騰訊區(qū)塊鏈的底層Trust SQl平臺介紹

騰訊公司在自主創(chuàng)新的基礎上，打造了提供企業(yè)級服務的“騰訊區(qū)塊鏈”解決方案?；凇伴_放分享”的理念，騰訊將搭建區(qū)塊鏈基礎設施，并開放內(nèi)部能力，與全國企業(yè)共享，共同推動可信互聯(lián)網(wǎng)的發(fā)展，打造區(qū)塊鏈的共贏生態(tài)。

騰訊在支付與金融、社交、媒體等多個領域積累了豐富的行業(yè)與技術經(jīng)驗，在高并發(fā)的交易處理方面取得了業(yè)界領先的突破；此外，騰訊還具備海量數(shù)據(jù)處理和分析、金融安全體系構(gòu)建的能力，在云生態(tài)和行業(yè)連接的探索上也積累了豐富的經(jīng)驗。

1. 騰訊區(qū)塊鏈方案的設計原則及目標

騰訊區(qū)塊鏈致力于提供企業(yè)級區(qū)塊鏈基礎設施，行業(yè)解決方案，以及安全、可靠、靈活的區(qū)塊鏈云服務。

1.1 設計原則：

自主創(chuàng)新：騰訊區(qū)塊鏈注重自主創(chuàng)新，目前在關鍵領域已經(jīng)擁有多項自主知識產(chǎn)權的獨特核心技術，在共識算法、十億級用戶管理、海量數(shù)據(jù)并發(fā)處理、賬戶安全管理、風險控制等方面具有專利和技術積累。

安全高效：基于騰訊多年在支付與金融領域的安全、可靠運營經(jīng)驗的積累，推出騰訊可信區(qū)塊鏈，能夠有效實現(xiàn)信息共享，保護信息安全，提升系統(tǒng)效率。

開放分享：騰訊將搭建區(qū)塊鏈基礎設施，開放內(nèi)部服務能力，與行業(yè)伙伴共享，共同推動可信互聯(lián)網(wǎng)的發(fā)展，打造區(qū)塊鏈的共贏生態(tài)。

1.2 設計目標：

騰訊可信區(qū)塊鏈旨在為行業(yè)伙伴提供企業(yè)級區(qū)塊鏈基礎設施，行業(yè)解決方案，以及安全、可靠、靈活的區(qū)塊鏈云服務。通過高性能的區(qū)塊鏈服務，在實現(xiàn)安全可靠的交易對接的前提下，通過可視化的數(shù)據(jù)管理手段，有效降低企業(yè)運營綜合成本，提高運營效率。

2. 騰訊區(qū)塊整體架構(gòu)

在“自主創(chuàng)新、安全高效、開放共享”設計原則的指導下，騰訊可信區(qū)塊鏈方案的整體架構(gòu)分成三個層次：騰訊區(qū)塊鏈的底層是騰訊自主研發(fā)的 Trust SQl 平臺，Trust SQL 通過 SQL和 API 的接口為上層應用場景提供區(qū)塊鏈基礎服務的功能。核心定位于打造領先的企業(yè)級區(qū)塊鏈基礎平臺。中間是平臺產(chǎn)品服務層為 Trust Platform，在底層（Trust SQL）之上構(gòu)建高可用性、可擴展性的區(qū)塊鏈應用基礎平臺產(chǎn)品，其中包括共享賬本、鑒證服務、共享經(jīng)濟、數(shù)字資產(chǎn)等多個方向，集成相關領域的基礎產(chǎn)品功能，幫助企業(yè)快速搭建上層區(qū)塊鏈應用場景。應用服務層（Trust Application）向最終用戶的提供可信、安全、快捷的區(qū)塊鏈應用，騰訊未來將攜手行業(yè)合作伙伴及其技術供應商，共同探索行業(yè)區(qū)塊鏈發(fā)展方向，共同推動區(qū)塊鏈應用場景落地。整體框架結(jié)構(gòu)如下圖：

2.1 底層平臺 TrustSQL

用戶管理：負責所有區(qū)塊鏈參與者的身份信息管理，包括維護公私鑰生成、密鑰存儲管理以及用戶真實身份和區(qū)塊鏈地址對應關系維護等，并且在授權的情況下，監(jiān)管和審計某些真實身份的交易情況。對數(shù)字資產(chǎn)等金融交易類的應用，還提供了風險控制的規(guī)則配置，以保證系統(tǒng)交易安全。

基礎服務：基礎服務部署在所有區(qū)塊鏈的節(jié)點上，用來驗證業(yè)務請求的有效性，并對有效請求完成共識后記錄到存儲上。對一個新的業(yè)務請求，基礎服務先對接口適配解析，鑒權處理，然后通過共識算法將交易或者合約加上簽名和加密之后，完整一致的存儲到共享賬本上。共識機制可自適應，在網(wǎng)絡和節(jié)點都正常情況下具有高并發(fā)性，網(wǎng)絡異常或者節(jié)點欺騙的情況下具有強容錯性。

智能合約：負責合約的注冊發(fā)行以及合約的觸發(fā)和執(zhí)行。用戶通過某種編程語言定義合約邏輯，發(fā)布到區(qū)塊鏈上之后，根據(jù)合約條款的邏輯，由用戶簽名或者其他的事件觸發(fā)執(zhí)行，完成交易結(jié)算等合約的邏輯。

運營監(jiān)控：負責產(chǎn)品發(fā)布過程中的部署、配置修改、合約設置以及產(chǎn)品運行中的實時狀態(tài)可視化的輸出，如：告警、交易量、網(wǎng)絡情況、節(jié)點健康狀態(tài)等。

2.2 平臺產(chǎn)品服務層 Trust Platform

平臺產(chǎn)品服務層抽象了各類典型的區(qū)塊鏈應用，提供典型應用的基本能力和實現(xiàn)框架，用戶可以基于這些基本能力，疊加自己業(yè)務獨有的特性，輕松完成業(yè)務邏輯的區(qū)塊鏈實現(xiàn)。幫助用戶快速搬遷已有業(yè)務到區(qū)塊鏈上，以應對新的場景需求，或者搭建全新的業(yè)務場景，利用區(qū)塊鏈的不可篡改、防抵賴等特性解決之前難以解決的問題。

數(shù)字資產(chǎn)：根據(jù)對虛擬貨幣、游戲裝備、商業(yè)票據(jù)、積分、卡券等數(shù)字資產(chǎn)的分析，我們發(fā)現(xiàn)資產(chǎn)上鏈是一個關鍵環(huán)節(jié)。為此引入“資產(chǎn)網(wǎng)關”的概念，協(xié)助用戶進行鏈下資產(chǎn)到鏈上資產(chǎn)的轉(zhuǎn)換。資產(chǎn)一旦上鏈，轉(zhuǎn)移、拆分、提現(xiàn)等操作就會通過帳戶公私鑰體系嚴格控制起來，并且所有的操作都會有簽名校驗，交易雙方都會留下痕跡，不可抹除。如商業(yè)票據(jù)、卡券等存在有效期的資產(chǎn)，還會提供到期自動清算的能力，包括資產(chǎn)發(fā)行、資產(chǎn)轉(zhuǎn)讓、資產(chǎn)提現(xiàn)、資產(chǎn)清算、資產(chǎn)查詢等。

鑒證服務：針對知識產(chǎn)權、保單保全（權益證明）、個人和企業(yè)資質(zhì)證明等應用場景，區(qū)塊鏈充分發(fā)揮不可抹除和公示的能力，讓機構(gòu)和個人通過一個簡單的接口或 APP 客戶端就可以把版權資料、投保資料、資質(zhì)證明等發(fā)布到區(qū)塊鏈上，讓所有記賬節(jié)點共同為自己作證。另外基于騰訊自建的知識產(chǎn)權平臺，用戶的維權將更加方便，證據(jù)確認更有權威性。如權屬登記、權屬注銷、侵權證據(jù)錄入等。

共享賬本：金融機構(gòu)間的對賬清算目前基本都是以天為周期進行，對賬方式基本也都是互發(fā)對賬單，對比雙方的交易流水。這給最終的交易確認和資金劃撥都帶來一定的延時，一些需要實時付款的業(yè)務場景甚至必須要業(yè)務運營方去墊資進行。區(qū)塊鏈天然的共享賬本，讓對賬不必第二天匯總發(fā)送，而是隨時都可以進行，雙方只要把對賬邏輯對接到區(qū)塊鏈上，就可以完成資金的核對。基本可以實現(xiàn)準實時的交易確認和資金劃撥，并且任意一方都不可抵賴。特別對于資金鏈條比較長，牽涉環(huán)節(jié)比較多的業(yè)務非常有競爭優(yōu)勢。同時監(jiān)管機構(gòu)也可以參與到共享賬本記錄中。

分享經(jīng)濟：分享經(jīng)濟能否走的長遠，一個關鍵因素就是供需方之間信任的建立，保證分享行為的順利實施，而區(qū)塊鏈從技術層面提供了一種實現(xiàn)途徑。技術保證能力的背書，讓彼此難以達成信任的多方參與者，共同建立起公信力，不再需要中間機構(gòu)或者服務平臺構(gòu)建強大的內(nèi)部審核流程，嚴謹繁復的記賬備份體系，以及配合監(jiān)管機構(gòu)做的額外設施，就可以達到相同的效果。從而節(jié)約了大量的成本，讓分享更加高效可行。

2.3 應用服務層 Trust ApplicaTIon

應用服務層（Trust ApplicaTIon）提供基于區(qū)塊鏈方案的應用服務給最終用戶的使用。騰訊區(qū)塊鏈解決方案中應用服務層將盡力為騰訊的海量用戶提供各類區(qū)塊鏈場景的服務，未來將在數(shù)字票據(jù)、貴金屬交易、知識產(chǎn)權保護、網(wǎng)絡互助、機構(gòu)清結(jié)算、公益等場景為用戶提供可信、安全、便捷的區(qū)塊鏈服務。騰訊區(qū)塊鏈也會本著開放分享的原則，未來將攜手各個行業(yè)伙伴發(fā)掘更多區(qū)塊鏈的應用場景，開放區(qū)塊鏈底層（Trust SQL）和平臺應用層（Trust Platform）的能力，共同開發(fā)新的應用服務，一同維護區(qū)塊鏈生態(tài)。

3. 底層平臺 Trust SQL

3.1 基礎服務

基礎服務模塊由接口適配、共識管理，網(wǎng)絡通信和記錄存儲四個部分組成，如下圖

3.1.1 接口適配

為了用戶方便、低成本的接入騰訊區(qū)塊鏈，Trust SQL 對應用層提供 SQL 和 API 的接口，其中 API 接口支持同步和異步操作兩種模式。接口適配層對業(yè)務請求進行解析，鑒權和簽名校驗之后，通過共識算法將業(yè)務請求記錄到賬本存儲上。接口適配模塊作為共識管理模塊的客戶端，也會參與共識管理。接口適配模塊主要負責各個共識節(jié)點返回結(jié)果的匯總和一致性判斷。另外，當使用具有自主知識產(chǎn)權的“改進的 bft-raft”共識算法時候，接口適配模塊還會收到來自業(yè)務側(cè)的選舉切換請求，接口適配模塊對選舉切換請求進行匯總統(tǒng)計。當符合切換條件的時候，通知共識管理模塊重新選舉。

3.1.2 共識管理

共識機制是區(qū)塊鏈中核心的技術點。多方參與的節(jié)點在預設規(guī)則下，通過節(jié)點間的交互對數(shù)據(jù)、行為或流程達成一致的過程稱為共識。共識機制是指定義共識過程的算法、協(xié)議和規(guī)則。共識機制按照共識的過程分兩類，第一類是概率一致的共識、工程學上最終確認；第二類是絕對一致之后再共識，共識即確認。騰訊區(qū)塊鏈提供第二類的共識機制，支持自適應和用戶指定配置兩種模式。自適應的模式是在網(wǎng)絡狀況良好、無欺詐節(jié)點的情況下自動使用共識效率高、能夠防欺詐的、具有自主知識產(chǎn)權的“改進的 raft”算法，當欺詐節(jié)點或者故障節(jié)點超過閾值之后自動切換到更為嚴格的、具有自主知識產(chǎn)權的“改進的 bft-raft”算法。用戶指定配置模式是指用戶直接配置固定共識機制，進行共識管理。

3.1.3 網(wǎng)絡通信

網(wǎng)絡通信模塊負責各節(jié)點間以及業(yè)務側(cè)的消息數(shù)據(jù)傳輸。騰訊區(qū)塊鏈采用可以多路復用、連接共享的動態(tài)自組織的網(wǎng)絡。可以跟現(xiàn)有的防火墻、代理服務器等安全設施很好的兼容，提供點對點的組網(wǎng)和安全可靠的數(shù)據(jù)傳輸。

3.1.4 記錄存儲

騰訊區(qū)塊鏈記錄存儲可以支持多種的介質(zhì)的存儲，存儲介質(zhì)可以是數(shù)據(jù)庫、文件系統(tǒng)，也可以是云存儲介質(zhì)，如云 DB，云 KV 等。記錄存儲采用塊鏈的結(jié)構(gòu)，任何對歷史數(shù)據(jù)篡改都能被自校驗發(fā)現(xiàn)，并進行告警和自動修正。

3.2 用戶管理

用戶管理主要解決用戶身份到區(qū)塊鏈地址的映射關系、用戶隱私的保密性以及監(jiān)管審計的可追蹤性。從業(yè)務場景上看，有些場景是需要匿名、交易不相關性，如股票交易、數(shù)字貨幣等，有些場景則不需要匿名和不相關性，如互助保險、源頭跟蹤等。要兼顧這兩大場景，密鑰管理需要很強的適應性和兼容性。騰訊區(qū)塊鏈提供了用戶靈活自由選擇的多種配置方式。

從用戶接入的角度看，一種是原有系統(tǒng)改造接入?yún)^(qū)塊鏈，存在原有安全級別較高的密鑰管理體系，如機構(gòu)清算，銀行保理等，另外一種是新應用場景接入?yún)^(qū)塊鏈或者原有系統(tǒng)沒有完善的密鑰管理體系，如一些供應鏈業(yè)務和一些 B2C 業(yè)務等。為繼承原有安全級別較高的密鑰管理系統(tǒng)、同時又能保留原有用戶的使用習慣，騰訊區(qū)塊鏈提供了傳統(tǒng)密鑰系統(tǒng)集成、全托管和部分托管三類模式。

傳統(tǒng)密鑰系統(tǒng)集成：適用于原有私鑰系統(tǒng)安全級別較高的用戶，如：金融機構(gòu)、銀行原有的 U 盾、電子簽名等，對于此類用戶，騰訊區(qū)塊鏈只需要將原有用戶的私鑰系統(tǒng)跟區(qū)塊鏈地址關聯(lián)起來即可。

部分托管：適用于接入?yún)^(qū)塊鏈服務的部分主體有較高安全級別的密鑰系統(tǒng)或者多種區(qū)塊鏈技術互通的場景。部分托管情況下，騰訊區(qū)塊鏈來保證參與的多方區(qū)塊鏈地址關聯(lián)關系和一致性。

全托管：適合全新接入的場景以及原有互聯(lián)網(wǎng)習慣程度較高的場景。將原有的以用戶名、密碼的體系，通過安全的密鑰生成和管理系統(tǒng)對應起來，使用戶信息跟區(qū)塊鏈地址隔離開來，保護用戶隱私安全。

對于全托管的模式，騰訊區(qū)塊鏈的用戶管理系統(tǒng)由賬戶管理、密鑰管理、權限管理和風控審計四個部分組成，如圖：

3.2.1 賬戶管理

賬戶管理負責用戶的賬戶管理，包括賬戶的注冊、登錄、注銷以及賬戶跟密鑰的不相關性處理。賬戶注冊時，將原來用戶習慣的用戶名、密碼等身份信息映射到騰訊區(qū)塊鏈地址。賬戶登錄之后，才可以發(fā)送區(qū)塊鏈相關的業(yè)務請求。對交易保密程度較高的場景，用戶可以選擇騰訊區(qū)塊鏈地址不相關性處理，使得同一個用戶的不同交易在區(qū)塊記錄存儲中不具有關聯(lián)性，提高了用戶安全性和交易保密性。

3.2.2 密鑰管理

在全托管的模式下，密鑰管理系統(tǒng)負責用戶密鑰跟賬戶的關聯(lián)、密鑰安全管理和丟失找回。用戶密鑰在客戶端生成，用戶可以選擇將密鑰保存在密鑰保險箱或者委托給關聯(lián)賬戶的方式以便密鑰丟失后找回。為了保證用戶賬戶跟密鑰關聯(lián)關系可靠性，密鑰管理系統(tǒng)將關聯(lián)關系的簽名采用多節(jié)點鏈式存儲。

3.2.3 權限管理

權限管理模塊負責用戶賬戶、密鑰系統(tǒng)、節(jié)點加入和退出、數(shù)據(jù)訪問等權限的控制和管理。包括審計權限、賬戶委托權限、節(jié)點共識權限以及用戶數(shù)據(jù)訪問權限等。審計權限是為監(jiān)管機構(gòu)提供審計的功能，對訪問權限和數(shù)據(jù)范圍做嚴格的控制，對共享賬本上交易不相關性的用戶可以做到用戶關聯(lián)。賬戶委托權限用來控制用戶賬戶委托關系的訪問控制。共識權限對參與或者新加入節(jié)點進行共識權限管理。訪問權限用來管理客戶端對區(qū)塊鏈上的數(shù)據(jù)查詢權限。

3.2.3 風控審計

風控模塊負責對區(qū)塊鏈中數(shù)字資產(chǎn)類的交易行為進行風險控制，騰訊區(qū)塊鏈提供風控專家模型系統(tǒng)，通過分析和捕捉海量數(shù)據(jù)間的深層關系，自適應調(diào)整風控規(guī)則，及時發(fā)現(xiàn)風險、管理風控和控制風險，做到防患于未然。審計模塊為審計機構(gòu)提供審計能力，通過嚴格的權限控制來保證審計能力只能被審計機構(gòu)使用。

3.3 智能合約

騰訊區(qū)塊鏈合約部分包括標準合約以及業(yè)務定制的合約兩種類型。標準合約包括資產(chǎn)一致性檢查、自動成交撮合、多方共同確認的轉(zhuǎn)賬、到期自動清算等邏輯相對簡單的合約，是騰訊區(qū)塊鏈內(nèi)置合約，可以直接掛在區(qū)塊鏈上使用。用戶定制的智能合約包括通過合約模板修改配置和添加其他業(yè)務邏輯的形式，也可以支持更加復雜的用戶自編程的合約，在獨立的環(huán)境里運行。

智能合約包括合約的注冊、觸發(fā)、執(zhí)行以及注銷四個部分，如下圖：

3.3.1 合約注冊

合約注冊是將用戶編寫好的合約安全檢查處理之后，共識存儲到區(qū)塊鏈的過程。騰訊區(qū)塊鏈未來計劃支持多種語言來編寫智能合約。

3.3.2 合約觸發(fā)

合約觸發(fā)是在合約注冊之后，通過外部條件來觸發(fā)合約執(zhí)行的過程，支持定時觸發(fā)、事件觸發(fā)、交易觸發(fā)和其他合約觸發(fā)的方式。定時觸發(fā)是指滿足合約中預設的時間之后，節(jié)點就觸發(fā)時間共識之后，自動觸發(fā)合約調(diào)用的過程。事件、交易和其他合約調(diào)用都是一次新的請求共識過程中觸發(fā)合約執(zhí)行。

3.3.3 合約執(zhí)行

合約執(zhí)行是合約代碼在獨立的環(huán)境中運行的完整過程，包括對合約構(gòu)造鏡像環(huán)境、代碼執(zhí)行、執(zhí)行代碼中狀態(tài)修改的共識以及共識的異常處理。

3.3.4 合約注銷

合約注銷，是對已經(jīng)執(zhí)行過、過期作廢或者業(yè)務需求變更不再需要的合約進行轉(zhuǎn)存，清理，清理的過程需要多節(jié)點共識之后才能完成。

3.4 運營監(jiān)控

為了客戶快速接入以及接入之后能夠快速準確地識別系統(tǒng)的運行狀態(tài)以及在運行中滿足其他的運維需求，如存儲賬本擴容、程序升級等。騰訊區(qū)塊鏈提供了完整、快捷、可視化的運營監(jiān)控系統(tǒng)，運營監(jiān)控主要包括配置，監(jiān)控、告警、發(fā)布和業(yè)務分析等功能。

3.4.1 配置

負責處理網(wǎng)絡節(jié)點的相關配置，如共識算法的選擇、自適應閾值、存儲賬本的存儲方式、網(wǎng)絡路由方式等，配置的本身可以作為區(qū)塊鏈中的一個交易的形式下發(fā)，通過共識算法達成一致之后再生效。

3.4.2 監(jiān)控

負責收集系統(tǒng)中運行的狀態(tài)數(shù)據(jù)，并且可視化的呈現(xiàn)出來。系統(tǒng)中的狀態(tài)數(shù)據(jù)包括系統(tǒng)的訪問量、耗時、節(jié)點的健康狀態(tài)以及比較底層的機器資源（CPU、內(nèi)存、硬盤）使用狀況等，通過可視化監(jiān)控可以實時了解整個區(qū)塊鏈系統(tǒng)的狀態(tài)。

3.4.3 告警

對系統(tǒng)中比較嚴重的情況如欺詐節(jié)點、賬本篡改、機器故障等情況通過短信、電話、微信、郵件等方式通知到相關人員，以便及時處理。

3.4.4 發(fā)布

對系統(tǒng)初次部署、運行中程序升級以及運行過程中節(jié)點擴展等場景下的操作可以通過發(fā)布模塊來支持。發(fā)布模塊保證接口、共識算法等重要模塊的可執(zhí)行程序的一致性。

3.4.5 業(yè)務分析

業(yè)務分析包括各個節(jié)點間數(shù)據(jù)一致性檢測以及交易數(shù)據(jù)多維度的統(tǒng)計和分析，可以給特定授權用戶提供業(yè)務統(tǒng)計分析以及業(yè)務發(fā)展趨勢的圖表。

3.4.6 云適配

云適配提供目前云主流運營商的接口適配，可以讓騰訊區(qū)塊鏈更加方便的部署在云上，方便維護和擴展。

4. 技術特色和優(yōu)勢

在“自主創(chuàng)新、安全高效、開放分享”的設計原則下，騰訊區(qū)塊鏈打造的企業(yè)級基礎設施服務，具有如下特點：高性能、高安全性、高速接入、高效運營：

1、高性能：依托騰訊支付的海量并發(fā)經(jīng)驗，交易支持秒級確認；提供海量數(shù)據(jù)存儲，具備每秒萬級的處理能力；

2、高安全性：提供豐富的權限策略、安全的密鑰管理體系和用戶隱私保密方案，保障數(shù)據(jù)安全。

3、高速接入：豐富的應用開發(fā)框架和靈活的部署方式，方便不同類型的用戶快速接入，構(gòu)建應用；

4、高效運營：提供全面、實時、可視化的運維管理系統(tǒng)，快速識別系統(tǒng)狀態(tài)，滿足多個層級的運營管理需求。

4.1 高性能

4.1.1 豐富的高并發(fā)處理經(jīng)驗

騰訊支付基礎平臺與金融應用線（FiT）現(xiàn)有系統(tǒng)在 2017 年春節(jié)紅包期間每秒處理超過20 萬的并發(fā)交易，騰訊區(qū)塊鏈借鑒了 FiT 高并發(fā)、分布式賬戶管理的經(jīng)驗，通過各種模型分析、壓測，可以支持每秒萬級的處理能力。

4.1.2 高效自適應共識算法

在企業(yè)級區(qū)塊鏈解決方案中，單個區(qū)塊鏈的并發(fā)處理的能力主要受制于共識算法。實際的聯(lián)盟鏈應用中，絕大部分時間里，各節(jié)點間網(wǎng)絡狀況是良好的，節(jié)點故障或者是拜占庭節(jié)點的概率小，這樣，在絕大部分時間里，只需要解決多個節(jié)點數(shù)據(jù)一致性，高效完成交易即可。只要在發(fā)現(xiàn)有節(jié)點故障或者欺詐的時候，能夠自動切換到具有拜占庭容錯的算法就可以保證業(yè)務順利進行。騰訊區(qū)塊鏈提供的自適應的區(qū)塊鏈共識算法，在網(wǎng)絡狀況良好、無節(jié)點故障或者欺詐的情況下處理效率很高，并且可以準確檢測節(jié)點故障或者節(jié)點欺詐；當檢測到節(jié)點故障或者欺詐，系統(tǒng)自動啟用拜占庭容錯的算法特性，在總節(jié)點數(shù)為 3f+1 的網(wǎng)絡中（其中 f 為拜占庭錯誤節(jié)點數(shù)），當容錯節(jié)點不超過 f 的情況下，系統(tǒng)正常對外提供服務；當所有壞節(jié)點修復或者拜占庭容錯節(jié)點解決之后，所有節(jié)點數(shù)據(jù)能全一致的時候，自動切回到高效的算法上。自適應算法很好保證聯(lián)盟鏈絕大部分時間內(nèi)高效的并發(fā)處理，并且精準處理了節(jié)點錯誤的問題。

4.1.3 交易快速確認

騰訊區(qū)塊鏈采用高效自適應的共識算法，保證了共識完成即交易確認，并且對交易確認過程中的其他環(huán)節(jié)，如簽名算法、賬本存儲方式等進行了優(yōu)化，實現(xiàn)了秒級確認交易。

4.1.4 海量存儲

騰訊區(qū)塊鏈支持本地數(shù)據(jù)庫存儲、文件系統(tǒng)存儲以及云存儲多種方式。本地存儲實現(xiàn)冷熱分離，數(shù)據(jù)庫存儲使用分庫分表的模式，云存儲支持按照云的集群規(guī)則擴展。

4.2 高速接入

在實際的業(yè)務對接場景大致分為三類：第一類，原有系統(tǒng)改造后接入?yún)^(qū)塊鏈，第二類，原有系統(tǒng)上新的需求使用區(qū)塊鏈開發(fā)，第三類，在全新的系統(tǒng)和場景使用區(qū)塊鏈。

騰訊區(qū)塊鏈為了適應于上述三類場景，本著業(yè)務開發(fā)工作量盡量少、盡量滿足用戶原有開發(fā)習慣、方便的部署、保持原有的安全體系的原則，在用戶業(yè)務開發(fā)方式、部署方式以及安全性繼承上做了大量的兼容性設計，可以實現(xiàn)各種場景、各種開發(fā)習慣的用戶能以較低的代價、較快的速度對接到區(qū)塊鏈上來。

4.2.1 滿足多種用戶習慣的方式接入

騰訊區(qū)塊鏈平臺產(chǎn)品層（Trust Platform）提供豐富的應用開發(fā)的框架，應用類型包含了數(shù)字資產(chǎn)、共享賬本、鑒證證明、股份眾籌及所有權交易等基本應用模型。用戶可以基于這些應用開發(fā)框架進行業(yè)務開發(fā)，也可以直接基于騰訊區(qū)塊鏈底層 Trust SQL 提供的 SQL 和 API進行開發(fā)。對業(yè)務開發(fā)中使用的底層 API 的庫提供了多語言支持，可以滿足不同的用戶的開發(fā)習慣，降低用戶接入難度。

4.2.2 跨平臺的部署方式

騰訊區(qū)塊鏈針對不同的用戶需求，可以支持云部署、服務器部署等多種部署方式，適應多種用戶部署環(huán)境。

4.2.3 可選的密鑰管理對接機制

騰訊區(qū)塊鏈提供了原有密鑰系統(tǒng)關聯(lián)、部分托管和全托管三類對接機制，跟現(xiàn)有系統(tǒng)對接時，可以根據(jù)現(xiàn)有系統(tǒng)的密鑰管理系統(tǒng)的實際情況選擇合適的對接機制。原有密鑰系統(tǒng)安全程度較高的，可以復用的直接使用原有密鑰關聯(lián)的方式；全新的業(yè)務可以選擇密鑰管理全托管的方式；也可以根據(jù)業(yè)務情況選擇部分托管的方式。

4.3 高安全性

4.3.1 可靠一致的記錄存儲

騰訊區(qū)塊鏈通過非對稱加密的數(shù)字簽名保證業(yè)務請求在傳輸過程中不能被篡改，通過共識機制保證各節(jié)點的數(shù)據(jù)一致的存儲。對于已經(jīng)存儲的數(shù)據(jù)記錄通過節(jié)點內(nèi)的自校驗性和準實時多節(jié)點數(shù)據(jù)校驗來保證已經(jīng)存儲的數(shù)據(jù)記錄不能被修改。

節(jié)點的自校驗性：騰訊區(qū)塊鏈采用塊鏈結(jié)構(gòu)存儲數(shù)據(jù)記錄，其中部分記錄的修改會破壞塊鏈結(jié)構(gòu)的完整性，可以快速校驗出來并從其他節(jié)點將數(shù)據(jù)恢復。另外騰訊區(qū)塊鏈每個記賬節(jié)點都有自己的私鑰，每個區(qū)塊頭中包含了本節(jié)點私鑰的簽名，區(qū)塊內(nèi)數(shù)據(jù)的修改都可以通過簽名校驗出來。

多節(jié)點準實時的數(shù)據(jù)校驗：當節(jié)點的私鑰被盜取，惡意用戶是存在修改賬本鏈上所有數(shù)據(jù)的可能性的，騰訊區(qū)塊鏈提供了多節(jié)點間準實時的數(shù)據(jù)對比機制，可以及時發(fā)現(xiàn)某個節(jié)點賬本數(shù)據(jù)被篡改的情況。

4.3.2 用戶隱私和交易保密

騰訊區(qū)塊鏈中用戶信息和區(qū)塊鏈地址是隔離的。從各節(jié)點的記錄存儲中，無法獲取到相關聯(lián)的用戶信息。用戶信息存儲有權限控制，訪問認證，加密存儲等多層保護。對交易保密程度較高的用戶還可以選擇交易不相關性機制，同一個用戶的每次交易都映射到區(qū)塊鏈上不同的地址上，從而保證了在交易賬本上無法獲取一個用戶的多筆交易的關聯(lián)性。

4.3.3 安全的密鑰管理體系

在騰訊區(qū)塊鏈的密鑰管理解決方案中，提供了密鑰保險箱和用戶賬戶委托的功能來保證密鑰的安全。密鑰保險箱使用用戶信息對密鑰加密并分割存儲在多個不同的節(jié)點上，正常業(yè)務流程下不會訪問密鑰保險箱，當用戶密鑰丟失后，可以通過對用戶信息認證之后將密鑰找回。賬戶委托是通過委托賬戶來操作被委托賬戶來實現(xiàn)賬戶找回的功能，騰訊區(qū)塊鏈所有委托賬戶操作會獨立記錄在區(qū)塊鏈上，并且對委托賬戶的操作有嚴格的頻度限制和獨立的風控策略，可以嚴格控制委托賬戶的操作風險。

4.4 高效運營

騰訊區(qū)塊鏈實現(xiàn)了可視化的服務交付和可視化的服務度量。在服務交付方面，從代碼編譯、測試、灰度環(huán)境驗收到正式環(huán)境部署，整個服務交付流程實現(xiàn)可視化管理。在服務度量方面，對數(shù)據(jù)進行了標準化的分層歸類，從基礎設施、上層組件、應用服務、到用戶側(cè)，基于應用的拓撲架構(gòu)，收集各類指標，統(tǒng)一到一個分析平臺中展現(xiàn)。

騰訊區(qū)塊鏈提供通用高效的信息采集組件，部署在業(yè)務層、共識節(jié)點層以及賬本存儲層，信息采集組件把機器的系統(tǒng)信息（如，CPU，內(nèi)存、硬盤、網(wǎng)絡等狀態(tài)）、節(jié)點使用狀態(tài)（如節(jié)點訪問量、訪問時耗、節(jié)點健康狀態(tài)等）以及業(yè)務使用情況（業(yè)務訪問量、成功率、耗時分布等）實時展示到監(jiān)控界面上，便于整個系統(tǒng)的管理。

5. 行業(yè)應用前景

我們注意到，區(qū)塊鏈技術已在世界各地呈現(xiàn)方興未艾的發(fā)展態(tài)勢。從業(yè)務上看，借助區(qū)塊鏈的安全特性與信任機制， 將成為發(fā)展數(shù)字經(jīng)濟的重要技術引擎，可以在多行業(yè)領域發(fā)揮作用，行業(yè)應用領域發(fā)展?jié)摿薮?。但從行業(yè) IT 系統(tǒng)需求的角度來看，要在區(qū)塊鏈上構(gòu)建應用，需要區(qū)塊鏈解決方案具備強大的三個底層能力：一是完善的新舊系統(tǒng)兼容/切換能力，二是全新的系統(tǒng)安全能力，三是適用多場景的用戶隱私保護能力。

基于上述需求，騰訊區(qū)塊鏈提供了高可用性、可擴展的區(qū)塊鏈應用基礎平臺，通過此平臺，各領域的合作伙伴可以快速搭建上層區(qū)塊鏈應用，幫助企業(yè)將精力聚焦在業(yè)務本身和商業(yè)模式的運營上，讓用戶、商戶、機構(gòu)在多樣化的應用場景中受益。

5.1 騰訊區(qū)塊鏈應用場景概覽

基于騰訊區(qū)塊鏈基礎平臺，區(qū)塊鏈技術的應用范疇，可以涵蓋貨幣、金融、經(jīng)濟、社會的諸多領域。從區(qū)塊鏈應用價值角度出發(fā)，我們總結(jié)騰訊區(qū)塊連方案使用場景方向，具備分為：鑒證證明、共享賬本、智能合約、共享經(jīng)濟、數(shù)字資產(chǎn)等五大類，具體場景概覽示意如下：

5.2 騰訊區(qū)塊鏈應用落地中常見問題

Q1：去中心化的特性是否對中心化機構(gòu)不利？

A1：區(qū)塊鏈雖有去中心化的特性，但很多線上業(yè)務的糾紛無法離開中心來解決。因此區(qū)塊鏈的真正價值在于促進各行各業(yè)的中心化機構(gòu)之間達成共識，構(gòu)建聯(lián)盟，形成多個中心組成的商業(yè)生態(tài)圈，這樣的生態(tài)系統(tǒng)突出了中心的職能，大大簡化了中心化機構(gòu)運營成本。

Q2：區(qū)塊鏈是低效服務嗎？

A2：區(qū)塊鏈服務是低效是一個認識上的誤區(qū)。區(qū)塊鏈的效率瓶頸主要在于共識算法，而共識算法在不同場景下有不同的實現(xiàn)方式。例如騰訊區(qū)塊鏈采用自主研發(fā)的高效自適應共識算法，保證了共識完成即交易確認，并且對交易確認過程中的其他環(huán)節(jié)，如簽名算法、賬本存儲方式等進行了優(yōu)化，實現(xiàn)了秒級確認交易。

Q3：區(qū)塊鏈是否沒有隱私？

A3：區(qū)塊鏈通過多重的隱私保護方案來保護用戶隱私。底層交易數(shù)據(jù)通過加密方式存儲，僅對用戶本身可見；上層應用通過嚴格的權限控制確保隱私安全。

Q4：如何尋找適合區(qū)塊鏈適用的場景？

A4：成熟的騰訊區(qū)塊鏈解決方案可滿足多場景的應用，從具體行業(yè)應用適用性考慮，可以綜合參考行業(yè)各參與方的信任機制、信任內(nèi)容、業(yè)務角色、業(yè)務關系、運作方式等維度，通過下圖所示，用雷達掃描法進行場景匹配考量。