未來的區塊鏈應用模式,絕不會是某一條公有鏈承載所有數字資產和DApp,而應該是眾多聯盟鏈、公有鏈有序共存的局面。正如現代網際網路體系架構一樣,骨幹網路與企業內網之間是並存與互補的關係,而網路之間透過IP地址與閘道器等進行通訊和協議轉換,它們各自承載著不同的業務應用並有序的進行互聯互通。而建立一個“基石鏈(BaseChain)”基礎設施和相應的應用生態,透過統一的數字身份、數字資產管理、跨鏈互操作等平臺基礎服務,整合和打通各種異構區塊鏈系統以及其上的資料和應用價值,將具有重大的現實和戰略意義,這也是我們的長期願景與目標。
在這個鏈群體系中,既包括了提供核心基礎服務的“基礎鏈( FoundationChain)”,也包括了各個行業的聯盟鏈和公有鏈體系-我們稱之為“應用鏈( AppChain)” 群。基礎鏈和應用鏈之間透過“鏈群閘道器”(GCGateway)實現資料交換和價值流轉。基石鏈的鏈群體系構建了一個可信的價值高速公路網路,實現了區塊鏈網路價值的延伸和擴充套件,打破了行業聯盟鏈和單獨公有鏈的價值侷限性,也為鏈群體系的互信互通提供了更加靈活和健壯的有序方式。
經過不斷的探索與實踐,我們的區塊鏈即服務平臺產品( ArxanChainBaaS)已迭代到了2.0版本,並已在多家金融機構及核心央企部署和使用。在與業務應用對接的過程中,我們在檔案儲存、專利保護、文創品管理、醫療資訊共享、物流追蹤、物聯網結算、智慧可信終端、資產溯源、學歷學位證明、資產確權、數字身份認證、交易及支付等多個領域積累了大量的使用區塊鏈解決實際業務痛點的經驗。而現在,我們正向著下一個目標邁進與合作伙伴一起共建互信互通的區塊鏈鏈群的基礎設施和生態,讓各行各業都能夠輕鬆“上鍊”,進而成為全球最大的、最具實用價值的跨區塊鏈網路的數字資產管理和分散式應用承載平臺。
其主要價值在於:
對公眾,基石鏈為當前混亂的“區塊鏈世界”提供統一的數字身份和數字資產管理,使各個原本孤立的“應用鏈”(包括聯盟鏈和公有鏈)能夠相互識別、進而可以進行可信的互操作,使原本只在各自區塊鏈上可信的資產得到更廣泛的認可,進而可以更好地流通和增值。
對政府,基石鏈的基礎設施和建立機制為監管區塊鏈相關產業提供了一個類似Palantir (這是-家科技創新公司,能夠透過對海量資料資訊的整合,利用演算法模型,在注重隱私保護的前提下,進行資料搜尋和風險分析)的抓手,是幫助政府從微觀法制和資料金融兩方面最佳化生產關係的利器。
基石鏈能夠把區塊鏈的思維方式發揮到極致,發動大家- -起共建、共治一個強大的、可持續發展的生態系統,並在其上實現共享、共贏。
基石鏈的未來,是類似傳統網際網路時代Amazon和Google的基礎設施平臺(是它們的去中心化版本),能夠為整個產業提供巨大的價值。
2. 生態體系
我們期望與各行各業的合作伙伴--起,共同建立這個基於區塊鏈的基礎設施和生態系統,打造我們的“基石鏈開發社羣”“基石鏈應用聯盟”和“基石鏈投資聯盟”三大主體,實現主體成員間的共建、共治、共享、共贏。
基石鏈開發社羣:由阿爾山區塊鏈聯盟公司與各個技術研究中心、外包開發企業、高校技術協會等資源共同組成的開發社羣,一起開發和運維基礎鏈節點及其上的基礎服務,併為社羣的良性發展和運營做出貢獻。我們要為開發社羣提供和維護開發者溝通交流工具,組織線上線下技術研討活動,組織基礎服務介面標準及資料共享規範的制定,組織基礎服務及相關工具的研發。社羣成員共同建立和維護基石鏈技術體系,包括但不限於:積極參與社羣的各種技術研討以及標準和規範的制定工作,積極參與承接社羣釋出的開發任務和相關的系統運維工作。參與基石鏈開發社羣併為其做出貢獻的各方,都將享有分享基石鏈生態收入和利益的權利。
基石鏈應用聯盟加入基石鏈體系的企業和機構組成應用聯盟,實現資源共享和應用間的互操作。聯盟成員參與基石鏈基礎設施的共建和共制,在各自的應用鏈和其上的DApp優先採用基石鏈技術體系、基礎服務和工具。而我們也將不斷完善對各種異構區塊鏈網路的支援,使基石鏈體系實現多鏈並存,資料互聯和共享。
基石鏈投資聯盟:成立專項基金,並聯合各種社會創投機構,扶植加入基石鏈的創業企業,以及幫助這些企業對接各種優勢資源。我們將與投資聯盟成員共同在參與基石鏈計劃中的企業中發現、評估、推介有價值的扶植物件。透過投資、投後增值服務等手段,幫助扶植物件企業快速成長,把整個基石鏈生態發展得更有價值。
基石鏈體系架構
基石鏈架構體系旨在建立起由一個基礎鏈和多個應用鏈共同組成的“鏈群”體系,其中包括一個以公有許可鍊形式存在的基礎鏈及多個聯盟鏈和公有鏈組成的應用鏈鏈群,它們分別承載各自的數字資產和DApp,同時支援基礎鏈和各應用鏈上應用間的跨鏈互操作以及資料交換。應用鏈可以單獨由第三方組織部署和運營或者租用由阿爾山區塊鏈聯盟公司在雲環境中提供的聯盟鏈BaaS服務,應用鏈需要採用基石鏈上統-的DID (Decentralized ldentity)和數字資產管理服務,才能成為基石鏈的一員,透過基礎鏈與其他應用鏈進行數字資產和資料的交換。
作為一個多鏈並存的鏈群解決方案,基石鏈可以支援多種同構和異構區塊鏈網路,組成一個有序的區塊鏈生態鏈群。鏈群閘道器是針對各個應用鏈在基礎鏈中建立的輕量級基礎服務訪問埠,其他區塊鏈網路透過呼叫鏈群閘道器介面即可訪問基礎鏈中提供的基礎服務。從業務角度講,基於鏈群結構的區塊鏈網路體系可以打通各個應用鏈之間的資訊孤島,實現價值的互信互通。從技術角度講,單鏈結構的區塊鏈網路效能和擴充套件性是有限的,區塊鏈網路需要透過多鏈、跨鏈的解決方案實現效能的水平擴充。
1. 基礎鏈及其核心服務
基石鏈中的基礎鏈採用聯盟鏈的形式搭建,我們稱之為“公有許可鏈”,由阿爾山區塊鏈聯盟公司、全國各大高校和科研院所、各級地方政府和知名商業組織共同組建和維護。基礎鏈中的共識節點及賬本節點都是需要經過基石鏈聯合運營方許可,統一頒發證書後方能加入。
基礎鏈提供面向公眾開放使用的基礎服務,我們構建了“3+1”核心服務和:一個工具類Token為整個區塊鏈鏈群提供基礎設施服務,這些服務包括:
● 統一數字身 份服務(Unified DID Service )
● 統一數字資產管 理服務(Unified Wallet Service)
● 統一應用鏈和DApp註冊 及發現服務(Unified Registration Service)
● (+1)數字身份和數字資產的索引及搜尋服務(Data Linkage Service )
2. 應用鏈及其核心服務
應用鏈是基石鏈群中必不可少的組成部分,各個參與方可以在各自的應用鏈上發行資產、開發DApp。而針對不同行業領域的業務場景,可以採用不同的技術體系來搭建自己的區塊鏈系統,比如公有鏈、聯盟鏈或者採用不同的技術平臺,比如Ethereum, Hyperledger; 或其他第三方自主開發的區塊鏈平臺:也可以使用阿爾山提供的BaaS平臺搭建並託管給阿爾山區塊鏈聯盟公司進行維護等。應用鏈中的核心服務主要包括以下內容(下圖中虛線框內的部分)
大家不必都擁擠在一條主鏈上,這樣既能提升效能,又能保證資料隱私安全。只有在進行跨鏈的資料交換或資產登記時才需要透過鏈群閘道器提供的服務介面與基礎鏈進行互動。
3. 鏈群閘道器及鏈群服務
在計算機網路中,閘道器的主要功能是協議轉換和資料轉發,“鏈群閘道器”在鏈群網路中的作用也類似,作為跨區塊鏈網路的網路代理、異構區塊鏈協議的轉換、數字資產交易等。鏈群體系中的每個應用鏈可以獨立執行,並在有跨鏈交易產生的時候透過鏈群閘道器和基礎鏈以及其他應用鏈產生交易。鏈群閘道器主要有以下功能包括:區塊鏈網路代理、對異構區塊鏈網路的支援等、鏈群KYC體系以及鏈群交易等。
4. 監管合規
要保證整個生態體系可持續發展,符合監管要求並做到合法合規是基石鏈必須遵守的底線。
區塊鏈的內容監管是對網際網路內容監管的一部分,在自身符合法律法規要求的前提下,監管部門以應用鍊形式搭建監管聯盟鏈,接入基石鏈體系,並被賦予較高的優先順序和許可權,透過實時資料分析對鏈群中的資產和交易進行監控和分析。一旦發現違規,透過序號產生器制可以迅速定位到問題應用鏈或DApp,並採取相應技術管理手段,對其執行關停並轉等操作。在鏈群中釋出的所有數字資產,都會;引入第三方信用評級機制,使其對於交易雙方以及監管機構公開透明,便於大家識別良莠,趨利避害。
基石鏈軟體架構
1. 設計原則
基石鏈體系以ArxanChain BaaS為底層區塊鏈基礎服務平臺,其設計原則為:
(1)模組化: 微服務及模組化的架構設計,使我們的功能模組能夠按不同業務場景進行切分,靈活的部署到客戶自己的資料中心或基石鏈提供的雲基礎設施中。各個模組之間松耦合,也使我們的CI/CD系統得以發揮最大效果,提高了軟體產品版本的迭代速度,並提升了質量。
(2)企業級: 我們所開發的區塊鏈基礎服務平臺,需要滿足企業客戶對軟體產品的高標準嚴要求,主要應該具備以下特徵服務的高可用性,金融級別的安全性,關鍵資料的實時可審計,統-的介面標準,可持續化的迭代和更新,滿足客戶的定製化需求,與雲端計算相結合做到可擴充套件易維護,以及具備海量資料的處理能力等。
(3)易用性: 簡單的搭建一個區塊鏈網路很容易實現,但在開發實際業務應用時,如何與區塊鏈底層進行對接,並滿足企業上鍊需求,就目前區塊鏈行業的發展現狀來看,還非常的低效和不完善。ArxanChain BaaS不僅提供了方便快捷的區塊鏈網路部署及其運維、監控和管理解決方案,而且在降低企業應用對接區塊鏈門檻方面,也做了很多有益的嘗試。目前,我們已經開源了一些簡單易;用,且支援多種開發語言的SDK工具包。此外,還提供了多種應用程式設計示例,如積分管理、區塊鏈小遊戲、資產存證、資產溯源、資產交易等,用於支撐基石鏈體系中各個聯盟鏈的部署、運營和應用的上鍊需求。其各個元件均以微服務化的形式開發、部署和管理,同時支援大規模叢集化的擴充套件及按照業務量的增減進行動態調配。在國家級雲服務提供商所提供的多資料中心雲基礎設施支撐下,我們可以為中小企業快速搭建應用聯盟鏈,且無需這些企業再對底層基礎設施有過多的投入。
(4)開放性: 藉助清華大學計算機系的深厚技術背景,我們在區塊鏈底層核心技術上保持著一定的領先優勢。同時,抱著開放、合作、共贏的態度,我們願意與聯盟成員一起分享我們的研究成果,並積極的搭建開發者社羣、應用聯盟,用友好的開源協議和激勵機制,來鼓勵大家共同推進基石鏈體系內軟體服務的開發。由於未來的區塊鏈應用生態,一定是多種異構區塊鏈並存的體系架構,我們非常希望與各個區塊鏈研發企業合作,利用鏈群閘道器技術實現對這些不同區塊鏈間的互聯和互通。
(5)安全性: 除企業級軟體所要求的資料隔離及多副本、敏感資料保護、網路安全、軟硬體系統安全等基本指標外。我們還要在軟體設計和程式碼開發過程中,從區塊鏈底層的共識演算法、參與共識的區塊鏈節點自身的安全加固、資料加解密及簽名和驗籤演算法、資料訪問許可權的控制及可審計、金鑰安全、智慧合約的漏洞監測機制、發現安全漏洞後的應急響應機制等多方面進行綜合考量。
2. 架構詳述
基於上述設計原則,基石鏈軟體架構主要包含四個平臺,分別為雲鏈- -體化基礎設施平臺、基礎服務平臺、區塊鏈即服務平臺和運維平臺。
(1)雲鏈一體化基礎設施平臺該平臺為基石鏈提供底層基礎設施的支撐,分佈在多地的多個資料中心,為整個生態體系提供虛擬機器、容器、高速網路、分散式儲存等底層基礎資源。
(2)基礎服務平臺為BaaS平臺自身及區塊鏈應用提供基礎軟體的SaaS化服務,如:支付閘道器、賬戶管理、訊息匯流排(Event Bus)、SQL 資料庫、KV資料庫(Redis)、快取記憶體、服務註冊與發現(Consul)、 服務負載均衡等。
(3)區塊鏈即服務平臺:即BaaS平臺(Blockchain as a Service),為企業應用上鍊提供區塊鏈、智慧合約、業務應用開發工具集等。遮蔽了底層區塊鏈的複雜邏輯,使企業開發更聚焦、更容易。
(4)運維平臺負責管理在雲鏈基礎平臺中部署的應用鏈以及BaaS平臺,包括:部署、升級、監控和日常運營等,同時也提供對各個服務進行實時審計、安全策略配置、以及計費等工作。
在區塊鏈即服務平臺中又分為以下四層結構,分別為:
(1)區塊鏈底層:目前ArxanChain BaaS的區塊鏈底層主要基於Hyperledger Fabric 1.x版本,並對其進行了必要的效能最佳化,以及新的共識演算法的開發。同時也在與清華大學計算機系一同合作開發具有自主智慧財產權的清華鏈,並積極參與其他聯盟鏈和公有鏈技術的研究。我們的目標是,在自身能夠相容多種區塊鏈技術的同時,使用鏈群閘道器服務接入各種異構區塊鏈系統,透過對資料協議的轉換,實現跨鏈的資料共享和資產交換。
(2)鏈管理層:主要設計目標是用於隔離區塊鏈底層的複雜性和異構性,對下能夠支援接入不同的區塊鏈底層技術,對上能夠提供統一的監控、部署、金鑰證書管理、合約管理、token 管理等功能。
(3)合約層:智慧合約相關的合約管理層,主要提供面向業務應用的合約模板庫,以及幫助企業進行DApp應用相關智慧合約開發和部署的各種工具。
(4)業務層主要面向企業使用者的DApp業務應用開發,提供了豐富的SDK開發工具包和應用模板,並實現了很多適用於不同業務領域的服務和相應介面供大家直接使用,包括支付、積分發行和管理、數字身份DID、資產存證、資產溯源、資產交易、資料搜尋引擎等。
鏈群服務場景示例
基於基石鏈體系提供的“3+1”核心服務和工具類Token (AXT)可以構建豐富的業務應用場景和鏈群生態,應用鏈本身及其DApp、數字資產、賬戶等資訊可以在基礎鏈中註冊,應用鏈的數字資產變成一種可以在鏈群中被檢視、評級和交易的數字資產,進而實現鏈群內數字資產的交易。同時鏈群上的每個應用鏈可能都有大量的有價值資料,藉助於“鏈群資料索引服務”及“鏈群資料共享服務”,這些資料可以在基礎鏈上建立索引資訊並且按照統一的標準,安全地授權給第三方查閱和使用。接下來我們將以三個場景為例進行介紹。
1. 場景一:應用鏈資訊統-登記
某供應鏈平臺的應用鏈SPChain在審批透過後加入基石鏈鏈群網路,在SPChain上部署了票據業務的DApp BllApp,並且在其上發行了數字資產BillAsset,使用者Alice 擁有部分BllAsset的數字資產,業務流程圖如下。
應用鏈資訊登記業務流程如下:
(1) SPChain發起基石鏈鏈群的加入申請,並提供相關後設資料資訊,包括:應用鏈名稱(SPChain)、應用鏈描述(某行業供應鏈金融服務協同平臺)業務分類(供應鏈金融)、運營方資訊(某供應鏈聯盟)、節點服務地址等。
(2)基石鏈聯合運營方檢視SPChain的鏈群加入申請,並核實SPChain的後設資料資訊。
(3)稽覈透過後在基礎鏈上為SPChain進行註冊,並生成應用鏈DID資訊,比如“did:axn:splchain-dd89dd02- 66fc-4c76-b8d2 e37017554af8“,基礎鏈為SPChain的DID分配金鑰對(一個DID可以繫結多個金鑰對),SPChain 與基石鏈體系內的其它鏈產生互動時使用該金鑰對進行身份認證。
(4)基石鏈聯合運營方根據SPChain的節點數量、硬體資源和應用鏈運營方的運維實力等進行綜合評價,為其分配資源配額,包括初始激勵AXT的數量、應用鏈在基礎鏈上可以登記的資產數量等。
(5)第三方個人或者機構可以根據鏈DID從鏈群中檢索以及查詢SPChain的詳細資訊,並對其資訊進行核實。
SPChain上釋出了BllApp,在提交申請將該DApp註冊至基石鏈鏈群時,需要提供該應用的後設資料資訊,包括應用名字、應用分類、應用資產資訊、DApp服務地址等。稽覈透過後,基礎鏈為該應用分配DApp DID,比如:“did:axn:splchain-a673fd7 3-6471-6494-098a-b832fdc92eff”。
第三方個人或者機構可以根據BillApp 的DID資訊,從基礎鏈上查詢該BillApp的資訊及其所在應用鏈的資訊,得到BllApp服務地址後便可訪問應用鏈上的BillApp服務。
使用者Alice在SPChain上持有數字資產BllAsset,如果該資產只在SPChain內交易流轉,則無需在基礎鏈上執行登記操作。當Alice的BillAsset有跨鏈交易需求時,則需要將該資產在鏈群閘道器進行託管並在基礎鏈E對BillAsset進行登記註冊,記錄該數字資產的後設資料資訊並生成其DID資訊。
基礎鏈中註冊登記的應用鏈資源(包括應用鏈本身、DApp、 數字資產、使用者等)必須接受基石鏈評級機構的定期測評,評級機構包括基石鏈聯合運營方、監管機構、評測公司等,評級規則的制定要保證公開和透明。基石鏈體系中的所有參與方都可以參與對應用鏈資源的評價,這些評價資訊也將成為對資源評級的一部分。已經註冊到基礎鏈中的應用鏈資源如果長期不滿足評級要求,會被從基礎鏈中移除並加以公示。
透過以上步驟我們實現了鏈群體系中的應用鏈以及其上的DApp、數字資產、賬戶等在基礎鏈上的登記。
2. 場景二: 鏈群資料檢索和共享
我們以患者去醫院就診為例。患者去醫院A就醫,並做了B超檢查,在醫院A留下了醫療影像記錄和診療記錄。之後患者換了一家醫院B,醫生要求患者做一次B超檢查後再進行更細緻的診斷。患者在去醫院B就診時一般會攜帶之前在醫院A拍攝的醫療影像資訊、病例本等,但也可能會出現忘記攜帶醫療資料或者攜帶醫療資料不全或者不準確的情況。所有的醫療資訊資料在醫院都會有存檔,假設我們建立了一種醫療資訊資料共享平臺,患者去醫院就醫前不用盲目地攜帶就醫資料去就醫,就醫時醫生會問詢患者病症並根據患者的反饋從網路上檢索患者的診療歷史資訊和記錄等,瞭解患者的疾病歷史、其他醫生的診療方案和建議等,進而對症下藥。整個過程即方便了患者(不用在花時間準備醫療歷史資料),也方便了醫生(可以查詢更多的一手的、準確的患者診療資料,為診斷提供資料保證)。這個場景中涉及到幾個核心的問題:
(1)醫院A必須同意提供患者醫療資料共享訪問服務:
(2)需要存在一種激勵機制使得醫院A樂於提供該資料共享訪問服務;
(3)需要存在一種索引服務,透過該索引服務醫生可以獲取到患者的診療索引資訊概要; :
(4)索引服務提供的索引資訊不可以洩露使用者的隱私資訊:
(5)醫生在讀取醫院A儲存的患者診療資訊時(患者的隱私資訊),必須經過患者的授權:
(6)資料必須加密傳輸,不可以洩露患者資料:
(7)醫院B的醫生在查詢完患者在醫院A的診療資訊後,本地不可以進行儲存,下次訪問依然從醫院A處獲取資料,保證共享資料提供方的利益。
這些問題在鏈群機制上可以安全可靠的解決,不需要藉助第三方的資料共享平臺。比如使用者就診的醫院A同意在應用鏈上提供患者的就診病例及相關的影像資料共享服務,並且醫院A將相關的資訊按照鏈群閘道器資料索引服務的要求,向鏈群閘道器上傳了加密後的資料索引。那麼,當患者去醫院B就診時,醫生首先按照鏈群閘道器的索引服務要求,構建加密索引資訊,並向鏈群索引服務提出查詢申請,在得到使用者的授權後,醫生就可以看到患者的相關資訊。業務流程圖如下圖所示:
醫療資訊共享業務流程如下:
(1)使用者首先透過鏈群閘道器的鏈群索引服務進行註冊,生成DID資訊等;
(2)使用者在醫院A就診;
(3)使用者在應用鏈上的醫院A就診後,醫院A將使用者的就診資訊按照鏈群索引服務的要求進行加密並上傳,包括索引欄位、索引欄位隱私保護、索引概要、索引資料服務地址等;
(4)當使用者去醫院B就診時,醫院B的醫生根據使用者提供的相關資訊向鏈群索引服務提交查詢申請;
(5)醫生得到使用者的訪問授權;
(6)醫院A將使用者的就診資訊訪問許可權開放給醫院B的醫生;
(7)醫生透過使用者的公鑰驗證共享資料的簽名資訊,判斷資料來源身份是否正確。
3. 場景三:鏈群跨鏈數字資產交易
跨鏈交易DApp在鏈群上進行跨鏈數字資產交易時,以AXT作為交易媒介。跨鏈交易場景如下:某保險業務的應用鏈InsChain也加入了鏈群體系,Bob 是InsChain上的一個使用者。SPChain 中的Alice希望以一定數量的AXT價格出售其BillAsset, Bob 希望夠買一定 數量的BllAsset。交易流程如下圖所示:
跨鏈交易DApp業務流程如下:
(1)Alice將要出售的BillAsset在基礎鏈中登記,並生成了該資產的AssetProof;
(2) Alice選擇合適的鏈群閘道器節點,並將AssetProof對應的BillAsset託管至該鏈群閘道器:
(3)Bob從基礎鏈的待出售資產中發現了BillAsset,然後檢視其資產評級資訊和詳細資產資訊:
(4) Bob確認了BillAsset 所在應用鏈SPChain的相關資訊後,確定這是他想要的資產。基於鏈群的KYC體系,Bob在SPChain中註冊賬戶,Bob獲得賬戶地址和金鑰對;
(5) Bob在基礎鏈中向Alice 傳送AXT, DApp檢測到Alice收到AXT後,自動將AssetProof轉讓給Alice;
(6)Bob向鏈群閘道器提供AssetProof及其在SPChain中的地址資訊,發起兌現操作;
(7)鏈群閘道器檢查Bob提供的AssetProof並將託管的BillAsset轉讓給Bob。
網址:http://chain.arxanfintech.com/
