TrustSQL · 騰訊可信區塊鏈介紹
1 區塊鏈
1.1 區塊鏈的定義
是由多方共同維護,使用塊鏈結構儲存以及密碼學保證傳輸和訪問安全等技術來實現記錄可靠一致儲存、無法篡改、無法抵賴的一種技術體系。
多方維護指在區塊鏈中每個節點義務和權利是平等的,都可以按照一定共識機制對資料進行維護和管理,參與節點間透過預設定的規則對請求的有效性,資料一致性、資料完整性以及記賬過程和結果等方面達成一致的執行方式。
塊鏈結構是一種按照時間順序將資料區塊用雜湊指標連結起來的一種鏈式資料結構。
密碼學保證傳輸和訪問安全是指使用非對稱加密演算法、雜湊演算法、數字簽名等技術對交易過程中的資料傳輸和訪問進行保護,以防交易資料被篡改、偽造或者抵賴。
1.2 區塊鏈的特性
區塊鏈主要有三個特性,分別是安全可靠、弱中心化和去信任化。
1.2.1 安全可靠:主要體現在兩個方面,一是資料區塊包含簽名的鏈式資料結構以及資料只增加不修改保證了資料在儲存上的安全可靠,任何單一區塊的資料修改都會引起資料鏈的斷裂,而多區塊或者全鏈的資料修改則很容易透過創世塊的內容或者區塊鏈當前雜湊值來發現資料被篡改;二是使用非對稱加密演算法、雜湊演算法、數字簽名等技術對交易過程中的資料傳輸和訪問進行保護,以防交易資料被篡改、偽造或者抵賴。
1.2.2 弱中心化:多方維護意味著沒有單一的中心節點,完全去中心化,或者多中心化,在滿足共識機制要求的最少節點數的條件下,某個或某些節點的損壞都不影響區塊鏈系統的穩定執行。
1.2.3 去信任化:主要也是體現在兩個方面,一是區塊鏈系統的運作規則和資訊公開透明;二是區塊鏈系統具有拜占庭容錯性,一般情況下,即使某些參與節點惡意篡改或偽造資料,也不能影響整個系統的正常執行。
1.3 區塊鏈的用途
傳統網際網路是資訊的網際網路,解決了資訊交換的問題,但沒有解決價值交換的問題。價值交換有幾個方面的問題,一是交換過程中的價值篡改或者偽造,二是價值的“雙花”問題,三是交換結果的確認或者共識問題。區塊鏈系統中的資料具有防篡改、防偽造、防抵賴的特點,解決了價值交換中的價值篡改或者偽造的問題;而多方維護資料,一起參與共識的特點則正好解決了價值交換中的“雙花問題”和結果確認問題,所以區塊鏈本質上是價值網際網路的技術基石。因此,我們認為有價值交換存在的場景,就有區塊鏈技術潛在的用武之地。
金融領域為價值交換行業的代表,是目前區塊鏈技術最主要的應用領域,如支付清算、證券交易、資產數字化、產權交易、供應鏈金融等;除此以外,公共服務領域也可能借助區塊鏈技術提升行業的管理和運作效率,如文化、教育、醫療等行業。
2 TrustSQL
2.1 TrustSQL是什麼
TrustSQL即騰訊可信區塊鏈,致力於提供企業級區塊鏈基礎設施、行業解決方案,以及安全、可靠、靈活的區塊鏈雲服務,為合作企業提供一站式的構建區塊鏈行業應用的整體解決方案,助力合作企業在新的區塊鏈領域裡走得更快更遠。
2.2 TrustSQL的設計原則
2.2.1 自主創新:TrustSQL注重自主創新,目前在關鍵領域已經擁有多項自主智慧財產權的獨特核心技術,在核心演算法、十億級使用者管理、海量資料高併發處理、賬戶安全管理、風險控制等方面具有專利和技術積累。
2.2.2 安全高效:在FinTech領域,騰訊一直把安全高效視作自己的生命線,基於在金融領域裡高併發交易處理、海量資料處理、分散式架構設計等的豐富經驗,TrustSQL在安全高效的道路上不斷精益求精。
2.2.3 開放分享:騰訊在思考如何能打造成一個供更多合作伙伴自由創業、供更多使用者自由分享的開放平臺,TrustSQL將開放內部能力,搭建區塊鏈基礎設施,與行業夥伴能力共享,共同推動可信區塊鏈的發展,打造區塊鏈的共贏生態。
2.2.4 簡單易用:TrustSQL本著業務開發工作量儘量少、儘量滿足使用者原有開發習慣、儘量容易的部署、儘量保持原有的安全體系的原則,在使用者業務開發方式、部署方式以及安全性繼承上做了大量的相容性設計,保證各種場景、各種開發習慣的使用者能較低的代價、較快的速度對接到區塊鏈上來。
2.3 TrustSQL的技術特色與優勢
2.3.1 安全保障
2.3.1.1 資料安全:TrustSQL在包含簽名的鏈式資料結構所提供的安全特性基礎上,提供了準實時的多節點資料校驗特性,資料被惡意修改時,可以及時發現問題。
2.3.1.2 使用者隱私和交易保密:TrustSQL中使用者資訊和區塊鏈地址是隔離的,使用者資訊透過金鑰管理模組對映成區塊鏈地址,金鑰管理模組透過許可權控制,CA認證,加密儲存等多層保護,保護了使用者資訊的安全。對交易保密程度較高的使用者提高交易不相干性處理,同一個使用者對映到區塊鏈地址的不相干樹,每次交易都採用樹上的不同節點,當樹上的節點遍歷完的時候,保持根節點不變的情況下,再重新生成一個新的樹,從而保證了在交易賬本上無法關聯一個使用者的多筆交易。
2.3.1.3 安全的金鑰管理體系:金鑰管理解決方案中,可以相容原有金融系統中固有的金鑰管理系統,也可以相容網際網路使用者只有使用者名稱、密碼的情況。對原有金融系統中自己管理使用者金鑰的情況,TrustSQL提供賬戶委託功能來滿足使用者金鑰丟失找回以及金鑰更換的需求。對網際網路使用者只提供使用者名稱、密碼等情況的使用者,TrustSQL採取使用者身份鏈、業務鏈的雙鏈結構,身份鏈和業務鏈分開,身份鏈採用多節點多重加密的保護策略,確保使用者金鑰以及身份資訊的安全。
2.3.2 高效能,交易秒級確認
TrustSQL採用了自主研發的高效的共識演算法,保證了共識完成即交易確認,並且對交易確認過程中的其他環節,如簽名演算法、賬本儲存方式等進行了最佳化,實現了秒級確認交易。
2.3.3 簡單易用,低成本接入
2.3.3.1 多種使用者習慣的方式接入:TrustSQL提供豐富的基礎平臺產品,包含了共享賬本、鑑權證明、隱私保護、信用基礎設施、B2C商業模式、C2C去中心自治、價值網際網路、股份眾籌及所有權交易等,使用者可以基於這些基礎平臺產品進行業務開發。另外,使用者也可以直接基於TrustSQL提供的基於SQL或者API的基礎服務進行開發,其中SQL和API都支援同步和非同步兩種開發模式,可以滿足不同的使用者的開發習慣,降低使用者接入難度。
2.3.3.2 跨平臺的部署方式:TrustSQL針對不同的使用者需求,可以支援雲部署、伺服器部署等多種部署方式,適應多種使用者部署環境。
2.3.3.3 可選的金鑰安全對接機制:TrustSQL提供了原有金鑰系統關聯、全託管和部分託管三類介面,跟現有系統對接時,可以根據現有系統的金鑰安全系統的情況選擇合適的金鑰介面。原有金鑰系統安全程度較高的,可以複用的直接使用原有金鑰關聯的方式;全新的業務可以選擇金鑰管理全託管的方式;也可以根據業務情況選擇部分託管的方式。
2.3.4 高效運營
TrustSQL提供通用高效的資訊採集agent,部署在業務層、共識節點層以及賬本儲存層,資訊採集agent把機器的系統資訊(如,cpu,記憶體、硬碟、網路等狀態)、節點使用狀態(如節點訪問量、訪問時耗、節點健康狀態等)以及業務使用情況(業務訪問量、成功率、耗時分佈等)實時展示到監控介面上,便於整個系統的管理。
2.3.5 領先風控
TrustSQL可以根據業務需要或者監管要求,內建領先的風控模型,透過分析和捕捉海量資料間的深層關係,自適應調整風控規則,及時發現風險、管理風控和控制風險,做到防患於未然。
2.4 TrustSQL的服務
TrustSQL主要透過SQL或者API的方式為合作企業提供構建區塊鏈行業應用的基礎能力以及配套的支撐服務,主要包括了以下7個大類的服務,如下圖。
使用者服務:提供與使用者相關的服務,包括身份註冊、實名認證、許可權管理、金鑰管理等。
交易服務:提供與交易相關的服務,包括交易提交、交易查詢等。
合約服務:提供與智慧合約相關的服務,包括合約註冊、合約撤銷、合約查詢等。
配置服務:提供與可信區塊鏈應用系統的配置相關的服務,包括節點配置、共識演算法配置、儲存配置等。
監控服務:提供與可信區塊鏈應用系統的運維監控相關的服務,包括交易監控、合約監控、節點監控、網路監控等。
資料服務:提供資料探勘和資料分析相關的服務,包括使用者分析、交易分析、合約分析等。
風控服務:提供和風控相關的服務,包括風險發現、風險處理等。
