4FORMTEXTGB/TFORMTEXTXXXXX.2—FORMTEXTXXXX區塊鏈和分布式記賬技術服務運營第2部分區塊鏈監管平臺框架及要求本文件確立了區塊鏈監管平臺的框架，規定了區塊鏈監管平臺的功能要求。本文件適用于監管機構構建區塊鏈監管平臺，同時適用于指導區塊鏈服務提供者進行監管平臺的接入和適配。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T42752—2023區塊鏈和分布式記賬技術參考架構3術語和定義下列術語和定義適用于本文件。3.1區塊鏈blockchain使用密碼技術鏈接將共識確認過的區塊按順序追加而形成的分布式賬本。[來源：GB/T42752—2023,3.12]3.2跨鏈cross-chain在多個區塊鏈或分布式賬本之間實現互操作。跨鏈是互操作的一種。3.3節點node具有特定功能的區塊鏈組件，可獨立運行的單元。[來源:GB/T42571—2023,3.6]3.4交易transaction工作流程的最小單元，是產生符合控制規則的結果所需的一個或多個活動序列。[來源：GB/T43752—2023,3.77]3.5共識機制consensusmechanism在分布式節點間達成共識的規則和程序。5FORMTEXTGB/TFORMTEXTXXXXX.2—FORMTEXTXXXX[來源：GB/T42752—2023,3.8]3.6智能合約smartcontract存儲在分布式賬本中的計算機程序，由區塊鏈用戶部署，其任何執行結果都記錄在分布式賬本中。[來源：GB/T42752—2023,3.13]3.7角色role在過程或組織的語境中所執行的功能。[來源：GB/T25069—2022,2.1.15]3.8區塊鏈信息服務blockchaininformationservice基于區塊鏈技術或者系統，通過互聯網站、應用程序等網絡平臺提供的信息服務。[來源：GB/T42571—2023,3.2]3.9區塊鏈監管平臺監管方用于監督和管理區塊鏈應用或系統的監管平臺。3.10監管鏈用于支撐區塊鏈監管平臺的底層區塊鏈。3.11應用鏈applicationchain對外提供區塊鏈信息服務的區塊鏈應用或系統。3.12應用鏈服務提供方運營應用鏈的主體或者節點，以及為應用鏈的主體提供技術支持的機構或者組織。3.13應用鏈服務使用方使用應用鏈提供的區塊鏈信息服務的組織或個人。4縮略語下列縮略語適用于本文件。API：應用程序編程接口（ApplicationProgrammingInterface）6FORMTEXTGB/TFORMTEXTXXXXX.2—FORMTEXTXXXX5區塊鏈監管平臺框架區塊鏈監管平臺框架見圖1。圖1區塊鏈監管平臺框架區塊鏈監管平臺通過監管接入方式、監管配置、監管內容和可視化管理等模塊，為區塊鏈信息服務監管提供標準化、規范化、可視化的技術支撐體系，貫穿區塊鏈監管的事前、事中、事后階段。監管方可根據不同的應用場景搭建不同的監管平臺，設立不同的監管規則。其中：-應用鏈：對外提供區塊鏈信息服務的區塊鏈應用或系統，接入到區塊鏈監管平臺受監管方監管，其中應用鏈應符合GB/T42752—2023中的規定。-接入方式：監管平臺應支持多元化的接入方式，應用鏈可通過監管鏈、監管節點、監管合約、監管接口中的一種或多種方式接入到區塊鏈監管平臺，接入前需通過相應的準入機制。-監管配置：應用鏈接入前，監管方應根據不同的應用場景，對監管對象、監管內容、監管規則庫、監管權限等進行靈活配置；應用鏈接入后，監管方可根據監管場景需求對配置進行更新。-監管內容：區塊鏈監管平臺對應用鏈的監管包括用戶監管、應用監管、節點監管和交易監管等內容。6區塊鏈監管平臺功能要求6.1監管平臺接入方式6.1.1監管鏈接入7FORMTEXTGB/TFORMTEXTXXXXX.2—FORMTEXTXXXX監管鏈接入方式是指構建獨立于應用鏈的專用監管鏈。若選擇監管鏈接入方式，則監管鏈要求如下：a)監管鏈的接入應通過應用鏈服務提供方的確認，監管鏈上的節點應支持動態新增和刪除；b)監管鏈與應用鏈之間應支持跨鏈互通；c)監管鏈對應用鏈的監管操作可通過監管合約進行；d)監管合約上鏈前應經過安全審計，并通過應用鏈服務提供方確認；e)宜支持監管合約的部署、調用、升級、凍結、解凍和廢止。6.1.2監管節點接入監管節點接入方式是指在應用鏈上新增監管節點，通過共識機制同步應用鏈數據。若選擇監管節點接入方式，監管節點符合以下要求：a)監管節點的接入應由監管機構發起，由應用鏈服務提供方確認；b)監管節點的接入應通過應用鏈的準入機制；c)監管節點可同步應用鏈上的數據；d)監管節點的數據同步和訪問權限應根據監管規則由應用鏈服務提供方分配；e)應支持監管節點的動態加入和退出。6.1.3監管合約接入監管合約接入方式是指在應用鏈上部署監管智能合約，通過自動化規則實現行為約束。若選擇監管合約接入方式，監管合約符合以下要求：a)監管合約上鏈前應經過安全審計，并通過應用鏈服務提供方管理員確認審核；b)應支持監管合約的部署、調用、升級、凍結、解凍和廢止；c)監管合約的管理權限應經過監管機構和應用鏈服務提供方管理員的共識；d)監管機構可通過監管合約下達監管指令。6.1.4監管接口接入監管接口接入方式是指通過標準化API接口實現監管平臺與應用鏈的數據交互。若選擇監管接口接入方式，監管接口符合以下要求：a)監管機構可通過監管接口訪問應用鏈的數據；b)應支持監管接口的權限管理，接口訪問權限應由應用鏈服務提供方審核通過；c)應支持監管接口的分級分類，不同監管機構可分配不同的接口訪問權限；d)應支持監管接口的更新和刪除。6.2監管配置6.2.1監管對象配置區塊鏈監管平臺應支持監管對象的配置，符合以下要求：a)應根據不同的應用場景對監管對象進行靈活配置，監管對象可包括應用鏈、應用鏈服務提供方、應用鏈服務使用方等；b)應明確監管對象的名稱、身份、唯一標識等；c)應支持監管對象的新增、修改和刪除等操作。6.2.2監管內容配置8FORMTEXTGB/TFORMTEXTXXXXX.2—FORMTEXTXXXX區塊鏈監管平臺應支持監管內容的配置，符合以下要求：a)應根據不同的應用場景對監管內容進行靈活配置；b)可支持對不同內容格式的配置，包括但不限于文本、圖片、音頻、視頻內容等；c)應支持對交易內容、區塊內容、合約內容的監管配置。6.2.3監管規則配置區塊鏈監管平臺應支持監管規則的配置，符合以下要求：a)應根據不同的應用場景對監管規則進行靈活配置，并支持監管規則的更新和查看；b)監管規則可通過智能合約實現；c)宜支持監管內容的分級分類，可對不同類型的監管內容配置不同的監管規則。6.2.4監管權限配置區塊鏈監管平臺應支持監管權限的配置，符合以下要求：a)監管平臺訪問和管理權限應經過應用鏈服務提供方和監管方共識；b)應根據不同的應用場景對監管權限進行靈活配置；c)宜支持多層級、多機構的監管權限配置，支持按角色分配數據訪問、規則配置、操作執行等權限，實施權限最小化原則，保障監管操作的安全性與合規性；d)應支持監管權限的新增、修改和刪除等操作。6.3監管內容6.3.1用戶監管區塊鏈監管平臺應支持用戶監管，符合以下要求：a)應支持對應用鏈服務使用方的監管，包括組織或個人用戶；b)應支持對應用鏈服務提供方的監管，對應用鏈服務提供方的資質進行審核；c)宜支持鏈上用戶身份監管、行為監管，并滿足隱私保護要求；d)宜支持下達違規用戶的追溯、凍結和解凍指令，并對指令執行情況進行核驗；6.3.2應用監管區塊鏈監管平臺應支持應用監管，符合以下要求：a)應支持對鏈上應用的監管，對接入區塊鏈監管平臺的應用以及智能合約進行審核；b)應支持對鏈上應用進行數據查詢，宜支持風險識別、數據分析等操作；c)應支持對鏈上合約的監管，宜支持下達合約的凍結、解凍、更新和廢止等操作指令，并對指令執行情況進行核驗。6.3.3節點監管區塊鏈監管平臺應支持節點監管，符合以下要求：a)應支持對應用鏈節點的加入和退出進行監管；b)宜支持節點的運行狀態監管，對違規節點進行及時的預警和反饋；c)宜支持下達對違規節點的凍結、解凍、刪除等操作指令，并對指令執行情況進行核驗。9FORMTEXTGB/TFORMTEXTXXXXX.2—FORMTEXTXXXX6.3.4交易監管區塊鏈監管平臺應支持交易監管，符合以下要求：a)應支持對交易內容的監管，可根據場景需求，對交易進行事前、事中和事后監管；b)應支持對交易的查詢、篩選和過濾等操作；c)應支持對交易時間、狀態、發起者、接收者、交易內容等進行查詢，并支持交易信息的隱私保護；d)宜支持對交易附帶內容合法性和合規性的核驗；e)宜支持交易的風險分析和風險預警；f)應針對違規信息監管的規則與敏感庫進行定期更新。6.4監管階段6.4.1事前階段事前階段，應符合以下要求：a)接入規范管理：應明確監管鏈接入、監管節點接入、監管合約接入、監管接口接入的技術標準與準入規則，確保應用鏈在接入監管平臺前，完成身份認證、技術合規性審查，保障監管系統與被監管對象的初始對接符合安全規范；b)基礎條件審核：應對應用鏈的基礎條件（如節點資質、合約代碼合規性、接口協議標準等）進行事前核驗，確保被監管對象滿足監管平臺的技術接入門檻，從源頭把控監管實施的可行性。6.4.2事中階段事中階段，應符合以下要求：a)明確監管要素：明確監管配置，界定監管對象、監管內容，制定標準化監管規則，并細化監管權限分級體系，確保監管過程有明確的執行依據；b)動態流程管控：在監管執行中，基于預設的監管規則，對應用鏈的運行狀態、用戶行為、交易活動等進行實時監測，確保監管配置的規則在鏈上運行過程中有效執行，實現對區塊鏈活動的動態約束與合規性檢查。6.4.3事后階段事后階段，應滿足以下要求：a)全維度監管服務：基于監管服務，對用戶、應用、節點、交易等開展事后追蹤監管，分析鏈上活動是否符合監管目標，例如審查交易合規性、節點運行安全性、應用服務規范性，形成完整的監管記錄與評估報告；b)可視化復盤與處置：依托可視化管理功能，將事后監管數據進行可視化呈現，支持監管結果復盤分析；針對發現的風險（如違規交易、節點異常），啟動處置流程，實現問題