ICS 33. 020 CCS M21 YD 中华人民共和国通信行业标准 YD/T XXXX-XXXX 区块链安全指标要求与测试方法 Blockchainsecurity index requirements and testing methods (报批稿） ××××-××-××发布 中华人民共和国工业和信息化部发布 YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 给出的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国电子科技网络信息安全有限公司、腾讯科 技（深圳)有限公司、华为云计算技术有限公司、中兴通讯股份有限公司、英特尔（中国）有 限公司、中国移动通信集团有限公司、联通大数据有限公司、成都链安科技有限公司、苏州 链原信息科技有限公司、大唐高鸿信安（浙江）信息科技有限公司、北京航空航天大学。 本文件主要起草人：张启、何宝宏、魏凯、张奕卉、安红章、白健、廖思捷、范佳、武 杨、施海军、李志强、杨波、王珂、裴超、徐加明、殷舒、杨霞、郭宇、姜海、蒋劭捷、鲍 帅、尹子栋、杜中平、李燕宏、郭海生、金怡爱、周苏静、檀景辉、刘再耀、张亮亮、吴发 国，姚望、赵洁洁、周波、谢丽佳。 III YD/T XXXX-XXXX 块链安全指标要求与测试方法 1范围 本文件规定了区块链安全相关的术语和定义，区块链平台及应用的安全评价指标和评测 方法。 本文件适用于以产品形式交付的区块链系统及平台，也适用于技术可行的开源区块链系 统的研发、测试、评估和验收。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期 的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括 所有的修改单）适用于本文件。 GB/T42570一2023信息安全技术区块链技术安全框架 GB/T42571一2023信息安全技术区块链信息服务安全规范 JR/T0184一2020金融分布式账本技术安全规范 3术语和定义 GB/T42570—2023、GB/T42571—2023、JR/T0184—2020界定的以及下列术语和定义 适用于本文件。 3. 1 区块链blockchain 将区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和 不可伪造的分布式账本。 [来源：GB/T42570—2023,定义3.2] 3. 2 节点node 具有特定功能的区块链组件，可独立运行的单元。 [来源：JR/T0184—2020，定义3.22] 3. 3 共识协议 consensus protocol 区块链中通过数学算法实现不同节点之间对交易达成一致的方法。 [来源：GB/T42570—2023,定义3.9] 3.4 智能合约 smartcontract 1