本系列文章主要介绍布比区块链的产品架构、技术特色与优势。
布比公司致力于打造企业级区块链产品并提供行业解决方案,已经开发了高性能、高可扩展的区块链基础服务平台,具备快速构建上层应用业务的能力,满足大规模用户数量的应用场景。瞄准企业级产品化运营能力,布比区块链已取得多项技术突破和创新,在性能、扩展性、安全和运维等方面形成一系列技术特色和优势。
在与产业合作伙伴共同深入探索区块链应用场景的基础上,布比区块链已应用于贸易金融、股权债券、供应链溯源、联合征信、公示公证、物联网共享、数据安全等领域。以多中心化信任为核心,打造新一代价值流通网络,让数字资产都自由流动起来。
本文为布比区块链产品详解系列文章的第五篇——布比区块链产品架构的策略与管理,以下为正文内容。
布比区块链平台提供的安全与策略机制,既可以管理维护区块链系统本身的配置和安全,也可以管理区块链存储数据的访问策略。
如图 所示,区块链底层提供安全(Security)与策略(Stratery)两个基础功能,应用适配层提供一系列可视化的管理工具,有配置管理(Config)、健康监控(Monitor)、数据分析(Analysis)、区块链浏览器(Browser)。
1 安全(Security)
底层安全服务负责解决系统组网、接口访问、共识算法、数据隐私等安全问题。目前,大多数行业应用都是联盟链和私有链。
系统组网安全:组网方面可以用传统的一些安全措施进行加固:例如接入IP 控制、专线、节点授权才能接入、节点信任列表等。
接口访问安全:在接口层可以引入 CA 机制,只有授权的机构才能访问区块链平台的接口。
共识算法安全 :不同的共识算法都有一个安全边际,以 PBFT 为例,N/3 的安全问题是由配置决定的,安全性和容错能力在 2/3 阀值处于极大值。如果为了追求共识算法的安全,可以牺牲一部分容错能力,将投票通过阀值设置在 90%,甚至更高。同时还可以加入恶意节点发现与处理、黑白名单制等,加强共识算法的安全。
2 策略(Stratery)
策略服务除了提供上述的安全策略外,还包括节点部署策略、数据访问权限策略、多签名(Multisign)联合控制策略、合规性策略、性能策略等。
3 配置管理(Config)
配置管理服务主要提供可视化的配置操作,针对上述的安全、策略、权限、区块链节点、分布式账本结构、共识算法、系统参数等进行灵活设置;配置本身也可以作为一种区块链的事务,由节点共同投票确定生效。
4 健康监控(Monitor)
布比的区块链健康监控平台提供三个维度的监控:物理层(CPU、内存、磁盘等)、网络层(时延、断线)和业务层(区块生成、交易验证);并且提供完善的告警、日志、消息通知机制体系,便于商用系统的运维。
5 数据分析(Analysis)
分布式账本内存储的大部分是原数据,还有少量标准化的关联关系。为了满足上层应用各种复杂的数据分析需求,数据分析服务除了提供标准的数据查询接口,还支持批量导出和订阅式两种定制化的接口服务。
6 区块链浏览器(Browser)
在不涉及隐私的情况下,区块链浏览器可以实时看到整个区块链底层存储的数据信息,包括区块信(Block)、账户信息(Account)、交易信息(Transaction)、合约信息(Contract)等。