ICS 35.240 CCS L 04 YD 中华人民共和国通信行业标准 YD/T XXXX202X 区块链智能合约安全技术要求 Security technical requirements for blockchain smart contract 行业标准信息服务平台 XXXX-XX-XX 发布 XXXX-XX-XX实施 发布 中华人民共和国工业和信息化部 YD/T XXXX-202X 目 次 前言 III 1 范围 2规范性引用文件 3术语和定义 4智能合约的安全技术框架： 4.1智能合约安全的整体逻辑架构 4.2智能合约的角色定义. 4.3智能合约各角色的安全职责， 4.3.1智能合约业务提供者的安全职责 4.3.2智能合约技术提供者的安全职责 4.3.3智能合约审计者的安全职责 5智能合约设计开发的安全技术要求， 5.1智能合约功能设计的安全技术要求 5.1.1智能合约设计的安全性. 5.1.2智能合约的处理错误能力 5.1.3智能合约的敏感信息规避要求. 5.1.4智能合约结果一致性的安全设计 5.1.5区块链平台的兼容能力的设计 5.1.6智能合约安全风险规避要求 5.2智能合约编码的安全技术要求 5.2.1开发环境安全 5.2.2明确变量定义 5.2.3尽量避免直接嵌入底层语言 .6 5.2.4数学运算的边界条件. 5.2.5避免不可靠输入 .6 5.2.6错误处理 5.2.7合约代码库 5.3智能合约的逻辑安全技术要求 5.3.1身份验证， 5.3.2权限管理 5.3.3业务逻辑安全 6智能合约测试验证的安全技术要求， 7智能合约编译部署的安全技术要求 7.1智能合约编译的安全技术要求 7.2智能合约部署的安全技术要求 8智能合约触发运行安全技术要求... 8.1智能合约触发的安全技术要求 1 YD/TXXXX-202X 8.1.1直接接口调用安全 8.1.2合约间调用安全， 8.1.3预言机调用安全， 8.2智能合约运行的安全技术要求 8.2.1运行环境本身的安全性 8.2.2运行环境依赖性... 8.2.3规避恶意合约代码对运行环境底层的影响.. 8.2.4运行环境中不同合约的交互安全 9智能合约的维护治理安全 9.1智能合约的冻结/解冻安全 9.2智能合约的升级安全.. 9.3智能合约的禁用安全 9.4智能合约的安全审计 行业标准信息服务平台 II