Penta(称“梵塔网络”或“PNT”)是下一代区块链价值互联网的底层基础链与协议,旨在基于 5 个维度(主体、信任、价值、流通和场景)实现 3 大连接(链与链的连接、链与中心化的连接、链下与链上价值的连接),并为此制定了具体的 10大核心技术路线,让区块链世界互联与普惠。梵塔网络的核心成员来自全球顶尖的科学、金融组织和机构,NASA、维基解密、Google、摩根斯坦利、荷兰银行、德国银行等,对科技、社会、经济的发展及生命周期有着深刻认知和解读。当区块链逐渐成为未来世界秩序之钥时,探索未来区块链世界的终极成为梵塔网络建设的初衷。
本文将阐述梵塔网络的核心架构以及对应主体、信任、价值、场景、流通这五个维度的连接,以及梵塔网络将如何作为区块链世界的连接器,引领未来的区块链世界。
五维之连接
Penta 源于五芒星(Pentacle),寓意“五回交错”的诞生,而对应到区块链世界,则是主体、信任、价值、场景、流通五个维度的连接,Penta 将作为区块链世界的连接器,引领未来的区块链世界。
1.主体
所有参与主体,包括一切人、物、组织、系统等在梵塔网络中使用统一的身份标识,梵塔网络根据身份标识权益管理与业务处理,梵塔网络支持主体的多身份标识管理。
身份标识使用去中心化的方式进行管理,包括身份标识产生、使用、验证、存储,以实现隐私保护与安全交易。
● 产生:每个身份标识采用非对称加密 PKI 加密机制生成,产生对外公开的地址信息。身份标识的所有者保管地址与私钥信息。此外支持部分参与主体选择数字认证中心颁发的证书进行标识。
● 使用:身份标识的主体通过私钥信息,操作其在梵塔网络所有权益或数字资产进行交易,并向梵塔网络发起申请。
● 验证:梵塔网络进行所有权益检查与交易验证,通过后形成网络共识。
● 存储:产生的身份标识相应的公开信息,将被作为公开信息存储在梵塔网络的分布式账本中。
此外身份标识支持智能合约拓展,以实现更丰富的身份标识管理,满足不同业务领域的身份管理要求。如在金融业务领域资产交易的场景,需要满足业务主管地区的 KYC 需求,采用扩展的智能合约进行 KYC 内容的设置与存储。
2.信任
区块链的繁荣发展比较重要的一个原因是区块链技术实现了去中心化的信任机制,使其成为信任的机器。梵塔网络通过信任主体、信任网络、信任交互,建立了分布式信任机制。
● 信任主体
每个参与主体在梵塔网络中都存在利用 PKI 建立的身份标识,并且通过分布式账本进行公开信息记录与存储。部分参与主体,可使用认证证书的方式进行管理。
● 信任网络
采用共识算法,达成梵塔网络全网交易确认,并记录账本,一经确认,无法进行任何形式的交易撤销。
● 信任交互
其他区块链平台、中心化系统,可采用密钥或者认证证书进行授权,达成跨链交易。梵塔网络支持智能合约进行跨链交易,在关联链或系统达成共识后完成梵塔网络共识,实现信任交互事务控制与管理。
3.价值
区块链本质上实现了去中心化的数字资产价值转移,登记在梵塔网络上的所有资产都以特定价值的形式存在,参与主体之间的交易,实现价值的转移。梵塔网络的价值管理,包括价值产生,价值交换,跨链交易。
梵塔网络的价值产生通过每次共识达成后释放 PNT 给参与共识的节点。此外支持参与的信任主体进行线下资产映射上链。
产生的价值资产,基于梵塔网络进行价值交换。梵塔网络使用柔性链路协议支持与其他链的交易与价值互换,并通过智能合约进行锁定交易并完成事务管理。
4.场景
梵塔网络支持与各个区块链网络,分散的中心化系统,各参与主体的连接,实现商业场景的支持与连接。梵塔网络作为价值交换的枢纽,结合云计算、大数据、人工智能技术为商业场景提供完善的支持。在第 4 章节将详细描述梵塔网络在部分业务领域的应用方式。
5.流通
梵塔网络定位未来区块链世界的连接器,不仅支持新型的业务场景,更将为传统商业进行流通,实现区块链连接一切商业,为未来的商业提供信任与价值互换的基础。
为此梵塔网络提供 DApp 应用开发组件与 SDK,简化 DApp 的开发,组合的工具包不需要专注于业务与场景的开发人员熟悉区块链的底层技术。此外梵塔网络提供 ChainStore,为 DApp 使用与推广提供平台。
梵塔技术
区块链技术得益于去中心化、不可篡改、价值转移等特征,正在受到越来越多行业的青睐。然而,区块链的技术发展中仍然存在诸多痛点,如性能不甚理想、商业场景难以支持、共识呈现中心化趋势、区块膨胀日益加剧、区块链平台间缺乏有效交互等等。
1、 性能不甚理想
现存的各种区块链平台交易速度及吞吐量均较低,部分支持智能合约的平台只能运行简单的合约代码,运行复杂 DApp 记账效率会急速下降,当前的区块链技术的性能还不足以支撑一个完备的系统并在其上运行丰富的 DApp,无法满足用户实际需求,故亟待一个高性能平台的出现。
2、 难以支持复杂商业场景
当前限制区块链商业应用的另一个原因是其还不能适用复杂商业场景的需要。商业应用场景一般业务逻辑上特点各异,从而需要更灵活的解决方案。因此,当前主流的区块链平台就面临着难以适配不同业务场景需求。
3、 共识呈现中心化趋势
比特币首创的 POW 共识机制目前看来容易被掌握挖矿技术的芯片巨头所垄断,而 DPOS,DBFT 等非 POW 共识机虽然能够提供比起 POW 算法更高的效率,却无法回避超级节点带来的中心化问题。区块链的核心价值在于通过有效的共识机制在缺乏信任协作网络中建立信任体系,而不是一味的为了追求高效率牺牲民主化。
4、 区块链平台间缺乏有效交互
区块链技术的快速发展,诞生了很多区块链平台,这些区块链平台之间却难以相互贯通,且与链下场景缺乏交互,从而影响区块链有效地服务实体商业。如何基于多样化的区块链技术,实现区块链平台间的连接,区块链与现存中心系统的连接,以及区块链与链下实体资产与商业的连接,是新一代区块链网络需要解决的痛点。
梵塔网络旨在承载真实的商业应用场景,并打造成为区块链世界的连接器,为未来分布式智能商业应用提供平台支撑。基于此目标,梵塔网络在技术上构建梵塔链、梵塔 DLOS、高性能 DApp 平台与连接器。
梵塔链:采用动态权益共识协议(Dynamic Stake Consensus, DSC),通过散列抽签算法(Random Sorting Algorithm,RSA)确保共识过程的公平性,是平衡了效率、规模、安全性、一致性、可用性的民主化共识机制。
梵塔 DLOS:提供区块链平台的底层技术实现,包括存储、网络、企业应用组件、UI 组件等。
DApp 平台:目标是构建高性能的 DApp 运行平台,提供 DApp 运行所需的环境、数据库、文件系统及应用市场、开发 SDK 等,提升 DApp 运行性能简化 DApp开发。
连接器:建立链与链的连接、链与中心化系统的连接、链下资产与链上的连接。
梵塔网络是由众多梵塔节点参与的多链网络,梵塔链是梵塔网络的主链,由梵塔基金会与技术社区重点维护。基于梵塔 DLOS 提供底层技术支持, DApp 平台实现商业应用,通过连接器构建三大连接,最终满足区块链应用场景所需的五个维度,从而实现对新商业中生产关系的重构。
1.梵塔网络-技术架构
梵塔网络采用了模块组件化的底层架构,在用户搭建区块链应用或区块链子链的时候,大部分组件都被设计成可以像乐高积木一样通过相互引用而组装起来使用。所有组件都支持可插拔技术,例如共识组件就支持 POW、POS、dPOS、PBFT 等,加密算法支持 RSA、SM2 等,用户也可以在其之上进行扩展。
存储组件和通讯组件是所有区块链系统的基本组件。在存储组件方面,梵塔网络在普通的区块存储之外,还实现了世界状态和区块数据的文件存储和数据库存储等存储组件,以适应机构用户的高可用要求以及对数据查询的高并发要求;在通讯组件方面,梵塔网络在实现了基本的 P2P 网络之外,还扩展了分布式私有通讯网络和柔性链路协议。
在安全组件方面,有别于以太坊的完全匿名和 Hyperledger 的证书认证,梵塔网络将身份认证作为一个可选项,用户在运行特定的区块链应用时才可能需要展示自己的身份认证信息。在应用组件方面,梵塔网络已经提供了智能合约、数字资产、激励机制、成员管理和权限管理等创建智能合约和区块链的应用组件。
2.梵塔网络-账本体系
梵塔网络将构建一个以梵塔链为核心的多链平台,梵塔网络由梵塔链、侧链、其他应用链、DApp State 数据、文件等共同组成梵塔网络账本体系,用于承载梵塔网络中重要的应用功能和跨链协作功能。
梵塔网络的账本体系各种商业场景的 DApp 应用,也可以基于梵塔网络发布侧链或独立链。侧链与独立链采用插件化的共识组件,为不同商业场景提供差异化技术支撑。梵塔网络将根据同步用户下载的 DApp,仅同步关联的侧链或独立链账本数据。
3. 梵塔链
梵塔链采用独创性的 DSC 共识算法, 结合合理的治理结构、有效的激励机制以及底层分片技术,将有效提升区块链平台的效率、安全性和一致性,能够有效承载梵塔网络中重要的应用功能和跨链协作功能,实现以梵塔链为核心的梵塔网络账本体系。
3.1.共识机制
共识机制是区块链网络的核心,因为区块链的数据散布在网络中各个参与节点中,这些分散的数据必须通过一种算法来保持一致性。目前区块链技术在性能、公平性、安全性方面难以兼得,区块链网络就是通过有效的共识算法,实现多方博弈环境下的有效协作,构建了一个安全、平衡、稳定的点对点价值传递网络。
由此梵塔链独创性的设计了 DSC 共识协议,通过散列抽签算法,平衡民主、效率与安全,并且梵塔网络设计了插件化的共识组件支持侧链或独立链多样的共识算法。设计上将梵塔链记账共识和 DApp 交易运行与结果验证所依赖的侧链或独立链共识进行分离,对平台层和业务层进行解耦,提升梵塔网络运行的效率,灵活支持多样的商业应用场景。
3.2. 治理结构
梵塔链定义如下角色:
议员:由持有 PNT 的节点主动发起申请,其他节点进行投票。议员需要获得超过一定数量的投票,并质押指定数量的 PNT,议员间获取记账的机会是均等的。
观察员:由持有 PNT 的节点主动发起申请,其他节点进行投票的方式选举产生,观察员仅需要获得少量的投票,并持有与质押少量的 PNT。观察员数量较多,分布较广。
议长:BFT 共识过程中从议员中产生,负责区块的生成。
议员人数采用动态增长模式,初始议员数量与最低 PNT 质押量,根据参与节点与 PNT 持有排名的整体情况设置,根据梵塔链运行期间议员与观察员的总量进行动态调整;观察员数量则不设上限,且 PNT 质押量较低。加入记账与退出流程设置如下:
通过散列抽签算法从议员和观察员中随机选择组成共识组,每组记账人数为 n,n 是一个动态数值,每组记账人中议员的数量(n1):n/3
参与记账的节点需要在账户中质押一定的保证金,对于故意破坏系统运行的节点将进行一定的惩罚。如议长提出两个及以上的区块 BFT 共识提案,其他节点可以举证,该议长将受到数倍于收益的惩罚。
若退出记账,保证金会在 7 天后解锁。
梵塔链具有相应的协议升级机制,包含:议员和观察员人数上限、共识组节点上限、交易手续费上限、保证金最低限额等参数调整。协议升级需由全体议员进行BFT 投票,(2n+1)/3 以上议员赞成后,在指定的区块高度自动切换新协议,可以保障协议升级不产生分叉。
3.3. 激励机制
为了鼓励更多参与者参与记账,维护梵塔链的正常运行,每次达成共识生成区块后,参与记账的节点,包括产生备选区块链的共识组成员都将得到相应的 PNT激励。PNT 激励来自两部分:梵塔链预留了 50%的 PNT 用于共识记账激励;其次可以获得每个区块包含的交易手续费收益。
3.4. 分片
区块链系统中,交易存储在一个串行的链式结构中,每个区块都按照一定的时间周期定时生成,考虑到区块生成周期和 P2P 网络传播的速度,一般区块大小都有一定的限制,进而限制了整个平台的吞吐量。随着平台交易量的暴涨,区块链平台的可扩展性会成为平台一个重要瓶颈,如何提高并行处理能力也是每个平台必须考虑的问题。目前区块链平台在可扩展性方面,技术社区已经有一些讨论和尝试,基本分为:状态通道、侧链、分片等几种方法。
分片通常分为两种:提高交易并行处理能力,提高平台的存储能力。梵塔链的共识算法有比较高的处理效率,但是依然规划了并行处理方案,来应对未来随着交易量不断增长可能引起的可扩展性问题。梵塔链中将采用交易分片的方式提高平台的并行处理能力,使用以主链为核心特殊的账本结构 PSG(Penta Sharding Graph)提升交易处理的扩展性和安全性,并通过分片与主链的 Sync Point 技术,保障跨分片交易的一致性。平台对不同地址或 DApp 的交易采用动态分组的方式实现区块的并行处理,并自动协调交易的并行和串行处理。
4. 梵塔 DLOS
DLOS 是梵塔网络的基础设施,是一个高可伸缩性、微服务、分布式框架。梵塔网络中参与节点使用 DLOS 接入,梵塔网络是以梵塔链为核心、同时包含侧链、独立链组成的多链网络。DLOS 需要支持支持各种多元化的网络结构、多样化的账本结构、以及众多共识算法,因此 DLOS 对计算、存储、网络、共识等进行分离,每一层进行了接口的抽象,然后通过服务管理和事件组件将各大服务组件连接起来,有效的实现了基础架构与具体应用的解耦,具体的应用链或 DApp 只需要实现自己特有的部分,而无需过多关注与应用场景无关的底层技术。
4.1. 分布式计算框架
分布式计算框架是 DLOS 核心,用于处理整个节点的所有服务管理和事件管理。DLOS 各大组件通过分布式计算框架实现互相协作,连接成为一个有机的整体。DLOS 在企业级应用中各大组件都可以在不同主机上运行,形成集群运行环境,有效提高单节点的可扩展性,为企业级用户构建高可用系统架构环境。
4.2. 存储
梵塔网络中应用场景多样,账本结构存在多种形式的可能,如:侧链、DAG等。DLOS 对账本存储层进行抽象,并实现常用的账本存储组件,一般情况下只需要设置区块结构,即可使用。特殊情况下才会新增账本存储组件,扩展出新的账本结构。
对分叉和不分叉的链分别实现了多个存储引擎支持不同的 DApp State 数据组织形式。为分叉的场景设计了 MPT 数据存储引擎;为不分叉的场景设计了专有的数据存储引擎。
4.3. 网络
梵塔网络是一个多链平台,每个梵塔网络节点可能同时参与多个链。DLOS 网络层设置网络管理器管理多个虚拟 P2P 网络,每个虚拟网络都分配到具体的链,负责网络的消息的收发。由于对于 P2P 网络的需求不同,DLOS 中初期实现Kademlia P2P 网络组件,同时不断增加新的 P2P 网络结构技术组件。应用开发者也可以自行扩展新的 P2P 网络结构技术组件。
4.4. DLOS UI
梵塔 DLOS UI 是工作在梵塔网络展示层的 UI 框架,为用户提供友好、易用、一致性的用户体验,同时为开发者提供统一的、低难度的 DApp UI 开发框架和技术组件。DApp UI 采用了 MVVM 架构,除封装了标准 UI 组件还封装了与 DLOS 服务层交互的 API,控制 DApp UI 访问服务层,特别是账号相关 API 的访问,与服务层配合提高客户端节点的安全性。
4.5. MPT 树
默克尔-帕特里夏树(Merkle Patricia Tree,MPT)是一种经过改良的、融合了默克尔树和前缀树两种树结构优点,其包含了键值的映射关系,提供了一个基于密码学的,自校验防篡改的数据结构,具有确定、高效和安全的特点;
1、确定性:查找数据时,相同的键值,将查找到同样的结果,并且有相同的根哈希;
2、高效性:当数据发生改变时,能快速的计算出新的树根,无需重新计算整棵树,对数据的插入、查找和删除具有较高的效率;
3、安全性:当攻击者恶意制造大量交易,发起 DOS 攻击,试图操纵树的深度时,限定的树深将使攻击无法实现。
梵塔网络中交易的验证、数据存储等环节大量使用 MPT。
4.6. 企业应用组件
梵塔网络的参与者既可以是个人用户,也可以是企业用户,但是个人用户和企业用户的需求有较大差异。个人用户更多考虑的是易用、轻量等特性,企业用户则对系统各项系统指标都有严格要求,特别是金融相关的系统更是苛刻。DLOS 企业版符合 COBIT(Control Objectives for Information and related Technology)标准,满足企业 IT 审计的要求。
DLOS 将增加安全中心、秘钥管理、成员管理、授权管理、运维、审计等组件,以便更加容易的开发企业区块链应用。
5.梵塔 DApp Platform
梵塔网络中 DApp(区块链应用)是实现梵塔网络场景应用服务的核心,一般分为:展示层、业务逻辑层、数据层。
DApp 数据层是 DApp 运行产生的状态数据,存储在梵塔网络账本中,数据以文件和数据库的形式存在各个节点中。梵塔网络客户端一般只同步区块数据,区块数据中一般只包含 DApp 状态数据的版本号和指纹信息,不包含 DApp 的状态数据,只有当用户在梵塔网络客户端的 ChainStore 中下载了 DApp 后,对应 DApp 的状态数据才会从其他节点同步到本地。
DApp 业务功能层可以是简单智能合约,也可以是复杂的系统。业务功能层对外接口一般分为三类:控制类(初始化、元数据等)、查询类(只做查询,不修改数据层数据)、变更类(业务逻辑会修改数据层数据,需要记账节点达成共识后数据才会生效)。
DApp 展示层运行于梵塔网络客户端中,负责与用户的交互。展示层开发必须满足梵塔网络展示层的开发规范和框架要求,才能在其客户端中正常运行。梵塔网络 DApp 展示层框架采用 MVVM 架构,有效分离 UI 布局和前端逻辑处理,提高展示层代码的可维护性。DApp 可以没有展示层,以纯接口模式提供服务。
5.1. DApp 运行环境
梵塔界(PDW)为智能合约及其他区块链应用提供完整的、独立的虚拟智能运行空间,梵塔界会为区块链应用提供独立计算资源、数据库、文件存储等应用运行所需资源,区块链应用所有资源访问权限限制在梵塔界中,不可以跨梵塔界访问其他区块链应用的数据或文件。
梵塔界中的计算、数据库、文件存储资源分别由 DARE、CLDP、MLDFS 分配,区块链应用使用 MLDFS 和 CLDP 提供的专用 API 进行资源访问,在运行结束时生成状态版本指纹,并记录在区块中。
5.2. DApp 数据库
容器级数据库协议(CLDP)是针对梵塔网络开发的分布式数据库存储引擎,是一个面向集合的存储引擎,介于关系数据库和非关系数据库之间,兼具关系型和非关系型数据库优点,同时提供 SQL 引擎以简化复杂区块链应用开发。为满足智能合约数据及事务日志隔离,以便区块链应用数据高效同步和复制,提供虚拟化机制。它的特点是高性能、易部署、易使用,存储数据非常方便,既适合个人用户的轻量级应用,也满足企业级苛刻性能要求。
5.3. DApp 文件系统
层级多版本分布式文件系统(MLDFS)是一种分布式文件系统存储协议,由命名空间和数据空间组成,命名空间用于管理文件命名空间,数据空间用于存储具体数据,数据文件被分隔为若干个块存储在数据空间上。数据块支持使用传统文件系统进行分布式存储或使用 MLDFS 进行存储。
MLDFS 对文件的存储采用版本管理,对于区块链应用的每次共识事务提交后形成唯一的版本号,版本号是本次版本的 hash 值,可用于校验版本数据。每个版本记录本版本变更的数据,版本号会登记到区块中,用于其他节点同步 DApp 状态数据中的文件部分,同时版本号用于校验同步到的数据完整性。其他用户节点同步数据时可以增量同步(只同步本次版本变更的差异部分数据),有效节省流量和时间,提高整个区块链网络的性能。
MLDFS 使用虚拟化的技术,每个区块链应用运行时都会由 DARE 分配独立的文件存储环境,所有的文件修改记录都是在智能合约或区块链应用维度进行管理的,文件存储版本变更也是针对每个区块链应用变更的。
MLDFS 支持分布式事务管理,由于参与共识的节点都会运行区块链应用,校验结果,然后签名,区块链应用运行时会修改文件,但是在共识形成并提交前,数据不能写入文件系统,直到共识完成事务提交后,才会形成文件存储新版本,每个版本最终形成分层的效果。
5.4. DAppStore
梵塔链应用市场(ChainStore)是梵塔网络中登记链和链服务(智能合约、其他 DApp 应用)的信息中心,ChainStore 的数据部分存储在梵塔链账本中,ChainStore 展现层逻辑由梵塔网络客户端提供。用户可以在梵塔网络客户端的链应用中心下载 DApp 应用,下载链应用后梵塔客户端自动根据 ChainStore 中登记的DApp 信息下载 DApp 展示层程序,同时自动同步 DApp 的状态数据到本地。
5.5. DApp IDE
DApp 开发过程中调试和测试比传统系统开发复杂很多,梵塔网络将为 DApp开发人员提供集成了代码编写、分析、编译、调试、发布等一体化的 DApp 集成开发环境,让开发更加快捷方便。通过提供工具和各种功能来帮助开发者组织资源,减少失误。
5.6. DApp SDK
梵塔 DApp 运行环境中 SDK 中按照层次提供了多种 SDK,以便开发者可以比较容易地开发出符合实际场景的应用。SDK 为 DApp 提供存储、验签、账户、身份、连接器、数字资产等 API。
6. 连接器
梵塔团队认为区块链等分布式账本技术并不是万能的,并非所有场景都适合区块链,主要会应用在一些缺乏信任的场景中。在一些场景中人们更相信中心机构,所以未来应该是中心系统、联盟链、公有链互联互通协同为用户提供服务的工作模式。梵塔网络连接器以具有很好效率、安全性、一致性的梵塔链作为其核心,致力于实现链与链、链与中心系统、链上链下的连接,并提出包含通讯链路层、信任层、价值层、应用层的四层连接器协议架构。
· 通讯链路层:实现与其他链平台和中心化系统的信息互通,解决通讯传输和数据格式问题。
· 信任层:提供各种主体的信任机制,实现价值在不同平台间转移中间方的信任,包括技术信任和主体信任。技术信任:HTLC、多重签名、分布式秘钥控制、智能合约、侧链等; 主体信任:身份认证、信息认证、担保、保险、时间戳、公众评价、信用评级等。
· 价值层:这一层主要负责链内外价值转移过程中的价值承载,可以包括:单主体托管、联盟托管、合约账户、记账人、公证人等方式。
· 应用层:根据场景选择合适协议组合实现价值传递、服务商业场景。
连接器协议支持柔性事务机制,以便分布式应用进行事务控制。梵塔网络核心运行环境 DApp SDK 中提供了调用其他链标准 API,也提供了调用现有主要区块链平台(BTC、ETH、Ripple、Stellar、NEO、Dash、Hyperledger 等)的 API,开发者在 DApp 中调用这些 API 即可实现与其他链交互,也可以实现与传统中心系统的交互。功能组件层提供统一身份认证,以及链服务注册、链服务发现、链服务质量评价等功能,以便链服务与链服务、链服务与中心系统提供的服务协作运行。梵塔网络提供融合客户端,融合目前主要区块链客户端(BTC、ETH、Ripple、Stellar、NEO、Dash、Hyperledger 等),为用户提供统一的使用体验,融合客户端同时提供其他链访问这些链的统一 API,其他链通过融合客户端可以以统一的方式、非常容易地实现与梵塔网络的链或其他链的连接与协作。
6.1. 柔性链路协议
区块链非中心化系统发展非常快,但是区块链系统应用也是有其特殊的场景,传统集中式系统会长期存在,区块链系统应用于更广泛的领域必然需要与现有集中式系统交互。如何能够快速、稳定、高效地与现有集中式系统进行对接,正是设计柔性链路协议(SXA)的目的。柔性链路协议分为三层:通讯层、协议层、业务层,通过三层协议配合,可以快速适配传统集中式系统。
6.2. 分布式私密通讯协议
区块链默认 P2P 网络是一个信息公开的,对数据进行广播的通信系统,发布到区块链上的数据,所有区块链参与者都可以查看,但是在很多现实交易过程中往往有一些数据不希望向交易无关者公开,这就用到了梵塔通信网络,梵塔通信网络在现有网络节点中构建一个特殊的通信网络(DPCP),两个参与节点如果需要传输私密信息,梵塔通信网络会在网络中建立起一条特殊的通信渠道,渠道中的所有数据只有通信双方可以看到,其他第三方都不能进行窥探。梵塔通信网络提供路由、渠道建立、流量控制、证书交换、数据秘钥交换、加密数据交换、渠道销毁等机制。
7. 技术路线
梵塔网络目标是实现区块链世界的连接器,首先完成实现分布式信任层梵塔链,然后逐步实现 DLOS 梵塔网络技术基础设施、承载去中心化应用的 DApp 平台、连接器协议架构,并完善各个层次的技术,构建梵塔网络。
梵塔技术社区将首先实现梵塔链,包括:DSC 共识算法、投票中心、梵塔 PC钱包、区块链浏览器等,发布首个版本,支持用户进行 PNT 交易。
在梵塔链技术组件的基础上完成第一个版本 DLOS 核心部分的整理,使得其他用户可以基于 DLOS 更加容易地创建自己的链,同时推进梵塔网络节点承载多链。DApp 平台是梵塔网络中非常关键的一层,使梵塔网络能够支持复杂分布式应用场景,平台将逐渐实现 DApp 运行环境、DApp 专用数据库、DApp 文件系统、DApp UI 框架、DApp 开发运维支持等一系列的技术。
连接器是梵塔网络的一个关键节点,实现链与链、链与中心、链上链下的连接,连接器的核心是标准、协议、规范和最后是技术组件的实现,需要行业共同推进,梵塔社区将在未来相当长的时间里不断推动连接器技术的完善和应用,从而实现梵塔网络区块链世界连接器的愿景。
8. 安全策略
梵塔网络采用多重安全策略保护平台安全运行,底层提供多种加密技术供选择,如:ECC,SM2 等,根据项目进展适时引入可以抵御量子计算暴力破解的加密算法,规避量子攻击,如 Lattice-based cryptography 。
梵塔网络中使用的 ECC 加密算法是一种主流的非对称加密算法,公开密钥算法总是要基于一个数学上的难题。比如 RSA 依据的是:给定两个素数 p、q 很容易相乘得到 n,而对 n 进行因式分解却相对困难。而 ECC 算法基于的难题:
考虑等式: K=kG [其中 K,G 为 Ep(a,b)上的点,k 为小于 n(n 是点 G 的阶)的整数] 不难发现,给定 k 和 G,根据乘法法则,计算 K 很容易;但给定 K 和 G,求 k 就相对困难了。这就是椭圆曲线加密算法采用的难题。我们把点 G 称为基点(base point),k(k
现在我们描述一个利用椭圆曲线进行加密通信的过程:
1、A 选定一条椭圆曲线 Ep(a,b),并取椭圆曲线上一点,作为基点 G。
2、A 选择一个私有密钥 k,并生成公开密钥 K=kG。
3、A 将 Ep(a,b)和点 K,G 传给用户 B。
4、B 接到信息后 ,将待传输的明文编码到 Ep(a,b)上一点 M(编码方法很多,这里不作讨论),并产生一个随机整数 r(r
5、B 计算点 C1=M+rK;C2=rG。
6、B 将 C1、C2 传给用户 A。
7、A 接到信息后,计算 C1-kC2,结果就是点 M。因为 C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M 再对点 M 进行解码就可以得到明文。
在这个加密通信中,如果有一个偷窥者 H,他只能看到 Ep(a,b)、K、G、C1、C2 而通过 K、G 求 k 或通过 C2、G 求 r 都是相对困难的。因此,H 无法得到 A、B间传送的明文信息。
密码学中,描述一条 Fp 上的椭圆曲线,常用到六个参量:
T=(p,a,b,G,n,h)。
(p 、a 、b 用来确定一条椭圆曲线, G 为基点, n 为点 G 的阶, h 是椭圆曲线上所有点的个数 m 与 n 相除的整数部分)这几个参量取值的选择,直接影响了加密的安全性。参量值一般要求满足以下几个条件:
1、p 当然越大越安全,但越大,计算速度会变慢,200 位左右可以满足一般安全要求;
2、p≠n×h;
3、pt≠1 (mod n),1≤t<20;
4、4a3+27b2≠0 (mod p);
5、n 为素数;
6、h≤4。 梵塔网络中支持的 SM2 算法是中国国家密码局基于 ECC 算法基础上发展而来,是中国商用密码标准,在中国商用广泛,特别是金融领域被强制应用,梵塔网络支持 SM2 算法后适用区域和领域更加广泛。
梵塔网络设置了身份认证体系,以便能更加容易地和对安全性、信息敏感、参与方有严格要求的联盟链或中心化系统跨链协作。梵塔身份认证体系中由传统权威认证机构对参加用户身份信息认证,然后将对用户数据进行脱敏后的身份验证信息和授权信息存储在梵塔网络账本中,供其他使用方进行信息验证。
为了防止梵塔网络上的资源被滥用,产生过多垃圾交易,以及提高平台安全性。梵塔网络对网络转账和智能合约使用者的运行和存储扣减一定量的 PNT,PNT 持有者可以投票确定是否对上述行为实施 PNT 扣减机制及扣减额度。
网址:https://www.penta.global/
交易平台
火币全球站 : https://www.huobi.co
Bit-Z :https://www.bitz.com/
HitBTC :https://hitbtc.com
LBank :https://www.lbkex.com/
风险提示:数字货币投资具有极大的风险,请在尝试投资前确定自己承受风险的能力。