來源 | 騰訊開發者
封圖 | CSDN 付費下載於視覺中國
4月20日,國家發改委首次明確了“新基建”的具體範圍,其中,區塊鏈與人工智慧、雲端計算等被列為資訊基礎設施的代表。作為新技術基礎設施,區塊鏈是什麼,又將為產業經濟帶來哪些全新加持呢?
區塊鏈藉助密碼學、共識演算法和分散式儲存等技術,能夠促成新的信任機制,有助於“資料”生產要素更合理地流動和配置。同時,隨著產業網際網路加速推進,安全、高效的數字化萬物互聯與多方協作,將越來越成為社會經濟生產的重要訴求。因此,區塊鏈技術作為新型資訊協作底層技術,將能與5G、AI等新一代基礎資訊科技為未來生活生產帶來全新突破和助力。
早在2015年,騰訊就已經開始進行區塊鏈領域的研究和探索,並逐步構建了從底層引擎到上層應用的全業務產品能力。基於騰訊雲在區塊鏈方面的最佳實踐,本文將從技術方向闡述區塊鏈的原理、作用,並介紹騰訊雲在區塊鏈技術與應用方面的積累,幫助讀者形成對區塊鏈新基建的直觀認識。
區塊鏈的定義
“區塊鏈是一個分散式的共享賬本和資料庫,具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點。這些特點保證了區塊鏈的“誠實”與“透明”,為區塊鏈創造信任奠定基礎。”具體來講,區塊鏈是分散式資料儲存、點對點傳輸、共識機制、加密演算法等計算機技術在網際網路時代的一種融合創新應用模式。
圖1 區塊鏈結構圖
狹義來講,區塊鏈是一種按照時間順序將資料區塊以順序相連的方式組合成的一種鏈式資料結構,並以密碼學方式保證的不可篡改和不可偽造的分散式賬本。
廣義來講,區塊鏈技術是利用塊鏈式資料結構來驗證與儲存資料、利用分散式節點共識演算法來生成和更新資料、利用密碼學的方式保證資料傳輸和訪問的安全、利用由自動化指令碼程式碼組成的智慧合約來程式設計和運算元據的一種全新的分散式基礎架構與計算正規化。透過加密演算法、共識機制、時間戳、智慧合約等技術手段,在分散式系統中實現點對點交易、協調和協作,從而解決中心化機構存在的資料安全,協同效率和風險控制等問題。
區塊鏈核心技術
區塊鏈的四大核心技術包括分散式儲存、共識機制、智慧合約及密碼學技術。
1、分散式儲存
區塊鏈中的分散式儲存是參與的節點各自都有獨立的、完整的資料儲存。跟傳統的分散式儲存有所不同,區塊鏈的分散式儲存的獨特性主要體現在兩個方面:一是區塊鏈每個節點都按照塊鏈式結構儲存完整的資料,傳統分散式儲存一般是將資料按照一定的規則分成多份進行儲存。二是區塊鏈每個節點儲存都是獨立的、地位等同的,依靠共識機制保證儲存的一致性,而傳統分散式儲存一般是透過中心節點往其他備份節點同步資料。資料節點可以是不同的物理機器,也可以是雲端不同的例項。
2、共識機制
所謂共識,是指多方參與的節點在預設規則下,透過多個節點互動對某些資料、行為或流程達成一致的過程。共識機制是指定義共識過程的演算法、協議和規則。區塊鏈的共識機制具備“少數服從多數”以及“人人平等”的特點,其中“少數服從多數”並不完全指節點個數,也可以是計算能力、股權數或者其他的計算機可以比較的特徵量。“人人平等”是當節點滿足條件時,所有節點都有權優先提出共識結果、直接被其他節點認同後並最後有可能成為最終共識結果。
3、智慧合約
智慧合約是一種旨在以資訊化方式傳播、驗證或執行合同的計算機協議。基於區塊鏈的智慧合約包括事件處理和儲存的機制,以及一個完備的狀態機,用於接受和處理各種智慧合約,資料的狀態處理在合約中完成。事件資訊傳入智慧合約後,觸發智慧合約進行狀態機判斷。如果自動狀態機中某個或某幾個動作的觸發條件滿足,則由狀態機根據預設資訊選擇合約動作的自動執行。因此,智慧合約作為一種計算機技術,不僅能夠有效地對資訊進行處理,而且能夠保證合約雙方在不必引入第三方權威機構的條件下,強制履行合約,避免了違約行為的出現,這些交易可追蹤且不可逆轉。
4、密碼學技術
在區塊鏈中,資訊的傳播按照公鑰、私鑰這種非對稱數字加密技術實現交易雙方的互相信任。在具體實現過程中,透過公、私金鑰對中的一個金鑰對資訊加密後,只有用另一個金鑰才能解開的過程。並且將其中一個秘鑰公開後(即為公開的公鑰),根據公開的公鑰無法測算出另一個不公開的金鑰(即為私鑰)。
區塊鏈的作用
區塊鏈在新基建中是作為信任構建的基石,是新基建構建底層資料可信共享的基礎,有了資料的可信共享才能實現技術面應用的價值最大化,才能更好的發揮區塊鏈在促進資料共享、最佳化業務流程、降低運營成本、提升協同效率、建設可信體系等方面的作用,才能更好的助力區塊鏈技術和產業創新發展,積極推進區塊鏈和經濟社會融合發展,而這些都源於區塊鏈真實可信的資料傳遞為基礎。區塊鏈在新基建中主要能發揮以下三個作用:
1、可信存證
區塊鏈可以連結多方主體,高效展示所有資訊,解決“證據存證”難題。比如在版權保護方面,區塊鏈打通原創平臺、版權局、司法機關等各方主體,提供各類電子證據存證,可以快速地辨別原創作者,有效解決版權糾紛問題;比如在溯源方面,以疫苗為例,區塊鏈連結加工廠、物流系統、售賣方、消費者,記錄了疫苗製作、加工、運輸、售賣、注射的全過程,患者可以透過了解疫苗所有資訊,在確保疫苗安全後,再接受注射;又比如在投票方面,將投票資料上鍊,每個參與者投給了誰、投了多少票的資料都是公開透明的,並且無法被篡改,避免不合規的暗箱操作,保障公平公正。
2、資訊共享
區塊鏈分散式網路的特點,可以打通不同主體之間的資料壁壘,實現資訊和資料共享。資料不會僅僅存在於某一個主體手中,而是所有人都可以看到,不用重複向多個主體彙報情況。比如,區塊鏈+房地產,把房產資訊上鍊,鏈上資料多方共享可見,那麼我們只需要去一次銀行,就可以實現貸款和產權過戶;區塊鏈+戶籍管理,把公民戶籍資訊隱私加密上鍊,那麼我們只需要在一個城市辦理了戶口轉入,轉出城市戶籍所在地就會看到我們的戶口轉出資訊,而不需要我們回戶籍轉出地告知相關資訊。可以預想到,區塊鏈+電子政務將會極大提高我們的辦事效率,再也不需要多個部門重複進行業務辦理。
3、高效協作
在日益全球化的今天,多方協同工作已成為工作常態。但由於涉及多國監管政策、貿易環境、語言障礙等因素影響,協作效率無法得到快速提高。區塊鏈構建的多方參與的網路,可以跨越不同的主體,在促進資料共享、最佳化業務流程、降低運營成本、提升協同效率等方面發揮重要作用,可以很好的解決協作問題。
總結來講,區塊鏈應用的顯著優勢在於以下四個方面:
①最佳化業務流程、提高效率,增加了資訊共享的效率,交易時間從天降到近乎瞬時;
②降低運營成本,透過去除中間環節,減少了間接費用和中介成本;
③提升協同效率,降低風險,資料多方共享,打破資料孤島,有效提升整體協同,也能有效防止篡改,預防欺詐與網路犯罪;
④增加信任:透過共享的業務流程和賬簿,增加參與方之間的信任。這些優勢已經在很多領域逐步顯現出來。
騰訊雲區塊鏈
圖2騰訊雲區塊鏈產品全景圖
騰訊雲區塊鏈是騰訊研發的完整區塊鏈系統,提供全方位、自主可控、安全高效的區塊鏈底層引擎支援和服務解決方案,持續保持核心前沿技術突破,併為行業提供最好用的區塊鏈服務產品。
1、騰訊雲區塊鏈服務平臺TBaaS
首先看騰訊雲區塊鏈服務解決方案——TBaaS平臺。
騰訊雲區塊鏈服務平臺(TBaaS,Tencent Blockchain as a Service),是騰訊云為全行業客戶提供的一站式區塊鏈解決方案,致力於降低企業使用區塊鏈的門檻,把區塊鏈服務平臺化。與此同時,騰訊雲TBaaS積極探索“區塊鏈+”的解決方案,總結區塊鏈技術能夠最先觸及到的傳統行業應用,並且總結為可複製的解決方案,透過TBaaS服務幫助企業第一時間實現並且落地相應場景,解決實際問題,加速區塊鏈應用落地。
接下來將介紹TBaaS的核心特性和設計原理。
圖3 騰訊雲區塊鏈服務平臺
TBaaS功能架構圖
1)簡明易用,快速上手
由於區塊鏈技術融合了自70年代以來的眾多的密碼學、分散式網路、資料庫、共識演算法等技術成果,眾多的新名詞新術語對於從業多年的資訊科技人才來說依然有著比較高的術門檻,對於還未能來得及進行數字化轉型的傳統企業更是需要時間來掌握和評估。
區塊鏈本身誕生自比特幣,隨後產生了眾多的用於虛擬貨幣流轉的區塊鏈專案,但這些專案大多數僅設計用於其自身的幣幣交易場景,而非更大的企業間協作,對於眾多想要真正認識和理解區塊鏈的企業和個人來說,兼具准入能力、可管理性、可定製性、高效能的聯盟區塊鏈專案才是更加理想的選擇。
在這樣的背景之下由Linux 基金會託管的Hyperledger Fabric 憑藉出眾的模組化設計、可程式設計共識、高度的擴充套件性、對數字證書靈活使用,成為當前市面上最為成熟且使用最為廣泛的企業級聯盟鏈專案。
圖4 五步上手區塊鏈
騰訊雲區塊鏈服務平臺充分考慮到上述區塊鏈的技術門檻,並且與Linux基金會達成合作,引入並整合了Hyperledger Fabric專案,抽象概念,簡化操作,精心設計入門步驟和區塊鏈瀏覽器,幫助企業在較短的時間內快速上手和理解當前主流的區塊鏈技術。
2)實現聯盟協作治理
聯盟鏈作為一個包含了私有鏈的通用設計,核心要點在於參與方准入與多方共同治理,騰訊雲區塊鏈服務平臺充分考慮到了聯盟鏈使用過程中的多方治理動作,採用可以充分靈活的處理框架,無論是新成員准入,還是現有區塊鏈系統的執行引數變更,都需要達成治理動作上的共識,並完成必要提案的簽名,最終將達成一致的提案上鍊交給系統級智慧合約處理,應用到整個區塊鏈網路中。
圖5 多方共同治理
體現在控制檯中,一個典型的聯盟鏈系統需要具備治理平面和資料平面,治理平面用於管理區塊鏈,資料平面用於承載業務資料,同時保證鏈上資料達成高效共識、不被篡改。基於上述思路,騰訊雲區塊鏈平臺完成了“聯盟-網路-鏈”三層抽象,並實現了分級准入,自定義准入條件。
圖6 治理平面和資料平臺
3)金融級安全合規
作為一個率先應用於金融場景的新型基礎設施,區塊鏈本身的安全性備受關注,不同於匿名化的公有鏈,聯盟鏈要實現准入安全必須首先完成對參與者的身份識別,這通常依賴於成熟的個人與企業實名認證解決方案。在聯盟鏈中數字證書的大量使用使得技術本身必須符合現有的金融安全標準規範,騰訊雲區塊鏈服務平臺憑藉良好的合作伙伴生態,與中國金融認證中心(CFCA)簽訂戰略合作協議,引入了可以在區塊鏈中直接使用的權威數字證書,於此同時,在開源Hyperledger Fabric專案的基礎之上引入並整合了國密演算法支援,解決私鑰的安全儲存和證書安全吊銷機制。考慮到現有行業中很多大型金融機構已經具備數字證書籤發資質,使用區塊鏈通常會優先選擇內部CA簽發的證書,騰訊雲區塊鏈服務平臺透過前瞻性的設計,透過證書管理模組統一管理和簽發區塊鏈相關的數字證書,只需少量介面適配工作便可以與企業內部CA服務無縫對接。
4)多形態多地域部署
區塊鏈自誕生即具備去中心化特徵,從部署層面上,騰訊雲提供多種部署形態,幫助客戶應對各類部署需求,完成節點層面的去中心化分佈;公有云TBaaS產品以節點託管模式將軟硬體和運維管控能力全部整合,客戶僅需要根據業務需求選擇對應的效能指標的節點即可,當前騰訊雲支援北京、廣州、上海金融、香港四個可用區;私有化TBaaS產品允許大型金融政企類客戶和其他有私有化部署需求的中小企業按需採購整套TBaaS服務,不同配置的私有化版本可以覆蓋從多套大型區塊鏈網路到靈活輕便的邊緣節點各類現實需求。
5)微服務架構
微服務作為雲端計算的未來趨勢,提供了完善的監控告警機制,另外在彈性伸縮,故障自愈,效能排程方面具備無可比擬的巨大靈活性。騰訊雲區塊鏈服務平臺公有私有化版本均基於微服務架構搭建,這也使得快速的網路搭建,效能擴容,訪問管理變得極為簡單可靠。
6)智慧合約
智慧合約是應用系統與區塊鏈對接的必要橋樑,也決定了上鍊的資料的格式、校驗邏輯格式和各種業務邏輯。騰訊雲區塊鏈服務平臺提供了智慧合約(Chaincode)編輯器,除了提供線上編輯、試執行,還提供了智慧合約的基本審計能力,使用者可以快速驗證合約的正確性並且規避一些常見的合約安全漏洞。
圖7智慧合約開發配套工具
2、騰訊雲區塊鏈底層引擎
接下來,是騰訊雲區塊鏈底層引擎平臺,它是如何支撐整個區塊鏈系統高效運作,實現各類區塊鏈特性的呢?
騰訊雲區塊鏈引擎是一個高效能的企業級區塊鏈系統,基於騰訊雲,結合TBaaS為客戶提供安全、可靠的區塊鏈服務, 並在效能、安全、可擴充套件性等區塊鏈關鍵領域具備優勢技術能力,為業務獲得最大化區塊鏈優勢特性提供基礎支援。
1)高效能
區塊鏈系統中注重安全和去中心化,從而也會大幅制約系統的處理效能,在企業聯盟鏈場景下,隨著應用規模的擴大,效能將成為主要瓶頸。
區塊鏈的鏈式結構,使得多個區塊也必須以序列的方式順序化處理,極大限制了系統的併發效能,騰訊雲區塊鏈將區塊處理過程以流水線的方式分解成多個階段,如CPU密集型的簽名驗籤、高網路IO的共識演算法、磁碟IO為主的區塊檔案與KV資料庫的讀寫等,每個階段分配獨立的工作執行緒進行處理。區塊流水線在維持原有的區塊的順序的情況下,能極大的提升系統的交易吞吐率,單鏈條交易效能可達2萬+ TPS。
圖8區塊流水線
2)共識演算法
共識演算法是區塊鏈的引擎,作為一個區塊鏈系統,騰訊雲區塊鏈除了支援常用的Raft演算法,還支援BFT共識演算法。BFT共識演算法需要能容忍部分拜占庭(惡意)節點,並驅動誠實的節點達成一致。騰訊雲區塊鏈的BFT共識演算法具備較低的leader切換的開銷,使得每次提議都可以由不同的節點以隨機或輪流的方式擔任leader,以保證演算法在多組織環境下的公平性,特點如下:
①輕量級檢視切換機制,高效率的資料傳輸協議,秒級共識。
②支援多鏈隔離,不同鏈使用不同的共識通道,保護隱私。
③支援動態增刪節點,靈活可伸縮。
3)安全與隱私保護
為滿足國家密碼法及相關規定,符合行業安全監管規範,騰訊雲區塊鏈支援國家密碼局認定的國密演算法,包括:SM2、SM3、SM4、SM9,並針對區塊鏈常用的SM2演算法做了多項最佳化,如:橢圓曲線上點的乘法最佳化、規避橢圓曲線模逆運算、計算預處理等,國密演算法的效率處於領先水平。
騰訊雲區塊鏈支援同態加密演算法和零知識證明演算法。區塊鏈為資料共享和多方協作提供便利,但共享和協作也帶來隱私保護的問題,在鏈上交易中,交易參與方的賬戶餘額、資金流等資訊都在交易發生時被公開了,同態加密演算法和零知識證明演算法在交易資料上鍊存證的同時為交易參與方提供隱私保護。
圖9同態加密應用場景
4)可擴充套件性
擴充套件性問題是當前區塊鏈都面臨的一個重要挑戰,隨著應該規模的擴大,迫切要求區塊鏈系統能與鏈外進行資料互動;同時,持續增長的賬本資料、交易量以及節點數都對系統的可擴充套件性有更高的要求。
騰訊雲區塊鏈支援預言機功能,即提供可信的鏈外資料查詢服務,鏈外資料可以是外部的HTTP介面,也可以是其他平行子鏈的API。由於區塊鏈智慧合約本身不適合直接範圍外部資料,騰訊雲區塊鏈透過在節點中實現一個預言機模組,統一代理所有智慧合約進行鏈外訪問。
圖10跨鏈查詢流程
區塊鏈上日益累計的交易資料透過hash鏈的方式固化到賬本檔案,使得賬本資料持續膨脹,這點在面向企業的聯盟鏈場景下顯得尤為突出,因為企業聯盟鏈為了支援層級化的使用者管理,通常採用數字證書作為使用者ID,將證書捆綁在交易中導致交易的資料量很大。騰訊雲區塊鏈透過將證書與交易內容隔離的方式增強系統的可擴充套件性,並在後續傳輸和儲存中使得證書可以一次儲存、多次複用,大幅壓縮了區塊資料,壓縮比達80%以上,使得系統所能儲存的交易量提升4倍以上。
騰訊雲區塊鏈還支援賬本歸檔技術,可以選擇對區塊鏈檔案進行歸檔,裁剪掉當前檢查點之前的區塊,對於歷史區塊檔案和冷資料集採用大資料平臺集中儲存,提供豐富查詢功能,解決儲存膨脹問題。
更多應用場景
作為產業網際網路時代最重要的基礎設施之一,區塊鏈技術正在發揮連線多方、資料共享、開放協同的關鍵作用。目前,騰訊雲區塊鏈已在金融、政務、教育、農業、智慧城市等多個領域落地數十個區塊鏈解決方案。這些落地案例均能體現區塊鏈在信任與價值交換方面的巨大作用和潛力,可以說區塊鏈產業化應用為各產業企業間多和潛力方協作打下重要的信任基礎。
1、供應鏈金融
騰訊雲區塊鏈技術與倉單質押融資場景充分融合,結合智慧倉儲、智慧物聯網、人工智慧、大資料分析等技術能力,有效解決傳統倉單質押融資過程中的身份信任、風險管控以及效率低下等問題。資金方、擔保方能夠基於這一方案,搭建一個能夠快速擔保、可信確認的融資平臺,倉單質押融資借貸過程中的金融風險以及風控管理的難度都將有效降低,融資效率得以大幅提升。
TBaaS供應鏈金融(倉單質押)解決方案透過區塊鏈技術,打造出一整套完全可信的倉單流通數字化全流程方案。
一方面,透過金鑰與數字證書可以確保業務參與方以真實身份透過區塊鏈實現線上多方協議、簽署電子合同;操作資訊實現多方共享賬簿,做到資料不可篡改,便於資料追溯與後續審計。另一方面,密碼學技術的應用則可確保交易資訊只在必要的參與方直接進行分享,有效保護商業隱私。而電子化的倉單作為一種數字資產和行使權益的唯一憑證,能夠在不同屬主之間進行便捷流通。
此外,該方案還創造性地將物聯網、智慧影片監控、LBS、圖形影象識別等技術能力與倉單質押融資場景結合起來,貨倉的物聯網資料、智慧倉儲資料、電子圍欄資料以及車牌標識資料實時動態上鍊,方便資金方進行監管,解決平臺信任問題,有效防止多頭借貸和惡意騙貸,降低金融風險。
基於區塊鏈技術打造的電子化全流程,讓全質押流程業務在區塊鏈上能夠快速地開展起來。這不止徹底解決了以往倉單質押融資過程中紙質檔案過多帶來的稽覈效率低下問題,實現倉單標準化、規格化和統一化。同時也實現了信任在不同的參與方之間高效傳遞,發揮了倉單作為數字資產的流通價值和金融工具屬性,加速了整個信貸效率。
2、電子證據
區塊鏈技術可以在內容原創保護領域發揮關鍵作用。針對內容創作領域的侵權行為,業界一直存在確權難、取證難、維權難三大難題。騰訊在2019年聯合中國電子科技網路資訊保安有限公司、北明軟體有限公司共同推出司法區塊鏈應用生態服務平臺“至信鏈”,該平臺用於線上易糾紛場景下的關鍵電子資料/電子證據的存證固定,如線上版權侵權、網路金融借貸等場景。
透過圍繞糾紛的電子資料在產生時,實時上鍊存證固化,後續在訴訟時可以線上提交證據,同時透過將當前證據與產生時存證的證據進行對比,可以證明該電子證據未被篡改具備原始性,一定程度上可以推匯出真實性。
目前已有法院、版權局、公證處等多種類公信力機構作為節點加入“至信鏈”聯盟,多機構共同參與保障了上鍊資料不可篡改,同時也在至信鏈平臺上提供數字化的職能能力,如線版權認證、線上公證等能力,用以解決基於電子資料可信問題。
至信鏈只解決了電子證據可信存證的問題,實現糾紛解決的閉環還需要線上的訴訟平臺,2018年騰訊智法團隊為建設法院體系建設的“中國移動微法院”已經覆蓋全國32省3500+法院。目前“至信鏈”與“微法院”的對接打通已經得到最高人民法院的許可,完成對接後可實現“至信鏈”實時存證,發生糾紛後可在“微法院”提交可信證據進行線上訴訟,用法律手段解決糾紛的成本將大大降低。在版權侵權糾紛中,也就具備了強有力的法律武器來維護原創者的權益。
結語
從炒幣的浮躁喧囂,到新基建的明確定位,區塊鏈在幾年間也快速經歷了從泡沫化到價值迴歸的過程。目前,區塊鏈已經藉助其技術特性,成為了資料生產要素化和資料資產化的理想支撐平臺,並在供應鏈金融、電子票據、資料共享、政務民生、防偽溯源、公益慈善、醫療健康等方面發揮出獨有的價值。
可以預見,區塊鏈與雲端計算、5G通訊、人工智慧等資訊科技將有機融合起來,共同構成數字經濟和智慧社會的重要基礎設施。這些新型基礎設施,勢必深刻地影響和重塑我們的經濟組織、金融組織和社會治理模式。
原文連結:https://mp.weixin.qq.com/s/_K4F3AjRUOT50KNqVvFDtg
