡改、防抵赖的技术体系。同时,标准中规定了区块链技术金融应用的具体实现要求、评估方法、判定准则等,主要评估内容包括基本技术要求、性能、安全性三方面。
在基本技术要求评估中,涵盖了账本技术、共识协议、智能合约、节点通讯等10个部分共55个评估项的内容,各个评估项深入到项目实施之中,既考虑了所选择技术手段的先进性和功能性,也兼顾了技术的安全性和可靠性,并制定了详细的评估内容表。在性能评估中,对交易吞吐率、查询吞吐率、同步性能、部署效率、账本数据增长速率5个指标提出了明确要求。在安全性方面,相较于《金融分布式账本技术安全规范》(JR/T0184—2020),本次给出的评价项更细化,共12部分70个评估项,既涵盖了信息系统中的传统固有问题,如基础软硬件,隐私保护、运维等,也针对区块链系统应用的特点,在共识协议、智能合约、账本数据等方面做出了规定。
表4-2:基本要求评估项
表4-3:安全性评估项
在进行区块链技术金融应用的评估时,依据如上基本要求、性能、安全性三方面评估项,将每一项中存在的问题分为“建议性问题”“一般性问题”和“严重性问题”三种,判定该评估项“符合”“不符合”或“不适用”。其中,在评估过程中,发现严重性问题和一般性问题,即对客户利益造成直接或潜在损害、不利于管理部门合法监管工作的开展等问题将被判定为“不符合”。
在当前金融创新的大环境下,《区块链技术金融应用评估规则》的出台,给出了“区块链+金融”新应用的统一评价指标和测试要求,也体现了央行对于区块链金融领域的发展要求:一方面要求金融机构建立健全区块链应用风险防范机制,推动技术规范应用、开展应用备案和审计;另一方面要求行业协会加强行业自律管理,建立健全自律检查、信息共享等机制,这对于区块链市场的规范和未来区块链行业长足健康发展都有着至关重要的意义。
(三)《基于区块链技术的疫情防控信息服务平台建设指南》与应用开发
2020年4月3日,山东省市场监督管理局发布了《基于区块链技术的疫情防控信息服务平台建设指南》(DB37/T3909—2020)省级地方标准。该标准于2020年5月3日正式实施,标准中规定了基于区块链技术的疫情防控信息服务平台建设的基本原则、平台用户、建设要求、架构、功能要求、性能要求、管理要求等,适用于山东省行政区域内基于区块链技术的疫情防控信息服务平台建设。这也是区块链领域第一个实施的省级地方标准。
该标准基于山大地纬建设济南市疫情防控平台的成功实践,提出了基于区块链技术的疫情防控信息服务平台建设方法,提出了如下图4-2的平台推荐架构,并明确了疫情防控信息服务平台需要具备的功能——可信疫情防控数据上报和分析功能,提供疫情信息发布和共享方式,为疫情监控、精准施策提供科学化、数据化支撑。
图4-2:基于区块链技术的疫情防控信息服务平台架构图
图源:《基于区块链技术的疫情防控信息服务平台建设指南》(DB37/T3909—2020),01区块链
该标准的发布实施,一方面可有效规范山东省疫情防控平台建设模式,提高此类平台的影响力、认可度和公信力,确保在疫情防控过程中提供关键可靠的信息化支撑;另一方面也为区块链技术在各类社会突发事件的应急处理中发挥作用树立了样板。
五、区块链标准制定的趋势及展望
(一)标准制定有序推进,区块链国标未来可期
从整体趋势上看,我国区块链标准制定按照团体标准、省级地方标准、行业标准再到国家标准、国际标准这一自下而上的初步制定过程,又遵循从上而下的协调修改过程。
从制定层面看,从下而上的过程是符合我国现状的审慎安排。从团体标准到国家标准,影响范围更大、适用范围更广,这就要求国家标准的制定需要吸取团体标准、地方标准等在制定、实施过程中的经验教训。这一过程涉及到产业共识、技术共识的形成,由团体共识推广至地方共识、行业共识,最终形成全国范围内从业者和政府之间的“最大公约数”;这一过程也涉及到标准的择优选择,根据不同团体、不同地方的标准实践,选择被证明更具有可行性、更利于产业整体发展的标准推广至全国范围,最终形成统一的“中国经验”推广至国际组织。
从协调层面看,从上而下的过程符合标准运行的逻辑。在国家标准制定结束后,给出适用于全国范围最基本的规则,行业标准与地方标准需要基于国家标准提供有益补充,团体标准则在特定群体范围内进行约束,各级标准在协调满足上一级标准的要求下,根据自身范围进行再细化,补充不同层次中标准的缺漏,促进技术向应用成果快速转换。
自2019年“1024”会议明确提出“加强区块链标准化研究,提升国际话语权和规则制定权”之后,区块链标准的制定和实施进度都有了快速推进(如下表5-1所示),目前,区块链国家标准已经提上日程、正在加紧制定,相信在未来一两年内,区块链技术体系和智能合约将拥有统一的国家规范,区块链行业能够进入有序发展期。
表5-1:“1024”会议后区块链标准发布情况
(二)标准体系日趋完善,覆盖产业全流程仍有距离
从标准覆盖内容来看,我国在区块链领域的基础标准(术语、参考架构)已具有基础,而在应用、接口规范、测评等细分方向还不完善。目前区块链的行业标准、地方标准都在逐步推进,标准体系正在拓宽,国密行业标准体系的完善也给区块链安全标准的制定提供了良好基础,未来将做到对区块链产业全流程的规范,标准化前景光明。
但是,受限于现阶段区块链行业发展的实际情况,标准制定现状与前景还有很大差距。在安全多方计算、跨链技术、共识算法等多项核心领域还存在很多技术难关,行业内难以达成共识;在应用层面,目前缺少有影响力的区块链落地应用,相较于起步较早并已经基本成熟的云计算、物联网等技术,区块链行业的市场拓展还不够完备、成熟度较低;在标准化人才层面,目前区块链领域从业者以开发、运营等为主,缺乏制定标准、管理标准、执行标准的人才队伍,需要制定相应发展规划从行业中选拔、培养标准化人才。
目前,云计算、物联网领域已经分别出台33项、72项国家标准,覆盖了定义、参考架构、测评、具体行业应用等环节,而区块链目前刚刚完成基础标准制定,距离工业和信息化部2018年规划的“5类22项”区块链标准体系还有很长的路要走。
(三)积极采标现行国际标准,参与制定未来国际标准
我国在制定协调国内各级标准外,也认真研究和推广国际标准,多项国家标准和行业标准在制定时就采标国际相应标准。将我国标准化体系与国际标准相兼容,是增强我国技术竞争力、改进技术先进性的最优方式,也是吸收国际经验、理解国际共识的最佳途径。
六、后记
标准的制定对于中国区块链行业的发展意义重大,电子工业标准化研究院区块链研究室主任李鸣曾指出:标准发布只是刚刚开始,重点是将标准应用到产业中,建立产业基线,形成技术共识,创新应用模式,建立商业生态,提升产业效率,促进产业发展。
根据Gartner发布的《2020中国ICT技术成熟度曲线报告》,目前中国的区块链行业已经进入稳步爬升的光明期,这一时期正需要标准的规范与引导,区块链国内国际标准的制定,前路光明,但道阻且长,需要适时总结行业经验、凝聚政产学研多方力量,发展国内区块链产业,进而争取国际主动权。也需要国家各级标准制定牵头单位提前布局,督促推进,及时实施,为中国区块链行业的发展做出具有长远意义的贡献。