這是華為云
區塊鏈服務的一個邏輯架構。據張子怡介紹,華為區塊鏈BCS是構建于Docker和Kubermates之上,具有較高的擴展性,并且會與其他云服務完全打通,提供成員動態加入來構建,節點彈性伸縮,支持私有鏈和
聯盟鏈靈活部署,和現有的IT基礎設施互聯互通。與此同時,張子怡講解了華為基于超級賬本所做的三點創新設計。
一、高性能拜占庭容錯共識算法,解決吞吐率過低問題
如何提高共識效率是大家都會遇到的問題,目前開源的hyperledger fabric只適合放在私有鏈動作,它可以在kafka上達到一定的性能,構建聯盟鏈的時候,需要一個拜占庭式的算法。hyperledger fabric在0.6的版本中提供了一個PBFT算法,但是性能非常差,華為提出了一個快速拜占庭算法來解決這個問題。我們因為是基于華為云的相對可靠節點,通過對主節點的監控,我們在共同性和可用性中其實向可用性傾斜。
我們把共識算法分為兩類,一類是證明類的共識,一類是投票類的共識。如何簡單的理解呢,共識算法解決的問題就是多人共同記賬,以誰記得為準的問題。出個謎題誰先猜出來給誰?是
比特幣工作量證明機制POW;誰的股份多誰記賬的概率大?是股權證明POS機制;由股份多的人選舉代言人進行記賬?是DPOS機制;每隔一段時間選個組長,大家舉手表決是否同意組長的記賬?是實用拜占庭容錯協議;利用可信硬件擲骰子,選數字最小的?是最小幸運數算法。
華為的共識算法有兩點創新:一是簽名+兩階段提交,二是多實例共識互相監督監督,保證公平性。我們基于PBFT算法,減少了不必要的信息通信和簽名消耗。使得信息數量的復雜度由n^2 降到了n,提高了算法效率。早前測試的性能達到了5000TPS,現在更高,目前還沒有公布。
二、基于關系模型的區塊鏈,提升易用性和查詢性能
華為平臺上有三種區塊鏈部署模式,第一種是全華為硬件+華為BCS軟件,也就是中性化部署,所有業務部署在華為云。華為云平臺支持多租的區塊鏈服務部署,各個租戶有自己的VPC,彼此之間網絡和數據是隔離的,只有通過外網才能互通,所以其實并不存在中心化。第二種是線上線下的方式,部分華為硬件+華為BCS軟件,也就是混合部署,允許線下的數據中心放你的區塊鏈服務節點,線下線上打通。一部分業務部署在華為公有云,另一部分業務部署在客戶私有數據中心。第三種方式是去中心化部署,完全放在線下,私有硬件+華為BCS軟件,業務部署在客戶私有數據中心,。
我們基于關系模型區塊鏈,提升易用性,主要有三個出發點,一是能不能像使用數據庫一樣使用區塊鏈?二是能不能低成本將現有應用從數據庫切換到區塊鏈?三是能不能支持高效復雜查詢?為了降低大家的學習成本,我們做了一個底層是關系型數據庫的存儲,大家可以無縫切換到熟悉的代碼書寫方式。首先你可以進行數據分析。其次,它還支持高效的復雜產品。總體來講,我們的設計分為三部分:一是SQL的區塊鏈訪問;而是基于SQL的智能合約開發框架;三是基于關系數據庫的區塊鏈數據管理。
三、從三個層級五大模塊對區塊鏈進行全面防護
安全設計層面,我們從三個層級、五大模塊對區塊鏈進行了全面的防護。比如說云上面的安全,我們過了等保四級。然后身份管理,我們提供了國密算法、標準的加密算法、同態加密算法,還有就是安全容器的能力,鏈碼沙箱,以及惡意代碼檢測,然后鏈碼的形式化驗證,自適應的控制算法。
比如其中的國密算法是
金融行業必備,在華為云部署的時候你可選擇。如何解決
區塊鏈技術應用于金融的隱私和可用性?我們的方案一是引入同態加密解決隱私問題;二是提出范圍證明/等式證明解決金融業務可用問題。這是一種范圍可驗證同態加密方法。其實同態加密技術它就實現了無秘鑰對秘文的計算,既可以減少通訊代價,又可以完成計算任務。利用同態加密技術可以讓解密方只獲得最后的結果而無法獲得每一個秘文,提高安全性。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
