文章閱讀頁通欄

阿里云區塊鏈服務(BaaS)企業級PaaS平臺服務

來源: 區塊網 作者:
阿里云區塊鏈服務(Blockchain as a Service,簡稱BaaS)是一種基于主流區塊鏈技術的企業級PaaS(Platform as a Service)平臺服務,幫助您快速構建更穩定、安全的生......
阿里云區塊鏈服務(Blockchain as a Service,簡稱BaaS)是一種基于主流區塊鏈技術的企業級PaaS(Platform as a Service)平臺服務,幫助您快速構建更穩定、安全的生產級區塊鏈環境,減少在區塊鏈部署、運維、管理、應用開發等方面的挑戰,使您更專注于核心業務創新,并實現業務快速上鏈。

區塊鏈本質上是一種多方共享的分布式賬本技術。它確保交易數據和歷史記錄的不可篡改,通過共識算法和智能合約實現各參與方對交易的共同確認和賬本記錄。

為什么選擇阿里云區塊鏈服務?

· 阿里云區塊鏈服務構建于容器服務Kubernetes集群之上,結合了阿里云平臺在數據庫、安全、運維和計算等方面的優勢,為用戶提供公共云、專有云等多種形態的區塊鏈輸出方式。

· 支持主流開源區塊鏈技術Hyperledger Fabric,以及具備核心技術領先性的金融級別技術螞蟻區塊鏈,滿足多種用戶需求。
    ·Hyperledger Fabric,是由Linux基金會托管的開源企業級區塊鏈技術,是開放式、標準化的區塊鏈技術生態的代表。

    ·螞蟻區塊鏈,是螞蟻金服自主研發的高性能、全球部署、極強隱私保護的金融級聯盟區塊鏈技術。

· 阿里云區塊鏈服務幫助用戶一鍵式快速創建和部署生產級區塊鏈環境,提供圖形化的區塊鏈管理運維能力,實現參與企業和業務的動態添加,簡化區塊鏈的部署流程和應用配置。

· 基于阿里云區塊鏈服務創建的聯盟鏈網絡,建立在云計算多租戶隔離(包括計算/存儲/網絡等資源的隔離)的基礎之上,保證了區塊鏈業務參與方的獨立性和自治性。

· 業務參與方可分布于不同的地域,實現跨地域聯盟網絡的建立。例如,如下圖所示,聯盟鏈網絡中的各方(運營方和參與方)可以分別部署于三個不同的城市。

· 阿里云還為區塊鏈系統提供了廣泛的接入方式、動態的資源創建和彈性可擴展能力,以及多維度的安全和隱私保護機制,同時,在成本上也具備更靈活的優勢。


產品優勢

開放共享

· 基于主流開源區塊鏈技術Hyperledger Fabric,原生支持符合Hyperledger Fabric標準的區塊鏈應用和數據;代碼開發成果持續貢獻開源社區,保證技術的開放透明性。
· 未來將整合更多優秀的區塊鏈技術體系,為用戶打造一個開放共享、能力全面、標準統一的區塊鏈應用生態圈。

高安全

· 基于彈性裸金屬服務器(神龍)的SGX芯片級加密技術,實現對區塊鏈關鍵密鑰的高級安全防護。
· 支持基于國密算法的加密、解密。
· 內建面向多企業聯盟鏈的治理體系,確保企業間協作流程的可控和可信。
· 為業務參與方提供多維度的網絡隔離、網絡訪問控制與攻擊防護。
· 各參與方擁有獨立的CA服務,滿足企業獨立證書體系的需求。
· 內置風控和操作審計功能,無懼“烏龍指”風險。
· 阿里云金融云具備等保四級資質,為區塊鏈提供更高安全級別的部署平臺。
· 用戶可進一步利用阿里云提供的17+項安全產品、9+項安全解決方案、14+項安全服務,為區塊鏈上層業務應用建立全方位的安全防護體系。

高可用

· 系統全鏈路實現高可用設計,包括區塊鏈節點、服務管控、容器集群、云基礎資源等,確保業務連續性。
· 區塊鏈賬本數據的底層存儲具備極高的可靠性(99.999999999%),并能在應用無感知、無中斷的前提下實現存儲彈性擴容。

簡單易用

· 一鍵式操作,快速獲得完整的企業級區塊鏈網絡。
· 提供圖形化、豐富的管理運維功能,幫助用戶輕松配置、部署、管理、監控企業所擁有的多個區塊鏈網絡,并且無需精通區塊鏈底層技術細節,降低區塊鏈使用門檻,減輕技術復雜性帶來的痛苦。
· 避免企業在底層區塊鏈和基礎資源的建設和運維等方面過多的投入,讓企業專注于區塊鏈之上的業務應用創新。
· 提供區塊鏈SDK、區塊鏈應用開發REST API以及操作指南,大大降低用戶的使用門檻。

高性能

· 基于阿里云的高性能云服務器(包括彈性裸金屬神龍服務器)、高帶寬網絡、高并發高吞吐的存儲技術,釋放區塊鏈的性能潛力。

全球部署

· 阿里云的數據中心廣布全球,助力用戶實現業務系統的全球化部署。
· 基于阿里云成熟的海外合規流程和最佳實踐,確保業務系統的安全合規運行。

螞蟻區塊鏈

· 高性能:螞蟻金服自主實現的拜占庭容錯共識算法,優化了并行處理效率,存證服務交易性能最高達每秒25,000筆。

· 高安全:對所有參與者進行身份認證和授權管理,實現全鏈路端到端的加密傳輸及連接層身份認證防性能攻擊;加密方面支持可插拔的密碼算法,可以靈活的制定相應的密碼體系,支持國密算法和硬件加密設備,并且提供一次一密,多方簽名等不同層級的隱私保護手段;共識協議防節點的惡意攻擊。

·  高可用:支持跨境部署,對于網絡延遲自動適配。節點的共識狀態和區塊鏈數據自動同步恢復,節點服務自動路由。

·  數據隱私及安全,用戶的可以選擇明文數據上鏈,也可以對稱加密的方式對上鏈數據進行加密。同時支持隱私分享模型,即將加密密鑰通過另一把私密密鑰加密,加密后的明文和加密后的秘鑰上鏈保存。私密密鑰通過非對稱秘鑰導出函數進行管理,提供服務化可編程接口,業務參與方根據各自不同的業務范圍和分享范圍獲得不同的解密業務數據的秘鑰。

·  業務語義自定義,聯盟參與方約定業務數據結構,將多方達成共識的數據類型定義配置到聯盟鏈上,提供SDK及REST服務接口解析對應業務數據內容,支持更新及修改調整。

·  跨網絡部署,可以根據聯盟參與方需求跨云平臺部署區塊鏈節點,即部分參與共識的節點運行在阿里云平臺,部分參與共識的節點運行在用戶環境。有跨網絡部署需求請聯系后臺運維。

· 網絡安全保障,多個獨立的區塊鏈節點部署在VPC網絡中,保證用戶的區塊鏈節點運行在安全的網絡環境。

產品架構

阿里云區塊鏈服務,支持用戶實現跨組織的業務協作和交易網絡,即聯盟鏈的建立。同時,基于業務通道(Channel)等技術實現多鏈隔離:即賬本數據只在業務通道內具有可驗證成員資格的節點間共享,不會泄露給區塊鏈網絡上的其他成員。

產品功能架構

· 基礎設施層:支持公共云,未來進一步支持專有云、混合云等部署形態。
· 云資源層:包含區塊鏈服務及上層應用所需要的云基礎資源,包括ECS、VPC、NAS、SLB等等。
· 區塊鏈平臺服務層:構建于阿里云容器服務Kubernetes集群之上,實現了資源創建、管控運維、安全治理等BaaS基礎服務,區塊鏈引擎支持Linux基金會旗下Hyperledger Fabric(版本1.2),以及螞蟻金服旗下的螞蟻區塊鏈,未來將支持更多區塊鏈底層技術類型。
· 區塊鏈應用中間層:此為參考架構,主要實現BaaS與業務的對接。
· 整體架構還包括區塊鏈服務與業務應用可能用到的安全管理、運營管理等各項云服務。


產品系列

目前,阿里云區塊鏈服務BaaS的產品系列,按照Hyperledger Fabric和螞蟻區塊鏈兩大類,分別對各個系列的特點和功能差異進行介紹。

Hyperledger Fabric

分為三個系列:基礎版、企業版和企業安全版。

功能對比

螞蟻區塊鏈

分為三個系列:入門版、基礎版和企業版。

應用場景

阿里云區塊鏈服務BaaS可應用于各大行業的多種業務場景中,例如:商品溯源、數據資產交易、供應鏈金融、數字內容版權、公益慈善、互助保險、信用證、資產證券化、資產托管、能源化工交易、房產交易租賃、數字身份等。下面以其中四種場景為例進一步說明。

商品溯源

在傳統的商業零售場景中,商品從出廠到消費者的鏈條存在中間環節信息不透明的情況。當發生商品質量或安全問題時,難以回溯和追責。同時供應鏈信息也存在被篡改或偽造的風險。

區塊鏈在其中起到的作用是,可以實現多方共同記錄溯源信息,讓消費者可對商品實現溯源查詢和驗真。同時,區塊鏈保證了溯源信息是經過各個業務參與方共同確認的,具備不可篡改性。區塊鏈上的全流程交易歷史記錄均可被審計,滿足政策和監管的要求。此外,區塊鏈需要結合適用于各種商品形態的防偽以及數字化技術,才能形成一套完善的溯源方案。

供應鏈金融

在傳統供應鏈體系中,除了核心企業外,還包含了上游的多級供應商和下游的多級經銷商,但由于企業的信用無法實現傳遞,導致許多企業面臨融資難、融資慢的問題,影響了業務的健康發展和生產規模的擴大。同時由于信息難以共享,使得企業間交易協作的效率較為低下,比如由于票據流通不便導致的合同結算慢的問題。

區塊鏈可以實現核心企業的應收應付等信息在供應商、經銷商、金融機構間流轉,傳遞企業的信用,幫助參與企業解決融資方面的難題。區塊鏈在實現這些企業之間共享交易數據的同時,可有效保護商業隱私和信息安全。此外,區塊鏈的智能合約可實現企業債券流轉、資金自動清算,加速企業的業務運作和資金流轉的效率。

公益慈善

利用區塊鏈技術公示捐贈資金的流向,可提高捐贈人信心、加強具象捐贈感受、提高公益機構及受捐人的公信力,使公益慈善事業朝著良性循環的方向發展。

上線1年,計有38家公益機構、355個公益項目上鏈(截止2017年7月)。

互助保險

這種模式是基于特定人群自發組織成一個保險風險池互幫互助,無中心信任背書。此時,如何提高保險資金的公平合理使用就顯得尤為重要。

利用區塊鏈技術公示所有保險資金的流向,增加了松散群體之間的信任,能幫助這種保險模式取得更好的發展前景。而且,能夠提升互助計劃的透明度,增加會員的信任度。同時,還可以賦能機構提升自律披露水平,更好地配合監管。


使用模式

Hyperledger Fabric使用模式

區塊鏈服務為Hyperledger Fabric提供了兩種使用模式。企業用戶在使用區塊鏈服務用于各種業務場景的時候,可根據實際情況和需求選擇合適的使用模式。

注:以下信息僅供參考。兩種使用模式之間并沒有嚴格的界限,用戶可根據需要靈活地選取。

快速模式

如果業務聯盟是由一家核心企業發起或主導的,其他業務參與企業是受其邀請進入的,那么可考慮采用快速模式。

快速模式可以讓核心企業快捷地開始基于區塊鏈的業務,然后在后續階段逐步添加更多的業務參與方進入聯盟鏈和業務通道。在這種模式下,核心企業兼具了聯盟運營方和業務參與方的角色,其他企業均作為業務參與方。

常規模式

如果業務聯盟的基礎設施運營由一家受委托的企業負責,其他企業作為真正進行業務協作和交易的角色共同參與,那么可以采用常規模式。

常規模式下,由運營企業創建聯盟鏈,然后運營企業邀請各個業務企業加入聯盟鏈以及加入對應的業務通道。在這種模式下,運營企業擔任了聯盟運營方的角色(但不屬于業務參與方),而業務企業則作為業務參與方的角色。


螞蟻區塊鏈使用模式

螞蟻區塊鏈使用模式如下圖所示,聯盟管理方發起申請聯盟鏈創建,然后邀請其它聯盟參與方加入。聯盟參與方接受邀請加入聯盟后,對聯盟鏈的共識節點進行訪問、讀寫。

基本概念

通用概念

比特幣
英文名稱Bitcoin,由中本聰于2009年創立的一種電子加密貨幣,在全球具有很高的知名度,是區塊鏈早期的典型應用。

區塊
英文名稱Block,每個區塊記錄著上一個區塊的hash值、本區塊中的交易集合、本區塊的hash等基礎數據。由于每個區塊都有上一區塊的hash值,區塊間由這個值兩兩串聯,形成區塊鏈。

區塊鏈
英文名稱Blockchain,最早起源于比特幣的底層技術,并在其后不斷演進發展。區塊鏈本質是一種多方共享的分布式賬本技術。它通過數學方法實現交易數據和歷史記錄的不可篡改性,通過共識算法和智能合約實現各參與方對交易的共同確認和賬本記錄。區塊鏈分為公有鏈、聯盟鏈、私有鏈三種基本類型。區塊鏈的實現技術框架有以太坊、EOS、Hyperledger Fabric、Corda等等。

智能合約
區塊鏈技術的特性之一,用計算機語言描述合同條款、交易的條件、交易的業務邏輯等,通過調用智能合約實現交易的自動執行和對賬本數據的操作。

證書頒發機構
英文名稱Certificate Authority,簡稱CA,數字證書頒發機構是受信任的第三方機構,頒發的數字證書是為最終用戶數據加密的公共密鑰。

交易
英文名稱Transaction,區塊鏈接收的數據稱之為交易。

區塊鏈高度
Height,當前區塊鏈上出塊(Block)的最大數目

哈希
Transaction Hash同交易哈希。交易上鏈成功后,產生的唯一哈希值

Hyperledge Fabric特有概念

組織
區塊鏈專業術語,英文名稱organization,代表的是參與區塊鏈業務網絡的企業、政府機構、團體等實體。如下圖,在阿里云區塊鏈服務中,組織分為兩種:

· 聯盟運營方組織:負責聯盟鏈公共基礎設施的管理運維,包含如下類型:
CA:區塊鏈節點類型之一,英文名稱Certificate Authority,數字證書頒發機構,負責組織內部成員的register和enroll等,為組織的用戶生成和頒發數字證書。
Orderer:區塊鏈節點類型之一,負責交易排序、區塊產生和達成共識。

· 業務參與方組織:參與聯盟鏈的公司或企業;每個企業可定義一個或多個組織,包含如下類型:
CA:同聯盟運營方CA。
Peer:區塊鏈節點類型之一,負責保存和記錄賬本數據、對交易背書、運行智能合約等。

聯盟
區塊鏈專業術語,英文名稱consortium,指參與一個基于區塊鏈的業務協作或業務交易網絡的所有組織的集合,一個聯盟一般包含多個組織。

通道
區塊鏈專業術語,英文名稱channel,主要用于實現聯盟鏈中業務的隔離。每個通道可代表一項業務,通道內包含業務的參與方(聯盟內的部分或全部組織)作為通道成員。一個聯盟中可以有多個通道;一個組織可以加入多個通道。每個通道可視為一條子鏈,并且對應一套賬本,通道上可發布智能合約。

鏈碼
區塊鏈專業術語,英文名稱chaincode,是Hyperledger Fabric技術框架中對智能合約的實現,支持業界流行的編程語言如Node.js、 Go、Java等。

Orderer
區塊鏈專業術語,排序節點,指的是Hyperledger Fabric技術框架下提供共識服務的節點,區塊鏈網絡內所有交易在完成背書后會被發送至Orderer節點進行排序,然后根據一定的規則生成區塊,并向區塊鏈網絡上的Peer節點發送區塊以進行區塊和交易的驗證并寫入賬本,從而完成共識的全過程。

Peer
區塊鏈專業術語,參與方節點,指的是Hyperledger Fabric技術框架下,業務參與方組織在區塊鏈網絡中所擁有的參與共識和賬本記錄的節點。分為兩種類型:Endorsing Peer,背書節點,必須安裝鏈碼,在交易時需進行簽名背書;Committing Peer,記賬節點,無需安裝鏈碼,只負責驗證從Orderer發出的區塊和交易的合法性、并存儲賬本區塊信息。

Anchor
區塊鏈專業術語,錨定節點,指的是Hyperledger Fabric技術框架下,為了實現高可用,每個參與方組織包含兩個或多個peer節點,設置其中的一個為anchor,與區塊鏈網絡中的其他組織進行信息同步。

螞蟻區塊鏈特有概念

參與角色

分為兩種:
· 聯盟管理方,負責發起申請聯盟鏈創建,擁有聯盟鏈的管理權限,可以邀請其它聯盟參與方加入。
· 聯盟參與方,對聯盟鏈有獨立的訪問、讀寫權限。

存證數據
英文名稱,Ledger Data。區塊鏈本身具有不可篡改的特性,寫入區塊鏈的數據都是可信任、不可篡改的,為了讓數據具備公正力,寫入區塊鏈的數據可稱為存證數據,存證數據可以為一個字符串、一個文件的hash等,以表示文本、文件等存證數據。

證書申請
英文名稱,Certificate Signing Request。證書簽名請求文件(CSR,Certificate Signing Request),通過openssl等工具生成。生成過程中會產生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是用戶私鑰,用戶需保存好私鑰和私鑰密碼。

私鑰
英文名稱,Private Key。私鑰文件,通過openssl等工具生成。生成過程中會產生2個密鑰,一個是公鑰是證書簽名請求文件,另外一個是用戶私鑰,用戶需保存好私鑰和私鑰密碼。

簽名證書
英文名稱,Certificate。由支付寶合作的第三方CA機構根據用戶提交的證書請求簽發認證后的證書。

專有區塊鏈
英文名稱,Private and Consortium Blockchain。用戶申請由自己使用的或管理的區塊鏈。

節點信息
英文名稱,Node Information。區塊鏈節點的相關信息。一個區塊鏈一般由多節點組成,節點數目為3f+1/其中f為正整數。

業務分類
英文名稱,Business Classification。該交易上鏈的數據的業務數據格式類型。

引用個數
英文名稱,Reference Count。該交易是否引用了其它交易。

業務時間
英文名稱,Business Time。該交易的提交生成時間。

更多區塊鏈信息:www.guwutu.icu/news

關鍵詞: 阿里云區塊鏈  區塊鏈服務  
0/300
? 时时彩龙虎和计划app