为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代码的编译器和执行器，统称 为虚拟机体系。合约编写完毕后，用编译器编译，发送部署交易将合约部署到区块链系统上，部署交易 共识通过后，系统给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交易调用 后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征，屏蔽类似随机数、系统时 络，为经过审核的人员分配可发送交易的公私钥。 在准入完成后，机构、节点、人员的信息都会登记到 链上或可靠的信息服务里，链上的一切行为都可以追溯到机构和人。 权限控制 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以罗列出如合约部署、合约内 数据访问、区块数据同步、系统参数访问和修改、节点启停等不同的权限，根据业务需要，还可以加入 更多的权限控制点。 权限是分配给角色的，可沿用典 受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 5.2.3 治理与监管 联盟链治理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一系列的问题，核心是理清各 参与方的责权利，工作流程，构建顺

为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代码的编译器和执行器，统称 为虚拟机体系。合约编写完毕后，用编译器编译，发送部署交易将合约部署到区块链系统上，部署交易 共识通过后，系统给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交易调用 后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征，屏蔽类似随机数、系统时 准入机制指在无论是机构还是个人组建和加入链之前，需要满足身份可知、资质可信，技术可靠的标 准，主体信息由多方共同审核后，才会启动联盟链组建工作，然后将经过审核的主体的节点加入到网 络，为经过审核的人员分配可发送交易的公私钥。 在准入完成后，机构、节点、人员的信息都会登记到 链上或可靠的信息服务里，链上的一切行为都可以追溯到机构和人。 权 权 权限 限 限控 控 控制 制 制 联盟链上权限控制即不 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以罗列出如合约部署、合约内 数据访问、区块数据同步、系统参数访问和修改、节点启停等不同的权限，根据业务需要，还可以加入 更多的权限控制点。 权限是分配给角色的，可沿用典型的基于角色的权限访问控制（Role-Based Access Control）设计，一个 参考设计是将角色分为运营管理者，交易操作员，应用开发者，运维管理者，监管方，每个角色还可以 根

为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代码的编译器和执行器，统称 为虚拟机体系。合约编写完毕后，用编译器编译，发送部署交易将合约部署到区块链系统上，部署交易 共识通过后，系统给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交易调用 后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征，屏蔽类似随机数、系统时 络，为经过审核的人员分配可发送交易的公私钥。 在准入完成后，机构、节点、人员的信息都会登记到 链上或可靠的信息服务里，链上的一切行为都可以追溯到机构和人。 权限控制 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以罗列出如合约部署、合约内 数据访问、区块数据同步、系统参数访问和修改、节点启停等不同的权限，根据业务需要，还可以加入 更多的权限控制点。 权限是分配给角色的，可沿用典 受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 5.2.3 治理与监管 联盟链治理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一系列的问题，核心是理清各 参与方的责权利，工作流程，构建顺

为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代码的编译器和执行器，统称 为虚拟机体系。合约编写完毕后，用编译器编译，发送部署交易将合约部署到区块链系统上，部署交易 共识通过后，系统给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交易调用 后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征，屏蔽类似随机数、系统时 络，为经过审核的人员分配可发送交易的公私钥。 在准入完成后，机构、节点、人员的信息都会登记到 链上或可靠的信息服务里，链上的一切行为都可以追溯到机构和人。 权限控制 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以罗列出如合约部署、合约内 数据访问、区块数据同步、系统参数访问和修改、节点启停等不同的权限，根据业务需要，还可以加入 更多的权限控制点。 权限是分配给角色的，可沿用典 受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 5.2.3 治理与监管 联盟链治理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一系列的问题，核心是理清各 参与方的责权利，工作流程，构建顺

为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代 码的编译器和执行器，统称为虚拟机体系。合约编写完毕后，用编译器编 译，发送部署交易将合约部署到区块链系统上，部署交易共识通过后，系统 给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交 易调用后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征， 屏 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以 罗列出如合约部署、合约内数据访问、区块数据同步、系统参数访问和修 改、节点启停等不同的权限，根据业务需要，还可以加入更多的权限控制 点。 权限是分配给角色的，可沿用典型的基于角色的权限访问控制（Role-Based Access Control）设计，一个参考设计是将角色分为运营管理者，交易操作 员，应用开发者，运维管理者，监管方，每个角色还可以根据需要细分层 但随着技术的发展，所受到的权限受控数据或加密数据在若干年后依旧有可 能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的 可能性。相应的成本是需要仔细甄别数据的敏感级别，对隔离策略进行周密 的规划，并分配足够的硬件资源承载不同的数据。 治理与监管 联盟链治理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一 系列的问题，核心是理清各参与方的责权利，工作流程，构建顺畅的开发和

为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代 码的编译器和执行器，统称为虚拟机体系。合约编写完毕后，用编译器编 译，发送部署交易将合约部署到区块链系统上，部署交易共识通过后，系统 给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交 易调用后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征， 屏 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以 罗列出如合约部署、合约内数据访问、区块数据同步、系统参数访问和修 改、节点启停等不同的权限，根据业务需要，还可以加入更多的权限控制 点。 权限是分配给角色的，可沿用典型的基于角色的权限访问控制（Role-Based Access Control）设计，一个参考设计是将角色分为运营管理者，交易操作 员，应用开发者，运维管理者，监管方，每个角色还可以根据需要细分层 但随着技术的发展，所受到的权限受控数据或加密数据在若干年后依旧有可 能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的 可能性。相应的成本是需要仔细甄别数据的敏感级别，对隔离策略进行周密 的规划，并分配足够的硬件资源承载不同的数据。 治理与监管 联盟链治理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一 系列的问题，核心是理清各参与方的责权利，工作流程，构建顺畅的开发和

为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代 码的编译器和执行器，统称为虚拟机体系。合约编写完毕后，用编译器编 译，发送部署交易将合约部署到区块链系统上，部署交易共识通过后，系统 给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交 易调用后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征， 屏 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以 罗列出如合约部署、合约内数据访问、区块数据同步、系统参数访问和修 改、节点启停等不同的权限，根据业务需要，还可以加入更多的权限控制 点。 权限是分配给角色的，可沿用典型的基于角色的权限访问控制（Role-Based Access Control）设计，一个参考设计是将角色分为运营管理者，交易操作 员，应用开发者，运维管理者，监管方，每个角色还可以根据需要细分层 但随着技术的发展，所受到的权限受控数据或加密数据在若干年后依旧有可 能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的 可能性。相应的成本是需要仔细甄别数据的敏感级别，对隔离策略进行周密 的规划，并分配足够的硬件资源承载不同的数据。 治理与监管 联盟链治理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一 系列的问题，核心是理清各参与方的责权利，工作流程，构建顺畅的开发和

为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代 码的编译器和执行器，统称为虚拟机体系。合约编写完毕后，用编译器编 译，发送部署交易将合约部署到区块链系统上，部署交易共识通过后，系统 给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交 易调用后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征， 屏 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以 罗列出如合约部署、合约内数据访问、区块数据同步、系统参数访问和修 改、节点启停等不同的权限，根据业务需要，还可以加入更多的权限控制 点。 权限是分配给角色的，可沿用典型的基于角色的权限访问控制（Role-Based Access Control）设计，一个参考设计是将角色分为运营管理者，交易操作 员，应用开发者，运维管理者，监管方，每个角色还可以根据需要细分层 但随着技术的发展，所受到的权限受控数据或加密数据在若干年后依旧有可 能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的 可能性。相应的成本是需要仔细甄别数据的敏感级别，对隔离策略进行周密 的规划，并分配足够的硬件资源承载不同的数据。 治理与监管 联盟链治理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一 系列的问题，核心是理清各参与方的责权利，工作流程，构建顺畅的开发和

为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代 码的编译器和执行器，统称为虚拟机体系。合约编写完毕后，用编译器编 译，发送部署交易将合约部署到区块链系统上，部署交易共识通过后，系统 给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交 易调用后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征， 屏 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以 罗列出如合约部署、合约内数据访问、区块数据同步、系统参数访问和修 改、节点启停等不同的权限，根据业务需要，还可以加入更多的权限控制 点。 权限是分配给角色的，可沿用典型的基于角色的权限访问控制（Role-Based Access Control）设计，一个参考设计是将角色分为运营管理者，交易操作 员，应用开发者，运维管理者，监管方，每个角色还可以根据需要细分层 但随着技术的发展，所受到的权限受控数据或加密数据在若干年后依旧有可 能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的 可能性。相应的成本是需要仔细甄别数据的敏感级别，对隔离策略进行周密 的规划，并分配足够的硬件资源承载不同的数据。 治理与监管 联盟链治理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一 系列的问题，核心是理清各参与方的责权利，工作流程，构建顺畅的开发和

为了运行数字智能合约，区块链系统必须具备可编译、解析、执行计算机代 码的编译器和执行器，统称为虚拟机体系。合约编写完毕后，用编译器编 译，发送部署交易将合约部署到区块链系统上，部署交易共识通过后，系统 给合约分配一个唯一地址和保存合约的二进制代码，当某个合约被另一个交 易调用后，虚拟机执行器从合约存储里加载代码并执行，并输出执行结果。 在强调安全性、事务性和一致性的区块链系统里，虚拟机应具有沙盒特征， 屏 联盟链上权限控制即不同人员对各种敏感级别的数据读写的控制，细分可以 罗列出如合约部署、合约内数据访问、区块数据同步、系统参数访问和修 改、节点启停等不同的权限，根据业务需要，还可以加入更多的权限控制 点。 权限是分配给角色的，可沿用典型的基于角色的权限访问控制（Role-Based Access Control）设计，一个参考设计是将角色分为运营管理者，交易操作 员，应用开发者，运维管理者，监管方，每个角色还可以根据需要细分层 但随着技术的发展，所受到的权限受控数据或加密数据在若干年后依旧有可 能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的 可能性。相应的成本是需要仔细甄别数据的敏感级别，对隔离策略进行周密 的规划，并分配足够的硬件资源承载不同的数据。 治理与监管 联盟链治理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一 系列的问题，核心是理清各参与方的责权利，工作流程，构建顺畅的开发和