區(qū)塊鏈基礎(chǔ)服務(wù)應(yīng)用生態(tài)基石鏈介紹

區(qū)塊鏈已公認(rèn)成為構(gòu)建新一代“信用互聯(lián)網(wǎng)”的基礎(chǔ)技術(shù)和應(yīng)用架構(gòu)，各行各業(yè)“上鏈”進(jìn)行數(shù)字資產(chǎn)管理及發(fā)布DApp （分布式應(yīng)用Decentralized App）必將成為未來(lái)的趨勢(shì)。在當(dāng)前瘋狂的業(yè)務(wù)“上鏈”需求下，區(qū)塊鏈技術(shù)架構(gòu)和應(yīng)用模式都還遠(yuǎn)未成熟，也并沒(méi)有真正可用、好用的區(qū)塊鏈基礎(chǔ)設(shè)施和生態(tài)。就當(dāng)前現(xiàn)狀來(lái)看，企業(yè)應(yīng)用與區(qū)塊鏈對(duì)接的門(mén)檻依然非常高，開(kāi)發(fā)投入的工作量也很大。各路豪杰也在不遺余力的紛紛推出各自的區(qū)塊鏈系統(tǒng)，宣導(dǎo)各種不具有實(shí)際意義的功能和技術(shù)指標(biāo)，各行各業(yè)都在各自為戰(zhàn)，發(fā)力探索區(qū)塊鏈應(yīng)用落地之路。

1. 愿景和目標(biāo)

未來(lái)的區(qū)塊鏈應(yīng)用模式，絕不會(huì)是某一條公有鏈承載所有數(shù)字資產(chǎn)和DApp，而應(yīng)該是眾多聯(lián)盟鏈、公有鏈有序共存的局面。正如現(xiàn)代互聯(lián)網(wǎng)體系架構(gòu)一樣，骨干網(wǎng)絡(luò)與企業(yè)內(nèi)網(wǎng)之間是并存與互補(bǔ)的關(guān)系，而網(wǎng)絡(luò)之間通過(guò)IP地址與網(wǎng)關(guān)等進(jìn)行通信和協(xié)議轉(zhuǎn)換，它們各自承載著不同的業(yè)務(wù)應(yīng)用并有序的進(jìn)行互聯(lián)互通。而建立一個(gè)“基石鏈（BaseChain）”基礎(chǔ)設(shè)施和相應(yīng)的應(yīng)用生態(tài)，通過(guò)統(tǒng)一的數(shù)字身份、數(shù)字資產(chǎn)管理、跨鏈互操作等平臺(tái)基礎(chǔ)服務(wù)，整合和打通各種異構(gòu)區(qū)塊鏈系統(tǒng)以及其上的數(shù)據(jù)和應(yīng)用價(jià)值，將具有重大的現(xiàn)實(shí)和戰(zhàn)略意義，這也是我們的長(zhǎng)期愿景與目標(biāo)。

在這個(gè)鏈群體系中，既包括了提供核心基礎(chǔ)服務(wù)的“基礎(chǔ)鏈（ FoundationChain）”，也包括了各個(gè)行業(yè)的聯(lián)盟鏈和公有鏈體系-我們稱之為“應(yīng)用鏈（ AppChain）” 群。基礎(chǔ)鏈和應(yīng)用鏈之間通過(guò)“鏈群網(wǎng)關(guān)”（GCGateway）實(shí)現(xiàn)數(shù)據(jù)交換和價(jià)值流轉(zhuǎn)?；湹逆溔后w系構(gòu)建了一個(gè)可信的價(jià)值高速公路網(wǎng)絡(luò)，實(shí)現(xiàn)了區(qū)塊鏈網(wǎng)絡(luò)價(jià)值的延伸和擴(kuò)展，打破了行業(yè)聯(lián)盟鏈和單獨(dú)公有鏈的價(jià)值局限性，也為鏈群體系的互信互通提供了更加靈活和健壯的有序方式。

經(jīng)過(guò)不斷的探索與實(shí)踐，我們的區(qū)塊鏈即服務(wù)平臺(tái)產(chǎn)品（ ArxanChainBaaS）已迭代到了2.0版本，并已在多家金融機(jī)構(gòu)及核心央企部署和使用。在與業(yè)務(wù)應(yīng)用對(duì)接的過(guò)程中，我們?cè)跈n案保存、專利保護(hù)、文創(chuàng)品管理、醫(yī)療信息共享、物流追蹤、物聯(lián)網(wǎng)結(jié)算、智能可信終端、資產(chǎn)溯源、學(xué)歷學(xué)位證明、資產(chǎn)確權(quán)、數(shù)字身份認(rèn)證、交易及支付等多個(gè)領(lǐng)域積累了大量的使用區(qū)塊鏈解決實(shí)際業(yè)務(wù)痛點(diǎn)的經(jīng)驗(yàn)。而現(xiàn)在，我們正向著下一個(gè)目標(biāo)邁進(jìn)與合作伙伴一起共建互信互通的區(qū)塊鏈鏈群的基礎(chǔ)設(shè)施和生態(tài)，讓各行各業(yè)都能夠輕松“上鏈”，進(jìn)而成為全球最大的、最具實(shí)用價(jià)值的跨區(qū)塊鏈網(wǎng)絡(luò)的數(shù)字資產(chǎn)管理和分布式應(yīng)用承載平臺(tái)。

其主要價(jià)值在于：

對(duì)公眾，基石鏈為當(dāng)前混亂的“區(qū)塊鏈?zhǔn)澜纭碧峁┙y(tǒng)一的數(shù)字身份和數(shù)字資產(chǎn)管理，使各個(gè)原本孤立的“應(yīng)用鏈”（包括聯(lián)盟鏈和公有鏈）能夠相互識(shí)別、進(jìn)而可以進(jìn)行可信的互操作，使原本只在各自區(qū)塊鏈上可信的資產(chǎn)得到更廣泛的認(rèn)可，進(jìn)而可以更好地流通和增值。

對(duì)政府，基石鏈的基礎(chǔ)設(shè)施和建立機(jī)制為監(jiān)管區(qū)塊鏈相關(guān)產(chǎn)業(yè)提供了一個(gè)類似PalanTIr （這是-家科技創(chuàng)新公司，能夠通過(guò)對(duì)海量數(shù)據(jù)信息的整合，利用算法模型，在注重隱私保護(hù)的前提下，進(jìn)行數(shù)據(jù)搜索和風(fēng)險(xiǎn)分析）的抓手，是幫助政府從微觀法制和數(shù)據(jù)金融兩方面優(yōu)化生產(chǎn)關(guān)系的利器。

基石鏈能夠把區(qū)塊鏈的思維方式發(fā)揮到極致，發(fā)動(dòng)大家- -起共建、共治一個(gè)強(qiáng)大的、可持續(xù)發(fā)展的生態(tài)系統(tǒng)，并在其上實(shí)現(xiàn)共享、共贏。

基石鏈的未來(lái)，是類似傳統(tǒng)互聯(lián)網(wǎng)時(shí)代Amazon和Google的基礎(chǔ)設(shè)施平臺(tái)（是它們的去中心化版本），能夠?yàn)檎麄€(gè)產(chǎn)業(yè)提供巨大的價(jià)值。

2. 生態(tài)體系

我們期望與各行各業(yè)的合作伙伴--起，共同建立這個(gè)基于區(qū)塊鏈的基礎(chǔ)設(shè)施和生態(tài)系統(tǒng)，打造我們的“基石鏈開(kāi)發(fā)社區(qū)”“基石鏈應(yīng)用聯(lián)盟”和“基石鏈投資聯(lián)盟”三大主體，實(shí)現(xiàn)主體成員間的共建、共治、共享、共贏。

基石鏈開(kāi)發(fā)社區(qū)：由阿爾山區(qū)塊鏈聯(lián)盟公司與各個(gè)技術(shù)研究中心、外包開(kāi)發(fā)企業(yè)、高校技術(shù)協(xié)會(huì)等資源共同組成的開(kāi)發(fā)社區(qū)，一起開(kāi)發(fā)和運(yùn)維基礎(chǔ)鏈節(jié)點(diǎn)及其上的基礎(chǔ)服務(wù)，并為社區(qū)的良性發(fā)展和運(yùn)營(yíng)做出貢獻(xiàn)。我們要為開(kāi)發(fā)社區(qū)提供和維護(hù)開(kāi)發(fā)者溝通交流工具，組織線上線下技術(shù)研討活動(dòng)，組織基礎(chǔ)服務(wù)接口標(biāo)準(zhǔn)及數(shù)據(jù)共享規(guī)范的制定，組織基礎(chǔ)服務(wù)及相關(guān)工具的研發(fā)。社區(qū)成員共同建立和維護(hù)基石鏈技術(shù)體系，包括但不限于：積極參與社區(qū)的各種技術(shù)研討以及標(biāo)準(zhǔn)和規(guī)范的制定工作，積極參與承接社區(qū)發(fā)布的開(kāi)發(fā)任務(wù)和相關(guān)的系統(tǒng)運(yùn)維工作。參與基石鏈開(kāi)發(fā)社區(qū)并為其做出貢獻(xiàn)的各方，都將享有分享基石鏈生態(tài)收入和利益的權(quán)利。

基石鏈應(yīng)用聯(lián)盟加入基石鏈體系的企業(yè)和機(jī)構(gòu)組成應(yīng)用聯(lián)盟，實(shí)現(xiàn)資源共享和應(yīng)用間的互操作。聯(lián)盟成員參與基石鏈基礎(chǔ)設(shè)施的共建和共制，在各自的應(yīng)用鏈和其上的DApp優(yōu)先采用基石鏈技術(shù)體系、基礎(chǔ)服務(wù)和工具。而我們也將不斷完善對(duì)各種異構(gòu)區(qū)塊鏈網(wǎng)絡(luò)的支持，使基石鏈體系實(shí)現(xiàn)多鏈并存，數(shù)據(jù)互聯(lián)和共享。

基石鏈投資聯(lián)盟：成立專項(xiàng)基金，并聯(lián)合各種社會(huì)創(chuàng)投機(jī)構(gòu)，扶植加入基石鏈的創(chuàng)業(yè)企業(yè)，以及幫助這些企業(yè)對(duì)接各種優(yōu)勢(shì)資源。我們將與投資聯(lián)盟成員共同在參與基石鏈計(jì)劃中的企業(yè)中發(fā)現(xiàn)、評(píng)估、推介有價(jià)值的扶植對(duì)象。通過(guò)投資、投后增值服務(wù)等手段，幫助扶植對(duì)象企業(yè)快速成長(zhǎng)，把整個(gè)基石鏈生態(tài)發(fā)展得更有價(jià)值。

基石鏈體系架構(gòu)

基石鏈架構(gòu)體系旨在建立起由一個(gè)基礎(chǔ)鏈和多個(gè)應(yīng)用鏈共同組成的“鏈群”體系，其中包括一個(gè)以公有許可鏈形式存在的基礎(chǔ)鏈及多個(gè)聯(lián)盟鏈和公有鏈組成的應(yīng)用鏈鏈群，它們分別承載各自的數(shù)字資產(chǎn)和DApp，同時(shí)支持基礎(chǔ)鏈和各應(yīng)用鏈上應(yīng)用間的跨鏈互操作以及數(shù)據(jù)交換。應(yīng)用鏈可以單獨(dú)由第三方組織部署和運(yùn)營(yíng)或者租用由阿爾山區(qū)塊鏈聯(lián)盟公司在云環(huán)境中提供的聯(lián)盟鏈BaaS服務(wù)，應(yīng)用鏈需要采用基石鏈上統(tǒng)-的DID （Decentralized ldenTIty）和數(shù)字資產(chǎn)管理服務(wù)，才能成為基石鏈的一員，通過(guò)基礎(chǔ)鏈與其他應(yīng)用鏈進(jìn)行數(shù)字資產(chǎn)和數(shù)據(jù)的交換。

作為一個(gè)多鏈并存的鏈群解決方案，基石鏈可以支持多種同構(gòu)和異構(gòu)區(qū)塊鏈網(wǎng)絡(luò)，組成一個(gè)有序的區(qū)塊鏈生態(tài)鏈群。鏈群網(wǎng)關(guān)是針對(duì)各個(gè)應(yīng)用鏈在基礎(chǔ)鏈中建立的輕量級(jí)基礎(chǔ)服務(wù)訪問(wèn)端口，其他區(qū)塊鏈網(wǎng)絡(luò)通過(guò)調(diào)用鏈群網(wǎng)關(guān)接口即可訪問(wèn)基礎(chǔ)鏈中提供的基礎(chǔ)服務(wù)。從業(yè)務(wù)角度講，基于鏈群結(jié)構(gòu)的區(qū)塊鏈網(wǎng)絡(luò)體系可以打通各個(gè)應(yīng)用鏈之間的信息孤島，實(shí)現(xiàn)價(jià)值的互信互通。從技術(shù)角度講，單鏈結(jié)構(gòu)的區(qū)塊鏈網(wǎng)絡(luò)性能和擴(kuò)展性是有限的，區(qū)塊鏈網(wǎng)絡(luò)需要通過(guò)多鏈、跨鏈的解決方案實(shí)現(xiàn)性能的水平擴(kuò)充。

1. 基礎(chǔ)鏈及其核心服務(wù)

基石鏈中的基礎(chǔ)鏈采用聯(lián)盟鏈的形式搭建，我們稱之為“公有許可鏈”，由阿爾山區(qū)塊鏈聯(lián)盟公司、全國(guó)各大高校和科研院所、各級(jí)地方政府和知名商業(yè)組織共同組建和維護(hù)?；A(chǔ)鏈中的共識(shí)節(jié)點(diǎn)及賬本節(jié)點(diǎn)都是需要經(jīng)過(guò)基石鏈聯(lián)合運(yùn)營(yíng)方許可，統(tǒng)一頒發(fā)證書(shū)后方能加入。

基礎(chǔ)鏈提供面向公眾開(kāi)放使用的基礎(chǔ)服務(wù)，我們構(gòu)建了“3+1”核心服務(wù)和：一個(gè)工具類Token為整個(gè)區(qū)塊鏈鏈群提供基礎(chǔ)設(shè)施服務(wù)，這些服務(wù)包括：

● 統(tǒng)一數(shù)字身 份服務(wù)（Unified DID Service ）

● 統(tǒng)一數(shù)字資產(chǎn)管 理服務(wù)（Unified Wallet Service）

● 統(tǒng)一應(yīng)用鏈和DApp注冊(cè) 及發(fā)現(xiàn)服務(wù)（Unified RegistraTIon Service）

● （+1）數(shù)字身份和數(shù)字資產(chǎn)的索引及搜索服務(wù)（Data Linkage Service ）

2. 應(yīng)用鏈及其核心服務(wù)

應(yīng)用鏈?zhǔn)腔溔褐斜夭豢缮俚慕M成部分，各個(gè)參與方可以在各自的應(yīng)用鏈上發(fā)行資產(chǎn)、開(kāi)發(fā)DApp。而針對(duì)不同行業(yè)領(lǐng)域的業(yè)務(wù)場(chǎng)景，可以采用不同的技術(shù)體系來(lái)搭建自己的區(qū)塊鏈系統(tǒng)，比如公有鏈、聯(lián)盟鏈或者采用不同的技術(shù)平臺(tái)，比如Ethereum， Hyperledger; 或其他第三方自主開(kāi)發(fā)的區(qū)塊鏈平臺(tái)：也可以使用阿爾山提供的BaaS平臺(tái)搭建并托管給阿爾山區(qū)塊鏈聯(lián)盟公司進(jìn)行維護(hù)等。應(yīng)用鏈中的核心服務(wù)主要包括以下內(nèi)容（下圖中虛線框內(nèi)的部分）

大家不必都擁擠在一條主鏈上，這樣既能提升性能，又能保證數(shù)據(jù)隱私安全。只有在進(jìn)行跨鏈的數(shù)據(jù)交換或資產(chǎn)登記時(shí)才需要通過(guò)鏈群網(wǎng)關(guān)提供的服務(wù)接口與基礎(chǔ)鏈進(jìn)行交互。

3. 鏈群網(wǎng)關(guān)及鏈群服務(wù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)關(guān)的主要功能是協(xié)議轉(zhuǎn)換和數(shù)據(jù)轉(zhuǎn)發(fā)，“鏈群網(wǎng)關(guān)”在鏈群網(wǎng)絡(luò)中的作用也類似，作為跨區(qū)塊鏈網(wǎng)絡(luò)的網(wǎng)絡(luò)代理、異構(gòu)區(qū)塊鏈協(xié)議的轉(zhuǎn)換、數(shù)字資產(chǎn)交易等。鏈群體系中的每個(gè)應(yīng)用鏈可以獨(dú)立運(yùn)行，并在有跨鏈交易產(chǎn)生的時(shí)候通過(guò)鏈群網(wǎng)關(guān)和基礎(chǔ)鏈以及其他應(yīng)用鏈產(chǎn)生交易。鏈群網(wǎng)關(guān)主要有以下功能包括：區(qū)塊鏈網(wǎng)絡(luò)代理、對(duì)異構(gòu)區(qū)塊鏈網(wǎng)絡(luò)的支持等、鏈群KYC體系以及鏈群交易等。

4. 監(jiān)管合規(guī)

要保證整個(gè)生態(tài)體系可持續(xù)發(fā)展，符合監(jiān)管要求并做到合法合規(guī)是基石鏈必須遵守的底線。

區(qū)塊鏈的內(nèi)容監(jiān)管是對(duì)互聯(lián)網(wǎng)內(nèi)容監(jiān)管的一部分，在自身符合法律法規(guī)要求的前提下，監(jiān)管部門(mén)以應(yīng)用鏈形式搭建監(jiān)管聯(lián)盟鏈，接入基石鏈體系，并被賦予較高的優(yōu)先級(jí)和權(quán)限，通過(guò)實(shí)時(shí)數(shù)據(jù)分析對(duì)鏈群中的資產(chǎn)和交易進(jìn)行監(jiān)控和分析。一旦發(fā)現(xiàn)違規(guī)，通過(guò)注冊(cè)機(jī)制可以迅速定位到問(wèn)題應(yīng)用鏈或DApp，并采取相應(yīng)技術(shù)管理手段，對(duì)其執(zhí)行關(guān)停并轉(zhuǎn)等操作。在鏈群中發(fā)布的所有數(shù)字資產(chǎn)，都會(huì);引入第三方信用評(píng)級(jí)機(jī)制，使其對(duì)于交易雙方以及監(jiān)管機(jī)構(gòu)公開(kāi)透明，便于大家識(shí)別良莠，趨利避害。

基石鏈軟件架構(gòu)

1. 設(shè)計(jì)原則

基石鏈體系以ArxanChain BaaS為底層區(qū)塊鏈基礎(chǔ)服務(wù)平臺(tái)，其設(shè)計(jì)原則為：

（1）模塊化： 微服務(wù)及模塊化的架構(gòu)設(shè)計(jì)，使我們的功能模塊能夠按不同業(yè)務(wù)場(chǎng)景進(jìn)行切分，靈活的部署到客戶自己的數(shù)據(jù)中心或基石鏈提供的云基礎(chǔ)設(shè)施中。各個(gè)模塊之間松耦合，也使我們的CI/CD系統(tǒng)得以發(fā)揮最大效果，提高了軟件產(chǎn)品版本的迭代速度，并提升了質(zhì)量。

（2）企業(yè)級(jí)： 我們所開(kāi)發(fā)的區(qū)塊鏈基礎(chǔ)服務(wù)平臺(tái)，需要滿足企業(yè)客戶對(duì)軟件產(chǎn)品的高標(biāo)準(zhǔn)嚴(yán)要求，主要應(yīng)該具備以下特征服務(wù)的高可用性，金融級(jí)別的安全性，關(guān)鍵數(shù)據(jù)的實(shí)時(shí)可審計(jì)，統(tǒng)-的接口標(biāo)準(zhǔn)，可持續(xù)化的迭代和更新，滿足客戶的定制化需求，與云計(jì)算相結(jié)合做到可擴(kuò)展易維護(hù)，以及具備海量數(shù)據(jù)的處理能力等。

（3）易用性： 簡(jiǎn)單的搭建一個(gè)區(qū)塊鏈網(wǎng)絡(luò)很容易實(shí)現(xiàn)，但在開(kāi)發(fā)實(shí)際業(yè)務(wù)應(yīng)用時(shí)，如何與區(qū)塊鏈底層進(jìn)行對(duì)接，并滿足企業(yè)上鏈需求，就目前區(qū)塊鏈行業(yè)的發(fā)展現(xiàn)狀來(lái)看，還非常的低效和不完善。ArxanChain BaaS不僅提供了方便快捷的區(qū)塊鏈網(wǎng)絡(luò)部署及其運(yùn)維、監(jiān)控和管理解決方案，而且在降低企業(yè)應(yīng)用對(duì)接區(qū)塊鏈門(mén)檻方面，也做了很多有益的嘗試。目前，我們已經(jīng)開(kāi)源了一些簡(jiǎn)單易;用，且支持多種開(kāi)發(fā)語(yǔ)言的SDK工具包。此外，還提供了多種應(yīng)用編程示例，如積分管理、區(qū)塊鏈小游戲、資產(chǎn)存證、資產(chǎn)溯源、資產(chǎn)交易等，用于支撐基石鏈體系中各個(gè)聯(lián)盟鏈的部署、運(yùn)營(yíng)和應(yīng)用的上鏈需求。其各個(gè)組件均以微服務(wù)化的形式開(kāi)發(fā)、部署和管理，同時(shí)支持大規(guī)模集群化的擴(kuò)展及按照業(yè)務(wù)量的增減進(jìn)行動(dòng)態(tài)調(diào)配。在國(guó)家級(jí)云服務(wù)提供商所提供的多數(shù)據(jù)中心云基礎(chǔ)設(shè)施支撐下，我們可以為中小企業(yè)快速搭建應(yīng)用聯(lián)盟鏈，且無(wú)需這些企業(yè)再對(duì)底層基礎(chǔ)設(shè)施有過(guò)多的投入。

（4）開(kāi)放性： 借助清華大學(xué)計(jì)算機(jī)系的深厚技術(shù)背景，我們?cè)趨^(qū)塊鏈底層核心技術(shù)上保持著一定的領(lǐng)先優(yōu)勢(shì)。同時(shí)，抱著開(kāi)放、合作、共贏的態(tài)度，我們?cè)敢馀c聯(lián)盟成員一起分享我們的研究成果，并積極的搭建開(kāi)發(fā)者社區(qū)、應(yīng)用聯(lián)盟，用友好的開(kāi)源協(xié)議和激勵(lì)機(jī)制，來(lái)鼓勵(lì)大家共同推進(jìn)基石鏈體系內(nèi)軟件服務(wù)的開(kāi)發(fā)。由于未來(lái)的區(qū)塊鏈應(yīng)用生態(tài)，一定是多種異構(gòu)區(qū)塊鏈并存的體系架構(gòu)，我們非常希望與各個(gè)區(qū)塊鏈研發(fā)企業(yè)合作，利用鏈群網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)對(duì)這些不同區(qū)塊鏈間的互聯(lián)和互通。

（5）安全性： 除企業(yè)級(jí)軟件所要求的數(shù)據(jù)隔離及多副本、敏感數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全、軟硬件系統(tǒng)安全等基本指標(biāo)外。我們還要在軟件設(shè)計(jì)和代碼開(kāi)發(fā)過(guò)程中，從區(qū)塊鏈底層的共識(shí)算法、參與共識(shí)的區(qū)塊鏈節(jié)點(diǎn)自身的安全加固、數(shù)據(jù)加解密及簽名和驗(yàn)簽算法、數(shù)據(jù)訪問(wèn)權(quán)限的控制及可審計(jì)、密鑰安全、智能合約的漏洞監(jiān)測(cè)機(jī)制、發(fā)現(xiàn)安全漏洞后的應(yīng)急響應(yīng)機(jī)制等多方面進(jìn)行綜合考量。

2. 架構(gòu)詳述

基于上述設(shè)計(jì)原則，基石鏈軟件架構(gòu)主要包含四個(gè)平臺(tái)，分別為云鏈- -體化基礎(chǔ)設(shè)施平臺(tái)、基礎(chǔ)服務(wù)平臺(tái)、區(qū)塊鏈即服務(wù)平臺(tái)和運(yùn)維平臺(tái)。

（1）云鏈一體化基礎(chǔ)設(shè)施平臺(tái)該平臺(tái)為基石鏈提供底層基礎(chǔ)設(shè)施的支撐，分布在多地的多個(gè)數(shù)據(jù)中心，為整個(gè)生態(tài)體系提供虛擬機(jī)、容器、高速網(wǎng)絡(luò)、分布式存儲(chǔ)等底層基礎(chǔ)資源。

（2）基礎(chǔ)服務(wù)平臺(tái)為BaaS平臺(tái)自身及區(qū)塊鏈應(yīng)用提供基礎(chǔ)軟件的SaaS化服務(wù)，如：支付網(wǎng)關(guān)、賬戶管理、消息總線（Event Bus）、SQL 數(shù)據(jù)庫(kù)、KV數(shù)據(jù)庫(kù)（Redis）、高速緩存、服務(wù)注冊(cè)與發(fā)現(xiàn)（Consul）、 服務(wù)負(fù)載均衡等。

（3）區(qū)塊鏈即服務(wù)平臺(tái)：即BaaS平臺(tái)（Blockchain as a Service），為企業(yè)應(yīng)用上鏈提供區(qū)塊鏈、智能合約、業(yè)務(wù)應(yīng)用開(kāi)發(fā)工具集等。屏蔽了底層區(qū)塊鏈的復(fù)雜邏輯，使企業(yè)開(kāi)發(fā)更聚焦、更容易。

（4）運(yùn)維平臺(tái)負(fù)責(zé)管理在云鏈基礎(chǔ)平臺(tái)中部署的應(yīng)用鏈以及BaaS平臺(tái)，包括：部署、升級(jí)、監(jiān)控和日常運(yùn)營(yíng)等，同時(shí)也提供對(duì)各個(gè)服務(wù)進(jìn)行實(shí)時(shí)審計(jì)、安全策略配置、以及計(jì)費(fèi)等工作。

在區(qū)塊鏈即服務(wù)平臺(tái)中又分為以下四層結(jié)構(gòu)，分別為：

（1）區(qū)塊鏈底層：目前ArxanChain BaaS的區(qū)塊鏈底層主要基于Hyperledger Fabric 1.x版本，并對(duì)其進(jìn)行了必要的性能優(yōu)化，以及新的共識(shí)算法的開(kāi)發(fā)。同時(shí)也在與清華大學(xué)計(jì)算機(jī)系一同合作開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的清華鏈，并積極參與其他聯(lián)盟鏈和公有鏈技術(shù)的研究。我們的目標(biāo)是，在自身能夠兼容多種區(qū)塊鏈技術(shù)的同時(shí)，使用鏈群網(wǎng)關(guān)服務(wù)接入各種異構(gòu)區(qū)塊鏈系統(tǒng)，通過(guò)對(duì)數(shù)據(jù)協(xié)議的轉(zhuǎn)換，實(shí)現(xiàn)跨鏈的數(shù)據(jù)共享和資產(chǎn)交換。

（2）鏈管理層：主要設(shè)計(jì)目標(biāo)是用于隔離區(qū)塊鏈底層的復(fù)雜性和異構(gòu)性，對(duì)下能夠支持接入不同的區(qū)塊鏈底層技術(shù)，對(duì)上能夠提供統(tǒng)一的監(jiān)控、部署、密鑰證書(shū)管理、合約管理、token 管理等功能。

（3）合約層：智能合約相關(guān)的合約管理層，主要提供面向業(yè)務(wù)應(yīng)用的合約模板庫(kù)，以及幫助企業(yè)進(jìn)行DApp應(yīng)用相關(guān)智能合約開(kāi)發(fā)和部署的各種工具。

（4）業(yè)務(wù)層主要面向企業(yè)用戶的DApp業(yè)務(wù)應(yīng)用開(kāi)發(fā)，提供了豐富的SDK開(kāi)發(fā)工具包和應(yīng)用模板，并實(shí)現(xiàn)了很多適用于不同業(yè)務(wù)領(lǐng)域的服務(wù)和相應(yīng)接口供大家直接使用，包括支付、積分發(fā)行和管理、數(shù)字身份DID、資產(chǎn)存證、資產(chǎn)溯源、資產(chǎn)交易、數(shù)據(jù)搜索引擎等。

鏈群服務(wù)場(chǎng)景示例

基于基石鏈體系提供的“3+1”核心服務(wù)和工具類Token （AXT）可以構(gòu)建豐富的業(yè)務(wù)應(yīng)用場(chǎng)景和鏈群生態(tài)，應(yīng)用鏈本身及其DApp、數(shù)字資產(chǎn)、賬戶等信息可以在基礎(chǔ)鏈中注冊(cè)，應(yīng)用鏈的數(shù)字資產(chǎn)變成一種可以在鏈群中被查看、評(píng)級(jí)和交易的數(shù)字資產(chǎn)，進(jìn)而實(shí)現(xiàn)鏈群內(nèi)數(shù)字資產(chǎn)的交易。同時(shí)鏈群上的每個(gè)應(yīng)用鏈可能都有大量的有價(jià)值數(shù)據(jù)，借助于“鏈群數(shù)據(jù)索引服務(wù)”及“鏈群數(shù)據(jù)共享服務(wù)”，這些數(shù)據(jù)可以在基礎(chǔ)鏈上建立索引信息并且按照統(tǒng)一的標(biāo)準(zhǔn)，安全地授權(quán)給第三方查閱和使用。接下來(lái)我們將以三個(gè)場(chǎng)景為例進(jìn)行介紹。

1. 場(chǎng)景一：應(yīng)用鏈信息統(tǒng)-登記

某供應(yīng)鏈平臺(tái)的應(yīng)用鏈SPChain在審批通過(guò)后加入基石鏈鏈群網(wǎng)絡(luò)，在SPChain上部署了票據(jù)業(yè)務(wù)的DApp BllApp，并且在其上發(fā)行了數(shù)字資產(chǎn)BillAsset，用戶Alice 擁有部分BllAsset的數(shù)字資產(chǎn)，業(yè)務(wù)流程圖如下。

應(yīng)用鏈信息登記業(yè)務(wù)流程如下：

（1） SPChain發(fā)起基石鏈鏈群的加入申請(qǐng)，并提供相關(guān)元數(shù)據(jù)信息，包括：應(yīng)用鏈名稱（SPChain）、應(yīng)用鏈描述（某行業(yè)供應(yīng)鏈金融服務(wù)協(xié)同平臺(tái)）業(yè)務(wù)分類（供應(yīng)鏈金融）、運(yùn)營(yíng)方信息（某供應(yīng)鏈聯(lián)盟）、節(jié)點(diǎn)服務(wù)地址等。

（2）基石鏈聯(lián)合運(yùn)營(yíng)方查看SPChain的鏈群加入申請(qǐng)，并核實(shí)SPChain的元數(shù)據(jù)信息。

（3）審核通過(guò)后在基礎(chǔ)鏈上為SPChain進(jìn)行注冊(cè)，并生成應(yīng)用鏈DID信息，比如“did:axn:splchain-dd89dd02- 66fc-4c76-b8d2 e37017554af8“，基礎(chǔ)鏈為SPChain的DID分配密鑰對(duì)（一個(gè)DID可以綁定多個(gè)密鑰對(duì)），SPChain 與基石鏈體系內(nèi)的其它鏈產(chǎn)生交互時(shí)使用該密鑰對(duì)進(jìn)行身份認(rèn)證。

（4）基石鏈聯(lián)合運(yùn)營(yíng)方根據(jù)SPChain的節(jié)點(diǎn)數(shù)量、硬件資源和應(yīng)用鏈運(yùn)營(yíng)方的運(yùn)維實(shí)力等進(jìn)行綜合評(píng)價(jià)，為其分配資源配額，包括初始激勵(lì)A(yù)XT的數(shù)量、應(yīng)用鏈在基礎(chǔ)鏈上可以登記的資產(chǎn)數(shù)量等。

（5）第三方個(gè)人或者機(jī)構(gòu)可以根據(jù)鏈DID從鏈群中檢索以及查詢SPChain的詳細(xì)信息，并對(duì)其信息進(jìn)行核實(shí)。

SPChain上發(fā)布了BllApp，在提交申請(qǐng)將該DApp注冊(cè)至基石鏈鏈群時(shí)，需要提供該應(yīng)用的元數(shù)據(jù)信息，包括應(yīng)用名字、應(yīng)用分類、應(yīng)用資產(chǎn)信息、DApp服務(wù)地址等。審核通過(guò)后，基礎(chǔ)鏈為該應(yīng)用分配DApp DID，比如：“did:axn:splchain-a673fd7 3-6471-6494-098a-b832fdc92eff”。

第三方個(gè)人或者機(jī)構(gòu)可以根據(jù)BillApp 的DID信息，從基礎(chǔ)鏈上查詢?cè)揃illApp的信息及其所在應(yīng)用鏈的信息，得到BllApp服務(wù)地址后便可訪問(wèn)應(yīng)用鏈上的BillApp服務(wù)。

用戶Alice在SPChain上持有數(shù)字資產(chǎn)BllAsset，如果該資產(chǎn)只在SPChain內(nèi)交易流轉(zhuǎn)，則無(wú)需在基礎(chǔ)鏈上執(zhí)行登記操作。當(dāng)Alice的BillAsset有跨鏈交易需求時(shí)，則需要將該資產(chǎn)在鏈群網(wǎng)關(guān)進(jìn)行托管并在基礎(chǔ)鏈E對(duì)BillAsset進(jìn)行登記注冊(cè)，記錄該數(shù)字資產(chǎn)的元數(shù)據(jù)信息并生成其DID信息。

基礎(chǔ)鏈中注冊(cè)登記的應(yīng)用鏈資源（包括應(yīng)用鏈本身、DApp、 數(shù)字資產(chǎn)、用戶等）必須接受基石鏈評(píng)級(jí)機(jī)構(gòu)的定期測(cè)評(píng)，評(píng)級(jí)機(jī)構(gòu)包括基石鏈聯(lián)合運(yùn)營(yíng)方、監(jiān)管機(jī)構(gòu)、評(píng)測(cè)公司等，評(píng)級(jí)規(guī)則的制定要保證公開(kāi)和透明。基石鏈體系中的所有參與方都可以參與對(duì)應(yīng)用鏈資源的評(píng)價(jià)，這些評(píng)價(jià)信息也將成為對(duì)資源評(píng)級(jí)的一部分。已經(jīng)注冊(cè)到基礎(chǔ)鏈中的應(yīng)用鏈資源如果長(zhǎng)期不滿足評(píng)級(jí)要求，會(huì)被從基礎(chǔ)鏈中移除并加以公示。

通過(guò)以上步驟我們實(shí)現(xiàn)了鏈群體系中的應(yīng)用鏈以及其上的DApp、數(shù)字資產(chǎn)、賬戶等在基礎(chǔ)鏈上的登記。

2. 場(chǎng)景二： 鏈群數(shù)據(jù)檢索和共享

我們以患者去醫(yī)院就診為例?；颊呷メt(yī)院A就醫(yī)，并做了B超檢查，在醫(yī)院A留下了醫(yī)療影像記錄和診療記錄。之后患者換了一家醫(yī)院B，醫(yī)生要求患者做一次B超檢查后再進(jìn)行更細(xì)致的診斷?；颊咴谌メt(yī)院B就診時(shí)一般會(huì)攜帶之前在醫(yī)院A拍攝的醫(yī)療影像信息、病例本等，但也可能會(huì)出現(xiàn)忘記攜帶醫(yī)療資料或者攜帶醫(yī)療資料不全或者不準(zhǔn)確的情況。所有的醫(yī)療信息資料在醫(yī)院都會(huì)有存檔，假設(shè)我們建立了一種醫(yī)療信息數(shù)據(jù)共享平臺(tái)，患者去醫(yī)院就醫(yī)前不用盲目地?cái)y帶就醫(yī)數(shù)據(jù)去就醫(yī)，就醫(yī)時(shí)醫(yī)生會(huì)問(wèn)詢患者病癥并根據(jù)患者的反饋從網(wǎng)絡(luò)上檢索患者的診療歷史信息和記錄等，了解患者的疾病歷史、其他醫(yī)生的診療方案和建議等，進(jìn)而對(duì)癥下藥。整個(gè)過(guò)程即方便了患者（不用在花時(shí)間準(zhǔn)備醫(yī)療歷史數(shù)據(jù)），也方便了醫(yī)生（可以查詢更多的一手的、準(zhǔn)確的患者診療數(shù)據(jù)，為診斷提供數(shù)據(jù)保證）。這個(gè)場(chǎng)景中涉及到幾個(gè)核心的問(wèn)題：

（1）醫(yī)院A必須同意提供患者醫(yī)療數(shù)據(jù)共享訪問(wèn)服務(wù)：

（2）需要存在一種激勵(lì)機(jī)制使得醫(yī)院A樂(lè)于提供該數(shù)據(jù)共享訪問(wèn)服務(wù);

（3）需要存在一種索引服務(wù)，通過(guò)該索引服務(wù)醫(yī)生可以獲取到患者的診療索引信息概要; ：

（4）索引服務(wù)提供的索引信息不可以泄露用戶的隱私信息：

（5）醫(yī)生在讀取醫(yī)院A保存的患者診療信息時(shí)（患者的隱私信息），必須經(jīng)過(guò)患者的授權(quán)：

（6）數(shù)據(jù)必須加密傳輸，不可以泄露患者數(shù)據(jù)：

（7）醫(yī)院B的醫(yī)生在查詢完患者在醫(yī)院A的診療信息后，本地不可以進(jìn)行保存，下次訪問(wèn)依然從醫(yī)院A處獲取數(shù)據(jù)，保證共享數(shù)據(jù)提供方的利益。

這些問(wèn)題在鏈群機(jī)制上可以安全可靠的解決，不需要借助第三方的數(shù)據(jù)共享平臺(tái)。比如用戶就診的醫(yī)院A同意在應(yīng)用鏈上提供患者的就診病例及相關(guān)的影像資料共享服務(wù)，并且醫(yī)院A將相關(guān)的信息按照鏈群網(wǎng)關(guān)數(shù)據(jù)索引服務(wù)的要求，向鏈群網(wǎng)關(guān)上傳了加密后的數(shù)據(jù)索引。那么，當(dāng)患者去醫(yī)院B就診時(shí)，醫(yī)生首先按照鏈群網(wǎng)關(guān)的索引服務(wù)要求，構(gòu)建加密索引信息，并向鏈群索引服務(wù)提出查詢申請(qǐng)，在得到用戶的授權(quán)后，醫(yī)生就可以看到患者的相關(guān)信息。業(yè)務(wù)流程圖如下圖所示：

醫(yī)療信息共享業(yè)務(wù)流程如下：

（1）用戶首先通過(guò)鏈群網(wǎng)關(guān)的鏈群索引服務(wù)進(jìn)行注冊(cè)，生成DID信息等;

（2）用戶在醫(yī)院A就診;

（3）用戶在應(yīng)用鏈上的醫(yī)院A就診后，醫(yī)院A將用戶的就診信息按照鏈群索引服務(wù)的要求進(jìn)行加密并上傳，包括索引字段、索引字段隱私保護(hù)、索引概要、索引數(shù)據(jù)服務(wù)地址等;

（4）當(dāng)用戶去醫(yī)院B就診時(shí)，醫(yī)院B的醫(yī)生根據(jù)用戶提供的相關(guān)信息向鏈群索引服務(wù)提交查詢申請(qǐng);

（5）醫(yī)生得到用戶的訪問(wèn)授權(quán);

（6）醫(yī)院A將用戶的就診信息訪問(wèn)權(quán)限開(kāi)放給醫(yī)院B的醫(yī)生;

（7）醫(yī)生通過(guò)用戶的公鑰驗(yàn)證共享數(shù)據(jù)的簽名信息，判斷數(shù)據(jù)來(lái)源身份是否正確。

3. 場(chǎng)景三：鏈群跨鏈數(shù)字資產(chǎn)交易

跨鏈交易DApp在鏈群上進(jìn)行跨鏈數(shù)字資產(chǎn)交易時(shí)，以AXT作為交易媒介?？珂溄灰讏?chǎng)景如下：某保險(xiǎn)業(yè)務(wù)的應(yīng)用鏈InsChain也加入了鏈群體系，Bob 是InsChain上的一個(gè)用戶。SPChain 中的Alice希望以一定數(shù)量的AXT價(jià)格出售其BillAsset， Bob 希望夠買一定 數(shù)量的BllAsset。交易流程如下圖所示：

跨鏈交易DApp業(yè)務(wù)流程如下：

（1）Alice將要出售的BillAsset在基礎(chǔ)鏈中登記，并生成了該資產(chǎn)的AssetProof;

（2） Alice選擇合適的鏈群網(wǎng)關(guān)節(jié)點(diǎn)，并將AssetProof對(duì)應(yīng)的BillAsset托管至該鏈群網(wǎng)關(guān)：

（3）Bob從基礎(chǔ)鏈的待出售資產(chǎn)中發(fā)現(xiàn)了BillAsset，然后查看其資產(chǎn)評(píng)級(jí)信息和詳細(xì)資產(chǎn)信息：

（4） Bob確認(rèn)了BillAsset 所在應(yīng)用鏈SPChain的相關(guān)信息后，確定這是他想要的資產(chǎn)?；阪溔旱腒YC體系，Bob在SPChain中注冊(cè)賬戶，Bob獲得賬戶地址和密鑰對(duì);

（5） Bob在基礎(chǔ)鏈中向Alice 發(fā)送AXT， DApp檢測(cè)到Alice收到AXT后，自動(dòng)將AssetProof轉(zhuǎn)讓給Alice;

（6）Bob向鏈群網(wǎng)關(guān)提供AssetProof及其在SPChain中的地址信息，發(fā)起兌現(xiàn)操作;

（7）鏈群網(wǎng)關(guān)檢查Bob提供的AssetProof并將托管的BillAsset轉(zhuǎn)讓給Bob。