1 系統架構
2 硬體驅動層 HDL
區塊鏈計算機硬體驅動是硬體加速引擎啟用的前提,定製化的區塊鏈計算機具有深度挖掘軟硬體的效能潛力,大幅提高區塊鏈系統效能,表現為:
(1) Hash 計算
(2) 硬體計算:GPU 程式設計(openCL、CUDA)、FPGA 程式設計(Field-Programmable Gate Array)、ASIC 程式設計(Application Specific IntegratedCircuit)
(3) CPU 計算:X86 體系、MIPS 體系、ARM 體系
(4) 加解密計算:使用專用加解密板卡提高加解密效能
3 協議層
協議層是根源鏈 BOS 的核心,不僅具備抽象可插拔的能力,而且靈活、低耦、易擴充套件。
3.1 加密協議
內容包括:
(1) 簽名驗證演算法(RSA,ECDSA,SM2)
(2) 數字信封演算法(RSA,ECDH,SM2,NULL)
(3) 雜湊、MAC 演算法(SHA256,HMAC,SM3)
(4) 對稱加密演算法(AES-CBC,AES-ECB,SM4,NULL)
其中括號內為目前支援的演算法,包括美標和國密兩種標準,更多的演算法還在繼續擴充套件中。
3.2 分散式共識協議
為了易於擴充套件分散式共識演算法,根源鏈 BOS 提出了分散式共識協議,從而便於任何共識演算法的接入。換言之,分散式共識協議促使任何共識、一致性演算法作為外掛接入到根源鏈 BOS 中。
3.3 礦工礦池協議
目前礦工支援包括:Mining software,BFGMiner,CGMiner,libblkmaker
目前礦池支援包括:ckpool,Eloipool,Stratum-Mining
4 區塊鏈層
區塊鏈層承載的是根源鏈公鏈的核心,包括對等連線、分散式儲存(On-Chain)、錢包驅動(Wallet Driver)。
4.1 對等連線
根源鏈 BOS 的對等連線主要體現在去中心化的底層所使用的網路拓撲,實際為 P2P的網路,正常時 P2P 網路是很難被 DDOS 攻擊的,網路中的所有節點都是相同角色,並不存在某個有著特殊含義的中心化節點,所以攻擊者找不到特定的攻擊目標來實現DDOS 攻擊。
從防護安全的角度出發,對等連線和 DDOS 攻擊是根源鏈 BOS 重點考慮的。
(1) 攻擊只會影響到單個節點。
單個節點很可能會因為 DDOS 攻擊而導致服務不可用,單個節點的下線對整個網路而言,影響可以不計。只要該節點恢復,馬上就會自動連線到 P2P 網路,並且從網路中同步因為 DDOS 攻擊而沒有同步的區塊資料,相應的服務能很快恢復。
(2) 攻擊只能針對於網路通訊底層
如果攻擊者採用區塊鏈網路協議對節點進行 DDOS 攻擊,寄希望於透過協議使得DDOS 的影響能自動洪泛於 P2P 網路,但這種是不可行的。
- Case A: 如果攻擊者構造異常的資料包,那麼在該資料包到達的第一個節點,節點就會對資料包進行校驗處理,校驗不透過將直接丟棄報文,使得攻擊的效果僅限於網路中的第一個節點。
- Case B: 如果攻擊者偽造為 P2P 網路中的一個節點,向 P2P 網路傳送異常的資料包,和 A 類似,該報文在和偽造節點相連的一個或多個節點被拋棄,而且此時相鄰節點在驗證出錯誤報文後,會對報文的來源節點啟用懲罰機制,當達到懲罰的閥值之後,自動關閉和該節點的連線。這樣很快的時間內,偽造節點就會被從P2P 網路中剔除,整個 P2P 網路不會有任何影響。
(3) 正常攻擊報文的成本因素
如果攻擊者構造正常的交易資料包和區塊資料,交易中不管是查詢型別還是建立型別,都需要耗費相應價值的數字貨幣,這種攻擊的費用代價相當高,而費用會自動轉移到被攻擊的錢包,最後的效果是攻擊者沒有達到攻擊的效果,被攻擊的一方反而賺的盆滿缽滿。
4.2 分散式儲存(On-C)
分散式儲存(On-Chain,鏈上)有別於分散式儲存(Off-Chain,鏈下),因為鏈上資料是稀有的,所以鏈上資料具備特殊性。根源鏈 BOS 針對鏈上資料進行了獨特的設計,主要依賴的技術包括 OP_RETURN 和 MultiSig。
根源鏈 BOS 使用 OP_RETURN 作為鏈上資料的選擇主要是出於兩點需要。第一是BSTK 銷燬,第二是 PoE 存在證明。根源鏈 BOS 擴充套件了 PoE 的能力,使其具備了會計屬性(記賬、查賬、對賬、審賬、分賬和銷賬)。
根源鏈 BOS 使用 MultiSig 作為鏈上儲存是源於 P2SH 的衍生產物,對 n-of-m 型的多簽名地址,因為只需要提供 n 個有效簽名就可以花費該交易,但剩下的 m 減 n 個簽名的內容還是分配了儲存空間,根源鏈 BOS 巧妙地設計並重新利用這些剩餘的儲存空間,這種方法的好處是該交易依然可以繼續被花費。
4.3 錢包驅動
根源鏈 BOS 重新構建了錢包使其具備驅動能力,建立金鑰與賬戶的對映關係。錢包驅動的好處在於面向資料所有權方面提供了金鑰、賬戶所需要的介面,而面向使用者層面使用所有權時並不關心驅動是如何排程的。
我們知道權益是透過數字金鑰、地址和數字簽名來確立的。金鑰的獨立特性使得金鑰資料庫也具備獨立特性,錢包的本質就是金鑰資料庫(KeyStore)。根源鏈 BOS 透過重建金鑰資料庫,使得上層模組排程請求時,錢包驅動能夠靈活地去讀寫賬戶金鑰模組。
5 業務層
業務層是根源鏈 BOS 的功能核心,不僅引入了許多先進技術,而且自主實現了多領域、多場景、易定製的諸多模組。主要包括分散式路由、分散式轉發、分散式儲存(OffChain),以及業務層接入的核心術語單元。
(1) Blocklabel,作為根源鏈 BOS 區塊網路命名規則(SCBN,根源鏈區塊網路)的一部分,用於標識根源鏈 BOS 全域性、唯一的一般資料或資源;它的形式表示為 URI,以/為分隔符,分隔符之間是元素;例如,/sourcechain/bstk/what/do/you/want/to/do;這種形式不僅簡單易理解,而且容易擴充套件,最關鍵的是它作為根源鏈 BOS 核心協議詞之一;此外,命名所帶來的優勢是傳統 P2P 網路無法比擬的;
(2) Market,用於表示市場的參與者角色;其中,參與者可以是純粹的生產者或者消費者,亦可以是產銷共同體;
(3) Contract,用於驗證交易的資料型別,由合約程式碼組成,合約程式碼包含資料、行為、輸入和輸出;具體定義參考合約模板章節;
(4) Price,用於 Blocklabel 對應資料的定價,在 Market 的參與下,促進資訊披露與價值流通;Price 的引入與分散式儲存(Off-Chain)有關,用於標識BlockLabel 指向的資源的定價;
使用命名技術和區塊網路的目的是友好的分散式實現、安全易擴充套件及資料標識等,從而形成一個具備區塊鏈屬性的 Label-NDN 分散式儲存網路。
分散式實現不同於 P2P 並不意味者兩者之間的優劣。業務層引入命名化的分散式計算是為了有效驅動分散式儲存(Off-Chain)的讀寫與資料傳輸,而面向應用層面是透明的。
安全易擴充套件是區塊網路的重要特性之一,原因在於基於 IP 網路安全需要對終端和連線同時信任。IP 網路接受任何人傳送的任何內容,不管資料包的內容,只要傳送者看似合法,這種情況導致惡意資訊傳送到接收者,這是 IP 網站容易被攻擊的根源;透過簽名加密了關於資料請求者的資訊,除非點對點鏈路直接連線到發出請求的主機,否則路由器將只知道有人請求某些資料,但不知道是誰發起請求,具備一定的匿名性(Anonymous)。
資料標識是基於區塊網路命名規則層次化演進而來,不僅符合區塊網路要求的命名規則,而且易於使用者層的易讀易理解。此外,資訊的命名化還有利於應用層的領域程式設計。
6 加密層
根源鏈 BOS 的加密層主要包含三部分,第一是加密協議的實現,第二是硬體加密板卡的封裝,第三是依賴加密協議實現和硬體加密之上的分散式加密服務元件。
6.1 分散式加密設計
基於分散式儲存的需要,根源鏈 BOS 分散式加密元件引入了 KMS 金鑰管理服務以及 Barbican。由於分散式儲存是基於 CEPH 和 BigChainDB,所以必須依賴 KMS 和Barbican 元件。資料資產的儲存要求體現在安全方面在分散式機密元件中進行了重構和封裝,並將這些介面暴露給 ASL 層。換言之,這些內容面向使用者層面是透明的。
基於應用服務層 ASL 的需要,根源鏈 BOS 分散式加密元件提供了 SDK 與閘道器加密依賴。主要包括如下。為了保證資料資產的安全,P2P 節點之間的通訊支援使用加密通道。現代資訊保安技術所依賴的加密機制主要分為兩種,一種是對稱加密方式;一種非對稱加密方式。兩者在效能和應用場景上相互有區別。為了保證網路的安全性並且兼顧系統執行的效能,面向資料通訊採取對稱加密機制;對稱金鑰的協商和傳輸採取非對稱加密機制。
為了系統安全性及後續系統擴充方面考慮,根源鏈並未規定具體的加解密演算法,而是參考 SSL 機制,實現了一套加密演算法和加密金鑰的 P2P 協商模組,用於 P2P 節點之間的通訊協商。
6.2 對稱加密機制
對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準(DES),另一個對稱金鑰加密系統是國際資料加密演算法(IDEA),它比 DES 的加密性好,而且對計算機功能要求也沒有那麼高。IDEA 加密標準由 PGP(Pretty Good Privacy)系統使用。為了更好的解釋分散式加密的對稱加密部分,如下幾個問題值的注意。
- 要求提供一條安全的渠道使通訊雙方在首次通訊時協商一個共同的金鑰。直接的面對面協商可能是不現實而且難於實施的,所以雙方可能需要藉助於郵件和電話等其它相對不夠安全的手段來進行協商;
- 金鑰的數目難於管理。因為對於每一個合作者都需要使用不同的金鑰,很難適應開放社會中大量的資訊交流;
- 對稱加密演算法一般不能提供資訊完整性的鑑別。它無法驗證傳送者和接受者的身份;
- 對稱金鑰的管理和分發工作是一件具有潛在危險的和煩瑣的過程。對稱加密是基於共同保守秘密來實現的,採用對稱加密技術的貿易雙方必須保證採用的是相同的金鑰,保證彼此金鑰的交換是安全可靠的,同時還要設定防止金鑰洩密和更改金鑰的程式。
常用的對稱加密演算法有 DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES。
6.3 非對稱加密機制
與對稱加密演算法不同,非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫作非對稱加密演算法。
非對稱加密演算法實現機密資訊交換的基本過程是:甲方生成一對金鑰並將其中的一把作為公用金鑰向其它方公開;得到該公用金鑰的乙方使用該金鑰對機密資訊進行加密後再傳送給甲方;甲方再用自己儲存的另一把專用金鑰對加密後的資訊進行解密。甲方只能用其專用金鑰解密由其公用金鑰加密後的任何資訊。
非對稱加密演算法的保密性比較好,它消除了終端使用者交換金鑰的需要,但加密和解密花費時間長、速度慢,它不適合於對檔案加密而只適用於對少量資料進行加密。
非對稱加密的典型應用是數字簽名。常見的非對稱加密演算法有:RSA、ECC、DiffieHellman、ElGamal、DSA(數字簽名用)。根源鏈的區塊鏈層使用的非對稱加密實現是基於 DSA 的 ECDSA 演算法。
6.4 加密協商模組
加密協商模組完成 P2P 節點兩兩之間的加密套件協商。需要協商的加密套件內容包含簽名驗證演算法(RSA,ECDSA,SM2),數字信封演算法(RSA,ECDH,SM2,NULL),雜湊、MAC 演算法(SHA256,HMAC,SM3),對稱加密演算法(AES-CBC,AES-ECB,SM4,NULL)
其中括號內為目前支援的演算法,包括美標和國密兩種標準,更多的演算法還在繼續擴充套件中。其中 NULL 代表不加密或者不用數字信封。
這部分是協議層加密協議的實現,而且也是應用層 SDK 和閘道器 API 加密部分的基礎服務元件。
6.5 金鑰及證書管理
證書中儲存著使用者的公鑰。公鑰用來對簽名的驗證,也可以用來做數字信封。公鑰證書管理證書的驗證,證書中公鑰的管理和使用。
- 私鑰管理,非對稱加密中私鑰的管理包括私鑰的生成、使用、刪除以及匯入、匯出。
- 數字信封,對稱金鑰從傳送方給接受方需要用到數字信封。數字信封確保加密金鑰不被第三方竊取。
- 對稱加密金鑰管理,加密的雙方金鑰的生成、使用、刪除。可以根據加密協商模組協商出來的對稱加密演算法,生成不同演算法的金鑰。
6.6 壓縮傳輸支援
為了提高整個系統的吞吐量,傳輸的時延以及網路可靠性將很大程度上影響整個系統的穩定性。因此我們引入了壓縮機制,採取壓縮演算法能大幅度降低節點之間資料資產和區塊傳輸的資料量大小。
節點之間的資料壓縮演算法和加密協商一致,在加密協商時節點協商自身的壓縮能力(7z,zip,NULL)。
7 隔離見證
隔離見證(segregated witness,簡稱 segwit,縮寫 SW)如果擺脫根源鏈來講就顯得空洞,隔離即分離,將 A 分離成 B 和 C;而見證則可以理解為一個加密難題的解決方案。這是加密學角度的闡釋。
在根源鏈上下文中,一個數字簽名就是一種型別的見證。更確切地說見證是一個解鎖指令碼。
scriptsig 就是解鎖指令碼,作用是解除 txid 的鎖定。其中 txid 的鎖定體現在scriptpubkey,鎖定的物件是 value,也就是資產。
8 側鏈
側鏈的出現是為了解決不同型別區塊鏈例項和不同型別數字貨幣例項的對接問題。根源鏈 BOS 將側鏈技術規劃為協議部分和實現部分,其中協議部分主要是指 2WPP 雙向錨定協議的自主化定義,不僅包含了業界側鏈的規範約定,而且包含了根源鏈 BOS 的內部多鏈側鏈的協議規範內容。
9 閃電網路
閃電網路(Lightning Network,LN)從軟體層面來看是一個去中心化的系統。而應用層面,LN 則可視為一個建立在根源鏈之上的系統,它可以讓人們立即傳送/接收付款,並透過讓他們遠離主網路(根源鏈)來降低交易費。在技術層面上,LN 是基於微支付通道,設計出兩種型別的交易合約:序列到期可撤銷合約(Revocable Sequence Maturity Contract,RSMC),雜湊時間鎖定合約(Hashed TimeLock Contract,HTLC)。
RSMC 解決了微支付通道單向的缺陷,以及通道兩端任何一方惡意對待交易的問題。HTLC 解決了 RSMC 無法跨節點微支付的問題。其中 RSMC 與 Transaction 的每個Sequence 欄位有關。HTLC 與 Transaction 的 nLockTime 欄位有關。透過利用Sequence 與 nLockTime 構建出來的交易則具備了合約能力。其中 nLockTime 就是鎖定時間。
因此從技術層面上,兩個型別的交易組合構成了閃電網路。
10 智慧合約
根源鏈 BOS 的合約層技術實現符合可插拔要求,面向合約技術而言,當前支援RSK、MAST、LN、CounterParty 等主流合約技術,並基於其上來實現根源鏈自有的SC-LN 等技術。
Rootstock(RSK)是基於側鏈技術實現,其目標是透過實現智慧合約、即時支付和更高的可擴充套件性等問題,為主鏈賦能,實現主鏈的智慧合約功能,為主鏈生態系統增加價值和實用性。關於側鏈技術已經闡釋不再贅述。
引入 RSK 作為根源鏈 BOS 的合約層技術實現之一,是基於:
(1) 主鏈無智慧合約功能或者指令碼系統功能較為簡單
(2) 主鏈確權速度慢
(3) 對等網路速度慢
(4) 網路擁堵
(5) 交易手續費高
具體實現為:
(1) 引入智慧合約的圖靈完備性的虛擬機器(RVM)
(2) 門限簽名方案實現的安全聯合工作量證明挖礦機制
(3) 嵌入延遲低的中繼骨幹網路支撐點對點通訊
(4) 2WPP
MAST 方案由三部分構成,分別是支付給指令碼 hash(P2SH),抽象語法樹 AST 和Merkle 樹。MAST 的典型實現是基於指令碼系統,AST 給出了指令碼語法的分解規則。根源鏈 BOS 基於 MAST 擴充了指令碼系統的語法分析樹,提高了語法分析的效率。
根源鏈 BOS 目前正在嘗試引入 XCP 的實現,用於促使智慧合約的多樣性。因為XCP 具備“燃燒”的概念,它符合根源鏈 BSTK 銷燬機制的需要。
根源鏈 BOS 引入了閃電網路 LN 的基礎技術並加以改進,用以形成 SC-LN。 這是因為 LN 不僅具備分散式系統的特徵,而且具備良好的獨立性,易於插拔。基於 SC-LN,無需信任對方以及第三方即可實現實時海量的交易網路。LN 是基於微支付通道演進而來,創造性的設計出了兩種型別的交易合約:序列到期可撤銷合約 RSMC(Revocable Sequence Maturity Contract,雜湊時間鎖定合約 HTLC(Hashed TimelockContract)。基於以上合約技術的穩定與高效,RSMC 和 HTLC 合約技術也同樣作為根源鏈 BOS 合約層的實現技術基礎來使用。
11 賬戶金鑰
賬戶金鑰層主要包含兩部分,第一是已經封裝的分散式儲存依賴的賬戶金鑰元件KMS 和 Barbican 暴露的介面,第二是根源鏈 BOS 分散式賬戶金鑰管理系統。
根源鏈 BOS 分散式賬戶金鑰管理系統是基於 NuCypher 實現,SCNC KMS(分散式去中心化的金鑰管理服務)可以幫助 DApp 開發者對其分散式代理進行重新加密作為服務的區塊鏈上的資料進行安全保護。關於 DApp 開發的 SDK 和閘道器 API 已經將這一部分重新封裝。
根源鏈 BOS 賬戶金鑰層的系統 SCNC KMS 具備賬戶和金鑰管理兩部分,允許使用者把密文從一個公鑰轉換到另外一個公鑰中,使用其再加金鑰,使用者不需要了解任何的基礎資訊。其核心的基礎設施就是能夠使開發者得以儲存、共享和管理公共區塊鏈上的私人資料。
12 系統管理
系統管理主要包括管理介面、配置、監控、分析儀表。其中管理介面是負責排程配置接入,便於運維人員進行操作;透過管理介面排程監控服務,便於系統管理員實時檢視平臺的執行情況;透過管理介面排程分析儀表服務,方便使用者檢視並允許操作響應模組,例如賬戶金鑰。
13 SDK
SDK 協議層的實現基於 IDL 規範,由於面向開發者和麵向基礎服務層兩部分,所以根源鏈 BOS 在考慮實現 SDK 時,不僅要符合低耦合、易擴充套件、相容等要求,還要具備向後相容便於升級更新。
14 工具與服務
根源鏈 BOS 在應用服務層提供的工具包括協議層檢視器、分散式路由工具集、分散式轉發工具集、分散式儲存工具集、分散式加密工具集、合約互動命令列工具(包括編譯器)、賬戶金鑰工具集、系統管理介面排程器(命令列方式)、側鏈介面卡工具集、區塊鏈層工具集(包括交易、錢包驅動)。
根源鏈 BOS 在應用服務層提供的服務包括區塊鏈層後臺服務、分散式路由服務、分散式轉發服務、分散式儲存服務簇、分散式加密服務、合約直譯器服務、分散式賬戶金鑰服務、系統管理服務簇、側鏈協議服務、網管 API 後臺服務。
15 閘道器 API
URL 使用 RESTful 風格,通訊資料使用 Json 與 ProtoBuf 風格。
16 根源鏈通證協議層與蟲洞協議
16.1 架構
根源鏈是一個基於資料資訊追溯及確權的泛物聯網應用公有鏈基礎設施,以根源卡BSTK 為資產交易流通的憑證。
根源鏈通證協議層(Token Protocol Layer,TPL)是建立在根源鏈基礎設施之上的附生層,透過特定比例將根源卡與哈耶克種子(Hayek Seed,HS)進行兌換。市場參與者可基於 HS 自主構建符合自己需要的、可自定義型別的資產或通證及其數量。
根源鏈通證市場層(Token Market Layer,TML)是建立在根源鏈通證協議層之上,各市場透過自定義型別的資產進行符合自己的業態設計與開發。例如錢包、資產釋出、交易所,以及行業應用等。
16.2 業務模型
首先,根源鏈基礎設施以根源卡為憑證,透過特定比例將根源卡與哈耶克種子(Hayek Seed,HS)進行兌換。其中哈耶克種子作為一級通證。
其次,在通證協議層,市場參與者能夠自主構建自定義型別通證,例如二級通證 A。透過消耗特定 HS,從而構建出滿足自己業態的二級通證。例如,型別為書法類的字通證,書法類的畫通證,書法類的雕刻品通證等。
第三,建立在根源鏈基礎設施與交易所之上的通證市場,各參與者能夠輕鬆地實現自有通證與 HS 的兌換,以及與根源卡、比特幣、以太坊、位元現金進行兌換。
17 BLFS 架構
17.1 BLFS 網路架構 BLNS
BLP2P 是一個基於分散式儲存思想的網路堆疊和庫模組化的專案,同時也是根源鏈的一部分,提供給其他根源鏈生態組成部分使用。在過去的 15 年中,構建大規模的點對點系統一直是複雜和困難的,BLP2P 是解決這個問題的一種思路與方法。 它是一個協議模組元件,應用程式只需要依賴 BLP2P 就可以完成大量相關功能。 BLP2P 源自 BLFS,是根源鏈生態中的子專案,能夠用於許多不同的專案。
BLP2P 與傳輸層無關,因此它可以在任何傳輸協議上執行。 甚至可以不依賴於 IP 層工作,從而形成全新的安全或匿名網路。
BLNS 採用“蜂腰”架構,從而保證最初的網路設計的健壯與精巧。在這個層次上,它以通用網路層(IP)為中心,實現全球互連所需的最小功能。
在網路傳輸層面上,BLNS 保留並擴充套件了路由和轉發平面分離的設計原則,從而允許轉發平面在路由系統不斷髮展的同時發揮作用;它允許使用最佳可用轉發技術部署BLNS,同時又並行執行新的路由系統研究。在架構安全性的考慮中,BLNS 透過簽署所有命名資料,為蜂腰提供基本的安全構建。
網路流量必須是自我調節的。流量均衡的資料傳輸對於穩定的網路執行至關重要。由於 IP 執行開環資料傳輸,因此 BLNS 修改了傳輸協議以提供單播流量平衡。
17.2 BLFS 儲存架構
整個 BLFS 架構分為兩部分:
On-Chain 部分,分散式儲存(On-Chain,鏈上)有別於分散式儲存(Off-Chain,鏈下),因為鏈上資料是稀有的,所以鏈上資料具備特殊性。根源鏈 BOS 針對鏈上資料進行了獨特的設計,主要依賴的技術包括 OP_RETURN 和 MultiSig。其存證共識憑證為 PoE(Proof of Exist)。
Off-Chain 部分,根源鏈採用了新型儲存技術。接入層的實現並結合分散式轉發的命名規則,實現了基於內容的分散式儲存(Off-Chain)服務例項。使用 BLFS 新型儲存的所有檔名稱都是從其內容的雜湊中生成的,並意味著同一個檔案在每臺計算機上都具有相同的名稱,並且更改檔案內容會導致檔名稱的更改。當從伺服器下載一個資料夾時,可以根據伺服器提供的內容重新計算檔名稱來驗證檔案是否為所請求的檔案,並使用 PoE進行審計和確認。
應用場景
1 泛物聯網 IOT
1.1 實物溯源
基於根源鏈提供的記賬和分散式資料儲存基礎設施,結合物聯網線下資料採集和核心功能,為溯源、電商、資料確權等業務場景應用,提供線上線下完整的基礎支撐平臺,其中重要的業務內容及產品系統如下:
·IoT 裝置分類及標示
涉及到的 IoT 裝置包括氣象站,墒情繫統,RFID 晶片,智慧控制系統,GPS,影象識別;手持智慧終端等;
針對這些裝置根據業務及應用的場景,進行分類並進行標示,並建立對應裝置採集到的資料序列和集合,相關資訊的標示和處理是基於根源鏈的 BSTK,關鍵性資訊經技術處理後儲存到根源鏈分散式網路。
·IoT 裝置的採購及其與業務物件的繫結
相關的裝置結合區塊鏈技術進行相關的分類處理後,供相關的商戶採購,這些採購的IoT 裝置預期生產場所、加工包裝、倉儲物流等相關設施及資產進行管理或繫結,實現對應業務環節業務資料的資訊化處理和資料上鍊。其中,IoT 裝置的採購、業務物件繫結、資產及資料確權等在時間和空間維度上資料的處理,使用 BSTK 進行標示或計量,根據業務需要部分資料技術處理後會儲存到根源鏈分散式網路體統。
·IoT 裝置資料採集及處理
被 IoT 裝置監控的物件(生產資料,產品等)在生產環節、加工包裝環節、倉儲物流等環節的在時間上的延展,和做空間上的變化,其中和各業務環節相關及使用者關心的資料,依次被線下 IoT 裝置採集並不斷透過各軟體節點處理,相關的資料在根源鏈分散式網路系統不斷累積。
1.2 車聯網
基於根源鏈的資訊確權向汽車提供數字身份,根源鏈就可以利用 GPS 追蹤汽車獲取的輸出資料,在區塊鏈上給它的位置新增時間戳,進而利用區塊鏈相關的功能屬性。消費者、應用開發者和製造商就可以合理利用與分享汽車聯網獲得的資料。
在根源鏈的車聯網-無人駕駛相關應用中,按照行業和行業邊界的構想,可以在鏈上定義無人駕駛的靜態和行為資料結構,並基於資料構建合約來代替合同,從而確保後繼的平臺訓練資料的完備、準確、安全性。此時結合 Token 激勵體系,對無人駕駛的各個環節參與者積極性,都可以進行有效的激勵。
1.3 無人機
無人機是典型面向技術的 IoT,更確切的說是面向人工智慧(AI),包括機器學習(ML)、深度學習(DL)以及神經網路(NN),它們都有一個核心共通點:資料。結合區塊鏈的無人機技術,無疑是規範化,可控制化的,並且符合管理需求。例如,無人機與自然人身份的溯源,可以避免非現場犯罪的可能。
對此類或者類似的應用,根源鏈提供一套完整的 IoT 智慧合約,智慧合約模組屬於BOS D-Right 模組,提供樁與代理接入模型,配對 BOS 節點透過代理獲取合同的具體細則,以及合同的控制 API。
2 公證
傳統的公證行業在資料的儲存和使用方面主要以中心化方式實現,不僅維護成本高,而且不利於公證業務的市場拓展,主要表現在使用者端的存證、取證、公證等業務環節。
根源鏈解決了公證行業的存證取證在傳統大資料平臺、分散式平臺中的資料不可靠、易篡改、不可信、權益第三方等問題;透過 BOS 節點裝置提供的一整套方案組合,不僅滿足了資料儲存的需要,而且結合了最新最全的區塊鏈技術作為支撐。
根源鏈解決了公證行業的取證所簽署的電子存證指紋的中心化、存證孤島問題;透過使用區塊鏈存證 ID 作為指紋資料,不僅確儲存證資料的去中心,而且確權資料隨著時間的推移越來越牢固。
3 分散式電商
基於區塊鏈技術的分散式電商作為一種全新的線上資訊分發共享和交易系統,既為區塊鏈分散式網路上的各個節點提供點對點的資訊釋出、產品檢索、交易及確權等平臺支援,也為基於傳統線上交易系統提供溯源產品、商品防偽、資訊保全、交易記賬、資料確權等服務。分散式電商核心組成部分如下:
·線上交易系統
線上交易系統作為整個分佈電商軟體的載體,會發布 PC、IOS、Android、H5 及小程式等版本。
·商品檢索系統
分散式電商系統商品的資訊來自溯源系統,並透過溯源系統介面獲得商品的廠家、生產製作包裝、物流等溯源 資訊;
·交易及記賬系統
分散式電商的交易及記賬基於區塊鏈產品系統,目前版本使用根源鏈系統,今後計劃推出基於比特幣及以太坊的版本;
·使用者賬戶體系
在分散式電商體系內商品交易計價單位的源點及使用者資產數量計算,是基於根源鏈的BSTK,源點按比例與 BSTK 對映;
根源鏈計劃釋出一個輕量化 DEMO 應用:買賣大集。買賣大集作為分散式電商的一種形式,其在前端商品資訊推送、營銷活動等功能方面採用傳統電商的處理方式,前端是一個 H5 網站,後端商品、交易及結算、賬戶體系則是基於根源鏈系統。
4.資訊資料溯源確權服務
根源鏈溯源系統使用 IoT 物聯網裝置進行資料採集和監控,並透過根源鏈系統實現資料儲存,實現產品資訊的可追溯,不可篡改,為各種業務應用場景提供基於分散式區塊鏈網路的資料儲存和時空資料溯源的功能。
5 多媒體內容服務
多媒體分發也稱為內容交付。根源鏈的多媒體內容服務基於各類基礎資源與 BLFS 等儲存相關的技術特性,且支撐所有資料的加密安全、共識、轉發以及儲存。
作為一種多媒體內容的數字分發形式,其所描述的多媒體主要包括音訊,影象和影片。與傳統處理方式相比,例如專用富媒體應用伺服器、基於 CDN(內容分發網)的雲端DaaS,甚至分散式流媒體服務,這些方案沒有一個解決側重於交付內容的安全性和完整性等問題。
業務層面的區塊鏈媒體服務過程:
·服務端接收到資源請求以後傳送出資源,並且包含一筆 Transaction;
·接下來透過業務層 網路每個 BOS 端的共識驗證;
·透過所有 BOS 端共識之後,將這筆 Transaction 記賬並彙總於總賬本;
·最終,使用者端接收到安全和完整的媒體資料。
關於更多根源鏈資訊:
更多區塊鏈專案:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈。
