性能痛点，从而满足金融级高频交易场景需求。 • 在安全性方面，FISCO BCOS 平台通过节点准入控制、可靠的密钥管理、灵活的权限控制，在应 用、存储、网络、主机层实现全面的安全保障。在隐私保护的设计上，支持权限管理、物理隔 离，支持国密算法（国家密码局认证的标准算法），同时也对外开源了包括同态加密、零知识证 明、群签名、环签名等多种隐私保护算法的实现方案。 • 在可用性方面，FISCO BCOS设计为7×24小时 后全环节进行管控。 在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据分发范围，同时也可以引入 密码学方法如零知识证明、安全多方计算、环签名、群签名、盲签名等，对数据进行高强度的加密保 护。 物 物 物理 理 理隔 隔 隔离 离 离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者 的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 治 治 治理 理 理与 与 与监 监 监管 管 管

性能痛点，从而满足金融级高频交易场景需求。 • 在安全性方面，FISCO BCOS 平台通过节点准入控制、可靠的密钥管理、灵活的权限控制，在应 用、存储、网络、主机层实现全面的安全保障。在隐私保护的设计上，支持权限管理、物理隔 离，支持国密算法（国家密码局认证的标准算法），同时也对外开源了包括同态加密、零知识证 明、群签名、环签名等多种隐私保护算法的实现方案。 • 在可用性方面，FISCO BCOS设计为7×24小时 后全环节进行管控。 在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据分发范围，同时也可以引入 密码学方法如零知识证明、安全多方计算、环签名、群签名、盲签名等，对数据进行高强度的加密保 护。 物 物 物理 理 理隔 隔 隔离 离 离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者 的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 治 治 治理 理 理与 与 与监 监 监管 管 管

后全环节进行管控。 在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据分发范围，同时也可以引入 密码学方法如零知识证明、安全多方计算、环签名、群签名、盲签名等，对数据进行高强度的加密保 护。 物 物 物理 理 理隔 隔 隔离 离 离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者 的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 治 治 治理 理 理与 与 与监 监 监管 管 管 agencyC 2 127.0.0.1:2 agencyD 3 EOF # 查看配置文件ip_list内容 $ cat ipconf # 空格分隔的参数分别表示如下含义： # ip:num: 物理机IP以及物理机上的节点数目 # agency_name: 机构名称 # group_list: 节点所属的群组列表，不同群组以逗号分隔 127.0.0.1:2 agencyA 1,2,3 127.0.0.1:2

后全环节进行管控。 在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据分发范围，同时也可以引入 密码学方法如零知识证明、安全多方计算、环签名、群签名、盲签名等，对数据进行高强度的加密保 护。 物 物 物理 理 理隔 隔 隔离 离 离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者 的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 治 治 治理 理 理与 与 与监 监 监管 管 管 agencyC 2 127.0.0.1:2 agencyD 3 EOF # 查看配置文件ip_list内容 $ cat ipconf # 空格分隔的参数分别表示如下含义： # ip:num: 物理机IP以及物理机上的节点数目 # agency_name: 机构名称 # group_list: 节点所属的群组列表，不同群组以逗号分隔 127.0.0.1:2 agencyA 1,2,3 127.0.0.1:2

在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据分发范围，同时也可以引入 密码学方法如零知识证明、安全多方计算、环签名、群签名、盲签名等，对数据进行高强度的加密保 护。 5.2. 联盟链概念分析 61 FISCO BCOS Documentation, 发布 v2.9.0 物理隔离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在 的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 5.2.3 治理与监管 联盟链治理 联盟链治 5.1 1. 搭建多机4节点区块链网络 本节详细介绍如何基于开发部署工具build_chain搭建多机4节点区块链系统，生产环境建议使用运维部署 工具进行区块链搭建和部署操作。 本教程，假设四台物理机器的IP分别为196.168.0.1, 196.168.0.3, 196.168.0.4和196.168.0. 2，每台机器部署一个区块链节点。 注解: • 请确保每台机器的 30300, 20200

在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据分发范围，同时也可以引入 密码学方法如零知识证明、安全多方计算、环签名、群签名、盲签名等，对数据进行高强度的加密保 护。 5.2. 联 联 联盟 盟 盟链 链 链概 概 概念 念 念分 分 分析 析 析 63 FISCO BCOS Documentation, 发 发 发布 布 布 v2.7.2 物 物 物理 理 理隔 隔 隔离 离 离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者在网络互相都不能通信，不交换哪怕一个字节 的数据。 相对而言的是逻辑隔离，参与者可以接收到和自己无关的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 5.2.3 治 治 治理 理 理与 与 与监 监 监管 管 管 联 联 联盟 盟 盟链 链 链治 治 治理 理 理 联盟链治理牵涉到多参与方协调工作，激励机制，安全运营，监管审计等一系列的问题，核心是理清各

在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据分发范围，同时也可以引入 密码学方法如零知识证明、安全多方计算、环签名、群签名、盲签名等，对数据进行高强度的加密保 护。 5.2. 联盟链概念分析 61 FISCO BCOS Documentation, 发布 v2.9.0 物理隔离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在 的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 5.2.3 治理与监管 联盟链治理 联盟链治 5.1 1. 搭建多机4节点区块链网络 本节详细介绍如何基于开发部署工具build_chain搭建多机4节点区块链系统，生产环境建议使用运维部署 工具进行区块链搭建和部署操作。 本教程，假设四台物理机器的IP分别为196.168.0.1, 196.168.0.3, 196.168.0.4和196.168.0. 2，每台机器部署一个区块链节点。 注解: • 请确保每台机器的 30300, 20200

在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据分发范围，同时也可以引入 密码学方法如零知识证明、安全多方计算、环签名、群签名、盲签名等，对数据进行高强度的加密保 护。 5.2. 联盟链概念分析 61 FISCO BCOS Documentation, 发布 v2.9.0 物理隔离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在 的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 仔细甄别数据的敏感级别，对隔离策略进行周密的规划，并分配足够的硬件资源承载不同的数据。 5.2.3 治理与监管 联盟链治理 联盟链治 5.1 1. 搭建多机4节点区块链网络 本节详细介绍如何基于开发部署工具build_chain搭建多机4节点区块链系统，生产环境建议使用运维部署 工具进行区块链搭建和部署操作。 本教程，假设四台物理机器的IP分别为196.168.0.1, 196.168.0.3, 196.168.0.4和196.168.0. 2，每台机器部署一个区块链节点。 注解: • 请确保每台机器的 30300, 20200

区块 块 块链 链 链网 网 网络 络 络 本节详细介绍如何基于开发部署工具build_chain搭建多机4节点区块链系统，生产环境建议使用运维部署 工具进行区块链搭建和部署操作。 本教程，假设四台物理机器的IP分别为196.168.0.1, 196.168.0.3, 196.168.0.4和196.168.0. 2，每台机器部署一个区块链节点。 注 注 注解 解 解: • 请确保每台机器的 30300 机 机4节 节 节点 点 点区 区 区块 块 块链 链 链系 系 系统 统 统 区块链节点配置拷贝成功后，需要启动所有节点，可通过某台机器发起ssh操作远程启动区块链节点， 也可登录上所有物理机后，在对应的物理机上启动区块链节点。 方 方 方法 法 法一 一 一: 远 远 远程 程 程启 启 启动 动 动区 区 区块 块 块链 链 链节 节 节点 点 点 这里同样从196.168.0.1发起节点启动命令，具体如下： 在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据分发范围，同时也可以引入 密码学方法如零知识证明、安全多方计算、环签名、群签名、盲签名等，对数据进行高强度的加密保 护。 6.2. 联 联 联盟 盟 盟链 链 链概 概 概念 念 念分 分 分析 析 析 97 FISCO BCOS Documentation, 发 发 发布 布 布 v2.7.1 物 物 物理 理 理隔 隔 隔离 离 离

secp256k1、sm2p256v1 安全控制 存储安全 支持落盘数据加密存储 通信安全 支持全流程SSL 准入安全 基于PKI身份认证体系 证书管理 支持证书颁发、撤销、更新 权限控制 支持细粒度权限控制 隐私保护 物理隔离 群组间数据隔离 隐私保护协议 支持群签名、环签名、同态加密 场景化隐私保护 机制 基于WeDPR支持隐匿支付、匿名投票、匿名竞拍、选择 性披露等场景 跨链协议 SPV 提供获取SPV证明的接口 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据 分发范围，同时也可以引入密码学方法如零知识证明、安全多方计算、环签 名、群签名、盲签名等，对数据进行高强度的加密保护。 物理隔离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手 段，物理隔离指只有共享数据的参与者在网络通信层互通，不参与共享数据 的参与者在网络互相都不能通信，不交换哪怕一个字节的数据。 数据，但数据本身 带上权限控制或加密保护，使得没有授权或密钥的参与者不能访问和修改。 但随着技术的发展，所受到的权限受控数据或加密数据在若干年后依旧有可 能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的 可能性。相应的成本是需要仔细甄别数据的敏感级别，对隔离策略进行周密 的规划，并分配足够的硬件资源承载不同的数据。 治理与监管 联盟链治理 联盟链治理牵涉到多