往期文章我们提出了《与千余家企业交流后,布比总结出区块链在商业应用落地中的5个关键问题》:
如何实现快速的应用对接
能否支撑海量用户使用
怎样保障私钥的存取安全
区块链对上层应用是个黑盒
能否满足隐私保护和权限控制
问题涉及性能、扩展性、安全和运维的诸多方面,针对这些问题布比从区块链平台结构、产品体系架构等方面构建了实操性极强的对策,详见:布比区块链在商业应用落地中的实践(上)—账户中心和分布式账本服务,今天继续分享布比在这些方面对策的下半部分。
区块链扩展服务
为更好的支持商业应用,解决现有区块链功能和性能较难满足高并发、大规 模集群应用及数据隐私安全的需求,布比区块链在可扩展性方面,提供可横向扩 展的多链分片技术;在链的互操作性方面,提供同构、异构的跨链技术;在隐私安全方面,提供余额、地址及附加信息隐藏的隐私保护技术。
多链分片技术
当单链的性能不能满足业务应用时,如单链受限于网络中单节点的性能 极限,无法满足对每秒交易请求可达几万笔的支付类应用场景;或由于单链 中每个全节点都拥有全网所有数据,不能满足金融场景中基于业务和安全需 求的数据隔离,用户可以通过多链分片技术横向扩展区块链,提高区块链的 吞吐量。布比区块链的多链分片技术是一种“二层扩容技术”,可从一条主 链平滑地扩展多条子链,每条链都负责部分计算和存储业务,即链的数量可 以随着业务量和数据的增加而增加,总体性能随着链的数量的增加而提升。主链负责管理子链,保障链的安全性;子链继承主链的安全性,并且承载业 务运行,子链的数据增长不会影响到主链及其他子链的效率,有效实现了资 源隔离。
跨链技术
区块链的互操作性本身就是一些应用的基础需求,如在供应链金融应用 中各项资产需要在多条链上进行多方验证、确权、转移和交易,那就需要建 立一个跨链协议来满足链上应用间的资产流动。布比区块链支持同构及异构 跨链,不仅支持数字资产的跨链转账,也支持智能合约、分布式应用之间的 跨链操作。
隐私安全
布比区块链实现对交易余额、交易地址及交易附加数据的保护,只有节 点本身或者被赋予权利的相关方能对交易信息可见,其余节点均无法操作数 据。开发者可灵活使用布比区块链提供的开发库创建密文交易及智能合约相 关接口实现对具体场景业务的加密要求。
策略与管理
布比区块链平台提供的安全与策略机制,既可以管理维护区块链系统本身的 配置和安全,也可以管理区块链存储数据的访问策略。
如上图所示,区块链底层提供安全(Security)与策略(Stratery)两个基 础功能,应用适配层提供一系列可视化的管理工具,有配置管理(Config)、健康监控(Monitor)、数据分析(Analysis)、区块链浏览器(Browser)。
安全(Security)
底层安全服务负责解决系统组网、接口访问、共识算法、数据隐私等安全问 题。目前,大多数行业应用都是联盟链和私有链。
· 系统组网安全:组网方面可以用传统的一些安全措施进行加固:例如接入 IP 控制、专线、节点授权才能接入、节点信任列表等。
· 接口访问安全:在接口层可以引入 CA 机制,只有授权的机构才能访问区块 链平台的接口。
· 共识算法安全:不同的共识算法都有一个安全边际,以 PBFT 为例,N/3 的 安全问题是由配置决定的,安全性和容错能力在 2/3 阀值处于极大值。如果 为了追求共识算法的安全,可以牺牲一部分容错能力,将投票通过阀值设置 在 90%,甚至更高。同时还可以加入恶意节点发现与处理、黑白名单制等, 加强共识算法的安全。
策略(Stratery)
策略服务除了提供上述的安全策略外,还包括节点部署策略、数据访问权限 策略、多签名(Multisign)联合控制策略、合规性策略、性能策略等。
配置管理(Config)
配置管理服务主要提供可视化的配置操作,针对上述的安全、策略、权限、 区块链节点、分布式账本结构、共识算法、系统参数等进行灵活设置;配置本身 也可以作为一种区块链的事务,由节点共同投票确定生效。
健康监控(Monitor)
布比的区块链健康监控平台提供三个维度的监控:物理层(CPU、内存、磁 盘等)、网络层(时延、断线)和业务层(区块生成、交易验证);并且提供完善的告警、日志、消息通知机制体系,便于商用系统的运维。
数据分析(Analysis)
分布式账本内存储的大部分是原数据,还有少量标准化的关联关系。为了满 足上层应用各种复杂的数据分析需求,数据分析服务除了提供标准的数据查询接 口,还支持批量导出和订阅式两种定制化的接口服务。
区块链浏览器(Browser)
在不涉及隐私的情况下,区块链浏览器可以实时看到整个区块链底层存储的 数据信息,包括区块信息(Block)、账户信息(Account)、交易信息(Transaction)、 合约信息(Contract)等。