日前，中國信息通信研究院與中國通信標(biāo)準(zhǔn)化協(xié)會(huì)聯(lián)合多家企業(yè)推出《區(qū)塊鏈安全白皮書—技術(shù)應(yīng)用篇(2018版)》(以下簡(jiǎn)稱“《白皮書》”)。

《白皮書》中提到，區(qū)塊鏈技術(shù)核心機(jī)制、應(yīng)用場(chǎng)景中存在的潛在風(fēng)險(xiǎn)也給技術(shù)應(yīng)用和現(xiàn)有網(wǎng)絡(luò)安全監(jiān)管政策帶來新的挑戰(zhàn)，為了促進(jìn)區(qū)塊鏈技術(shù)安全應(yīng)用，應(yīng)創(chuàng)新監(jiān)管手段，強(qiáng)化區(qū)塊鏈平臺(tái)和應(yīng)用監(jiān)管力度。

《白皮書》顯示，在經(jīng)歷了區(qū)塊鏈技術(shù)的概念爆發(fā)期和炒作期之后，全球?qū)^(qū)塊鏈技術(shù)的關(guān)注程度仍然居高不下，世界各主要國家和地區(qū)競(jìng)相布局區(qū)塊鏈發(fā)展和應(yīng)用探索，區(qū)塊鏈技術(shù)生態(tài)逐漸成型。在享受區(qū)塊鏈釋放的變革性技術(shù)紅利的同時(shí)，其衍生的安全問題也在逐漸浮出水面。各國已開始在政策、標(biāo)準(zhǔn)、技術(shù)等不同層面尋求應(yīng)對(duì)之策。

文件指出，區(qū)塊鏈技術(shù)給安全監(jiān)管帶來的挑戰(zhàn)，具體表現(xiàn)在：隱匿性強(qiáng)，增加了網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)犯罪的追蹤溯源難度;無中心化特性導(dǎo)致威脅面擴(kuò)大，技術(shù)接口難以實(shí)施;防篡改特性為有害信息形成天然技術(shù)庇護(hù)，給信息內(nèi)容管理帶來挑戰(zhàn);數(shù)據(jù)安全責(zé)任邊界模糊，可能違背數(shù)據(jù)跨境、數(shù)據(jù)可刪除等監(jiān)管要求。

同時(shí)，也提出了促進(jìn)區(qū)塊鏈技術(shù)安全應(yīng)用的建議：強(qiáng)化應(yīng)用領(lǐng)域引導(dǎo)，鼓勵(lì)區(qū)塊鏈自主可控開發(fā);創(chuàng)新監(jiān)管手段，強(qiáng)化區(qū)塊鏈平臺(tái)和應(yīng)用監(jiān)管力度;強(qiáng)化技術(shù)風(fēng)險(xiǎn)研究，夯實(shí)安全風(fēng)險(xiǎn)應(yīng)對(duì)技術(shù)基礎(chǔ);加強(qiáng)區(qū)塊鏈網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)防范，促進(jìn)國際合作治理。

其中，《白皮書》也給出了關(guān)于加強(qiáng)監(jiān)管的以下具體建議。

首先，探索創(chuàng)新性的區(qū)塊鏈監(jiān)管手段。探索“沙盒監(jiān)管”、“穿透監(jiān)管”等區(qū)塊鏈監(jiān)管模式，監(jiān)管機(jī)構(gòu)可為特定區(qū)塊鏈產(chǎn)品、服務(wù)和應(yīng)用模式的測(cè)試創(chuàng)新構(gòu)造“安全沙盒空間”，在滿足企業(yè)在真實(shí)場(chǎng)景中測(cè)試其產(chǎn)品方案需求的同時(shí)，嚴(yán)防風(fēng)險(xiǎn)外溢;或在區(qū)塊鏈節(jié)點(diǎn)中設(shè)置一個(gè)或多個(gè)監(jiān)管機(jī)構(gòu)節(jié)點(diǎn)的方式，使監(jiān)管方可全面及時(shí)獲取區(qū)塊鏈業(yè)務(wù)流程、用戶關(guān)系、信息流向等監(jiān)管信息，以“穿透式”的方式深入?yún)^(qū)塊鏈業(yè)務(wù)核心實(shí)施監(jiān)管。

其次，加強(qiáng)區(qū)塊鏈平臺(tái)和應(yīng)用的監(jiān)管力度。對(duì)于區(qū)塊鏈行業(yè)應(yīng)用平臺(tái)，推動(dòng)建立行業(yè)監(jiān)管、安全監(jiān)管等的跨部門備案制度;明確區(qū)塊鏈開發(fā)者、區(qū)塊鏈用戶、區(qū)塊鏈平臺(tái)運(yùn)行者等不同角色的安全責(zé)任;推動(dòng)國內(nèi)區(qū)塊鏈應(yīng)用平臺(tái)的用戶實(shí)名注冊(cè);探索對(duì)擬采取區(qū)塊鏈技術(shù)存儲(chǔ)的業(yè)務(wù)和用戶數(shù)據(jù)實(shí)行數(shù)據(jù)安全分類分級(jí)、風(fēng)險(xiǎn)評(píng)估制度;強(qiáng)化區(qū)塊鏈平臺(tái)、應(yīng)用等安全評(píng)估評(píng)測(cè)要求，提升對(duì)平臺(tái)和應(yīng)用的管控程度。

第三，打造區(qū)塊鏈安全監(jiān)測(cè)和監(jiān)管平臺(tái)技術(shù)實(shí)力。建設(shè)區(qū)塊鏈安全監(jiān)測(cè)和監(jiān)管技術(shù)平臺(tái)，識(shí)別區(qū)塊鏈平臺(tái)應(yīng)用，全面掌握區(qū)塊鏈相關(guān)安全漏洞、攻擊事件和安全威脅發(fā)展態(tài)勢(shì)，探索對(duì)重大異常、安全事件的溯源追蹤手段，技管結(jié)合，打造區(qū)塊鏈安全監(jiān)管硬實(shí)力。

《白皮書》對(duì)通過對(duì)1121項(xiàng)全球范圍內(nèi)較活躍區(qū)塊鏈項(xiàng)目的統(tǒng)計(jì)，從項(xiàng)目數(shù)量上看，亞洲地區(qū)以593項(xiàng)居首，其中，中國、新加坡、日本等國家依托其傳統(tǒng)金融優(yōu)勢(shì)，發(fā)展了一批成熟的區(qū)塊鏈金融應(yīng)用;北美地區(qū)的區(qū)塊鏈項(xiàng)目以美國和加拿大為主，已有大量成熟高的項(xiàng)目和技術(shù)應(yīng)用落地。