為更好的支援商業應用,解決現有區塊鏈功能和效能較難滿足高併發、大規 模叢集應用及資料隱私安全的需求,布比區塊鏈在可擴充套件性方面,提供可橫向擴 展的多鏈分片技術;在鏈的互操作性方面,提供同構、異構的跨鏈技術;在隱私安全方面,提供餘額、地址及附加資訊隱藏的隱私保護技術。
多鏈分片技術
當單鏈的效能不能滿足業務應用時,如單鏈受限於網路中單節點的效能 極限,無法滿足對每秒交易請求可達幾萬筆的支付類應用場景;或由於單鏈 中每個全節點都擁有全網所有資料,不能滿足金融場景中基於業務和安全需 求的資料隔離,使用者可以透過多鏈分片技術橫向擴充套件區塊鏈,提高區塊鏈的 吞吐量。布比區塊鏈的多鏈分片技術是一種“二層擴容技術”,可從一條主 鏈平滑地擴充套件多條子鏈,每條鏈都負責部分計算和儲存業務,即鏈的數量可 以隨著業務量和資料的增加而增加,總體效能隨著鏈的數量的增加而提升。主鏈負責管理子鏈,保障鏈的安全性;子鏈繼承主鏈的安全性,並且承載業 務執行,子鏈的資料增長不會影響到主鏈及其他子鏈的效率,有效實現了資 源隔離。
跨鏈技術
區塊鏈的互操作性本身就是一些應用的基礎需求,如在供應鏈金融應用 中各項資產需要在多條鏈上進行多方驗證、確權、轉移和交易,那就需要建 立一個跨鏈協議來滿足鏈上應用間的資產流動。布比區塊鏈支援同構及異構 跨鏈,不僅支援數字資產的跨鏈轉賬,也支援智慧合約、分散式應用之間的 跨鏈操作。
隱私安全
布比區塊鏈實現對交易餘額、交易地址及交易附加資料的保護,只有節 點本身或者被賦予權利的相關方能對交易資訊可見,其餘節點均無法運算元 據。開發者可靈活使用布比區塊鏈提供的開發庫建立密文交易及智慧合約相 關介面實現對具體場景業務的加密要求。
策略與管理
布比區塊鏈平臺提供的安全與策略機制,既可以管理維護區塊鏈系統本身的 配置和安全,也可以管理區塊鏈儲存資料的訪問策略。
如上圖所示,區塊鏈底層提供安全(Security)與策略(Stratery)兩個基 礎功能,應用適配層提供一系列視覺化的管理工具,有配置管理(Config)、健康監控(Monitor)、資料分析(Analysis)、區塊鏈瀏覽器(Browser)。
安全(Security)
底層安全服務負責解決系統組網、介面訪問、共識演算法、資料隱私等安全問 題。目前,大多數行業應用都是聯盟鏈和私有鏈。
· 系統組網安全:組網方面可以用傳統的一些安全措施進行加固:例如接入 IP 控制、專線、節點授權才能接入、節點信任列表等。
· 介面訪問安全:在介面層可以引入 CA 機制,只有授權的機構才能訪問區塊 鏈平臺的介面。
· 共識演算法安全:不同的共識演算法都有一個安全邊際,以 PBFT 為例,N/3 的 安全問題是由配置決定的,安全性和容錯能力在 2/3 閥值處於極大值。如果 為了追求共識演算法的安全,可以犧牲一部分容錯能力,將投票透過閥值設定 在 90%,甚至更高。同時還可以加入惡意節點發現與處理、黑白名單制等, 加強共識演算法的安全。
策略(Stratery)
策略服務除了提供上述的安全策略外,還包括節點部署策略、資料訪問許可權 策略、多簽名(Multisign)聯合控制策略、合規性策略、效能策略等。
配置管理(Config)
配置管理服務主要提供視覺化的配置操作,針對上述的安全、策略、許可權、 區塊鏈節點、分散式賬本結構、共識演算法、系統引數等進行靈活設定;配置本身 也可以作為一種區塊鏈的事務,由節點共同投票確定生效。
健康監控(Monitor)
布比的區塊鏈健康監控平臺提供三個維度的監控:物理層(CPU、記憶體、磁 盤等)、網路層(時延、斷線)和業務層(區塊生成、交易驗證);並且提供完善的告警、日誌、訊息通知機制體系,便於商用系統的運維。
資料分析(Analysis)
分散式賬本記憶體儲的大部分是原資料,還有少量標準化的關聯關係。為了滿 足上層應用各種複雜的資料分析需求,資料分析服務除了提供標準的資料查詢接 口,還支援批次匯出和訂閱式兩種定製化的介面服務。
區塊鏈瀏覽器(Browser)