區(qū)塊鏈在商業(yè)落地當(dāng)中有什么實(shí)踐

問(wèn)題涉及性能、擴(kuò)展性、安全和運(yùn)維的諸多方面，針對(duì)這些問(wèn)題布比從區(qū)塊鏈平臺(tái)結(jié)構(gòu)、產(chǎn)品體系架構(gòu)等方面構(gòu)建了實(shí)操性極強(qiáng)的對(duì)策，詳見(jiàn)：布比區(qū)塊鏈在商業(yè)應(yīng)用落地中的實(shí)踐（上）—賬戶(hù)中心和分布式賬本服務(wù)，今天繼續(xù)分享布比在這些方面對(duì)策的下半部分。

區(qū)塊鏈擴(kuò)展服務(wù)

為更好的支持商業(yè)應(yīng)用，解決現(xiàn)有區(qū)塊鏈功能和性能較難滿(mǎn)足高并發(fā)、大規(guī) 模集群應(yīng)用及數(shù)據(jù)隱私安全的需求，布比區(qū)塊鏈在可擴(kuò)展性方面，提供可橫向擴(kuò) 展的多鏈分片技術(shù)；在鏈的互操作性方面，提供同構(gòu)、異構(gòu)的跨鏈技術(shù)；在隱私安全方面，提供余額、地址及附加信息隱藏的隱私保護(hù)技術(shù)。

多鏈分片技術(shù)

當(dāng)單鏈的性能不能滿(mǎn)足業(yè)務(wù)應(yīng)用時(shí)，如單鏈?zhǔn)芟抻诰W(wǎng)絡(luò)中單節(jié)點(diǎn)的性能 極限，無(wú)法滿(mǎn)足對(duì)每秒交易請(qǐng)求可達(dá)幾萬(wàn)筆的支付類(lèi)應(yīng)用場(chǎng)景；或由于單鏈 中每個(gè)全節(jié)點(diǎn)都擁有全網(wǎng)所有數(shù)據(jù)，不能滿(mǎn)足金融場(chǎng)景中基于業(yè)務(wù)和安全需 求的數(shù)據(jù)隔離，用戶(hù)可以通過(guò)多鏈分片技術(shù)橫向擴(kuò)展區(qū)塊鏈，提高區(qū)塊鏈的 吞吐量。布比區(qū)塊鏈的多鏈分片技術(shù)是一種“二層擴(kuò)容技術(shù)”，可從一條主 鏈平滑地?cái)U(kuò)展多條子鏈，每條鏈都負(fù)責(zé)部分計(jì)算和存儲(chǔ)業(yè)務(wù)，即鏈的數(shù)量可 以隨著業(yè)務(wù)量和數(shù)據(jù)的增加而增加，總體性能隨著鏈的數(shù)量的增加而提升。主鏈負(fù)責(zé)管理子鏈，保障鏈的安全性；子鏈繼承主鏈的安全性，并且承載業(yè) 務(wù)運(yùn)行，子鏈的數(shù)據(jù)增長(zhǎng)不會(huì)影響到主鏈及其他子鏈的效率，有效實(shí)現(xiàn)了資 源隔離。

跨鏈技術(shù)

區(qū)塊鏈的互操作性本身就是一些應(yīng)用的基礎(chǔ)需求，如在供應(yīng)鏈金融應(yīng)用 中各項(xiàng)資產(chǎn)需要在多條鏈上進(jìn)行多方驗(yàn)證、確權(quán)、轉(zhuǎn)移和交易，那就需要建 立一個(gè)跨鏈協(xié)議來(lái)滿(mǎn)足鏈上應(yīng)用間的資產(chǎn)流動(dòng)。布比區(qū)塊鏈支持同構(gòu)及異構(gòu) 跨鏈，不僅支持?jǐn)?shù)字資產(chǎn)的跨鏈轉(zhuǎn)賬，也支持智能合約、分布式應(yīng)用之間的 跨鏈操作。

隱私安全

布比區(qū)塊鏈實(shí)現(xiàn)對(duì)交易余額、交易地址及交易附加數(shù)據(jù)的保護(hù)，只有節(jié) 點(diǎn)本身或者被賦予權(quán)利的相關(guān)方能對(duì)交易信息可見(jiàn)，其余節(jié)點(diǎn)均無(wú)法操作數(shù) 據(jù)。開(kāi)發(fā)者可靈活使用布比區(qū)塊鏈提供的開(kāi)發(fā)庫(kù)創(chuàng)建密文交易及智能合約相 關(guān)接口實(shí)現(xiàn)對(duì)具體場(chǎng)景業(yè)務(wù)的加密要求。

策略與管理

布比區(qū)塊鏈平臺(tái)提供的安全與策略機(jī)制，既可以管理維護(hù)區(qū)塊鏈系統(tǒng)本身的 配置和安全，也可以管理區(qū)塊鏈存儲(chǔ)數(shù)據(jù)的訪(fǎng)問(wèn)策略。

如上圖所示，區(qū)塊鏈底層提供安全（Security）與策略（Stratery）兩個(gè)基 礎(chǔ)功能，應(yīng)用適配層提供一系列可視化的管理工具，有配置管理（Config）、健康監(jiān)控（Monitor）、數(shù)據(jù)分析（Analysis）、區(qū)塊鏈瀏覽器（Browser）。

安全（Security）

底層安全服務(wù)負(fù)責(zé)解決系統(tǒng)組網(wǎng)、接口訪(fǎng)問(wèn)、共識(shí)算法、數(shù)據(jù)隱私等安全問(wèn) 題。目前，大多數(shù)行業(yè)應(yīng)用都是聯(lián)盟鏈和私有鏈。

· 系統(tǒng)組網(wǎng)安全：組網(wǎng)方面可以用傳統(tǒng)的一些安全措施進(jìn)行加固：例如接入 IP 控制、專(zhuān)線(xiàn)、節(jié)點(diǎn)授權(quán)才能接入、節(jié)點(diǎn)信任列表等。

· 接口訪(fǎng)問(wèn)安全：在接口層可以引入 CA 機(jī)制，只有授權(quán)的機(jī)構(gòu)才能訪(fǎng)問(wèn)區(qū)塊 鏈平臺(tái)的接口。

· 共識(shí)算法安全：不同的共識(shí)算法都有一個(gè)安全邊際，以 PBFT 為例，N/3 的 安全問(wèn)題是由配置決定的，安全性和容錯(cuò)能力在 2/3 閥值處于極大值。如果 為了追求共識(shí)算法的安全，可以犧牲一部分容錯(cuò)能力，將投票通過(guò)閥值設(shè)置 在 90%，甚至更高。同時(shí)還可以加入惡意節(jié)點(diǎn)發(fā)現(xiàn)與處理、黑白名單制等， 加強(qiáng)共識(shí)算法的安全。

策略（Stratery）

策略服務(wù)除了提供上述的安全策略外，還包括節(jié)點(diǎn)部署策略、數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限 策略、多簽名（Multisign）聯(lián)合控制策略、合規(guī)性策略、性能策略等。

配置管理（Config）

配置管理服務(wù)主要提供可視化的配置操作，針對(duì)上述的安全、策略、權(quán)限、 區(qū)塊鏈節(jié)點(diǎn)、分布式賬本結(jié)構(gòu)、共識(shí)算法、系統(tǒng)參數(shù)等進(jìn)行靈活設(shè)置；配置本身 也可以作為一種區(qū)塊鏈的事務(wù)，由節(jié)點(diǎn)共同投票確定生效。

健康監(jiān)控（Monitor）

布比的區(qū)塊鏈健康監(jiān)控平臺(tái)提供三個(gè)維度的監(jiān)控：物理層（CPU、內(nèi)存、磁 盤(pán)等）、網(wǎng)絡(luò)層（時(shí)延、斷線(xiàn)）和業(yè)務(wù)層（區(qū)塊生成、交易驗(yàn)證）；并且提供完善的告警、日志、消息通知機(jī)制體系，便于商用系統(tǒng)的運(yùn)維。

數(shù)據(jù)分析（Analysis）

分布式賬本內(nèi)存儲(chǔ)的大部分是原數(shù)據(jù)，還有少量標(biāo)準(zhǔn)化的關(guān)聯(lián)關(guān)系。為了滿(mǎn) 足上層應(yīng)用各種復(fù)雜的數(shù)據(jù)分析需求，數(shù)據(jù)分析服務(wù)除了提供標(biāo)準(zhǔn)的數(shù)據(jù)查詢(xún)接 口，還支持批量導(dǎo)出和訂閱式兩種定制化的接口服務(wù)。

區(qū)塊鏈瀏覽器（Browser）

在不涉及隱私的情況下，區(qū)塊鏈瀏覽器可以實(shí)時(shí)看到整個(gè)區(qū)塊鏈底層存儲(chǔ)的 數(shù)據(jù)信息，包括區(qū)塊信息（Block）、賬戶(hù)信息（Account）、交易信息（TransacTIon）、 合約信息（Contract）等。