區(qū)塊鏈成為近兩年熱點話題�����,因其通過分布式數(shù)據(jù)存儲、點對點傳輸���、共識機制����、加密算法等技術(shù)的集成��,可有效解決傳統(tǒng)交易模式中數(shù)據(jù)在系統(tǒng)內(nèi)流轉(zhuǎn)過程中的造假行為����,從而構(gòu)建可信交易環(huán)境,打造可信社會�。近年來各國政府機構(gòu),國際貨幣基金組織以及標準����、開源組織和產(chǎn)業(yè)聯(lián)盟等在紛紛投入?yún)^(qū)塊鏈產(chǎn)業(yè)的拉通和應用。隨著區(qū)塊鏈的產(chǎn)業(yè)價值的逐漸確定��,區(qū)塊鏈迅速地成為一場全球參與競逐的“軍備”大賽�,中國也開始從國家層面設(shè)計區(qū)塊鏈的發(fā)展道路(發(fā)改委委托信通院組織國內(nèi)主要區(qū)塊鏈公司進行區(qū)塊鏈的頂層設(shè)計的研討,工信部的信軟司也在積極確定區(qū)塊鏈的頂層設(shè)計機構(gòu))。2018 年�,區(qū)塊鏈及相關(guān)行業(yè)加速發(fā)展,中國將領(lǐng)跑全球進入“區(qū)塊鏈可信數(shù)字經(jīng)濟社會”���,我們正面臨區(qū)塊鏈重大的產(chǎn)業(yè)機遇�。
區(qū)塊鏈的應用已由開始的金融延伸到物聯(lián)網(wǎng)���、智能制造、供應鏈管理����、數(shù)據(jù)存證及交易等多個領(lǐng)域,將為云計算����、大數(shù)據(jù)、承載網(wǎng)絡等新一代信息技術(shù)的發(fā)展帶來新的機遇�����,其構(gòu)建的可信機制�����,將改變當前社會商業(yè)模式,從而引發(fā)新一輪的技術(shù)創(chuàng)新和產(chǎn)業(yè)變革��。
華為云區(qū)塊鏈服務(BCS:Blockchain Service)
華為云區(qū)塊鏈服務 BCS 是基于開源區(qū)塊鏈技術(shù)和華為在分布式并行計算��、PaaS��、數(shù)據(jù)管理�、安全加密等核心技術(shù)領(lǐng)域多年積累基礎(chǔ)上推出的企業(yè)級區(qū)塊鏈云服務產(chǎn)品。
華為云區(qū)塊鏈服務是一種開放易用��、靈活高效的通用型基礎(chǔ)技術(shù)�����,聚焦于區(qū)塊鏈云技術(shù)平臺建設(shè)�,幫助企業(yè)在華為云上快速、高效的搭建企業(yè)級區(qū)塊鏈行業(yè)方案和應用�,共同推動區(qū)塊鏈應用場景落地,打造基于區(qū)塊鏈的公共信任基礎(chǔ)設(shè)施和共贏生態(tài)���。
華為云區(qū)塊鏈服務基于可信��、開放����、服務全球的華為云上運行,華為云產(chǎn)品和服務具有華為獨有的新技術(shù)���,以降低成本���、彈性靈活、電信級安全�����、高效自助管理等優(yōu)勢惠及用戶�����,BCS 可以和華為云技術(shù)產(chǎn)品和行業(yè)解決方案無縫對接��,幫助企業(yè)在安全���、高效、不可篡改等基礎(chǔ)上輕松跨入云時代�����,快速部署新解決方案和應用����。
1. 區(qū)塊鏈服務 BCS 的設(shè)計原則和產(chǎn)品定位
設(shè)計原則
· 簡單易用
在開源組件基礎(chǔ)上部署企業(yè)級分布式區(qū)塊鏈系統(tǒng)并非易事����,不僅需要深入專業(yè)的區(qū)塊鏈知識����,同時需要各種復雜的設(shè)計和配置,易出錯�����。BCS 能幫助企業(yè)實現(xiàn)自動化配置�、部署區(qū)塊鏈應用,并提供區(qū)塊鏈全生命周期管理�����,讓客戶簡單使用區(qū)塊鏈系統(tǒng)��,專注于上層應用的創(chuàng)新和開發(fā)�。
· 成熟先進
BCS 在 Hyperledger、Kubernetes 和 Docker 等開源組件的基礎(chǔ)上搭建�����,為用戶提供成熟先進的區(qū)塊鏈系統(tǒng),華為云區(qū)塊鏈服務秉承源于開源��、優(yōu)于開源��、回饋開源的原則�����,積極投入和引領(lǐng)了多個開源社區(qū)的工作�����。
· 安全可靠
華為云區(qū)塊鏈服務在開源的基礎(chǔ)上注重自主創(chuàng)新�,目前在關(guān)鍵領(lǐng)域如共識算法、同態(tài)加密��、零知識證明��、電信級云安全���,高速網(wǎng)絡連接、海量存儲等方面具有自主知識產(chǎn)權(quán)的專利和技術(shù)積累�����。BCS 是在華為云完善的用戶、秘鑰�����、權(quán)限管理��、隔離處理����、可靠的網(wǎng)絡安全基礎(chǔ)能力和運營安全基礎(chǔ)上推出的區(qū)塊鏈服務。
· 云鏈結(jié)合
區(qū)塊鏈只有與具體的企業(yè)應用�、行業(yè)場景相結(jié)合才能真正產(chǎn)生價值,華為云提供各種區(qū)塊鏈需要的無限可擴展的資源和豐富多樣的云計算產(chǎn)品�����、定制化的各行業(yè)解決方案����,BCS 和華為云結(jié)合可以給企業(yè)帶來更大的便利、價值和想象空間�����。
· 合作開放
華為云專注于區(qū)塊鏈底層技術(shù)和平臺服務能力搭建�,和各行業(yè)合作伙伴攜手合作��,共同打造基于華為區(qū)塊鏈服務的可信行業(yè)區(qū)塊鏈解決方案和區(qū)塊鏈生態(tài)���,共同推進區(qū)塊鏈場景落地,幫助客戶實現(xiàn)商業(yè)成功����。
產(chǎn)品定位
華為云區(qū)塊鏈服務致力于將自身技術(shù)使能企業(yè)的創(chuàng)新成長,面向企業(yè)及開發(fā)者提供一站式規(guī)劃���、采購�、配置����、開發(fā)、上線和運維的區(qū)塊鏈平臺服務����,企業(yè)在華為云區(qū)塊鏈服務上可快速自主搭建一套基于企業(yè)自身業(yè)務高安全、高可靠�、高性能的企業(yè)級區(qū)塊鏈系統(tǒng)��,同時結(jié)合云服務特色的按需付費�����、彈性伸縮和可視化的數(shù)據(jù)管理等特性,大幅提高用戶使用區(qū)塊鏈的效率�,有效降低企業(yè)的初始成本和使用成本。
2. 區(qū)塊鏈服務 BCS 的總體邏輯架構(gòu)
在設(shè)計原則的指導下����,為解決區(qū)塊鏈在企業(yè)級場景下的一些突出問題,包括系統(tǒng)性能�、功能完備性、系統(tǒng)擴展性����、易用性等,華為云區(qū)塊鏈采用分層架構(gòu)設(shè)計�����、云鏈結(jié)合�����、優(yōu)化共識算法����、容器����、微服務架構(gòu)與可伸縮的分布式云存儲技術(shù)等創(chuàng)新技術(shù)方案��。
華為云區(qū)塊鏈服務包括 4 層 2 列:
· 區(qū)塊鏈資源層
華為云 IaaS 和 PaaS 層�����,為區(qū)塊鏈系統(tǒng)提供無限擴展的存儲���、高速的網(wǎng)絡�����、按需購買彈性伸縮和故障自動恢復的節(jié)點等區(qū)塊鏈資源。
· 區(qū)塊鏈服務平臺
具有極強的可靠性和擴展性���,后續(xù)根據(jù)市場需求逐步支持 Corda 和 EEA 等優(yōu)秀區(qū)塊鏈框架�����,為上層應用低成本�、快速的提供高安全�、高可靠、高性能的企業(yè)級區(qū)塊鏈系統(tǒng)����。
· 合約層
目前提供 Hyperledger 標準智能合約接口,用戶可以根據(jù)不同應用場景構(gòu)建不同的智能合約���,后續(xù)將與合作伙伴一起為用戶打造通用場景智能合約庫�����,如供應鏈管理和溯源�����、供應鏈金融�、數(shù)字資產(chǎn)��、公益慈善和互聯(lián)網(wǎng)保險等�,企業(yè)可以在此基礎(chǔ)上快速構(gòu)建區(qū)塊鏈應用場景。
· 業(yè)務應用層
為最終用戶提供可信����、安全、快捷的區(qū)塊鏈應用。用戶可以使用華為云提供的各種解決方案(例如供應鏈金融解決方案�、游戲行業(yè)解決方案、供應鏈溯源解決方案�����、新能源行業(yè)解決方案等)���,結(jié)合合約層快速搭建區(qū)塊鏈應用�。
·區(qū)塊鏈系統(tǒng)安全
由華為云安全提供�,聯(lián)盟鏈最重要的特點是節(jié)點的可控性和賬本的安全,華為云安全可以為區(qū)塊鏈節(jié)點�、賬本、智能合約以及上層應用提供全方位的安全保障�。
· 軟件開發(fā)服務
用戶可以使用軟件開發(fā)服務實現(xiàn)業(yè)務應用、智能合約從開發(fā)���、測試到部署等CI/CD(Continuous Integration/Delivery)全系列流程���。
華為云區(qū)塊鏈服務的分層架構(gòu)設(shè)計有利于幫助企業(yè)快速簡單的落地區(qū)塊鏈場景,具體架構(gòu)圖如下圖:
3. 區(qū)塊鏈服務 BCS 平臺功能特性
區(qū)塊鏈服務平臺是華為云區(qū)塊鏈服務的主體�����,包括區(qū)塊鏈服務管理平臺和區(qū)塊鏈底層技術(shù)兩部分。
區(qū)塊鏈服務管理平臺
為企業(yè)提供快速創(chuàng)建�、部署區(qū)塊鏈應用、鏈代碼管理和監(jiān)控等全系統(tǒng)區(qū)塊鏈服務��。具體如下:
通過設(shè)計以下模塊來實現(xiàn)區(qū)塊鏈系統(tǒng)全生命周期管理:
· 區(qū)塊鏈服務運營模塊
− 區(qū)塊鏈服務配置
BCS 提供的區(qū)塊鏈配置頁面簡單易用�,僅需配置幾個參數(shù)如:區(qū)塊鏈服務名稱��、部署區(qū)塊鏈服務的 Kubernetes 集群名稱���,彈性文件名稱���、共識算法類型、節(jié)點參數(shù)等即可完成區(qū)塊鏈服務部署����。
− 區(qū)塊鏈服務部署
配置完區(qū)塊鏈服務參數(shù)后,租戶點擊確認按鈕����,一鍵完成區(qū)塊鏈服務部署工作,PaaS 平臺將根據(jù)用戶配置的區(qū)塊鏈服務參數(shù)和內(nèi)置最佳實踐通過 Kubernetes 將區(qū)塊鏈的各個節(jié)點以 Docker 容器運行方式自動部署到指定集群中���,相對于自建區(qū)塊鏈系統(tǒng)�����,通過 BCS 只需要五分鐘就可以部署一個完整的企業(yè)級區(qū)塊鏈系統(tǒng)
− 區(qū)塊鏈服務狀態(tài)監(jiān)控
通過區(qū)塊鏈服務列表可以查看到區(qū)塊鏈服務里節(jié)點的類型����、數(shù)量和狀態(tài)。方便管理員實時了解個區(qū)塊鏈服務的狀況�����。
− 區(qū)塊鏈服務節(jié)點管理
管理員可以根據(jù)業(yè)務需求和負載���,按需購買資源��,在運行時動態(tài)彈性調(diào)整 Peer 節(jié)點和 Orderer 節(jié)點的數(shù)目���,可以有效降低企業(yè)的初始和運行成本,同時當節(jié)點出現(xiàn)故障時���,系統(tǒng)對故障節(jié)點進行自動恢復�����,保障區(qū)塊鏈應用的可靠性�����。
· 區(qū)塊鏈服務智能合約管理
智能合約也稱鏈代碼(Chaincode)��,鏈代碼將業(yè)務網(wǎng)絡交易封裝在代碼中�����,最終在一個 Docker 容器內(nèi)運行��。租戶可以在華為軟件開發(fā)服務或者線下進行開發(fā)和測試���。目前華為云區(qū)塊鏈服務支持 Golang 語言編寫代碼,后續(xù)會推出 Java 等多語言支持����,租戶可以選擇擅長的語言編寫鏈代碼。
a. 智能合約安裝和實例化
鏈代碼首先需上傳安裝在 Peer 節(jié)點上��,然后在通道上進行實例化����,實例化的過程需要參與方進行共識,智能合約實例化過程將被記錄到區(qū)塊鏈中�,實例化后����,鏈代碼將在 Docker 容器中運行���。
所有通道成員都需要在運行此鏈代碼的每個 Peer 節(jié)點上安裝鏈代碼�����,且只需在一個 Peer 節(jié)點上進行鏈代碼實例化�。如需使用相同的鏈代碼�����,通道成員必須在鏈代碼安裝期間為鏈代碼提供相同的名稱和版本���。
b. 智能合約觸發(fā)
智能合約實例化后���,可以通過外部條件來觸發(fā)合約執(zhí)行的過程,支持定時觸發(fā)����、事件觸發(fā)、交易觸發(fā)和其他合約觸發(fā)的方式����。定時觸發(fā)是指滿足合約中預設(shè)的時間之后��,節(jié)點就觸發(fā)時間達成共識之后�,自動觸發(fā)合約調(diào)用的過程��。事件��、交易和其他合約調(diào)用都是在一次新的請求共識過程中觸發(fā)合約執(zhí)行���。
c. 智能合約更改和清理
等合約條款需要變更時需參與方對新的合約共同簽署后執(zhí)行合約升級�����,或者對過期作廢或者業(yè)務需求變更不再需要的合約進行轉(zhuǎn)存和清理,升級和清理的過程需要多節(jié)點共識之后才能完成����。
運維監(jiān)控
為了租戶能夠快速準確地識別系統(tǒng)的運行狀態(tài)以及在運行中滿足其他的運維需求(如程序升級等),華為區(qū)塊鏈服務提供了完整��、快捷���、可視化的運維監(jiān)控系統(tǒng)����,包括監(jiān)控、告警等功能。
· 監(jiān)控
負責收集系統(tǒng)中運行的狀態(tài)數(shù)據(jù)��,并且可視化的呈現(xiàn)出來����。系統(tǒng)中的狀態(tài)數(shù)據(jù)包括系統(tǒng)的訪問量���、耗時��、節(jié)點的健康狀態(tài)以及比較底層的機器資源(CPU���、內(nèi)存、硬盤)使用狀況等�,通過可視化監(jiān)控可以實時了解整個區(qū)塊鏈系統(tǒng)的狀態(tài)。
· 告警
對系統(tǒng)中比較嚴重的情況如欺詐節(jié)點���、賬本篡改��、機器故障等情況通過郵件等方式通知到相關(guān)人員���,以便及時處理���。
區(qū)塊鏈底層技術(shù)
· 共識算法
共識機制按照共識的過程分兩類,第一類是概率一致的共識���、工程學上最終確認;第二類是絕對一致之后再共識�,共識即確認��。華為云區(qū)塊鏈服務定位為面向企業(yè)提供區(qū)塊鏈服務因此采用第二類的共識機制��,BCS 提供多種安全�����、高效共識算法�����,用戶可以根據(jù)不同的使用場景以及安全和性能等不同需求選擇合適的共識算法:
− SOLO 模式:只需要一個共識節(jié)點�,簡單�、快速,建議在開發(fā)測試環(huán)節(jié)使用���。
− 基于 Kafka/Zookeeper 高速共識算法:總節(jié)點數(shù)沒有特定要求���,能容忍半數(shù)以下節(jié)點發(fā)生故障�。
− FBFT 快速拜占庭容錯算法:使用 3f+1 個節(jié)點��,能容忍最多 1/3 拜占庭錯誤節(jié)點��。
詳細對比見下圖(f:fault):
· 共享賬本
包括區(qū)塊賬本��、狀態(tài)賬本和歷史賬本三種賬本:
− 區(qū)塊賬本:記錄智能合約的交易記錄����,保存在文件中。
− 狀態(tài)賬本:保存智能合約數(shù)據(jù)的最新狀態(tài)���,保存在 KV(Key-Value)數(shù)據(jù)庫中��。
− 歷史賬本:保存所有智能合約執(zhí)行交易的歷史記錄索引�����,保存在 KV 數(shù)據(jù)庫中����。
· 持久存儲
華為區(qū)塊鏈服務將共享賬本存在華為云彈性文件服務(Scalable File Service),SFS為用戶的彈性云服務器(ECS)提供一個完全托管的共享文件存儲環(huán)境��,符合標準文件協(xié)議(NFS)���,能夠彈性伸縮至 PB 規(guī)模���,具備可擴展的性能,為海量數(shù)據(jù)�、高帶寬型應用提供有力支持。
· P2P 網(wǎng)絡
網(wǎng)絡中的節(jié)點之間通過 Gossip 協(xié)議來進行狀態(tài)同步和數(shù)據(jù)分發(fā)���。Gossip 協(xié)議是 P2P領(lǐng)域的常見協(xié)議���,用于進行網(wǎng)絡內(nèi)多個節(jié)點之間的數(shù)據(jù)分發(fā)或信息交換。其設(shè)計簡單�����,容易實現(xiàn)�,同時容錯性較高。
· 智能合約引擎
運行在隔離安全 Docker 容器中����,華為區(qū)塊鏈服務實時監(jiān)控智能合約在運行時是否存在高危函數(shù)調(diào)用和容器逃逸行為,預防惡意智能合約對區(qū)塊鏈系統(tǒng)的威脅���。
· 區(qū)塊鏈安全隱私
華為云區(qū)塊鏈服務高度重視區(qū)塊鏈安全和隱私�,除了華為云安全和 Hyperledger 自有安全措施外����,BCS 還支持如下安全和隱私措施:
− 支持國密算法和企業(yè)用戶簽名策略多樣性:支持 SM2/SM3/SM4,使用基于硬件的可信計算環(huán)境保護秘鑰安全性�,效果較同樣支持國密算法的同類產(chǎn)品有較大提升;
− 加法同態(tài)加密:保護交易數(shù)據(jù)的隱私。
− 零知識證明:保護交易參與方的隱私��。
− 為每個租戶提供完整的 CA 證書管理體系���,確保用戶通過 PKI 證書體系保障交易身份認證��、數(shù)據(jù)傳輸安全和交易內(nèi)容隱私保護等需求���。
· 接口適配
目前支持業(yè)務應用通過 Fabric 原生 SDK 調(diào)用智能合約,后續(xù)為了方便用戶快速接入?yún)^(qū)塊鏈系統(tǒng)�����,將提供 SQL API 和 Restful API 的方式接入���,用戶可以在 SDK����、SQL API和 Restful API 之間選擇適合的方式調(diào)用智能合約接入?yún)^(qū)塊鏈系統(tǒng)。
4. 區(qū)塊鏈服務 BCS 系統(tǒng)安全保障
聯(lián)盟鏈相對于公有鏈一個非常重要的特點就是節(jié)點準入控制與國家安全標準支持���,確保認證準入�、制定監(jiān)管規(guī)則符合監(jiān)管要求�,在可信安全的基礎(chǔ)上提高交易速度才是有價值的。華為云區(qū)塊鏈服務在云安全的基礎(chǔ)上為區(qū)塊鏈服務提供高安全環(huán)境����。主要通過以下幾個方面來提供安全保障:
· 安全可信的云平臺:安全合規(guī)與標準遵從
20+全球權(quán)威認證,并持續(xù)增加滿足全球不同區(qū)域與行業(yè)合規(guī)需求�����,主要包括中國公安部信息安全等級保護三級����,可信云,金牌運維�����,CSA STAR 金牌認證,CSA CSTAR和 PCI-DSS 等���。確保云平臺安全合規(guī)和標準遵從。
· 身份認證和訪問控制
對公有云租戶中的區(qū)塊鏈服務用戶����,租戶的訪問控制能力是通過統(tǒng)一身份認證服務(IAM –Identity and Access Management)提供的。IAM 是面向企業(yè)租戶的安全管理服務��。通過 IAM�,租戶可以集中管理用戶、安全憑證(例如訪問密鑰)���,以及控制用戶管理權(quán)限和用戶可訪問的云資源權(quán)限����。使用 IAM�����,租戶管理員可以管理用戶賬號(比如員工����、系統(tǒng)或應用程序)��,并且可以控制這些用戶賬號對租戶名下資源具有的操作權(quán)限�。
當租戶企業(yè)存在多用戶協(xié)同操作資源時�,使用 IAM 可以避免與其他用戶共享賬號密鑰,按需為用戶分配最小權(quán)限����,也可以通過設(shè)置登錄驗證策略、密碼策略�、訪問控制列表來確保用戶賬戶的安全,從而降低租戶的企業(yè)信息安全風險�����。
· 區(qū)塊鏈服務租戶數(shù)據(jù)隔離
華為云對云端數(shù)據(jù)的隔離是通過虛擬私有云(VPC – Virtual Private Cloud)實施��,它將不同租戶間的網(wǎng)絡深度隔離�����,保證了不同租戶間的數(shù)據(jù)不會被越權(quán)獲取�����。通過VPC�����,租戶可以完全掌控自己的虛擬網(wǎng)絡,實現(xiàn)不同租戶間在二�����、三層網(wǎng)絡的完全隔離:一方面�,結(jié)合 VPN 或云專線��,將 VPC 與租戶內(nèi)網(wǎng)的傳統(tǒng)數(shù)據(jù)中心互聯(lián)�����,實現(xiàn)租戶應用和數(shù)據(jù)從租戶內(nèi)網(wǎng)向云上的平滑遷移;另一方面�����,利用 VPC 的安全組功能�,按需配置安全與訪問規(guī)則,滿足租戶更細粒度的網(wǎng)絡隔離���。在華為云區(qū)塊鏈服務中區(qū)塊鏈聯(lián)盟成員獨立為單獨的一個租戶��,每個租戶單獨運行在一個 VPC 中��,利用華為云 VPC 數(shù)據(jù)隔離機制來保障每個聯(lián)盟成員的數(shù)據(jù)隔離和權(quán)限隔離�����,從而滿足區(qū)塊鏈系統(tǒng)的多中心化���,多方參與�,多方共識和不可篡改等獨立���、安全原則���。
· 區(qū)塊鏈服務賬本存儲安全
華為云區(qū)塊鏈服務將租戶的賬本存儲的云彈性文件存儲系統(tǒng)中在確保彈性擴展的基礎(chǔ)上通過一系列的安全措施保障賬本的安全。
− 密鑰保護與管理
云彈性文件存儲系統(tǒng)對接密鑰管理服務 KMS(Key Management Service)��,KMS是一種安全����、可靠、簡單易用的密鑰托管服務����,幫助用戶集中管理密鑰,保護密鑰安全,它通過使用硬件安全模塊 HSM(Hardware Security Module)�,為租戶創(chuàng)建和管理密鑰,防止密鑰明文暴漏在 HSM 之外�,從而防止密鑰泄露,保護密鑰安全��。KMS 對密鑰的所有操作都會進行訪問控制及日志跟蹤����,提供所有密鑰的使用記錄,滿足審計和合規(guī)性要求�����。
− 數(shù)據(jù)機密性保證
用戶主密鑰 CMK(Customer Master Key)由 KMS 生成����、管理和銷毀��。華為云提供整卷加密功能����。
− 可靠性保證
三副本備份,數(shù)據(jù)持久性高達 99.99995%�����。通過 VBS(Volume BackupService) 實現(xiàn)云硬盤的備份與恢復,且支持通過彈性文件系統(tǒng)備份創(chuàng)建新的彈性文件系統(tǒng)�。
− 數(shù)據(jù)刪除與銷毀
華為云致力于保護租戶數(shù)據(jù)在刪除過程中及刪除后不至泄露,包括內(nèi)存刪除��,數(shù)據(jù)安全(軟)刪除�����,磁盤數(shù)據(jù)刪除��,加密數(shù)據(jù)防泄漏和物理磁盤報廢等�。
· 華為云全棧防護體系
以上幾種安全措施是華為云安全為區(qū)塊鏈服務提供的最重要安全措施,華為云還為區(qū)塊鏈平臺提供全棧防護體系包括不限于:網(wǎng)絡安全���,DDOS 攻擊防護�,應用安全(WAF 等����,安全掃描),虛擬機安全���,容器安全�,數(shù)據(jù)安全和運營安全等等。通過華為云全棧防護體系可以確保用戶的區(qū)塊鏈系統(tǒng)免受各種安全威脅���。
5. 區(qū)塊鏈服務 BCS 的技術(shù)特色和優(yōu)勢
在安全���、可靠和高性能的華為云平臺的基礎(chǔ)上,根據(jù)“簡單易用���、成熟可靠�����、云鏈結(jié)合”等設(shè)計原則設(shè)計出來華為云區(qū)塊鏈服務獨特的架構(gòu)����,能為企業(yè)和開發(fā)者提供企業(yè)級區(qū)塊鏈服務�����,具備以下幾個方面的技術(shù)特色和優(yōu)勢:
高性價比
· 一站式開發(fā)��、測試
通過華為軟件開發(fā)服務可以快速開發(fā)�、測試和部署區(qū)塊鏈業(yè)務應用和智能合約代碼��,為用戶簡化 CI/CD 流程,降低用戶開發(fā)和集成成本�����。DevCloud 是集華為研發(fā)實踐�����、前沿研發(fā)理念��、先進研發(fā)工具為一體的研發(fā)云平臺;面向開發(fā)者提供研發(fā)工具服務�����,讓軟件開發(fā)簡單高效��。
· 一鍵上鏈
讓企業(yè)和開發(fā)者最快 5 分鐘完成企業(yè)級商用區(qū)塊鏈服務的部署和運行���,相對自建區(qū)塊鏈能節(jié)省 80%的開發(fā)和部署成本�����。
· 按需付費
用戶可以根據(jù)需求對使用的資源進行動態(tài)調(diào)整�,根據(jù)需要付費����,能減少 60%的初始成本和運行使用成本�。
· 全程運維和監(jiān)控管理
BCS 和華為云平臺��,為區(qū)塊鏈客戶提供全系列的系統(tǒng)狀態(tài)��、性能和交易情況的監(jiān)控�,運維,報警能力��,能為用戶降低運維成本��。
高性能
· 高效接入
華為云具備電信的高速網(wǎng)絡通信能力�����,和高并發(fā)�、快速接入的能力,能最大可能的滿足用戶對區(qū)塊鏈高效接入的需求����。
· 高性能共識
BCS 為用戶提供多種高效共識算法(SOLO����,基于 Kafka 的 CFT 故障錯誤容忍�,F(xiàn)BFT)��,F(xiàn)BFT 是對拜占庭容錯共識算法進行深度優(yōu)化�����,在安全和效率達到最佳平衡點����。用戶可以在 2000+TPS 和 10000+TPS 共識算法上根據(jù)業(yè)務需求和場景進行選擇。
· 秒級共識
用戶可以根據(jù)業(yè)務需求將交易速度設(shè)置到到秒級甚至更低��,滿足業(yè)務性能需求
· 高效的存儲速度
BCS 將區(qū)塊鏈賬本存儲到華為云高效彈性存儲文件中����,能最大程度滿足用戶海量快速存儲需求,根據(jù)市場需求逐步推出區(qū)塊數(shù)據(jù)存儲到關(guān)系型數(shù)據(jù)庫的能力�����,從不同角度滿足用戶對存儲速度的要求���。
高安全
區(qū)塊鏈業(yè)務存在以下安全需求:
· 聯(lián)盟鏈的特點:節(jié)點�����、賬本的可控制����,滿足監(jiān)管和準入需求。
· 通過分布式賬本實現(xiàn)不可篡改的加密交易數(shù)據(jù)�����。
· 交易可追溯不可抵賴��。
· 隱私保護:交易匿名����,交易不可關(guān)聯(lián)。
· 可監(jiān)管和審計��。
華為 BCS 通過三種途徑保護區(qū)塊鏈安全:
· 使用華為云安全保護區(qū)塊鏈系統(tǒng)可靠運行���。
· 基于 Hyperledger 的安全體系通過證書管理����,鏈式數(shù)據(jù)結(jié)構(gòu)等手段實現(xiàn)不可篡改���、隱私保護的能力��。
· BCS 在此基礎(chǔ)上對高安全要求用戶提供更進一步的安全隱私保護��,如通過硬件保護密鑰�,同態(tài)加密和零知識證明等���。
高可用
· 高可用架構(gòu)
BCS 運行在高可用華為云上以及基于 Kubernetes 和 Docker 構(gòu)建���,具備快速拉起,節(jié)點和成員彈性伸縮能力以及節(jié)點故障自動恢復能力�����,從架構(gòu)根本上保障區(qū)塊鏈系統(tǒng)的高可用能力
· 高可用的接入和存儲方式
提供原生 SDK���、SQL-API 和 Restful API 三種智能合約調(diào)用方式����,用戶可以根據(jù)不同業(yè)務需求和使用習慣選擇可用的接入方式��。區(qū)塊鏈賬本使用云彈性存儲系統(tǒng)進行存儲�,具備安全、彈性擴充�、海量存儲和自動備份的能力����,實現(xiàn)存儲的高可用�。同時為區(qū)塊提供文件存儲和關(guān)系型數(shù)據(jù)庫存儲兩種可選方式,用戶也可以通過關(guān)系型數(shù)據(jù)庫的高可用性來保障區(qū)塊的穩(wěn)定和可用�����。
· 提供全球部署和多種部署方式
華為云區(qū)塊鏈服務將逐步實現(xiàn)在華為云不同管理域和全球合作云上部署的能力����,逐步具備區(qū)塊鏈全球部署能力,最大程度實現(xiàn)區(qū)塊鏈的多中心化的能力����,保障區(qū)塊鏈系統(tǒng)的安全和高可用。華為云區(qū)塊鏈服務實現(xiàn)聯(lián)盟鏈和私有鏈的部署方式�����,能滿足不同企業(yè)和用戶對區(qū)塊鏈系統(tǒng)的部署要求���。
華為對區(qū)塊鏈的整體構(gòu)想
華為區(qū)塊鏈的整體構(gòu)想是:聚焦典型應用領(lǐng)域���,以區(qū)塊鏈平臺為核心����,聯(lián)合網(wǎng)絡和可信硬件執(zhí)行環(huán)境(終端+芯片)��,形成三位一體的端到端區(qū)塊鏈框架�����,實現(xiàn)軟件+硬件結(jié)合�,提供更快����、更安全的區(qū)塊鏈端到端解決方案。
可信硬件執(zhí)行環(huán)境:加強硬件能力�����,軟硬結(jié)合��,大幅提升區(qū)塊鏈的安全性和性能
安全和性能是制約區(qū)塊鏈網(wǎng)絡發(fā)展的兩個關(guān)鍵技術(shù)因素���,所有的區(qū)塊鏈都是在這兩者之間尋求平衡���。目前的技術(shù)主要是在共識算法和共識機制等軟件層面進行提升���,而未來通過可信硬件環(huán)境提供芯片層級的區(qū)塊鏈安全和性能加速,是業(yè)界考慮的一個重要方向��。
我們愿與各方產(chǎn)業(yè)伙伴一起�����,構(gòu)建安全高效的區(qū)塊鏈網(wǎng)絡����。
網(wǎng)絡:網(wǎng)絡要納入到區(qū)塊鏈中,成為區(qū)塊鏈中重要一環(huán)
面對區(qū)塊鏈未來發(fā)展�����,網(wǎng)絡面臨兩個問題:
· 隨著 hyperledger 等技術(shù)的改進����,區(qū)塊鏈的應用領(lǐng)域已經(jīng)發(fā)生改變,支持的節(jié)點數(shù)也在不斷增加�����。在當前 P2P 架構(gòu)網(wǎng)絡下小量節(jié)點的互聯(lián)沒有問題,但面對未來區(qū)塊鏈的節(jié)點數(shù)的激增����,對于上百節(jié)點的區(qū)塊鏈,P2P 大面積的發(fā)送廣播報文��,將會對網(wǎng)絡帶寬產(chǎn)生極大的浪費�。
· 區(qū)塊鏈早期的設(shè)計是去中心化�����,以降低集中核心故障或存在數(shù)據(jù)不可信的影響���。而隨著聯(lián)盟鏈的普遍使用�����,當初的去中心正在向多中心的方向進行發(fā)展��,區(qū)塊鏈僅解決分布式部署下����,數(shù)據(jù)中心的賬本一致性問題���,而網(wǎng)絡在承載中的可靠性尚未考慮��。
華為認為網(wǎng)絡設(shè)備要納入?yún)^(qū)塊鏈的鏈條����,增強網(wǎng)內(nèi)可靠性。伴隨著邊緣計算的普及�����,當前的網(wǎng)絡設(shè)備已經(jīng)部分具備一定的計算能力�����,依托網(wǎng)絡邊緣的計算能力�,將網(wǎng)絡設(shè)備納入?yún)^(qū)塊鏈,即保證了網(wǎng)絡設(shè)備的安全性��,同時將網(wǎng)絡信息作為鏈上信息的一環(huán)�,一方面緩解云平臺的在大量節(jié)點下對計算和存儲的壓力,另一方面也對未來大量的 IoT 設(shè)備的合法接入進行認證管理����。針對區(qū)塊鏈設(shè)計網(wǎng)絡演進是未來考慮的一個方向。
華為對區(qū)塊鏈未來發(fā)展判斷
區(qū)塊鏈是開放的數(shù)字價值的流轉(zhuǎn)����,其構(gòu)建一種新型的價值網(wǎng)絡�����,用技術(shù)為信任背書��,對其未來的發(fā)展判斷如下:
· 從應用維度上��,2018 年是區(qū)塊鏈的應用元年���,在標準沒有完善前����,在不同行業(yè)的試用是重點,政府數(shù)據(jù)存證�����、IoT 領(lǐng)域物流和車聯(lián)網(wǎng)的應用����、運營商云網(wǎng)協(xié)同和供應鏈金融將進入首發(fā)試用陣容。本質(zhì)上這些領(lǐng)域急需借助區(qū)塊鏈構(gòu)建公開透明的營商環(huán)境����。
· 從技術(shù)維度上���,安全是構(gòu)建區(qū)塊鏈需要考慮的重要問題,國密算法將會成為區(qū)塊鏈在國內(nèi)主要市場應用標準����,區(qū)塊鏈的框架將包含云,管��,端三層�,以軟件+硬件相配合的方式,構(gòu)建高度可靠的安全能力�。
· 從區(qū)塊鏈產(chǎn)業(yè)發(fā)展上看,中美歐會成為區(qū)塊鏈應用的重要區(qū)域�����,區(qū)塊鏈不會曇花一現(xiàn)����,我們可以依靠區(qū)塊鏈在技術(shù)競爭中占據(jù)先機,而這些需要明朗的產(chǎn)業(yè)政策給予保障�,目前看到國內(nèi)從中央到地方政府機構(gòu)都在努力構(gòu)建區(qū)塊鏈的孵化環(huán)境,推動區(qū)塊鏈產(chǎn)業(yè)健康發(fā)展����。這就為我們發(fā)展區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)造了良好環(huán)境�。
基于以上判斷��,為有效推動區(qū)塊鏈產(chǎn)業(yè)的快速發(fā)展�,實現(xiàn)建立可信社會的目標,有如下建議:
· 依托聯(lián)盟���,形成產(chǎn)業(yè)合作����,加速我國區(qū)塊鏈標準快速落地
區(qū)塊鏈技術(shù)尚未成熟�����,從國內(nèi)外的標準推動來看�,區(qū)塊鏈標準在 2017 年有推進但速度較慢��,這極大影響了區(qū)塊鏈的產(chǎn)業(yè)節(jié)奏;同時安全一直是區(qū)塊鏈技術(shù)的核心�����,但涉及到算法�����,系統(tǒng)等的標準問題仍然存在。因此���,建議以國家機構(gòu)牽頭��,借助產(chǎn)業(yè)的力量��,通過聯(lián)盟加速區(qū)塊鏈標準的制定�����,特別是跨鏈����、加密算法等重點標準在國內(nèi)的落地���,占領(lǐng)區(qū)塊鏈產(chǎn)業(yè)在國際上的話語權(quán)����。
· 構(gòu)建區(qū)塊鏈產(chǎn)業(yè)孵化環(huán)境����,推動區(qū)塊鏈產(chǎn)業(yè)發(fā)展
鼓勵從企業(yè)到政府的區(qū)塊鏈應用試點���,在國內(nèi)建立區(qū)塊鏈的應用孵化環(huán)境,在應用中發(fā)現(xiàn)問題�,逐步推進。現(xiàn)在有些區(qū)塊鏈項目說的多��,做的少���,以炒概念而獲得投資為目標��,這對整個區(qū)塊鏈產(chǎn)業(yè)的健康發(fā)展是不利的�����。因此���,建議國家或重點企業(yè)積極進行試點,推動區(qū)塊鏈應用孵化��,優(yōu)化產(chǎn)業(yè)環(huán)境�,加速產(chǎn)業(yè)成熟�,在新一輪的區(qū)塊鏈市場競爭中獲得先機。
· 清晰化區(qū)塊鏈技術(shù)和應用的產(chǎn)業(yè)政策
目前我國的區(qū)塊鏈產(chǎn)業(yè)政策由各部門和部分省市分別進行小范圍的推廣,結(jié)合我國在互聯(lián)網(wǎng)+的發(fā)展思路����,政府需要明確清晰的區(qū)塊鏈產(chǎn)業(yè)政策,展開對區(qū)塊鏈技術(shù)的支持���、標準的推進�、區(qū)塊鏈方案的研發(fā)�、示范性工程的建立等等一系列行動。特別是對區(qū)塊鏈應用的監(jiān)管和放權(quán)并舉���,推動區(qū)塊鏈技術(shù)和應用在市場中良性發(fā)展���。
· 積極參與開源社區(qū),倡導企業(yè)間區(qū)塊鏈技術(shù)的互通交流
鼓勵在參加國際區(qū)塊鏈開源社區(qū)���,快速完善區(qū)塊鏈能力的同時�,加強國內(nèi)企業(yè)間的合作����,對區(qū)塊鏈技術(shù)進行攻關(guān)、方案研討�����、技術(shù)貢獻等,聚攏產(chǎn)業(yè)力量�,提高國內(nèi)企業(yè)在國際區(qū)塊鏈技術(shù)競爭中的影響力,實現(xiàn)產(chǎn)業(yè)共贏����。
