區(qū)塊鏈成為近兩年熱點話題,因其通過分布式數據存儲、點對點傳輸�、共識機制��、加密算法等技術的集成�����,可有效解決傳統(tǒng)交易模式中數據在系統(tǒng)內流轉過程中的造假行為�,從而構建可信交易環(huán)境,打造可信社會����。近年來各國政府機構���,國際貨幣基金組織以及標準����、開源組織和產業(yè)聯盟等在紛紛投入區(qū)塊鏈產業(yè)的拉通和應用�����。隨著區(qū)塊鏈的產業(yè)價值的逐漸確定�����,區(qū)塊鏈迅速地成為一場全球參與競逐的“軍備”大賽��,中國也開始從國家層面設計區(qū)塊鏈的發(fā)展道路(發(fā)改委委托信通院組織國內主要區(qū)塊鏈公司進行區(qū)塊鏈的頂層設計的研討��,工信部的信軟司也在積極確定區(qū)塊鏈的頂層設計機構)��。2018 年��,區(qū)塊鏈及相關行業(yè)加速發(fā)展����,中國將領跑全球進入“區(qū)塊鏈可信數字經濟社會”��,我們正面臨區(qū)塊鏈重大的產業(yè)機遇�����。
區(qū)塊鏈的應用已由開始的金融延伸到物聯網����、智能制造�����、供應鏈管理����、數據存證及交易等多個領域,將為云計算�����、大數據��、承載網絡等新一代信息技術的發(fā)展帶來新的機遇�����,其構建的可信機制,將改變當前社會商業(yè)模式����,從而引發(fā)新一輪的技術創(chuàng)新和產業(yè)變革���。
華為云區(qū)塊鏈服務(BCS:Blockchain Service)
華為云區(qū)塊鏈服務 BCS 是基于開源區(qū)塊鏈技術和華為在分布式并行計算�����、PaaS���、數據管理、安全加密等核心技術領域多年積累基礎上推出的企業(yè)級區(qū)塊鏈云服務產品����。
華為云區(qū)塊鏈服務是一種開放易用、靈活高效的通用型基礎技術���,聚焦于區(qū)塊鏈云技術平臺建設���,幫助企業(yè)在華為云上快速、高效的搭建企業(yè)級區(qū)塊鏈行業(yè)方案和應用��,共同推動區(qū)塊鏈應用場景落地,打造基于區(qū)塊鏈的公共信任基礎設施和共贏生態(tài)���。
華為云區(qū)塊鏈服務基于可信�����、開放���、服務全球的華為云上運行,華為云產品和服務具有華為獨有的新技術�,以降低成本、彈性靈活��、電信級安全����、高效自助管理等優(yōu)勢惠及用戶,BCS 可以和華為云技術產品和行業(yè)解決方案無縫對接���,幫助企業(yè)在安全�、高效��、不可篡改等基礎上輕松跨入云時代�,快速部署新解決方案和應用。
1. 區(qū)塊鏈服務 BCS 的設計原則和產品定位
設計原則
· 簡單易用
在開源組件基礎上部署企業(yè)級分布式區(qū)塊鏈系統(tǒng)并非易事�,不僅需要深入專業(yè)的區(qū)塊鏈知識,同時需要各種復雜的設計和配置��,易出錯���。BCS 能幫助企業(yè)實現自動化配置�、部署區(qū)塊鏈應用�,并提供區(qū)塊鏈全生命周期管理����,讓客戶簡單使用區(qū)塊鏈系統(tǒng),專注于上層應用的創(chuàng)新和開發(fā)�����。
· 成熟先進
BCS 在 Hyperledger����、Kubernetes 和 Docker 等開源組件的基礎上搭建�,為用戶提供成熟先進的區(qū)塊鏈系統(tǒng),華為云區(qū)塊鏈服務秉承源于開源、優(yōu)于開源�、回饋開源的原則,積極投入和引領了多個開源社區(qū)的工作�����。
· 安全可靠
華為云區(qū)塊鏈服務在開源的基礎上注重自主創(chuàng)新�����,目前在關鍵領域如共識算法�����、同態(tài)加密����、零知識證明、電信級云安全��,高速網絡連接���、海量存儲等方面具有自主知識產權的專利和技術積累��。BCS 是在華為云完善的用戶�、秘鑰、權限管理����、隔離處理、可靠的網絡安全基礎能力和運營安全基礎上推出的區(qū)塊鏈服務�。
· 云鏈結合
區(qū)塊鏈只有與具體的企業(yè)應用��、行業(yè)場景相結合才能真正產生價值���,華為云提供各種區(qū)塊鏈需要的無限可擴展的資源和豐富多樣的云計算產品����、定制化的各行業(yè)解決方案���,BCS 和華為云結合可以給企業(yè)帶來更大的便利���、價值和想象空間���。
· 合作開放
華為云專注于區(qū)塊鏈底層技術和平臺服務能力搭建,和各行業(yè)合作伙伴攜手合作�,共同打造基于華為區(qū)塊鏈服務的可信行業(yè)區(qū)塊鏈解決方案和區(qū)塊鏈生態(tài)��,共同推進區(qū)塊鏈場景落地,幫助客戶實現商業(yè)成功��。
產品定位
華為云區(qū)塊鏈服務致力于將自身技術使能企業(yè)的創(chuàng)新成長�,面向企業(yè)及開發(fā)者提供一站式規(guī)劃、采購�、配置、開發(fā)��、上線和運維的區(qū)塊鏈平臺服務�����,企業(yè)在華為云區(qū)塊鏈服務上可快速自主搭建一套基于企業(yè)自身業(yè)務高安全���、高可靠���、高性能的企業(yè)級區(qū)塊鏈系統(tǒng),同時結合云服務特色的按需付費��、彈性伸縮和可視化的數據管理等特性�����,大幅提高用戶使用區(qū)塊鏈的效率,有效降低企業(yè)的初始成本和使用成本���。
2. 區(qū)塊鏈服務 BCS 的總體邏輯架構
在設計原則的指導下�����,為解決區(qū)塊鏈在企業(yè)級場景下的一些突出問題,包括系統(tǒng)性能�����、功能完備性�、系統(tǒng)擴展性、易用性等�,華為云區(qū)塊鏈采用分層架構設計、云鏈結合����、優(yōu)化共識算法��、容器����、微服務架構與可伸縮的分布式云存儲技術等創(chuàng)新技術方案��。
華為云區(qū)塊鏈服務包括 4 層 2 列:
· 區(qū)塊鏈資源層
華為云 IaaS 和 PaaS 層�,為區(qū)塊鏈系統(tǒng)提供無限擴展的存儲�、高速的網絡、按需購買彈性伸縮和故障自動恢復的節(jié)點等區(qū)塊鏈資源���。
· 區(qū)塊鏈服務平臺
具有極強的可靠性和擴展性���,后續(xù)根據市場需求逐步支持 Corda 和 EEA 等優(yōu)秀區(qū)塊鏈框架,為上層應用低成本�����、快速的提供高安全����、高可靠、高性能的企業(yè)級區(qū)塊鏈系統(tǒng)���。
· 合約層
目前提供 Hyperledger 標準智能合約接口��,用戶可以根據不同應用場景構建不同的智能合約�,后續(xù)將與合作伙伴一起為用戶打造通用場景智能合約庫�����,如供應鏈管理和溯源�、供應鏈金融、數字資產�����、公益慈善和互聯網保險等��,企業(yè)可以在此基礎上快速構建區(qū)塊鏈應用場景�����。
· 業(yè)務應用層
為最終用戶提供可信����、安全、快捷的區(qū)塊鏈應用����。用戶可以使用華為云提供的各種解決方案(例如供應鏈金融解決方案、游戲行業(yè)解決方案�����、供應鏈溯源解決方案����、新能源行業(yè)解決方案等),結合合約層快速搭建區(qū)塊鏈應用����。
·區(qū)塊鏈系統(tǒng)安全
由華為云安全提供,聯盟鏈最重要的特點是節(jié)點的可控性和賬本的安全��,華為云安全可以為區(qū)塊鏈節(jié)點��、賬本�����、智能合約以及上層應用提供全方位的安全保障�����。
· 軟件開發(fā)服務
用戶可以使用軟件開發(fā)服務實現業(yè)務應用�、智能合約從開發(fā)、測試到部署等CI/CD(Continuous Integration/Delivery)全系列流程�。
華為云區(qū)塊鏈服務的分層架構設計有利于幫助企業(yè)快速簡單的落地區(qū)塊鏈場景,具體架構圖如下圖:
3. 區(qū)塊鏈服務 BCS 平臺功能特性
區(qū)塊鏈服務平臺是華為云區(qū)塊鏈服務的主體,包括區(qū)塊鏈服務管理平臺和區(qū)塊鏈底層技術兩部分��。
區(qū)塊鏈服務管理平臺
為企業(yè)提供快速創(chuàng)建�����、部署區(qū)塊鏈應用�����、鏈代碼管理和監(jiān)控等全系統(tǒng)區(qū)塊鏈服務�����。具體如下:
通過設計以下模塊來實現區(qū)塊鏈系統(tǒng)全生命周期管理:
· 區(qū)塊鏈服務運營模塊
− 區(qū)塊鏈服務配置
BCS 提供的區(qū)塊鏈配置頁面簡單易用����,僅需配置幾個參數如:區(qū)塊鏈服務名稱、部署區(qū)塊鏈服務的 Kubernetes 集群名稱���,彈性文件名稱��、共識算法類型����、節(jié)點參數等即可完成區(qū)塊鏈服務部署。
− 區(qū)塊鏈服務部署
配置完區(qū)塊鏈服務參數后��,租戶點擊確認按鈕����,一鍵完成區(qū)塊鏈服務部署工作��,PaaS 平臺將根據用戶配置的區(qū)塊鏈服務參數和內置最佳實踐通過 Kubernetes 將區(qū)塊鏈的各個節(jié)點以 Docker 容器運行方式自動部署到指定集群中�,相對于自建區(qū)塊鏈系統(tǒng),通過 BCS 只需要五分鐘就可以部署一個完整的企業(yè)級區(qū)塊鏈系統(tǒng)
− 區(qū)塊鏈服務狀態(tài)監(jiān)控
通過區(qū)塊鏈服務列表可以查看到區(qū)塊鏈服務里節(jié)點的類型����、數量和狀態(tài)。方便管理員實時了解個區(qū)塊鏈服務的狀況���。
− 區(qū)塊鏈服務節(jié)點管理
管理員可以根據業(yè)務需求和負載�,按需購買資源�����,在運行時動態(tài)彈性調整 Peer 節(jié)點和 Orderer 節(jié)點的數目��,可以有效降低企業(yè)的初始和運行成本���,同時當節(jié)點出現故障時����,系統(tǒng)對故障節(jié)點進行自動恢復,保障區(qū)塊鏈應用的可靠性��。
· 區(qū)塊鏈服務智能合約管理
智能合約也稱鏈代碼(Chaincode)�����,鏈代碼將業(yè)務網絡交易封裝在代碼中�,最終在一個 Docker 容器內運行。租戶可以在華為軟件開發(fā)服務或者線下進行開發(fā)和測試��。目前華為云區(qū)塊鏈服務支持 Golang 語言編寫代碼����,后續(xù)會推出 Java 等多語言支持,租戶可以選擇擅長的語言編寫鏈代碼���。
a. 智能合約安裝和實例化
鏈代碼首先需上傳安裝在 Peer 節(jié)點上���,然后在通道上進行實例化,實例化的過程需要參與方進行共識�,智能合約實例化過程將被記錄到區(qū)塊鏈中�����,實例化后����,鏈代碼將在 Docker 容器中運行����。
所有通道成員都需要在運行此鏈代碼的每個 Peer 節(jié)點上安裝鏈代碼��,且只需在一個 Peer 節(jié)點上進行鏈代碼實例化�。如需使用相同的鏈代碼,通道成員必須在鏈代碼安裝期間為鏈代碼提供相同的名稱和版本���。
b. 智能合約觸發(fā)
智能合約實例化后���,可以通過外部條件來觸發(fā)合約執(zhí)行的過程,支持定時觸發(fā)�、事件觸發(fā)、交易觸發(fā)和其他合約觸發(fā)的方式�。定時觸發(fā)是指滿足合約中預設的時間之后,節(jié)點就觸發(fā)時間達成共識之后��,自動觸發(fā)合約調用的過程。事件�、交易和其他合約調用都是在一次新的請求共識過程中觸發(fā)合約執(zhí)行。
c. 智能合約更改和清理
等合約條款需要變更時需參與方對新的合約共同簽署后執(zhí)行合約升級�����,或者對過期作廢或者業(yè)務需求變更不再需要的合約進行轉存和清理���,升級和清理的過程需要多節(jié)點共識之后才能完成���。
運維監(jiān)控
為了租戶能夠快速準確地識別系統(tǒng)的運行狀態(tài)以及在運行中滿足其他的運維需求(如程序升級等),華為區(qū)塊鏈服務提供了完整��、快捷�����、可視化的運維監(jiān)控系統(tǒng)���,包括監(jiān)控���、告警等功能。
· 監(jiān)控
負責收集系統(tǒng)中運行的狀態(tài)數據��,并且可視化的呈現出來。系統(tǒng)中的狀態(tài)數據包括系統(tǒng)的訪問量���、耗時�����、節(jié)點的健康狀態(tài)以及比較底層的機器資源(CPU�、內存��、硬盤)使用狀況等����,通過可視化監(jiān)控可以實時了解整個區(qū)塊鏈系統(tǒng)的狀態(tài)�。
· 告警
對系統(tǒng)中比較嚴重的情況如欺詐節(jié)點、賬本篡改�、機器故障等情況通過郵件等方式通知到相關人員,以便及時處理�����。
區(qū)塊鏈底層技術
· 共識算法
共識機制按照共識的過程分兩類�,第一類是概率一致的共識、工程學上最終確認;第二類是絕對一致之后再共識���,共識即確認���。華為云區(qū)塊鏈服務定位為面向企業(yè)提供區(qū)塊鏈服務因此采用第二類的共識機制���,BCS 提供多種安全、高效共識算法���,用戶可以根據不同的使用場景以及安全和性能等不同需求選擇合適的共識算法:
− SOLO 模式:只需要一個共識節(jié)點��,簡單�����、快速����,建議在開發(fā)測試環(huán)節(jié)使用����。
− 基于 Kafka/Zookeeper 高速共識算法:總節(jié)點數沒有特定要求,能容忍半數以下節(jié)點發(fā)生故障����。
− FBFT 快速拜占庭容錯算法:使用 3f+1 個節(jié)點�,能容忍最多 1/3 拜占庭錯誤節(jié)點��。
詳細對比見下圖(f:fault):
· 共享賬本
包括區(qū)塊賬本���、狀態(tài)賬本和歷史賬本三種賬本:
− 區(qū)塊賬本:記錄智能合約的交易記錄����,保存在文件中����。
− 狀態(tài)賬本:保存智能合約數據的最新狀態(tài),保存在 KV(Key-Value)數據庫中�����。
− 歷史賬本:保存所有智能合約執(zhí)行交易的歷史記錄索引��,保存在 KV 數據庫中�。
· 持久存儲
華為區(qū)塊鏈服務將共享賬本存在華為云彈性文件服務(Scalable File Service)��,SFS為用戶的彈性云服務器(ECS)提供一個完全托管的共享文件存儲環(huán)境��,符合標準文件協(xié)議(NFS)��,能夠彈性伸縮至 PB 規(guī)模,具備可擴展的性能�,為海量數據、高帶寬型應用提供有力支持�。
· P2P 網絡
網絡中的節(jié)點之間通過 Gossip 協(xié)議來進行狀態(tài)同步和數據分發(fā)。Gossip 協(xié)議是 P2P領域的常見協(xié)議���,用于進行網絡內多個節(jié)點之間的數據分發(fā)或信息交換�����。其設計簡單���,容易實現,同時容錯性較高���。
· 智能合約引擎
運行在隔離安全 Docker 容器中��,華為區(qū)塊鏈服務實時監(jiān)控智能合約在運行時是否存在高危函數調用和容器逃逸行為��,預防惡意智能合約對區(qū)塊鏈系統(tǒng)的威脅��。
· 區(qū)塊鏈安全隱私
華為云區(qū)塊鏈服務高度重視區(qū)塊鏈安全和隱私��,除了華為云安全和 Hyperledger 自有安全措施外���,BCS 還支持如下安全和隱私措施:
− 支持國密算法和企業(yè)用戶簽名策略多樣性:支持 SM2/SM3/SM4���,使用基于硬件的可信計算環(huán)境保護秘鑰安全性,效果較同樣支持國密算法的同類產品有較大提升;
− 加法同態(tài)加密:保護交易數據的隱私����。
− 零知識證明:保護交易參與方的隱私。
− 為每個租戶提供完整的 CA 證書管理體系�,確保用戶通過 PKI 證書體系保障交易身份認證、數據傳輸安全和交易內容隱私保護等需求�。
· 接口適配
目前支持業(yè)務應用通過 Fabric 原生 SDK 調用智能合約,后續(xù)為了方便用戶快速接入區(qū)塊鏈系統(tǒng)�����,將提供 SQL API 和 Restful API 的方式接入��,用戶可以在 SDK��、SQL API和 Restful API 之間選擇適合的方式調用智能合約接入區(qū)塊鏈系統(tǒng)���。
4. 區(qū)塊鏈服務 BCS 系統(tǒng)安全保障
聯盟鏈相對于公有鏈一個非常重要的特點就是節(jié)點準入控制與國家安全標準支持,確保認證準入、制定監(jiān)管規(guī)則符合監(jiān)管要求�����,在可信安全的基礎上提高交易速度才是有價值的�。華為云區(qū)塊鏈服務在云安全的基礎上為區(qū)塊鏈服務提供高安全環(huán)境。主要通過以下幾個方面來提供安全保障:
· 安全可信的云平臺:安全合規(guī)與標準遵從
20+全球權威認證���,并持續(xù)增加滿足全球不同區(qū)域與行業(yè)合規(guī)需求���,主要包括中國公安部信息安全等級保護三級,可信云����,金牌運維,CSA STAR 金牌認證�����,CSA CSTAR和 PCI-DSS 等��。確保云平臺安全合規(guī)和標準遵從��。
· 身份認證和訪問控制
對公有云租戶中的區(qū)塊鏈服務用戶����,租戶的訪問控制能力是通過統(tǒng)一身份認證服務(IAM –Identity and Access Management)提供的����。IAM 是面向企業(yè)租戶的安全管理服務��。通過 IAM��,租戶可以集中管理用戶�����、安全憑證(例如訪問密鑰)�����,以及控制用戶管理權限和用戶可訪問的云資源權限�。使用 IAM,租戶管理員可以管理用戶賬號(比如員工��、系統(tǒng)或應用程序)�����,并且可以控制這些用戶賬號對租戶名下資源具有的操作權限���。
當租戶企業(yè)存在多用戶協(xié)同操作資源時��,使用 IAM 可以避免與其他用戶共享賬號密鑰���,按需為用戶分配最小權限,也可以通過設置登錄驗證策略�����、密碼策略���、訪問控制列表來確保用戶賬戶的安全����,從而降低租戶的企業(yè)信息安全風險�����。
· 區(qū)塊鏈服務租戶數據隔離
華為云對云端數據的隔離是通過虛擬私有云(VPC – Virtual Private Cloud)實施�,它將不同租戶間的網絡深度隔離,保證了不同租戶間的數據不會被越權獲取��。通過VPC����,租戶可以完全掌控自己的虛擬網絡����,實現不同租戶間在二�����、三層網絡的完全隔離:一方面����,結合 VPN 或云專線,將 VPC 與租戶內網的傳統(tǒng)數據中心互聯���,實現租戶應用和數據從租戶內網向云上的平滑遷移;另一方面�,利用 VPC 的安全組功能��,按需配置安全與訪問規(guī)則�,滿足租戶更細粒度的網絡隔離。在華為云區(qū)塊鏈服務中區(qū)塊鏈聯盟成員獨立為單獨的一個租戶�,每個租戶單獨運行在一個 VPC 中,利用華為云 VPC 數據隔離機制來保障每個聯盟成員的數據隔離和權限隔離���,從而滿足區(qū)塊鏈系統(tǒng)的多中心化��,多方參與���,多方共識和不可篡改等獨立、安全原則��。
· 區(qū)塊鏈服務賬本存儲安全
華為云區(qū)塊鏈服務將租戶的賬本存儲的云彈性文件存儲系統(tǒng)中在確保彈性擴展的基礎上通過一系列的安全措施保障賬本的安全�。
− 密鑰保護與管理
云彈性文件存儲系統(tǒng)對接密鑰管理服務 KMS(Key Management Service),KMS是一種安全�、可靠、簡單易用的密鑰托管服務����,幫助用戶集中管理密鑰,保護密鑰安全����,它通過使用硬件安全模塊 HSM(Hardware Security Module),為租戶創(chuàng)建和管理密鑰��,防止密鑰明文暴漏在 HSM 之外���,從而防止密鑰泄露��,保護密鑰安全。KMS 對密鑰的所有操作都會進行訪問控制及日志跟蹤����,提供所有密鑰的使用記錄�,滿足審計和合規(guī)性要求�����。
− 數據機密性保證
用戶主密鑰 CMK(Customer Master Key)由 KMS 生成、管理和銷毀�����。華為云提供整卷加密功能�����。
− 可靠性保證
三副本備份,數據持久性高達 99.99995%����。通過 VBS(Volume BackupService) 實現云硬盤的備份與恢復����,且支持通過彈性文件系統(tǒng)備份創(chuàng)建新的彈性文件系統(tǒng)。
− 數據刪除與銷毀
華為云致力于保護租戶數據在刪除過程中及刪除后不至泄露���,包括內存刪除��,數據安全(軟)刪除,磁盤數據刪除���,加密數據防泄漏和物理磁盤報廢等�。
· 華為云全棧防護體系
以上幾種安全措施是華為云安全為區(qū)塊鏈服務提供的最重要安全措施����,華為云還為區(qū)塊鏈平臺提供全棧防護體系包括不限于:網絡安全����,DDOS 攻擊防護���,應用安全(WAF 等�����,安全掃描)���,虛擬機安全,容器安全����,數據安全和運營安全等等���。通過華為云全棧防護體系可以確保用戶的區(qū)塊鏈系統(tǒng)免受各種安全威脅。
5. 區(qū)塊鏈服務 BCS 的技術特色和優(yōu)勢
在安全�����、可靠和高性能的華為云平臺的基礎上����,根據“簡單易用、成熟可靠�����、云鏈結合”等設計原則設計出來華為云區(qū)塊鏈服務獨特的架構�����,能為企業(yè)和開發(fā)者提供企業(yè)級區(qū)塊鏈服務�����,具備以下幾個方面的技術特色和優(yōu)勢:
高性價比
· 一站式開發(fā)�����、測試
通過華為軟件開發(fā)服務可以快速開發(fā)�、測試和部署區(qū)塊鏈業(yè)務應用和智能合約代碼���,為用戶簡化 CI/CD 流程��,降低用戶開發(fā)和集成成本。DevCloud 是集華為研發(fā)實踐�、前沿研發(fā)理念、先進研發(fā)工具為一體的研發(fā)云平臺;面向開發(fā)者提供研發(fā)工具服務,讓軟件開發(fā)簡單高效�。
· 一鍵上鏈
讓企業(yè)和開發(fā)者最快 5 分鐘完成企業(yè)級商用區(qū)塊鏈服務的部署和運行,相對自建區(qū)塊鏈能節(jié)省 80%的開發(fā)和部署成本。
· 按需付費
用戶可以根據需求對使用的資源進行動態(tài)調整,根據需要付費�,能減少 60%的初始成本和運行使用成本�����。
· 全程運維和監(jiān)控管理
BCS 和華為云平臺�,為區(qū)塊鏈客戶提供全系列的系統(tǒng)狀態(tài)���、性能和交易情況的監(jiān)控�����,運維�,報警能力�����,能為用戶降低運維成本���。
高性能
· 高效接入
華為云具備電信的高速網絡通信能力����,和高并發(fā)�����、快速接入的能力,能最大可能的滿足用戶對區(qū)塊鏈高效接入的需求���。
· 高性能共識
BCS 為用戶提供多種高效共識算法(SOLO�����,基于 Kafka 的 CFT 故障錯誤容忍�,FBFT)����,FBFT 是對拜占庭容錯共識算法進行深度優(yōu)化���,在安全和效率達到最佳平衡點�。用戶可以在 2000+TPS 和 10000+TPS 共識算法上根據業(yè)務需求和場景進行選擇�。
· 秒級共識
用戶可以根據業(yè)務需求將交易速度設置到到秒級甚至更低����,滿足業(yè)務性能需求
· 高效的存儲速度
BCS 將區(qū)塊鏈賬本存儲到華為云高效彈性存儲文件中�����,能最大程度滿足用戶海量快速存儲需求,根據市場需求逐步推出區(qū)塊數據存儲到關系型數據庫的能力���,從不同角度滿足用戶對存儲速度的要求�。
高安全
區(qū)塊鏈業(yè)務存在以下安全需求:
· 聯盟鏈的特點:節(jié)點�����、賬本的可控制���,滿足監(jiān)管和準入需求�����。
· 通過分布式賬本實現不可篡改的加密交易數據����。
· 交易可追溯不可抵賴。
· 隱私保護:交易匿名���,交易不可關聯���。
· 可監(jiān)管和審計�����。
華為 BCS 通過三種途徑保護區(qū)塊鏈安全:
· 使用華為云安全保護區(qū)塊鏈系統(tǒng)可靠運行。
· 基于 Hyperledger 的安全體系通過證書管理�����,鏈式數據結構等手段實現不可篡改��、隱私保護的能力��。
· BCS 在此基礎上對高安全要求用戶提供更進一步的安全隱私保護�,如通過硬件保護密鑰��,同態(tài)加密和零知識證明等�。
高可用
· 高可用架構
BCS 運行在高可用華為云上以及基于 Kubernetes 和 Docker 構建����,具備快速拉起,節(jié)點和成員彈性伸縮能力以及節(jié)點故障自動恢復能力�,從架構根本上保障區(qū)塊鏈系統(tǒng)的高可用能力
· 高可用的接入和存儲方式
提供原生 SDK、SQL-API 和 Restful API 三種智能合約調用方式��,用戶可以根據不同業(yè)務需求和使用習慣選擇可用的接入方式����。區(qū)塊鏈賬本使用云彈性存儲系統(tǒng)進行存儲,具備安全�����、彈性擴充����、海量存儲和自動備份的能力����,實現存儲的高可用��。同時為區(qū)塊提供文件存儲和關系型數據庫存儲兩種可選方式,用戶也可以通過關系型數據庫的高可用性來保障區(qū)塊的穩(wěn)定和可用�����。
· 提供全球部署和多種部署方式
華為云區(qū)塊鏈服務將逐步實現在華為云不同管理域和全球合作云上部署的能力�����,逐步具備區(qū)塊鏈全球部署能力���,最大程度實現區(qū)塊鏈的多中心化的能力����,保障區(qū)塊鏈系統(tǒng)的安全和高可用���。華為云區(qū)塊鏈服務實現聯盟鏈和私有鏈的部署方式��,能滿足不同企業(yè)和用戶對區(qū)塊鏈系統(tǒng)的部署要求�。
華為對區(qū)塊鏈的整體構想
華為區(qū)塊鏈的整體構想是:聚焦典型應用領域����,以區(qū)塊鏈平臺為核心�����,聯合網絡和可信硬件執(zhí)行環(huán)境(終端+芯片)�����,形成三位一體的端到端區(qū)塊鏈框架��,實現軟件+硬件結合����,提供更快����、更安全的區(qū)塊鏈端到端解決方案��。
可信硬件執(zhí)行環(huán)境:加強硬件能力�,軟硬結合�,大幅提升區(qū)塊鏈的安全性和性能
安全和性能是制約區(qū)塊鏈網絡發(fā)展的兩個關鍵技術因素,所有的區(qū)塊鏈都是在這兩者之間尋求平衡���。目前的技術主要是在共識算法和共識機制等軟件層面進行提升�����,而未來通過可信硬件環(huán)境提供芯片層級的區(qū)塊鏈安全和性能加速,是業(yè)界考慮的一個重要方向���。
我們愿與各方產業(yè)伙伴一起��,構建安全高效的區(qū)塊鏈網絡�。
網絡:網絡要納入到區(qū)塊鏈中����,成為區(qū)塊鏈中重要一環(huán)
面對區(qū)塊鏈未來發(fā)展,網絡面臨兩個問題:
· 隨著 hyperledger 等技術的改進�����,區(qū)塊鏈的應用領域已經發(fā)生改變,支持的節(jié)點數也在不斷增加�。在當前 P2P 架構網絡下小量節(jié)點的互聯沒有問題,但面對未來區(qū)塊鏈的節(jié)點數的激增����,對于上百節(jié)點的區(qū)塊鏈,P2P 大面積的發(fā)送廣播報文���,將會對網絡帶寬產生極大的浪費��。
· 區(qū)塊鏈早期的設計是去中心化����,以降低集中核心故障或存在數據不可信的影響���。而隨著聯盟鏈的普遍使用���,當初的去中心正在向多中心的方向進行發(fā)展,區(qū)塊鏈僅解決分布式部署下�,數據中心的賬本一致性問題,而網絡在承載中的可靠性尚未考慮���。
華為認為網絡設備要納入區(qū)塊鏈的鏈條����,增強網內可靠性。伴隨著邊緣計算的普及��,當前的網絡設備已經部分具備一定的計算能力���,依托網絡邊緣的計算能力�����,將網絡設備納入區(qū)塊鏈���,即保證了網絡設備的安全性,同時將網絡信息作為鏈上信息的一環(huán)�����,一方面緩解云平臺的在大量節(jié)點下對計算和存儲的壓力�����,另一方面也對未來大量的 IoT 設備的合法接入進行認證管理����。針對區(qū)塊鏈設計網絡演進是未來考慮的一個方向。
華為對區(qū)塊鏈未來發(fā)展判斷
區(qū)塊鏈是開放的數字價值的流轉�����,其構建一種新型的價值網絡�,用技術為信任背書,對其未來的發(fā)展判斷如下:
· 從應用維度上�����,2018 年是區(qū)塊鏈的應用元年�,在標準沒有完善前,在不同行業(yè)的試用是重點����,政府數據存證、IoT 領域物流和車聯網的應用��、運營商云網協(xié)同和供應鏈金融將進入首發(fā)試用陣容��。本質上這些領域急需借助區(qū)塊鏈構建公開透明的營商環(huán)境�。
· 從技術維度上,安全是構建區(qū)塊鏈需要考慮的重要問題�,國密算法將會成為區(qū)塊鏈在國內主要市場應用標準,區(qū)塊鏈的框架將包含云����,管����,端三層���,以軟件+硬件相配合的方式���,構建高度可靠的安全能力。
· 從區(qū)塊鏈產業(yè)發(fā)展上看�,中美歐會成為區(qū)塊鏈應用的重要區(qū)域,區(qū)塊鏈不會曇花一現�,我們可以依靠區(qū)塊鏈在技術競爭中占據先機,而這些需要明朗的產業(yè)政策給予保障����,目前看到國內從中央到地方政府機構都在努力構建區(qū)塊鏈的孵化環(huán)境,推動區(qū)塊鏈產業(yè)健康發(fā)展����。這就為我們發(fā)展區(qū)塊鏈技術和產業(yè)創(chuàng)造了良好環(huán)境�。
基于以上判斷,為有效推動區(qū)塊鏈產業(yè)的快速發(fā)展��,實現建立可信社會的目標,有如下建議:
· 依托聯盟�����,形成產業(yè)合作���,加速我國區(qū)塊鏈標準快速落地
區(qū)塊鏈技術尚未成熟��,從國內外的標準推動來看��,區(qū)塊鏈標準在 2017 年有推進但速度較慢����,這極大影響了區(qū)塊鏈的產業(yè)節(jié)奏;同時安全一直是區(qū)塊鏈技術的核心�����,但涉及到算法����,系統(tǒng)等的標準問題仍然存在。因此���,建議以國家機構牽頭����,借助產業(yè)的力量,通過聯盟加速區(qū)塊鏈標準的制定�����,特別是跨鏈���、加密算法等重點標準在國內的落地���,占領區(qū)塊鏈產業(yè)在國際上的話語權。
· 構建區(qū)塊鏈產業(yè)孵化環(huán)境����,推動區(qū)塊鏈產業(yè)發(fā)展
鼓勵從企業(yè)到政府的區(qū)塊鏈應用試點,在國內建立區(qū)塊鏈的應用孵化環(huán)境����,在應用中發(fā)現問題,逐步推進?,F在有些區(qū)塊鏈項目說的多,做的少�����,以炒概念而獲得投資為目標���,這對整個區(qū)塊鏈產業(yè)的健康發(fā)展是不利的����。因此���,建議國家或重點企業(yè)積極進行試點�,推動區(qū)塊鏈應用孵化�,優(yōu)化產業(yè)環(huán)境,加速產業(yè)成熟���,在新一輪的區(qū)塊鏈市場競爭中獲得先機��。
· 清晰化區(qū)塊鏈技術和應用的產業(yè)政策
目前我國的區(qū)塊鏈產業(yè)政策由各部門和部分省市分別進行小范圍的推廣��,結合我國在互聯網+的發(fā)展思路��,政府需要明確清晰的區(qū)塊鏈產業(yè)政策�,展開對區(qū)塊鏈技術的支持����、標準的推進����、區(qū)塊鏈方案的研發(fā)����、示范性工程的建立等等一系列行動。特別是對區(qū)塊鏈應用的監(jiān)管和放權并舉���,推動區(qū)塊鏈技術和應用在市場中良性發(fā)展��。
· 積極參與開源社區(qū)�����,倡導企業(yè)間區(qū)塊鏈技術的互通交流
鼓勵在參加國際區(qū)塊鏈開源社區(qū)��,快速完善區(qū)塊鏈能力的同時���,加強國內企業(yè)間的合作,對區(qū)塊鏈技術進行攻關�、方案研討、技術貢獻等���,聚攏產業(yè)力量��,提高國內企業(yè)在國際區(qū)塊鏈技術競爭中的影響力��,實現產業(yè)共贏����。
微信掃一掃
