區塊鏈領域的技術形態仍在快速發展中,BCOS平臺開源平臺將以下幾個技術特性列為重點研究物件,一直在持續投入研究和開發。
1 多鏈和跨鏈
根據業務功能、隱私保護、資料隔離、或者效能容量擴充套件的需求,建立多個獨立的鏈並行工作,鏈和鏈之間可以透過跨鏈服務進行互動,如傳送交易,查詢交易結果,讀取配置資料等。
跨鏈互動目前是區塊鏈領域的研究重點,在安全、防欺詐、資料一致性、效率等方面還需要進行深入探索。包括:
- 實現並行和跨鏈共識,提高共識效率;
- 用組合簽名替代交易執行進行區塊驗證,減少交易執行次數;
- 跨鏈通訊和資料校驗、實現跨鏈安全交易,進行跨鏈對賬。
2 分散式儲存
現有實現中,每個節點儲存全量區塊鏈資料,資料冗餘度較高,且資料容量受單機儲存硬體影響,在海量服務中,如需儲存較長時間段的資料,其資料量一般不是單伺服器能容納的。
區塊鏈資料一般採用檔案型本地資料庫如leveldb,在本節點的物理硬碟上基於檔案系統儲存,不提供跨網路的儲存結構。而在對資料安全要求較高的機構裡,資料一般儲存在和外網隔離的安全區域裡,以保障資料的安全。同時,這些機構已經建立了成熟的資料儲存和維護方案,在基礎架構層面保障資料儲存服務的高可用、可擴容、可遷移、可維護,並和大資料平臺等系統進行整合。
採用分散式資料儲存的方案,可綜合考慮資料的容量、可維護性、安全性,支援使用現有的企業級分散式儲存解決方案,如資料倉儲、資料庫叢集等儲存區塊鏈資料。
3 隱私保護
區塊鏈技術雖然有一定匿名性,但收發地址和金額都是可追溯的,對於某些行業應用如金融類應用,顯然缺乏隱私性。因此,BCOS平臺考慮對以下資料進行周密的加密處理:
- 交易身份匿名:交易中對交易雙(多)方地址進行完全匿名,滿足一次一密、不可偽造、無關聯性和可跟蹤性。
- 交易資料加密:加密傳輸和儲存交易資料。
- 賬戶狀態加密:加密傳輸和儲存賬戶狀態資料。
對於以上加密資料,滿足以下需求:
- 利益相關方(交易對手方、監管方)有權利看到明文資料
- 其他參與者沒有權利看到明文資料,但其必須可以對密文資料的真實性進行驗證
BCOS平臺計劃實現多層次的隱私保護:
- 身份匿名:使用群簽名進行身份匿名,同時監管方可對使用者身份進行跟蹤。
- 資料隱私保護:已經在客戶端和智慧合約上實現加法同態加密演算法,計劃增加零知識證明用於證明加密資料的正確性(如賬戶餘額資料是否足夠用於支付)
- 細粒度的許可權控制:基於屬性加密演算法和代理授權密碼演算法的多級訪問控制,用於控制對加密資料的隱私訪問。
4 虛擬機器最佳化
BCOS平臺計劃在下一版本支援更高效能的虛擬機器,支援更主流的開發語言。計劃支援JVM虛擬機器和Java開發語言。
5 可信資訊管理
“預言機”解決方案讓區塊鏈的智慧合約獲取現實世界的不確定資料資訊成為了一種可能,例如資產價格、貨幣匯率、股票指數等等。透過經濟激勵與博弈機制來讓不確定的外部資訊進入區塊鏈智慧合約,讓智慧合約的執行能夠依賴現實世界的資料執行相關業務過程。
採用特定的共識機制對提交資訊的確定性做出判斷,讓資訊知曉者在經濟利益驅動下基於數字身份提交現實世界的資料資訊,一定的懲罰機制也確保了資訊會向著資料的確定性和正確性方向進行收斂。
相關閱讀