成功案例:目前已經落地平谷桃溯源、京東澳洲牛肉溯源、重慶食藥監管理局等溯源寶應用專案,且由於對行業特殊貢獻,瑞鏈科技被推舉為大宗商品交易市場流通協會常務理事單位。
存取寶
產品定義:基於瑞鏈科技的區塊鏈底層技術搭建的存證、取證一站式服務平臺,利用區塊鏈的不可篡改、可追溯、分散式儲存等特性,保障存證資料的真實透明。
工作機制:提供標準的 SDK 以及 API 介面,使用者只需調取介面即可快速存取資料,入鏈欄位使用者自己靈活配置,支援多個關鍵片語合檢索。
工作原理:利用區塊鏈技術,透過網路中多個參與計算的節點共同參與資料的計算和記錄,互相驗證資訊的有效性。利用區塊鏈不可篡改、分散式儲存、隱私保護、非對稱加密的特性,實現資料儲存在不同節點,避免單點故障;原始檔雜湊脫敏,加密儲存;公私金鑰有效組合,保障原始資料安全。
應用領域:整體金融行業、司法、公證、政府政務資料管理等。
成功案例:目前已經落地前海保險交易中心車險存證、深圳金融辦金融監管存證、神州融徵信資料存證等多個專案,產品體驗領先同業水平。
積分寶
產品定義:一款基於區塊鏈去中心化特性,採用數字資產發行機制,在系統中對角色貢獻度進行認可並獲得價值交換,即根據使用者消費活動、關注、瀏覽等行為產生體系內共識下的積分並提供積分流通的創新型商業生態產品。
工作機制:透過點對點傳輸,以智慧合約認定使用者貢獻度、大資料精準推薦,對使用者進行娛樂化引導,具有高使用者體驗度。各行業商戶均可接入,透過積分寶系統提高客戶粘合度,並形成跨行業交叉營銷,流量共享。瑞鏈科技聯盟鏈底層全程支援。
工作原理:基於區塊鏈技術去中心化特點搭建平臺,各行業商戶均可接入,透過積分寶系統提高客戶粘合度,並形成跨行業交叉營銷,流量共享。
應用領域:由使用者行為貢獻而產生的體系內通兌型數字資產,可應用於眾多領域,如電商網站平臺、網際網路金融公司、銀行信用卡業務、航空里程、付費遊戲、線下實體超市、支付公司、酒店業、020 服務行業等。
成功案例:目前已經被慷寶家庭智慧管家採用,擬與京東、騰訊達成深度合作。
定製化行業解決方案
產品定義:為客戶個性化應用場景量身製作,更有針對性地解決使用者區塊鏈應用需求,達到從底層到應用層均“量身定製”。
工作機制:利用區塊鏈四大核心特性為各領域提供技術支援。
應用領域:瑞鏈科技在自主聯盟鏈基礎上為國企、政府、金融機構等大型客戶實施定製化行業解決方案。
成功案例:瑞鏈科技為創鏈科技房產數字化專案提供定製化解決方案,透過聯盟鏈技術將非標準化房產交易轉化為數字資產交易模式,連線業務環節中各個參與方,達成區塊鏈支援下公信力建立的目的。
技術總體設計
架構總體設計
XBOLT——BAAS 聯盟鏈技術平臺,由瑞鏈科技研發團隊主導開發,在 IBM(中國)研究院的技術支援下,歷時三年搭建而成的一款閉源區塊鏈底層技術支援平臺,具有功能完善、負載高、接入簡便等特點。
XBOLT 的基礎架構中,包括:介面層、核心層、基礎設施層三大分層總體結構圖如下:
架構分層設計
1.介面層
介面層主要完成三項功能:資料同步,交易資料接收介面和提供 SDK 介面呼叫。
其中資料同步功能是指各個聯盟成員節點之間的資料通訊介面,負責同步賬本區塊資料,區塊狀態等資訊,其中參與共識的節點(VP)之間需要進行完整資料的同步,並向其他所有節點廣播共識確認資訊,生成新的區塊。不參與共識的節點(SVP)之間僅進行最小集合資料的同步,獲取該節點需要的指定部分割槽塊資訊更新情況。
交易介面用於各節點之間廣播,傳送和接收區塊打塊資訊。
SDK 向鏈下系統提供資料接收介面,供第三方系統呼叫以進行資料入鏈操作。
2. 核心層
核心層顧名思義是區塊鏈服務架構中的主要功能實現層,包含業務對映(智慧合約等)、一致性服務(共識服務等)、資料管理、網路服務、擴充套件功能幾大模組。
業務對映服務中的資料快取服務主要用於保證服務的健壯性,區塊鏈服務中的所有交易都需要多個節點之間的確認才能生效,效率相對較低,為防止因為資料接收過於集中導致服務宕機、資料丟失等情況,XBOLT 在接收到的待處理的交易等相關資料較密集時,會在記賬之前經過一些簡單的合法性驗證後進行資料快取,再逐步提交節點記賬進行實際入鏈。快取裡可包含未最終確認的賬戶,交易,狀態等資訊。快取服務為區塊鏈服務的健壯性提供了極大保障,可有效防止資料丟失、通道阻塞等情況產生。
事務管理服務又稱智慧合約服務,提供可程式設計的事務處理、管理機制,是區塊鏈服務擴充套件性的基礎。透過編寫智慧合約,可對入鏈資料進行進一步處理和監控,將資料監控和後續操作封裝編寫到一個事務中的實現自動觸發式的智慧合約機制。
許可權驗證服務負責提供在介面收到交易存取請求時進行請求方許可權的校驗,確保不會出現越權查詢資料、偽造身份進行儲存資料等操作。
共識服務中的資料同步模組用於維護節點資料狀態並和相鄰節點進行資料同步,確保節點資料的實時性、同步性。合法性驗證模組主要功能是確保入鏈資料格式的正確性,確保不會記錄錯誤、重複、衝突的資料。
一致性驗證碼模組基於共識機制執行,負責決定資料打包出塊的有效性,防止同資料重複出塊,並負責維護本節點資料與其他節點的一致性,確保多個節點的資料一致性。
XBOLT 預設使用 PBFT 共識架構,依賴 PBFT 共識演算法提供的種多 VP 節點共識機制,多個 VP 節點透過 PBFT 共識演算法對下一個區塊的生成達成共識。PBFT 共識演算法具有一定的容錯特性,在小於演算法規定數量的節點發生故障時,共識機制仍可正常執行,繼續生成區塊。
PBFT 共識機制生成區塊的邏輯如下圖所示:
對節點證書列表進行准入準出操作的主要步驟如下:
(1)被准入節點(如有,下同)透過部署工具申請有效的 VP 證書。
(2)管理員透過 RA 系統進行證書管理,透過增加、刪除參與共識的節點證書控制 PBFT 共識節點准入準出,並根據共識節點證書的變化,在滿足 PBFT 演算法引數要求的前提下,動態調整 PBFT 演算法的引數。
(3)當前擁有參與共識的 VP 節點證書的使用者,透過 RA 系統進行投票。只有在投票達到實現約定的比例之後,RA 才會請求演算法變更。
(4)如果投票透過,RA 系統呼叫 CA 系統簽發 PBFT 演算法共識節點准入準出交易,併傳送到區塊鏈中。如果投票未透過,RA 系統不發起 PBFT 演算法共識節點准入準出交易,節點准入準出結束。
(5)區塊鏈節點接收到 PBFT 演算法共識節點准入準出交易,並將其打包到區塊中後,被準出節點(如有,下同)將停止執行,其他節點進入到節點准入準出切換模式。在此過程中,節點間傳送、接收訊息,協同進行節點准入準出的切換操作。經過幾分鐘的切換時間後,原有正在工作的 VP 節點切換完成,即原有正在工作的 VP 節點按照新的參與共識 VP 證書列表執行 PBFT 共識演算法。
(6)使用者手工對被准入節點進行證書和引數配置,手工啟動被准入節點。被准入節點首先進行資料同步,待資料同步完成一段時間後,加入到 PBFT 共識中。被准入節點最終加入共識需要的時間,取決於資料同步需要的時間。
(7)如果希望被準出節點以 NVP 形式重新加入區塊鏈,需要手工配置該節點使用 NVP 證書,並重新啟動該節點。
資料管理服務的主要功能是根據資料來源劃分鏈中資料的所有權,並對資料進行加密儲存,以及結合智慧合約規定給各個入鏈成員分配資料使用過許可權。
網路服務基於 P2P 網路協議構建,是 XBOLT 中各個節點能相互發現、建立節點互通關係,相互交流互通並收發資料的基礎服務。
3.擴充套件功能
XBOLT 系統中所有核心層之外的服務統稱為擴充套件功能,主要用於實現對區塊鏈中資料的二次加工和傳遞功能、為各成員單位之間提供資料呼叫和互動功能,典型的擴充套件功能有結合智慧合約功能進行資料授信,或跨進行資料所有人進行的事件響應,資料聯動。以及結合資料管理層進行的資料加密、解密、公私鑰管理和分發等。
4.基礎層
XBOLT 的搭建離不開基礎層的支撐,基礎層主要指計算層(演算法層),如使用密碼機、令牌等機制保障資料安全的安全計算,為滿足快速資料同步、校驗、儲存使用的加速計算等。以及儲存層,如基於 TEE/HSM 等方式進行秘鑰等資料的管理,基於分散式等技術對賬本儲存進行最佳化。以及網路傳輸層。
模組體系設計
1. 使用者管理體系
鑑於使用者功能和接入方式的不同,系統提供多種可選的身份認證機制。
如使用 RESTFUL 介面直接入鏈的普通使用者,透過非對稱加密系統申請唯一的公私鑰對(使用 RSA 及橢圓曲線演算法等),即可進行身份認證接入系統;而需要參與記賬共識的聯盟成員接入區塊鏈網路,或者使用 SDK 呼叫更高許可權的複雜介面入鏈,則需要提供符合 PKI 標準的 CA 證書認證驗證身份有效性。
2 資料隱私體系
區塊資料細節(包括智慧合約)都將打入唯一的使用者標識(EID)和節點標識(VPID)進行許可權隔離,實現不同聯盟成員共同參與共識記賬,但是隻能根據許可權訪問不同的資料。
使用者可以對每一條存證記錄進行授權,許可權型別共包含三種,分別是存證解密(DECRYPT)、存證解密接力(RELAY)以及存證變更(UPDATE)。存證解密接力許可權與存證變更許可權預設具有存證解密許可權。
其中加密採用國際通用的 AES 方式,目前全世界的算力,要一兩百年以上才可以破解。
XBOLT 的入連結口還提供所見即所得的資料入鏈方式,使用者可自定義資料結構進行資料入鏈,並且可對資料中的敏感資料進行自主加密後再傳輸入鏈,限制只能使用者自主解密或將解密程式編入某智慧合約中,實現授權解密,從根本上保障了使用者的資料安全性。
3. 可插拔模組體系
可拔插的模組化架構,將為應用使用者按業務需求定製區塊鏈系統帶來極大的便利性。如可插拔的共識機制模組。
區塊鏈是執行在共識機制上的系統,出塊的時間、交易的效率和共識機制密切相關。如何取得效率和安全上的平衡是個重要課題。XBOLT 針對不同應用場景,提供多種主流共識機制的供客戶選擇。
4. 彈性多級分散式快取體系
區塊鏈技術具有分佈化、不可篡改性及價值轉移等特質,已引起不同行業大量人員的關注。然而,當前區塊鏈技術還存在一些先天性不足:
所有的交易都需要進行共識機制認證,並進行全網廣播後才能正式入鏈,展示在業務層面就是參與共識的節點越多,交易確認的速度就越慢,因為出塊速度慢,多數區塊鏈技術每秒支援的交易數量少,如比特幣每秒 7 筆左右,以太坊每秒 15 筆左右。針對高頻交易,這樣的效率顯然不足以支撐應用落地。
XBOLT 提供可擴充套件的交易快取架構,利用各種成熟的 KV 資料庫(如 LEVELDB, CouchDB 等)技術實現快速資料儲存,並對交易入鏈功能進行多級快取處理保證資料入鏈的完整性和穩定性。對於大容量,高速增長的資料,採用分散式進行儲存,並且根據資料的實際使用情況決定是否要進行負載均衡管理,同時採用名稱空間的方式對不同類別的資料進行區別對待,以保證入鏈資料查詢的效率和安全性。
技術特色和優勢
1.高可用性:
多級快取機制:XBOLT 會自動根據系統最新的狀態進行同步節點入鏈方式的的動態管理,將大併發量爆發資料進行逐級快取,根據併發量選擇資料入鏈快取方式,極大提高了爆發資料處理能力,熱部署機制:XBOLT 可以做到動態加入節點,在不影響其他節點服務的情況下,能夠動態的增加或者減少節點,符合熱部署運維的需求。
2.易用性:
根據業務的不同,共識機制、儲存、加密等模組可以進行插拔組合。支援 Java 語言編寫智慧合約,大大提高區塊鏈智慧合約的普及速度以及在傳統軟體行業的易用性。
3.安全性
支援加法同態加密與通用國密演算法。基於 Fabric 的 multiple channel 實現資料許可權劃分。所有資料可記錄歸屬使用者,並支援分割槽入鏈查詢,每筆交易或每個智慧合約都可以指定記賬節點,實現資料上的物理隔離。
4.穩定性
經實際測試,XBOLT 系統每秒可以支援交易數 20 萬次(互動次數 2000 以上,每次互動可以儲存4K,大約 100 筆交易),交易確認時間 2s 以內,滿足常見的任何交易系統體系。資料互動上,同時支援輕節點(SVP)模式,支援只下載和驗證與自己相關的交易。實際壓力測試結果如圖:
技術應用例項-存證溯源體系
該體系分為四層體系結構。每層單獨實現獨立功能,層與層之間透過介面方式傳遞資訊。從下到上依次為:儲存層,網路層,區塊鏈層和介面層。
1) 儲存層:主要處理區塊鏈的資料儲存,包括資料庫服務和檔案儲存服務等。
2) 網路層:主要解決區塊鏈資訊的同步問題。透過點對點網路,區塊鏈網路中所有節點都能同步新增節點,形成同步的賬本。
3) 區塊鏈層:主要解決區塊鏈協議的相關問題,包括資料加解密,記憶體管理和資料塊管理。同時區塊鏈層還提供智慧合約管理模組。
4) 介面層:在區塊鏈層之上,系統提供介面層給第三方系統呼叫。介面層主要對外提供身份認證,訊息認證,寫入記錄,查詢記錄和統計功能。透過這些介面,使用方可以將各類資料傳送到區塊鏈系統存證。
結語
區塊鏈技術發展的熱度超過了很多人的想象,作為業內領先的區塊鏈技術輸出服務商,瑞鏈科技一直以來深耕於行業,砥礪前行,秉承著科技打造信任的理念,利用自身領先的技術優勢,打造出了瑞鏈科技區塊鏈平臺系統,並實現了區塊鏈產品的落地應用,在區塊鏈技術發展歷程中書寫了濃重一筆。
憑藉對傳統模式創新性和便捷性的顛覆,瑞鏈科技在業內打造了良好的口碑形象,得到普遍認可,取得的成績在業內有目共睹。
作為 IBM(中國)區塊鏈技術最大的中國買家,迄今已投入數千萬元人民幣。在 IBM(中國)研究院的大力支援下,先於 Fabric 構建了完全自主智慧財產權的區塊鏈應用體系,目前已申請專利46 件,區塊鏈專利數量全球排名第五,全國排名第三,僅次於阿里巴巴和中國人民銀行。
瑞鏈科技是國內首批透過工信部區塊鏈標準測試的五家企業之一,也是國內首家獲得國家高新技術企業證書、中關村高新技術企業證書的“雙高新”區塊鏈公司,與騰訊、清華大學五道口金融學院建立了戰略合作伙伴關係。就在 5 月 22 日,瑞鏈科技與 R3 區塊鏈聯盟實現高層互訪並進行了商務交談,擬在中國大陸合作成立公司,打造中國版的 Corda 系統。同時,公司已與全球首家基於區塊鏈技術實現了數字貨幣房產交易的美國 Propy 公司達成合作,雙方將在美國矽谷成立公司,共同佈局區塊鏈+全球房產,推動行業變革。
隨著技術與行業的融合度日漸增強,瑞鏈科技將繼續努力,加快創新步伐,以區塊鏈技術領軍者的姿態,探索並利用新技術為合作伙伴、為消費者謀福利,創造新的商業模式。科技推動進步,區塊鏈未來可期!
網址:http://www.rchaintech.com/
