一、标准基础概况

ISO 22739:2024 是 ISO/TC 307 区块链与分布式账本技术委员会发布的第二版核心术语标准，于 2024 年正式发布，替代 2020 年第一版，是目前全球区块链领域统一、权威、无歧义的术语基准。该标准不偏向任何技术路线或商业平台，主要用于统一技术定义、支撑监管合规、规范合同文本、简化跨主体沟通，同时也是后续区块链安全、治理、服务、互操作等相关标准的术语基础。标准适用范围覆盖所有使用区块链与分布式账本技术的机构，包括企业、监管部门、审计机构、科研单位、法律服务机构以及参与区块链信息服务备案的主体。

二、标准核心术语体系完整解读

（一）基础底层术语

标准首先明确了分布式账本技术与区块链的从属关系，分布式账本技术是大类，区块链是其最典型的实现形式。区块是区块链的基本存储单元，由区块头和区块数据构成，区块头中包含前一区块哈希、时间戳、默克尔根等关键信息，通过哈希链接形成链式结构，保证数据难以被单方篡改。共识机制是分布式网络中多个节点对交易有效性和账本状态达成一致的规则体系，是整个系统可信运行的核心。不可篡改性并非绝对不可修改，而是在密码学和共识机制共同约束下，单个或少数节点无法随意篡改已确认数据。账本状态指某一时刻分布式账本上全部账户、资产与数据的集合，节点通过账本同步保持全网数据一致。交易记录是链上资产转移、数据上链、合约调用等操作的原始记录，经过验证并写入区块后完成交易确认，达到交易终结性后即具备不可撤销特性。

（二）网络与节点相关术语

节点是参与分布式账本网络、维护账本副本、参与验证与共识的设备或系统。全节点保存完整的账本数据，可独立完成交易验证与区块校验，轻节点仅存储区块头信息，依赖全节点完成验证。许可链是需要身份审核、权限管控才能加入的分布式账本网络，也是联盟链与私有链的统称，多用于产业应用与合规场景。非许可链无准入限制，节点可匿名自由加入，典型代表为公链。互操作性是不同分布式账本系统之间实现可信数据交互、资产转移与服务调用的能力，是当前跨链技术的核心目标。

（三）共识机制相关术语

标准对主流共识机制给出了统一规范定义，工作量证明依靠算力竞争完成密码学计算获取记账权，能耗较高但安全性经过长期验证。权益证明按照节点持有资产比例分配记账权重，能耗更低，是当前公链主流方向。委托权益证明由持币用户选举代表节点负责出块与验证，提升交易处理效率。实用拜占庭容错基于投票机制实现共识，具备确定的交易终结性，广泛应用于联盟链。权威证明由预先授权的可信节点负责记账，结构简洁、效率高，适合强监管、强信任的商业场景。

（四）密码学与安全相关术语

数字签名基于非对称加密技术，用于确认操作主体身份与数据完整性，公钥可公开，私钥由用户自行保管，链上地址通常由公钥哈希生成。零知识证明可以在不泄露原始数据内容的前提下，证明某一陈述真实有效，广泛用于隐私保护场景。智能合约漏洞是合约代码中存在的逻辑缺陷、权限问题或算法漏洞，可能被恶意利用造成资产损失或数据异常。审计轨迹是链上所有交易、操作、节点行为的完整可追溯记录，是合规审计与监管追责的重要依据。

（五）智能合约相关术语

智能合约是部署在分布式账本上、按照预设条款自动执行的计算机程序，具备链上可验证、可审计的特征。合约部署是将代码上传至账本并生成合约地址的过程，合约调用是外部账户或其他合约触发合约执行的行为，合约状态是合约在链上存储的变量与数据集合，合约终止则代表程序执行完毕或主动销毁，不再响应调用。

（六）数字资产与代币相关术语

代币是链上记录的代表特定权益的数字凭证，代币化是将实物资产、金融权益或数据权益转化为链上代币表示的过程。数字资产是以数字形式存在或由实物资产映射形成的链上权益载体。同质化代币可互换、可分割，单位价值均等，多用于支付与价值流转。非同质化代币具备唯一性、不可互换性，常用于确权、藏品、知识产权等场景。稳定币通过锚定法币或一篮子资产实现价格相对稳定，是链上价值尺度与流通工具。

（七）去中心化身份相关术语

这是 2024 版重点新增内容，去中心化身份是基于分布式账本、由用户自主掌控、不依赖单一中心机构管理的身份标识。自主主权身份强调用户完全拥有身份数据所有权与控制权，可自主授权使用。可验证凭证是由可信机构签发、可在链上验证真伪的身份或资质凭证，DID 文档则记录与去中心化身份对应的公钥、验证方式与服务信息。

（八）治理与合规相关术语

分布式账本治理是系统内权责分配、规则制定、决策执行与争议处理的整体框架，分为链上治理与链下治理。链上治理通过智能合约与代币投票完成规则修改与系统升级，链下治理依靠法律协议、社区协商、商业契约完成决策。合规性指区块链系统与应用在运行过程中符合法律法规、监管要求、行业标准与内部制度的状态。

（九）扩展与跨链相关术语

侧链是与主链双向锚定、独立运行并可实现资产转移的附属链，跨链桥是连接不同区块链网络、实现资产与数据互通的协议或系统。分片是将网络或账本数据拆分为多个部分并行处理，以提升系统吞吐量的扩容方案。二层网络是基于主链构建、承担高频交易、减轻主链压力的扩展层，在保证安全性的同时提升系统性能。

三、2020 版至 2024 版主要变化

2024 版在 2020 版基础上大幅扩充与修订，术语数量明显增加，同时对原有定义进行严谨化调整。标准明确区分分布式账本技术与区块链的层级关系，修正不可篡改性的表述，避免绝对化描述。智能合约的定义新增可审计、可验证等合规属性，代币体系进一步细化，新增同质化代币、非同质化代币、稳定币等明确界定。2024 版重点补充去中心化身份、可验证凭证、自主主权身份等数字身份相关术语，同时新增跨链桥、侧链、分片、二层网络、权威证明、零知识证明、审计轨迹等大量产业与监管高频使用术语，整体更贴近当前区块链应用与全球监管趋势。

四、企业实施与合规指南

（一）实施核心原则

企业落地 ISO 22739:2024 应遵循术语统一先行、适配本地监管、分层分步落地、全程文档留存的原则。先在技术、业务、合规、法务部门统一标准定义，再逐步替换内部文档、对外合同、产品说明中的非标准表述，同时结合所在地区监管要求，将标准术语嵌入合规流程，所有系统设计、审计、备案材料均使用标准定义，形成可追溯、可核验的文档体系。

（二）分阶段实施路径

第一阶段完成团队组建与全员培训，梳理内部术语与标准术语差异，形成差异对照表并完成考核。第二阶段开展技术体系标准化，将系统架构、代码注释、接口文档、节点说明全面替换为标准术语，按标准对共识机制、合约体系、节点类型进行规范分类。第三阶段推进业务与合规适配，在合同、白皮书、产品说明中使用规范表述，按照许可链与非许可链的定义完成系统分类，对接区块链信息服务备案等监管要求。第四阶段完善审计与风控体系，依据审计轨迹、不可篡改性、智能合约漏洞等术语构建审计流程，针对不同类型数字资产建立分级风控模型。第五阶段建立持续更新机制，跟踪标准修订动态，新业务上线前开展术语合规审查，确保长期符合规范。

（三）关键合规控制点

在系统分类合规方面，必须严格按照标准区分许可链与非许可链，许可链需明确节点准入、身份认证、权限管理机制，满足备案要求，非许可链需重点满足反洗钱、反恐怖融资相关规则。在数字资产合规方面，使用代币、代币化、数字资产等规范表述，避免使用可能触及证券、非法金融活动的模糊描述，稳定币与非同质化代币需明确权益边界与发行机制。智能合约合规方面，需完整记录部署、调用、升级、终止流程，开展漏洞审计并形成标准化报告。数据与隐私合规方面，采用去中心化身份与可验证凭证体系时，遵循个人信息保护相关法规，使用零知识证明等技术实现数据最小化。跨链交互合规方面，对跨链桥、侧链资产转移留存完整操作记录，确保跨境流转符合资金与数据监管要求。

（四）常见风险与规避方式

企业在监管报备中容易出现系统类型划分错误，可通过严格对照标准定义避免。在对外宣传与合同中易使用不规范代币相关表述，应统一替换为标准术语降低法律风险。智能合约相关纠纷多因定义模糊导致，使用标准术语可提升条款清晰度与可执行性。审计不通过通常源于追溯记录不完整，按照审计轨迹要求留存全流程数据即可满足监管与审计需求。跨主体合作因术语理解偏差产生违约风险时，可在合作协议中直接引用本标准作为术语依据。

（五）行业场景应用要点

金融行业应用应重点关注分布式账本治理、许可链、稳定币、交易终结性等术语，构建符合反洗钱要求的审计轨迹体系。政务与司法存证场景以不可篡改性、审计轨迹、可验证凭证为核心，确保存证数据具备司法效力。供应链场景使用代币化、数字资产、互操作性等术语实现资产数字化与上下游可信协同。数字文创与藏品场景规范使用非同质化代币、数字资产、确权相关术语，保护知识产权与用户权益。跨境贸易场景依托跨链、互操作性、合规性相关术语，实现跨境数据与资产可信流转，同时满足多国监管规则。

五、实施价值总结

ISO 22739:2024 是区块链产业规范化、合规化发展的基础语言工具，统一术语可以显著降低沟通成本、减少法律争议、提升监管对接效率。对企业而言，落实该标准有助于规范技术架构、完善风控体系、顺利完成备案与审计，提升商业合作可信度；对监管与司法机构而言，该标准提供了统一判断尺度，有助于提升监管精准度与司法效率；对行业整体而言，标准推动技术、应用、合规协同发展，为区块链规模化落地奠定基础。企业应尽快完成内部术语升级，将标准融入研发、运营、合规、审计全流程，在合规框架下开展区块链创新应用。