阿里雲區塊鏈服務(BaaS)企業級PaaS平臺服務

買賣虛擬貨幣
阿里雲區塊鏈服務(Blockchain as a Service,簡稱BaaS)是一種基於主流的企業級PaaS(Platform as a Service)平臺服務,幫助您快速構建更穩定、安全的生產級區塊鏈環境,減少在區塊鏈部署、運維、管理、應用開發等方面的挑戰,使您更專注於核心業務創新,並實現業務快速上鍊。區塊鏈本質上是一種多方共享的分散式賬本技術。它確保交易資料和歷史記錄的不可篡改,透過共識演算法和智慧合約實現各參與方對交易的共同確認和賬本記錄。為什麼選擇阿里雲區塊鏈服務?· 阿里雲區塊鏈服務構建於容器服務Kubernetes叢集之上,結合了阿里雲平臺在資料庫、安全、運維和計算等方面的優勢,為使用者提供公共雲、專有云等多種形態的區塊鏈輸出方式。· 支援主流開源區塊鏈技術Hyperledger Fabric,以及具備核心技術領先性的金融級別技術螞蟻區塊鏈,滿足多種使用者需求。    ·Hyperledger Fabric,是由Linux基金會託管的開源企業級區塊鏈技術,是開放式、標準化的區塊鏈技術生態的代表。

    ·螞蟻區塊鏈,是螞蟻金服自主研發的高效能、全球部署、極強隱私保護的金融級聯盟區塊鏈技術。

· 阿里雲區塊鏈服務幫助使用者一鍵式快速建立和部署生產級區塊鏈環境,提供圖形化的區塊鏈管理運維能力,實現參與企業和業務的動態新增,簡化區塊鏈的部署流程和應用配置。

· 基於阿里雲區塊鏈服務建立的聯盟鏈網路,建立在雲端計算多租戶隔離(包括計算/儲存/網路等資源的隔離)的基礎之上,保證了區塊鏈業務參與方的獨立性和自治性。

· 業務參與方可分佈於不同的地域,實現跨地域聯盟網路的建立。例如,如下圖所示,聯盟鏈網路中的各方(運營方和參與方)可以分別部署於三個不同的城市。

· 阿里雲還為區塊鏈系統提供了廣泛的接入方式、動態的資源建立和彈性可擴充套件能力,以及多維度的安全和隱私保護機制,同時,在成本上也具備更靈活的優勢。


產品優勢

開放共享

· 基於主流開源區塊鏈技術Hyperledger Fabric,原生支援符合Hyperledger Fabric標準的區塊鏈應用和資料;程式碼開發成果持續貢獻開源社羣,保證技術的開放透明性。
· 未來將整合更多優秀的區塊鏈技術體系,為使用者打造一個開放共享、能力全面、標準統一的區塊鏈應用生態圈。

高安全

· 基於彈性裸金屬伺服器(神龍)的SGX晶片級加密技術,實現對區塊鏈關鍵金鑰的高階安全防護。
· 支援基於國密演算法的加密、解密。
· 內建面向多企業聯盟鏈的治理體系,確保企業間協作流程的可控和可信。
· 為業務參與方提供多維度的網路隔離、網路訪問控制與攻擊防護。
· 各參與方擁有獨立的CA服務,滿足企業獨立證書體系的需求。
· 內建風控和操作審計功能,無懼“烏龍指”風險。
· 阿里雲金融雲具備等保四級資質,為區塊鏈提供更高安全級別的部署平臺。
· 使用者可進一步利用阿里雲提供的17+項安全產品、9+項安全解決方案、14+項安全服務,為區塊鏈上層業務應用建立全方位的安全防護體系。

高可用

· 系統全鏈路實現高可用設計,包括區塊鏈節點、服務管控、容器叢集、雲基礎資源等,確保業務連續性。
· 區塊鏈賬本資料的底層儲存具備極高的可靠性(99.999999999%),並能在應用無感知、無中斷的前提下實現儲存彈性擴容。

簡單易用

· 一鍵式操作,快速獲得完整的企業級區塊鏈網路。
· 提供圖形化、豐富的管理運維功能,幫助使用者輕鬆配置、部署、管理、監控企業所擁有的多個區塊鏈網路,並且無需精通區塊鏈底層技術細節,降低區塊鏈使用門檻,減輕技術複雜性帶來的痛苦。
· 避免企業在底層區塊鏈和基礎資源的建設和運維等方面過多的投入,讓企業專注於區塊鏈之上的業務應用創新。
· 提供區塊鏈SDK、區塊鏈應用開發REST API以及操作指南,大大降低使用者的使用門檻。

高效能

· 基於阿里雲的高效能雲伺服器(包括彈性裸金屬神龍伺服器)、高頻寬網路、高併發高吞吐的儲存技術,釋放區塊鏈的效能潛力。

全球部署

· 阿里雲的資料中心廣佈全球,助力使用者實現業務系統的全球化部署。
· 基於阿里雲成熟的海外合規流程和最佳實踐,確保業務系統的安全合規執行。

螞蟻區塊鏈

· 高效能:螞蟻金服自主實現的拜占庭容錯共識演算法,最佳化了並行處理效率,存證服務交易效能最高達每秒25,000筆。

· 高安全:對所有參與者進行身份認證和授權管理,實現全鏈路端到端的加密傳輸及連線層身份認證防效能攻擊;加密方面支援可插拔的密碼演算法,可以靈活的制定相應的密碼體系,支援國密演算法和硬體加密裝置,並且提供一次一密,多方簽名等不同層級的隱私保護手段;共識協議防節點的惡意攻擊。

·  高可用:支援跨境部署,對於網路延遲自動適配。節點的共識狀態和區塊鏈資料自動同步恢復,節點服務自動路由。

·  資料隱私及安全,使用者的可以選擇明文資料上鍊,也可以對稱加密的方式對上鍊資料進行加密。同時支援隱私分享模型,即將加密金鑰透過另一把私密金鑰加密,加密後的明文和加密後的秘鑰上鍊儲存。私密金鑰透過非對稱秘鑰匯出函式進行管理,提供服務化可程式設計介面,業務參與方根據各自不同的業務範圍和分享範圍獲得不同的解密業務資料的秘鑰。

·  業務語義自定義,聯盟參與方約定業務資料結構,將多方達成共識的資料型別定義配置到聯盟鏈上,提供SDK及REST服務介面解析對應業務資料內容,支援更新及修改調整。

·  跨網路部署,可以根據聯盟參與方需求跨雲平臺部署區塊鏈節點,即部分參與共識的節點執行在阿里雲平臺,部分參與共識的節點執行在使用者環境。有跨網路部署需求請聯絡後臺運維。

· 網路安全保障,多個獨立的區塊鏈節點部署在VPC網路中,保證使用者的區塊鏈節點執行在安全的網路環境。

產品架構

阿里雲區塊鏈服務,支援使用者實現跨組織的業務協作和交易網路,即聯盟鏈的建立。同時,基於業務通道(Channel)等技術實現多鏈隔離:即賬本資料只在業務通道內具有可驗證成員資格的節點間共享,不會洩露給區塊鏈網路上的其他成員。

產品功能架構

· 基礎設施層:支援公共雲,未來進一步支援專有云、混合雲等部署形態。
· 雲資源層:包含區塊鏈服務及上層應用所需要的雲基礎資源,包括ECS、VPC、NAS、SLB等等。
· 區塊鏈平臺服務層:構建於阿里雲容器服務Kubernetes叢集之上,實現了資源建立、管控運維、安全治理等BaaS基礎服務,區塊鏈引擎支援Linux基金會旗下Hyperledger Fabric(版本1.2),以及螞蟻金服旗下的螞蟻區塊鏈,未來將支援更多區塊鏈底層技術型別。
· 區塊鏈應用中間層:此為參考架構,主要實現BaaS與業務的對接。
· 整體架構還包括區塊鏈服務與業務應用可能用到的安全管理、運營管理等各項雲服務。


產品系列

目前,阿里雲區塊鏈服務BaaS的產品系列,按照Hyperledger Fabric和螞蟻區塊鏈兩大類,分別對各個系列的特點和功能差異進行介紹。

Hyperledger Fabric

分為三個系列:基礎版、企業版和企業安全版。

功能對比

螞蟻區塊鏈

分為三個系列:入門版、基礎版和企業版。

應用場景

阿里雲區塊鏈服務BaaS可應用於各大行業的多種業務場景中,例如:商品溯源、資料資產交易、供應鏈金融、數字內容版權、公益慈善、互助保險、信用證、資產證券化、資產託管、能源化工交易、房產交易租賃、數字身份等。下面以其中四種場景為例進一步說明。

商品溯源

在傳統的商業零售場景中,商品從出廠到消費者的鏈條存在中間環節資訊不透明的情況。當發生商品質量或安全問題時,難以回溯和追責。同時供應鏈資訊也存在被篡改或偽造的風險。

區塊鏈在其中起到的作用是,可以實現多方共同記錄溯源資訊,讓消費者可對商品實現溯源查詢和驗真。同時,區塊鏈保證了溯源資訊是經過各個業務參與方共同確認的,具備不可篡改性。區塊鏈上的全流程交易歷史記錄均可被審計,滿足政策和監管的要求。此外,區塊鏈需要結合適用於各種商品形態的防偽以及數字化技術,才能形成一套完善的溯源方案。

供應鏈金融

在傳統供應鏈體系中,除了核心企業外,還包含了上游的多級供應商和下游的多級經銷商,但由於企業的信用無法實現傳遞,導致許多企業面臨融資難、融資慢的問題,影響了業務的健康發展和生產規模的擴大。同時由於資訊難以共享,使得企業間交易協作的效率較為低下,比如由於票據流通不便導致的合同結算慢的問題。

區塊鏈可以實現核心企業的應收應付等資訊在供應商、經銷商、金融機構間流轉,傳遞企業的信用,幫助參與企業解決融資方面的難題。區塊鏈在實現這些企業之間共享交易資料的同時,可有效保護商業隱私和資訊保安。此外,區塊鏈的智慧合約可實現企業債券流轉、資金自動清算,加速企業的業務運作和資金流轉的效率。

公益慈善

利用區塊鏈技術公示捐贈資金的流向,可提高捐贈人信心、加強具象捐贈感受、提高公益機構及受捐人的公信力,使公益慈善事業朝著良性迴圈的方向發展。

上線1年,計有38家公益機構、355個公益專案上鍊(截止2017年7月)。

互助保險

這種模式是基於特定人群自發組織成一個保險風險池互幫互助,無中心信任背書。此時,如何提高保險資金的公平合理使用就顯得尤為重要。

利用區塊鏈技術公示所有保險資金的流向,增加了鬆散群體之間的信任,能幫助這種保險模式取得更好的發展前景。而且,能夠提升互助計劃的透明度,增加會員的信任度。同時,還可以賦能機構提升自律披露水平,更好地配合監管。


使用模式

Hyperledger Fabric使用模式

區塊鏈服務為Hyperledger Fabric提供了兩種使用模式。企業使用者在使用區塊鏈服務用於各種業務場景的時候,可根據實際情況和需求選擇合適的使用模式。

注:以下資訊僅供參考。兩種使用模式之間並沒有嚴格的界限,使用者可根據需要靈活地選取。

快速模式

如果業務聯盟是由一家核心企業發起或主導的,其他業務參與企業是受其邀請進入的,那麼可考慮採用快速模式。

快速模式可以讓核心企業快捷地開始基於區塊鏈的業務,然後在後續階段逐步新增更多的業務參與方進入聯盟鏈和業務通道。在這種模式下,核心企業兼具了聯盟運營方和業務參與方的角色,其他企業均作為業務參與方。

常規模式

如果業務聯盟的基礎設施運營由一家受委託的企業負責,其他企業作為真正進行業務協作和交易的角色共同參與,那麼可以採用常規模式。

常規模式下,由運營企業建立聯盟鏈,然後運營企業邀請各個業務企業加入聯盟鏈以及加入對應的業務通道。在這種模式下,運營企業擔任了聯盟運營方的角色(但不屬於業務參與方),而業務企業則作為業務參與方的角色。


螞蟻區塊鏈使用模式

螞蟻區塊鏈使用模式如下圖所示,聯盟管理方發起申請聯盟鏈建立,然後邀請其它聯盟參與方加入。聯盟參與方接受邀請加入聯盟後,對聯盟鏈的共識節點進行訪問、讀寫。

基本概念

通用概念

比特幣
英文名稱Bitcoin,由中本聰於2009年創立的一種電子加密貨幣,在全球具有很高的知名度,是區塊鏈早期的典型應用。

區塊
英文名稱Block,每個區塊記錄著上一個區塊的hash值、本區塊中的交易集合、本區塊的hash等基礎資料。由於每個區塊都有上一區塊的hash值,區塊間由這個值兩兩串聯,形成區塊鏈。

區塊鏈
英文名稱Blockchain,最早起源於比特幣的底層技術,並在其後不斷演進發展。區塊鏈本質是一種多方共享的分散式賬本技術。它透過數學方法實現交易資料和歷史記錄的不可篡改性,透過共識演算法和智慧合約實現各參與方對交易的共同確認和賬本記錄。區塊鏈分為公有鏈、聯盟鏈、私有鏈三種基本型別。區塊鏈的實現技術框架有以太坊、EOS、Hyperledger Fabric、Corda等等。

智慧合約
區塊鏈技術的特性之一,用計算機語言描述合同條款、交易的條件、交易的業務邏輯等,透過呼叫智慧合約實現交易的自動執行和對賬本資料的操作。

證書頒發機構
英文名稱Certificate Authority,簡稱CA,數字證書頒發機構是受信任的第三方機構,頒發的數字證書是為終端使用者資料加密的公共金鑰。

交易
英文名稱Transaction,區塊連結收的資料稱之為交易。

區塊鏈高度
Height,當前區塊鏈上出塊(Block)的最大數目

雜湊
Transaction Hash同交易雜湊。交易上鍊成功後,產生的唯一雜湊值

Hyperledge Fabric特有概念

組織
區塊鏈專業術語,英文名稱organization,代表的是參與區塊鏈業務網路的企業、政府機構、團體等實體。如下圖,在阿里雲區塊鏈服務中,組織分為兩種:

· 聯盟運營方組織:負責聯盟鏈公共基礎設施的管理運維,包含如下型別:
CA:區塊鏈節點型別之一,英文名稱Certificate Authority,數字證書頒發機構,負責組織內部成員的register和enroll等,為組織的使用者生成和頒發數字證書。
Orderer:區塊鏈節點型別之一,負責交易排序、區塊產生和達成共識。

· 業務參與方組織:參與聯盟鏈的公司或企業;每個企業可定義一個或多個組織,包含如下型別:
CA:同聯盟運營方CA。
Peer:區塊鏈節點型別之一,負責儲存和記錄賬本資料、對交易背書、執行智慧合約等。

聯盟
區塊鏈專業術語,英文名稱consortium,指參與一個基於區塊鏈的業務協作或業務交易網路的所有組織的集合,一個聯盟一般包含多個組織。

通道
區塊鏈專業術語,英文名稱channel,主要用於實現聯盟鏈中業務的隔離。每個通道可代表一項業務,通道內包含業務的參與方(聯盟內的部分或全部組織)作為通道成員。一個聯盟中可以有多個通道;一個組織可以加入多個通道。每個通道可視為一條子鏈,並且對應一套賬本,通道上可釋出智慧合約。

鏈碼
區塊鏈專業術語,英文名稱chaincode,是Hyperledger Fabric技術框架中對智慧合約的實現,支援業界流行的程式語言如Node.js、 Go、Java等。

Orderer
區塊鏈專業術語,排序節點,指的是Hyperledger Fabric技術框架下提供共識服務的節點,區塊鏈網路內所有交易在完成背書後會被髮送至Orderer節點進行排序,然後根據一定的規則生成區塊,並向區塊鏈網路上的Peer節點傳送區塊以進行區塊和交易的驗證並寫入賬本,從而完成共識的全過程。

Peer
區塊鏈專業術語,參與方節點,指的是Hyperledger Fabric技術框架下,業務參與方組織在區塊鏈網路中所擁有的參與共識和賬本記錄的節點。分為兩種型別:Endorsing Peer,背書節點,必須安裝鏈碼,在交易時需進行簽名背書;Committing Peer,記賬節點,無需安裝鏈碼,只負責驗證從Orderer發出的區塊和交易的合法性、並儲存賬本區塊資訊。

Anchor
區塊鏈專業術語,錨定節點,指的是Hyperledger Fabric技術框架下,為了實現高可用,每個參與方組織包含兩個或多個peer節點,設定其中的一個為anchor,與區塊鏈網路中的其他組織進行資訊同步。

螞蟻區塊鏈特有概念

參與角色

分為兩種:
· 聯盟管理方,負責發起申請聯盟鏈建立,擁有聯盟鏈的管理許可權,可以邀請其它聯盟參與方加入。
· 聯盟參與方,對聯盟鏈有獨立的訪問、讀寫許可權。

存證資料
英文名稱,Ledger Data。區塊鏈本身具有不可篡改的特性,寫入區塊鏈的資料都是可信任、不可篡改的,為了讓資料具備公正力,寫入區塊鏈的資料可稱為存證資料,存證資料可以為一個字串、一個檔案的hash等,以表示文字、檔案等存證資料。

證書申請
英文名稱,Certificate Signing Request。證書籤名請求檔案(CSR,Certificate Signing Request),透過openssl等工具生成。生成過程中會產生2個金鑰,一個是公鑰就是這個CSR檔案,另外一個是使用者私鑰,使用者需儲存好私鑰和私鑰密碼。

私鑰
英文名稱,Private Key。私鑰檔案,透過openssl等工具生成。生成過程中會產生2個金鑰,一個是公鑰是證書籤名請求檔案,另外一個是使用者私鑰,使用者需儲存好私鑰和私鑰密碼。

簽名證書
英文名稱,Certificate。由支付寶合作的第三方CA機構根據使用者提交的證書請求籤發認證後的證書。

專有區塊鏈
英文名稱,Private and Consortium Blockchain。使用者申請由自己使用的或管理的區塊鏈。

節點資訊
英文名稱,Node Information。區塊鏈節點的相關資訊。一個區塊鏈一般由多節點組成,節點數目為3f+1/其中f為正整數。

業務分類
英文名稱,Business Classification。該交易上鍊的資料的業務資料格式型別。

引用個數
英文名稱,Reference Count。該交易是否引用了其它交易。

業務時間
英文名稱,Business Time。該交易的提交生成時間。

更多區塊鏈資訊:www.qukuaiwang.com.cn/news

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;