中澳区块链标准化路线图对比
2017年3月,澳大利亚标准协会首次发布《区块链标准化路线图》报告,我们将报告中的区块链标准化路线图与中国的标准化路线图进行对比,发现两者在标准化路线图的思路等方面的存在不同,而在关键标准领域等方面的认识上并没有大的差异。
一、澳大利亚《区块链标准化路线图》的主要内容
2017年3月,澳大利亚标准协会发布《区块链标准化路线图》报告,主要提供了对区块链标准化路线图的总结,内容包括背景、前期调研活动情况、应用案例调研结果,标准化路线图和对ISO/TC 307组织建设的计划等。
二、澳大利亚《区块链标准化路线图》的核心观点
该报告核心内容是提出了标准化的关键议题,并指出了各议题的优先顺序。具体如图所示:
在ISO/TC 307组织建设方面,报告中提出需要成立相关的分技术委员会或工作组针对术语,治理和风险,隐私、安全和身份认证,智能合约,金融交易,供应链管理等方面开展工作。
三、与中国标准化路线图的对比
澳大利亚标准协会在该报告中给出关键标准议题和解决议题的优先级,并未提出明确的标准体系框架。我国区块链领域的标准体系框架由中国区块链技术和产业发展论坛(以下简称:论坛)在2016年10月提出,分为基础标准、可信和互操作标准、过程和方法标准、业务和应用标准,以及信息安全标准五大类(如图2所示)。
图2区块链标准体系框架
澳大利亚提出的几个关键议题与中国标准体系框架的对应关系总结如表1所示。可以看出,除了治理和风险相关标准在中国标准体系框架中未体现,其它标准议题都包含在论坛提出的标准体系框架范围内。
表1澳大利亚标准协会提出的关键议题与论坛提出的标准体系框架的对应
澳大利亚提出的关键议题名称 | 与中国标准体系框架的对应关系 |
术语标准 | 包含于基础标准 |
隐私、安全和身份认证标准 | 包含于信息安全标准 |
治理和风险相关标准 | 未体现 |
参考架构标准 | 包含于基础标准 |
互操作性标准 | 包含于可信和互操作性标准 |
中澳标准化路线图思路不同。
国内在区块链标准化方面采用的是体系化的思想,先形成系统的标准体系框架,再按照“急用先行,成熟先上”的原则,逐步推进重点标准研制,进而逐步完善标准体系框架。而报告中体现的特点是先根据具体应用实践提出重点方向,解决重点问题,再逐步推进和扩大工作范围。
关于参考架构标准的异同。
首先,对于参考架构标准的认识是相同的,都认为是提供给区块链利益相关者开发和使用区块链的重要参考。
其次,对于参考架构标准的研制优先级上存在不同看法。澳大利亚标准协会认为参考架构标准应该在术语、隐私安全、以及治理和风险相关标准完成后再展开。而我们认为,参考架构最重要的作用是形成共识,是做好其它各类标准的重要基础,因此需要首先制定参考架构标准。
区块链标准化路线图报告
(主要内容翻译)
区块链是能够以一种公开安全的方式记录和验证交易的数字平台。这种基于去中心化、密码技术的解决方式有着通过去除中间商来重新定义交易的潜力。区块链现阶段仍属于新兴技术,它可被应用在广泛的领域:金融服务、消费产品和服务、健康、政府、矿物宝石、房地产、物联网和商业。
2016年4月,澳大利亚标准协会提交了新领域技术活动的提案,向国际标准化组织提议开展标准化工作来支持开展区块链技术。建议建立新的区块链技术委员会,新的委员会将会负责支持区块链标准的创新和竞争工作,主题包括互操作性、术语、隐私、安全和审计。
· 提出区块链标准路线图的目的是提供战略性见解
· 定义与开发、管理和利用区块链和分布式账本技术相关的技术性问题
· 定义与澳大利亚利益相关的区块链和分布式账本技术应用案例,支持特定的用例需要
· 优先开展标准化工作,可在ISO/TC 307下开展区块链国际标准化工作
· 考虑标准在支持区块链未来在监管问题中充当的角色以及法律和标准之间的关系
· 考虑可以在ISO/TC307下应用的路径和结构,承担开展区块链国际标准化工作
调查发现金融服务和政府服务是区块链技术应用潜力最大的两个领域。在金融服务业中,区块链技术被定义主要应用在支持金融交易、商品交换和汇款等方面。利益相关者表明,隐私和安全措施需求的增加可能会提高区块链应用的需求。受访者普遍关注区块链在政府服务中的应用,其中区块链技术在土地转让和财产管理上的应用收到更多利益相关者的关注
ISO/TC 307应首先开发区块链术语的标准,术语标准可与ISO/IEC技术委员会下的JTC 1 SC 38云计算和分布式平台相协调。术语标准的开发可与ISO/IEC委员会JTC 1 SC 38云计算和分布式平台相协调。
隐私、安全和身份认证等是区块链和分布式账本普遍关注的问题,这些问题可通过ISO/TC307下的一个或一套标准来有针对性的解决。这些标准的开发可以与ISO / IEC委员会JTC 1 SC 27 IT安全技术相关联。
治理和风险相关问题应在术语标准之后由ISO/TC307所关注,这些标准可以参照现有的ISO和ISO / IEC文档,包括ISO 31000风险管理的原则和指导方针,以及ISO / IEC 38500信息技术治理。
术语、隐私、安全、身份、风险、管理以及其他相关问题的标准制定,为ISO/TC 307在区块链参考架构的制定展开了铺垫。参考架构体系为利益相关者提供了一个框架来开发和利用区块链和分布式账本技术,这也被认为是ISO/TC 307未来工作计划的一部分。
建立区块链系统中的互操作性应该是ISO/TC 307首要的目标,互操作性标准的制定更有可能在基础问题解决后完成,例如一系列的术语,隐私、安全和身份认证管理的适当措施的制定。
ISO/ TC 307应考虑区块链技术在重点行业的应用,包括金融服务、政府服务和供应链管理
在金融服务领域,区块链可应用的潜在方向有:
· 数字货币
· 贸易融资
· 汇款
· 商品交易所
· 其他交易
ISO/ TC 307可通过制定标准来支持供应链管理和溯源
成立工作组和分技术委员会管理下设工作分支,覆盖以下问题:
· 术语
· 治理和风险
· 隐私、安全和身份认证
· 智能合约
· 金融交易
· 供应链管理
ISO/TC 307 应考虑建立与其他相关ISO技术委员会、标准体系、财团或其他组织的联络关系,来促进区块链标准化工作的开展
ISO/TC 307在制定区块链标准过程中可参考和使用现有标准,可特别参考但不局限于隐私、安全、风险和治理。ISO/TC307也可参考金融交易,供应链管理等等用例来制定区块链标准
区块链标准路线图的提出是一个协作和包容的过程,来自于代表政府、制造业、研究和消费群体的利益相关者共同的参与和贡献。
(长按图片识别二维码关注)