精华内容
下载资源
问答
  • 联盟链应用生态场景

    千次阅读 2019-02-27 15:22:11
    联盟链:对特定的组织团体开放 区块链联盟链是指有若干个机构共同参与管理的区块链,每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。私有链和联盟...

    联盟链:对特定的组织团体开放

    区块链联盟链是指有若干个机构共同参与管理的区块链,每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。私有链和联盟链之间的设计隐私权限会有不同,区块链联盟链中的权限设计要求往往会更为复杂。本质上联盟链属于私有链,只是私有化程度不同

    联盟链主要用户群体

    • 银行
    • 保险
    • 证券
    • 商业
    • 协会
    • 集团公司
    • 以及上下游企业等

    可基于PalletOne联盟链实现的应用场景分析

    金融支付

    以金融领域的结算和清算为例,全球每年涉及各种类型的金融交易高达18万亿美元。由于交易双方互不信任,因此金融机构需要通过处于中心位置的清算结构来完成资产清算和账本的确认。这类涉及多个交易主体且互不信任的应用场景就非常适合使用区块链技术。原则上,可以直接在金融之间构建联盟链,那么机构之间只需要共同维护同一个联盟区块链,即可实现资产的转移和交易

    金融供应链

    供应链金融是指将供应链上的核心企业以及与其相关的上下游企业看作一个整体,以核心企业为依托,以真实贸易为前提,运用自偿性贸易融资的方式,对供应链上下游企业提供的综合性金融产品和服务。根据融资担保品的不同,金融机构将供应链金融分为在应收账款类、预付类和存货类融资,其中应收账款类的规模尤为巨大,这也意味着金融机构对企业信用尤为看中。

    而区块链的信任传递,能很好解决供应链金融下中小企业缺乏信用的问题,让优质核心企业闲置的银行信用额度传递给中小企业,实现整个链条上信任流通

    证券借贷

    证券借货是指将资产从货方转移给借方,借方则向货方出具抵押资产。

    借方每月向货方支付货款费用,并按合同中有义务在货款期末向货方退还借入资产。证券借货是现有金融市场的一个成熟,重要和庞大的部分.为企业借款人,资产管理者和个人提供服务,为服务提供商创造数十亿美元的年收人。

    传统金融市场的证券借货多年来一值保持在很高的水平,十分活跃,我们认为证券借货市场将在区块链资产经济中得到重演,考虑到加密资产市场持续的增长以及机构参与者和基金的大规模的进入,这种重演尤为可能。

    传统的证券借贷与加密资产借货的对比:

    • 传统证券借货涉及:

    1、从货方向借方转移资产,通常是股票或债券;

    2、借方保证提供超过货款价值的抵押资产,可以是股份,债券或现金;

    3、借方每月向货方支付一笔货款的费用;

    4、借方将获得的任何股息或任何利息支付给货方;

    5、借方有合同义务在货款期限结束时将借人的资产归还货方.或根据协议商定按要求归还:

    6、所有证券借货安排均使用市场标准法律协议,如全球有价证券借货主契约。

    • 相比之下,加密资产借贷涉及:

    1.将数字资产队一个或多个货方转移给借方;

    2.数字抵押资产的质押超过借方的货款价值.而货款的价值安全锁定;

    3.借方每月支付一笔货款费用,由智能合约按比例分配给各个货方;

    4.数字资产货款还没有受到公司行动的影响.减少了额外的服务流程;

    5.借方有合同义务在货款期限结束时(如果这是协议的一部分,或者在不可抗力的情况下,可根据需要.)返还借入资产,然后通过智能合约按比例分配给各个货方。如果借方不能履行其义务,抵押品将被清偿,收益将按比例分配给货方;

    财产保险

    财险是除寿险之外最大的保险。传统上,财险理赔是用户的痛点和成本瓶颈,估计理赔成本的占比至少高达保险公司收入的11%。而且由于理赔过程中用户需要提供大量的资料,客户体验往往非常不友好。由于每个理赔可能会涉及大量的手工操作,因此需要占用大量的人力、物力来进行理赔处理。此外,由于保险公司各自为政,财险理赔还需要对抗保险欺诈。而区块链技术则可以很好地缓解财险理赔的用户痛点,降低理赔成本。

    区块链可以减少客户提供理赔资料和证明的负担,如果资产可以智能化地嵌入智能合约,则资产可具备自动启动理赔流程的能力,甚至可以实现自动化理赔,大幅加速理赔过程,改善客户体验,甚至可以在联盟成员之间进行合理的数据共享,有效地发现和排除保险欺诈。

    合同存证

    原件通过取证生成证件记录,被用户创建并提交到PTN的。通过散列和编码信息,用户可以确保记录的隐私性。如果编码或隐藏数据是不必要的话,那么记录可以替换成为纯文本。通过记录一份文档的一段哈希值和附加字段,Palletone 可以提供基本的发布证明。稍后, 人们可以生成文档的哈希值, 并和之前链块记录的哈希值进行比对, 来判断文档是否是当初发布的那个版本。联盟链、私有链、公链都可以进行存证的应用。


    溯源供应链

    溯源的本质是信息传递,而区块链本身也是信息传递,数据做成区块,然后按照相关的算法生成私钥、防止篡 改,再用时间戳等方式形成链,而这恰恰符合了商业生产模式

    医疗

    在医疗机构授权的情况下,供应链体系内的流转过程数据进行加密上链,区块链不可篡改、数据完整追溯及时间戳功能,可有效解决医疗物资的溯源防伪问题,减少医疗不良事件的发生概率,确保患者就诊安全。

    食品

    食品流通本身就是流程化的,原料从源产地经过一道道工序生产出来,信息也是从源产地的信息到一道道加工的信息出来的,从原材料到加工到流通最后到销售,是一个以时间为顺序的流程化的过程,区块链内信息同样也是按时间顺序排序并且可实时追溯的,两者刚好完美契合

    运用区块链技术在物流管理、商品防伪、商品溯源、制造管理、行业协同等领域深度结合后产生更为真实可靠、高效便捷的企业管理服务


    调研投票链

    调研投票链除了实名认证匿名投票,实名认证实名投票,虚拟身份投票等三种投票场景外还提供定制场景,满足投票组织方的多样化需求。当然调研投票链的应用并不局限于投票,后期调研投票链还将提供竞猜,公益捐款等功能,Pallletone将提供联盟化管理、开源程序,打造一个公开公平公正安全的投票市场。

    • 数字身份认证:给每一位公民进行身份认证,并给一个对应的区块链身份证ID,其中包含用户真实的身份信息、和一些可公开的信息等。ID可以对所有人可见,但ID背后对应的人可以隐匿起来。
    • 公开透明:区块链的账本是公开透明性可查询的,大家可以查寻到有多少人投票了,哪些地址已投票,并投给了哪些候选人。
    • 匿名投票:候选人知道谁投他选票了,也可知道选民A是否已投票,却不知选民A投了哪位候选人,被投候选人才知道谁投了他;
    • 实名投票:候选人知道选民是谁,投的哪个候选人,但其他人不知道选民真实身份,只知道虚拟身份;

    积分联盟

    据统计,国内金融、电信、航旅、电商、百货等行业的积分发行量价值数百亿元人民币,但积分实际消耗率则仅有20%,大量的积分被用户沉淀不用,积分对于大多数用户而言只是鸡肋。由于受限于技术和数据壁垒,积分使用和兑换的体验始终难以提升,具体来看,首先积分种类繁多,兑换过程繁琐。其次,积分太分散,兑换难度高。

    传统积分联盟也由于涉及跨行业跨地域,无法达成真正的异业联盟,实施中存在诸多瓶颈:

    1、传统积分联盟属于中心化业务模式,缺失公信力,积分生态系统构建缓慢。

    2、商家之间的积分清算复杂,需消耗大量技术、时间成本、安全性低,平台运营困难。

    3、积分主要在商家间流通,用户间积分不共享,降低了积分的流通率和用户的消费兴趣。

    4、积分发行不透明,存在隐蔽性,用户无法喝茶积分是否依约发放,对其不够信任。


    Palletone 根据打破不同种类积分系统之间的壁垒,真正实现不同积分之间的互通互兑,资产流通。连通更多的积分权益和场景权益,全面盘活“沉睡”积分,打造数字积分商业生态联盟,对行业、对企业、对消费者实现多赢。

    区块链积分联盟解决方案优势:

    1、促进积分生态的构建

    联盟商家建立基于区块链的全网身份认证服务或公共监管征信系统,增强公信力,提高商家之间、用户的信任感。

    2、提高运营效率和安全性

    分布式账本记账,数据不可篡改可追溯,安全可信任,积分变动实时对账,节省繁琐的对账工作成本。

    3、提高积分流通率

    积分成为区块链上通用的数字资产,去中心化的交易模式,积分的流通和使用更加便捷,促进营业额提升。

    4、提升透明度和用户体验

    真实记录积分流转,数据可追溯查证;积分生态中丰富的应用服务不断提升用户体验,形成产业联盟和积分消费生态。

    资产拍卖

    区块链打击腐败案例

    乌克兰接受了国际货币基金组织等国际机构的资金援助,因此决定采取行动,打击腐败,表示可以善用这笔资金。为此,乌克兰政府已经与Bitfury Group达成合作,决定利用区块链技术拍卖没收资产,让公众可以透明公开的了解政府交易信息,保证交易安全,防止腐败的发生。

    不良资产市场日渐扩大

    截至2018年底,中国金融机构的不良贷款余额约为1.71万亿,拨备覆盖率为181.42%,去年年底银行业计提3.1万亿用作贷款损失准备。浙江银行贷款总额为8万亿,不良资产规模接近4000亿,福建银行贷款总额为3.5万亿,不良资产规模接近700亿。

    不良资产的处置面临两大困局:一方面是如何确保资金需求方不违约;二是助拍机构如何不通过借贷实现助拍。

    为了解决这些问题,Palletone运用区块链技术,“一键助拍”技术的产生,为不良资产拍卖带来了曙光

    采用传统中心化的竞价方式,往往存在信息不对称、数据不透明、运营效率低下和融资成本高企等诸多弊端,对于各个参与方来说,存在较多风险点。

    在这里插入图片描述

    **不良资产“一键助拍”**的创新模式,通过整合各方资源,成立“助拍基金”,为投资人缓解资金需求的压力,也提高了决策效率,使得交易所挂牌的不良资产信息和投资人的具体需求之间能够精准匹配。

    在这里插入图片描述

    新模式下,银行、资产管理公司、金融资产交易所、产权中心、助拍SPV、助拍基金和投资机构等多方机构,将全部整合到联盟许可链上,通过分布式账本让核心数据信息同步,同时运用智能合约技术将传统的不良资产要素:登记、过户、处置变更和查看等操作流程自动运转起来,从而提升不良资产处置行业的整体效率,同时也保证了流程的透明度、安全星,有效解决目前行业中所存在的各种弊端

    从技术上来看,解决了两大问题:

    **一是解决信任问题,**资产方担心平台运营的不规范,造成重要数据泄露,区块链将基于“人”的信任,转换为基于代码+分布式账本平台的信任,业务自理、运营自律、权限去中心。无超级权限,无法越权获取数据。

    **二是提升业务效率,**线下+手工重复的尽调和评估既浪费资源,又耽误时间,区块链对链上数据的防篡改和可追溯性,为链上数据的真实有效性提供了保障,对数据的再使用方可以减少在检验数据真伪上的开销。预计将以周、月份周期的线下操作可以链上以日为周期实现。

    展开全文
  • 2. 区块链的信息要存入每个节点,如此高的通信复杂度和存储开销下,我们应当如何选择把什么信息存储到上? 3. 区块链应用开发中,我们应该如何保证在不泄漏自己身份的前提下,同时证明"我"是"我"?

    智能合约开发教程

    本文旨在解答以下几个问题

    1. 区块链具有公开透明可追溯的特点,那么我们在项目开发的过程中应该如何保障用户的隐私?
    2. 区块链的信息要存入每个节点,如此高的通信复杂度和存储开销下,我们应当如何选择把什么信息存储到链上?
    3. 区块链应用开发中,我们应该如何保证在不泄漏自己身份的前提下,同时证明"我"是"我"?

    1.区块链具有公开透明可追溯的特点,那么我们在项目开发的过程中应该如何保障用户的隐私?

    ​ 在区块链应用开发中,我们会发现一个很重要的问题。相对于传统开发来说,用户完成注册信息,需要填写用户的身份信息以及账号密码等隐私信息。在区块链中,这条交易信息可以被任何人看到,交易回执等信息也可以被任何人追溯。那么该如何保证到用户的隐私得到最大的保护呢?我们可以通过对关键信息采取**“脱敏上链”**.通过对关键信息采取sha256等加密算法脱敏上链,区块链上只存储一串类似b3b5cdbf6c2b060533dce93ebfb944df9085517c912a2d29193f43264f120367的哈希值.那么用户又如何证明这个信息是原来的信息呢?本文将通过两个实际例子来解释这一点 。

    案例一:用户注册登陆时,如何在保障用户密码安全的情况下实现用户登陆?

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OjnGs42g-1640606981660)(https://github.com/Jay1213811/Government-office-program-based-on-blockchain/blob/master/img/%E7%99%BB%E9%99%86%E6%B3%A8%E5%86%8C.jpeg)]

    案例二:用户A上传一大型文件,用户B下载该文件的情况下解决以下问题.1.如何保障该文件是用户A上传的?2.如何保障该文件没有被篡改过?

    ​ 这里有两个问题需要注意。第一由于文件很大我们不可能把文件放在链上,同时由于有的文件具有隐私性,不可能给所有人查看。因此我们需要把文件的哈希上链,而不是直接把文件上链。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZiuRVlZD-1640606981661)(https://github.com/Jay1213811/Government-office-program-based-on-blockchain/blob/master/img/%E4%B8%8B%E8%BD%BD%E6%96%87%E4%BB%B6.jpeg)]

    2.区块链的信息要存入每个节点,如此高的通信复杂度和存储开销下,我们应当如何选择把什么信息存储到链上?

    • 文件过大以及一些不重要的信息并不需要上链,这一点有别于我们传统开发思维,什么数据都要往数据库存。我们应当把重要的信息才上链。那么我们应该如何界定什么信息是重要的信息呢? 我们应该回归初心,问问怎么为什么要用区块链技术?因为区块链具有公开透明、可追溯,不可篡改等特点。那么我们存这信息的时候就应当问问自己这个信息是否需要保证公开透明、可追溯,不可篡改等特点中的一点甚至多点。举例来说,
      针对一个区块链疫苗溯源系统。那么对于当天的天气,疫苗的生产方法等信息就不符合需要公开透明、可追溯,不可篡改等特点,对于疫苗的生产时间,地点等信息就需要保障了。因此疫苗的生产时间,地点就需要上链,而疫苗的生产方法等就不需要上链,需要的话我们存放在本地即可了。

    3.区块链应用开发中,我们应该如何保证在不泄漏自己身份的前提下,同时证明"我"是"我"?

    ​ 我们可以运用零知识证明的方法实现这一点。零知识证明可以理解为 “我不告诉泄露任何有效信息的情况下证明某件事”。举个具体的实际例子来说:
    我们想要开发一个匿名投票系统.对于一个公司,想要做一个投票系统选出最佳员工.我们想要保障1.知道投票人是公司的员工2.投票人的信息不被泄漏,避免导致公司矛盾3.投票信息公开透明可追溯,不可篡改.
    针对这一需求就可以很好的应用零知识证明来解决.用户首先通过在区块链上完成注册,得到一个数字身份.用户登陆进行投票的时候,进行确认该身份是符合的,那么就可以进行投票.我们只做了一次判定该用户是公司的员工.而不需要披露该用户的具体身份信息.

    展开全文
  • 联盟链技术

    千次阅读 2021-04-10 00:14:02
    奇技 · 指南目前区块链技术的发展存在两个大的方向,即联盟链和公链,两者之间最大的区别在于是否存在”准入机制”,这里的”准入机制”指访问权限的管理机制。联盟链有“准入机制”,并不是任意的个...

    奇技 · 指南

    目前区块链技术的发展存在两个大的方向,即联盟链和公链,两者之间最大的区别在于是否存在”准入机制”,这里的”准入机制”指访问权限的管理机制。联盟链有“准入机制”,并不是任意的个人或组织都能参与其中,数据只在联盟链内部公开、共享。而公链,则是完全公开,没有任何的准入门槛,所有个人或组织都可以参与其中,数据对所有人公开。

    1

    背景

    下面从技术方面对联盟链和公链的异同点做了一个大致的对比:

    种类

    联盟链

    公链

    DLT分布式账本

    数据防篡改

    采用共识算法

    准入机制

    ×

    是否发币

    ×

    节点数量

    信任基础

    ×

    整体来说,联盟链在实现了分布式账本、共识算法、防篡改等区块链标志性能力外,也重点实现了准入机制。联盟链既具有区块链的数据透明、防篡改特性,并将数据的互联互通限定在一定范围内,且具有不错的性能来支撑业务。企业或机构在选型过程中,往往选择联盟链技术。

    在国家的十四五规划中,也明确指出“以联盟链为重点发展区块链服务平台和金融科技、供应链管理、政务服务等领域应用方案”,足可见联盟链技术是未来区块链技术一个极其重要的发展方向。

    2

    联盟链现状

    目前,联盟链的现状可以用一句话概括:“超级账本Hyperledger旗下的Fabric一家独大”Hyperledger是 Linux 金会于 2015 年 12 月发起的开源区块链项目,旨在通过提供支持不同用途组件的模块化框架,集中开展许多独立工作来开发开放协议和标准,推动跨行业区块链技术的发展,帮助企业更容易地建立企业级区块链解决方案。

    图:Hyperledger旗下项目,来源Hyperledger官网

    Hyperledger目前8个创始会员、超过122个普通会员以及48个准会员机构。其中不仅包括IBM、Microsoft、J.P.Morgan、Accenture等国外科技、金融巨头,也包含蚂蚁、百度、腾讯、京东、小米、平安银行等国内互联网和金融巨头。

    图:Hyperledger社区会员,来源Hyperledger官网

    Fabric正是Hyperledger中的联盟链项目,目前在git上已经获得超过11.7k颗星,并拥有超过270名开发者贡献代码,主流的云服务供应商均提供Fabric的BaaS区块链服务平台。后面会详细介绍下Fabric“准入机制”。

    3

    Fabirc准入机制

    下图是一个典型的Fabric区块链网络,包含3个成员组织(ORG1,ORG2,ORG3)和1个排序组织(ORG4)。

    图:Fabric网络拓扑,来源:https://medium.com/coinmonks/designing-a-hyperledger-fabric-network-7adcd78dabc3

    这里提到了两种类型的组织,即成员组织和排序组织。

    • 成员组织即MemberOrg可以理解为联盟链网络中的参与方,是有数据上链需求的实体,一般会在网络中维护一个或多个Peer节点。

    • 排序组织即OrdererOrg,负责Fabric中的交易排序以及区块创建,往往由网络的发起者或监管机构运行维护。Orderer是Fabric一个独特的设计,不同的底层区块链网络虽然采用不同的共识算法来生成区块,但出块节点一般都具有随机性.而Fabric为了提升出块效率以及提升联盟内部的数据监管,将网络的出块权完全赋予了单个组织,即Orderer Organization,该组织采用RAFT共识算法,维护了一个由多个orderer节点组成的排序节点集群,负责接收交易、生成区块、发送区块。

    这两个组织构成了Fabric网络的主体,而每个组织都会包含一个成员身份(以下简称MSP),MSP可以理解为组织的identity,在网络中完全代表一个组织参与网络共识。Fabric的“准入机制”正是围绕以MSP成员身份为中心的Channel成员管理来实现的。下面,详细介绍下MSP成员身份、Channel通道和Channel成员管理。

     

    MSP成员身份

    Fabric中的成员身份采用的是传统的PKI体系,如下图所示:

    图:PKI体系,来源:Fabric文档

    每个组织在加入到网络之前,会首先维护一个属于自己的CA(Certificate Authority)证书颁发机构,用于用户身份的注册以及用户证书的签发、注销。一个CA证书主要包括

    • Subject:主体身份信息

    • SubjectPublic Key:主体的公钥

    • Issuer:颁发者即CA的信息

    • Signature:颁发者即CA的数字签名

    图:PKI证书,来源:Fabric文档

    MSP身份的验证流程如下:

    1) ORG1的某身份账户向ORG2展示自己的证书(证书由ORG1的CA颁发)

    2) ORG2可向ORG1的CA机构获取Root CA证书,并提取Subject Public Key

    3) 借助ORG1 CA机构的Subject Public Key来验证该身份账户提供的证书签名

    4) 签名验证通过,该身份账户为ORG1合法账户

    Fabric中每个组织首先会创建一个Admin用户,并在本地维护一个msp目录,目录主要包含:

    • 组织CA的root证书(./msp/cacerts)

    • 组织Admin账户的公私钥(./msp/keystore)

    • 组织Admin账户的签名证书(./msp/signcerts)

    图:MSP身份,来源:Fabric文档

    至此,我们知道了Fabric中的MSP身份体系,那么:组织的MSP身份是如何在网络中发挥作用的?Fabric网络是如何通过组织的MSP身份来限制网络成员的呢?

    简单来说,Fabric是借助可配置的channel来限制成员身份,只有包含在channel内的成员组织身份才允许加入网络、参与共识、同步数据。下面详细介绍下Channel的概念以及以Channel为基础实现的成员身份管理。

    Channel通道

    Channel同样是Fabric的一个独特设计,在Fabric中,存在着两种类型的channel,即:

    • system channel:系统级channel,在联盟链网络组建时创建,用于定义联盟链网络的创始成员等信息,由排序组织负责管理。

    • application channel:应用级channel,联盟链网络中更细粒度的划分,可以由网络中的部分组织组建而成,一个application channel代表一个真正意义上的区块链,拥有着一套独立的账本数据,application channel由网络的成员组织管理。

    一个Fabric联盟链网络只有一个system channel,但可以包含多个application channel。可以理解为一个联盟中,由于组织之间有着不同的利益关系往来,不同的组织之间会建立不同的链(即不同的application channel)。

    也就是说,Fabric联盟链的“准入机制”是以一个application channel为基础进行的,成员管理也就是一个channel的管理。

    Channel成员管理

    Channel的成员组织会在创建channel的时候指定,并将各个成员组织的MSP包含在创始区块(genesis block)中,主要是包含成员组织的CA证书和Admin账户证书,并以此管理成员。具体过程如下:

    1. 配置并生成genesis block

    1) 配置成员组织,重要内容:

    • ID:成员组织在网络中的标识

    • MSPDir:成员组织的MSP本地目录,用于加载msp的相关证书

    • Policies:用于定义成员组织内部的读、写、审计权限

    图:成员组织定义

    2) 配置application channel,重要内容:

    • Organizations: 定义applicationchannel中包含的成员组织,如下图,包含Org1和Org2

    图:applicationchannel的定义

    3)以上述两个配置为基础创建genesis block

    2. 发起者用genesis block在网络中启动这个application channel

    3. 成员组织申请将节点peer加入到application channel中,申请信息中将包含成员组织的身份证书

    4. 通过genesis block中的各个成员组织CA证书来验证申请者的身份是否为application channel中的成员组织颁发。如果是,则成员组织节点加入成功并开始同步账本数据;如果不是,则会被拒绝。

    由此,Fabric实现了对授权组织节点的准入以及对非授权节点的拒绝。

    4

    总结

    联盟链技术借助准入机制实现了对区块链网络成员的可控,使得企业中的利益相关方能够在相对可控的范围内实现数据的共享、防篡改以及可追溯,促进了企业在区块链落地场景的探索。鉴于联盟链技术在企业级区块链领域的优势以及国家十四五规划中的背书,笔者认为,联盟链技术在未来几年会持续发展,在各个领域也会出现一些区块链技术的优秀落地场景,非常值得研究与探索。

    END

    查看历史文章

    Kubevirt在360的探索之路(K8S接管虚拟化)
    如何提高大规模正则匹配的效能
    360Stack裸金属服务器部署实践

    360技术公众号

    技术干货|一手资讯|精彩活动

    扫码关注我们

    展开全文
  • 观点丨公链与联盟链如何走向融合

    千次阅读 2019-11-06 00:32:47
    联盟链是指由多个机构共同参与管理的区块链,每个组织或机构管理一个或多个节点,其数据只允许系统内不同的机构进行读写和发送。 公链和联盟链,作为区块链江湖中的两大帮派,了解它们两者之间的差异以及各自适用的...

    公链,顾名思义就是公有,它是指对全世界所有人开放的,任何人都可以读取数据、发送交易且交易能够获得有效确认的共识区块链。

    联盟链是指由多个机构共同参与管理的区块链,每个组织或机构管理一个或多个节点,其数据只允许系统内不同的机构进行读写和发送。

    公链和联盟链,作为区块链江湖中的两大帮派,了解它们两者之间的差异以及各自适用的场景是每个关心区块链的用户必学的入门知识。

    11月1号晚20:00,博士大爆炸第2期暨BlockMania AMA 第24期,清华大学博士、Trias首席算法科学家胡志琳做客直播间,详细介绍了公链和联盟链的异同,深入解读公链与联盟链互通以及如何保障互通安全性。

     

    以下为AMA全程回顾

    什么是公链、什么是联盟链?从技术和场景应用上有什么不同?

    公有链是完全去中心化的一种区块链。任何人既可以进行交易也可以读取信息。任何人都可以参与链上的交易确认和共识机制。各个节点可以随时加入节点也可以随时退出节点。

    公有链的特点是:

    1)访问门槛低

    只要你有计算机,只要计算机能联网,都能够访问。

    2)数据公开透明且无法篡改

    公有链是高度去中心化的分布式账本,每个人在任何节点的行为都是可以查看的,而且基于庞大的用户体系,想要篡改交易数据,几乎不可能实现。

    3)匿名性

    由于节点之间无需彼此信任,所有的操作都可以匿名进行,很好地保护使用者的隐私。

    4)免受开发者影响

    公有链数据的读写是不受任何人控制和篡改的,就连程序开发者也无权干涉用户。所以,极大程度上保护了用户免于程序开发者的影响。

    公有链也有一定缺点,比如交易速度慢。支付宝转账可以即时到账,但公链上由于确保交易信息真实性的原因需要6个区块确认时间(比特币为例)确认该交易真实方可成效,在这一过程会影响交易速度。

    联盟链则是指由多个机构共同参与管理的区块链,每个组织或机构管理一个或多个节点,其数据只允许系统内不同的机构进行读写和发送。

    联盟链的各个节点通常有与之对应的实体机构组织,通过授权后才能加入与退出网络。各机构组织组成利益相关的联盟,共同维护区块链的健康运转。

    联盟链的特点是:

    1)权限设计要求更复杂,可信度更高。

    2)比公有链处理速度要快,因为节点的数量和身份都已经规定好了,所以可以使用相对松散的共识机制,因此数据的处理速度就会比公有链大大提高。

    3)尽管联盟链速度加快,但相比公有链来说联盟链并不是完全去中心化的。因为理论上联盟之间可以联合起来修改区块链数据。由于节点少,如果权限设计不周则容易出现权力集中和安全问题。

    联盟链和公链的应用场景不同。公有链适用于对可信度、安全性有很高要求,而对交易速度要求不高的场景。联盟链更适合对隐私保护、交易速度和内部监管等具有很高要求的应用,比如适合组织机构间的交易和结算,应用代表有超级账本(Hyperledger)。

     

    有一种观点是,联盟链是公链的未完全进化版本,您觉得联盟链和公链是否能共存?是否有了公链就不再需要联盟链了?

    人们往往都把区块链与大数据、云计算、AI放在一块,来讲述新技术对于经济的促进作用。但目前区块链爆发的能量,展现出来的能力,跟其他三个还没法比。

    究其原因,承载区块链应用的公链和联盟链存在很大限制。公链的性能、数据安全与隐私保护、可扩展性、智能合约等都还远谈不上成熟,还无法承载互联网上主流的商业活动。现在的记账技术隐私性还没法完全保证商业机密不被泄露,导致上链隐忧仍存。

    联盟链曾百花齐放,比起公有链,需要在安全、隐私、性能、应用型、可靠性等方面进行针对性的打磨和加强。比如说安全方面,银行作为国家的法定交易所、金融机构以及有价值数据的机构,不可能把数据、隐私、财务信息全部放在公有的环境上。

    但目前为止,联盟链技术还是着力于核心与协议层面的技术发展,作为一种综合解决方案仍显不足,在技术定型与落地上都还存在非常多的掣肘。对作为基础设施的联盟链技术,还没有一个得到同行业公认的测评标准,且各行业对区块链技术在功能与性能上也无清晰需求。

    不同业态的多样化业务需求对联盟链的通用性提出了极高要求,既存的“模板”都有被“作废”的可能。另外,如何从底层设计上平衡联盟链中的各方利益及话语权,践行权力分配与管理也是一大难题。

    因此,基于目前的区块链发展状况,公有链和联盟链会在相当长的一段时间内并存,并不存在谁取代谁,谁更有优势的问题,但总的来说,谁解决了需求谁就是有价值的。

    从技术上来看,联盟链将公有链项目的技术设计吸收进来,联盟链的技术和软件工程思想,又给公有链技术予以启发和由此诞生了如分片处理和状态通道的策略技术。二者是互相促进,并肩前行的。

    从行业视角来看,公链和联盟链从原先的技术差别,逐渐延伸到应用阵营的区隔。公链囿于其难以攻克的技术难题和应用场景的极大局限,一直脱不开“币”的影子,目前还在充当极客的新世界期望和投机客暴富梦想的载体。而联盟链则凭借效率和技术难度的高性价比,被贴上了产业价值的标签,成为区块链落地应用底层技术的首选,商业化进程也更为明朗。

    以太坊 V 神曾将公链的希望寄托于“未来的经济危机”,而联盟链项目却有机会被深入和落地,很大原因在于现在很多商业领域的土壤会更适合联盟链落地和生长。因为有联盟链的存在,反而更能促进区块链技术的发展,有人说公链和联盟链未来会融为一体,那么联盟链就是公链落地的另一种方法,也是区块链技术的希望所在。

    我听说Trias在公链和联盟链的融合上做出深入的尝试。为何要实现联盟链与公链的互通?互通的必要性和意义又在哪?

    Trias认为,公链与联盟链的融合是大方向。

    公链和联盟链都有各自的优势,又各有各的桎梏,未来公链和联盟链会进一步融合,即在公链基础上架设联盟链,把二者的优势进行互补。

    不论对于公有链还是联盟链来看,互通互联是实现价值互联网的关键。区块链不缺链,缺的是对产业的技术支撑和落地。区块链非常需要跨链的技术,它是把区块链从分散的孤岛中拯救出来的良药,是区块链向外拓展和连接的桥梁。

    Trias定位于做区块链一站式服务平台,给各个公链提供跨链技术,它致力于降低跨链成本和难度。区块链是价值网络空间的核心基础设施,区块链应用不应该只局限于和止步于联盟链的应用,将价值圈在一个小范围中,人们需要链间的互通技术,对不同区块链进行连接和扩展,构建价值网络的高速公路。

    Trias 在Leviatom -1可信层公链基础上搭建联盟链,联盟链不需要再各自建各自的链,提供信任服务。而是把经过验证、经过博弈考验的信任服务放在基础公链上,在基础公链上搭建各自联盟链。

    各自联盟链上面可能有一些私有的数据,私有的部署。而公链上面是非私有的数据,是脱了敏的数据,而且数据主要用于存证和基础的信任服务。这样,把公链与联盟链进行融合,可以实现更加复杂的商业逻辑。

    具体来说,Trias Leviatom-1层的意义就是把机器可信和数据(账本)可信分开,实现了机器可信,所有机器可以联通,像是互联网上的一层新的可信协议。在此基础上,再建各自独立的数据域(账本)。用-1层实现对账本可靠性的保障(每个账本不需要太多节点来对抗 51攻击,这个交给了 -1层,它有很多节点,而且能对抗90攻击),同时用-1层实现账本之间的数据交换。

    基于我们-1层链实现的区块链云设施的生态服务,本质上是一个链接云/数据中心/边缘计算/PC/物联网设备的区块链,用于跑分布式账本/智能合约平台/企业级应用/其它SaaS,这些统称为DSaaS。

    Trias公链链接的联盟链可以解决三个问题:

    (1)联盟链在公链网络上的一键复制,实现联盟链项目快速实施交付甚至是无代码交付,这时联盟链本身就是我们公链的DSaaS。例如1)一键发以太坊/fabric;2)-1层链接的是一个跨云基础设施,让这个以太/fabric跑在多云上,从而消除这个区块链底层云平台的中心化。

    (2)联盟链数据冗余成本问题。若用公链来实现对联盟链安全性的增强,那么联盟链的设计实现可以更简化,用更小的成本(比如更少的共识节点数,数据冗余度)来达到同等安全强度;

    同时这个问题衍生到联盟链安全能力输出的问题。公有云的诞生来自于服务器集群空余计算/存储能力的对外出租,一个大型联盟链或许也能为其它联盟链输出闲散的安全能力。这也就是为什么联盟链的底层(-1层)可以链入外界公链。

    (3)让联盟链之间相互验证对方联盟链的安全,实现数据互换。

    现在我们可以直接支持原生的以太坊应用,因为我们上面跑了一个以太坊,然后应用是不用变的,甚至其实更理想状况是每个应用它可以根据自己的需要修改以太坊,然后让以太坊这个账本更好为他服务。

    在这种情况下,对于传统的如果现在任何一个开发者他都可以去跑一个以太坊,那他要解决的问题是如何向他的用户证明他的以太坊没有被别人攻击。这个是很难的,因为他如果要有一个私有以太坊的话,他按照以太坊的方式,他可能得跑2000个节点,来才能让以太坊抵御有足够强大的抵御攻击的能力。因为还是这样,每个以太网节点都有可能撒谎。 

    现在的情况是有的项目已经开发了以太坊或者是开发了hyperledger,我们希望他们的以太坊和hyperledger在我们的链上都能直接不用做修改的跑起来,并且更快而且更安全。

    其实另外一个优势是更省钱,因为他不用依赖太多节点的以太坊,或者是不用依赖太多的hyperledger节点,因为底下我们有一个可信的网络。而且当节点减少的时候,它共识肯定是更快的。而且这个优势就不单指节点的算力本身,更主要是对企业来说,可能更重视这些,因为他会更安全。 

    将公链和联盟链互通,让它们的优势得以互补的这套技术听上去非常酷!但是要如何才能确保这种互通的安全性呢?

    Trias将可信技术与跨链技术相结合,实现公链到联盟链之间的可信链接,以此为这种互通的安全性做保障。我们从三个层次出发,来具体构建公链到联盟链之间链接的可信性:

    (1)网络节点的可信远程证实

    负一层的公链在联盟链的底下,在共识之前,先对对方的节点进行可信判断。其实区块链的共识协议就是一个我们双方通过问问题来判断对方真实实力的一个过程,也其实有另外一个办法可以让我们更好地判断对方的真实实力,或者是真实的想法,就像装了一台测谎仪,如果有恶意程序,马上测谎仪就亮了,所以基于可信节点的公链就不用那么复杂的共识协议。 

    其实白名单技术能解决节点上的认证问题是这个技术里面的核心,也是最强的地方。当所有的链第一时间内排除恶意节点,让所有的链在共识的时候,我们保证参与共识的节点基本上都是对的节点,理论上来说所有人都是对的话,大家任何一个人说的话都是真话,就不用那么复杂的事情,但我们也不会完全相信所有东西都是可靠的,至少我们可以极大程度的降低共识的难度,我们用这个方法让其他链跑得更快,并且同时更安全。 

    可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台。

    通过建立一种特定的完整性度量机制,使计算平台运行时具备分辨可信程序代码与不可信程序代码的能力。可信计算组织(TCG,Trusted Computing Group)将可信定义为:一个实体是可信的,如果它的行为总是以预期的方式朝着预期的目标。TCG的可信计算技术通过在硬件平台上引入可信平台模块(TPM,Trusted Platform Module)来提升计算机系统的安全性。可信计算技术依赖于内嵌在平台上的协处理器TPM。TPM至少需要具备四个主要功能:对称/非对称加密、安全存储、完整性度量和签名认证。数据的非对称加密和签名认证是通过RSA算法来实现的,而完整性度量则是通过高效的SHA-1散列算法来完成,对称加密可以使用任意算法,既可以使用专用协处理器也可以使用软件来完成。

    可信计算的主要思路是首先基于安全芯片建立终端平台信任,然后通过远程证明建立平台间的信任,最后将信任延伸到网络。远程证明是一个综合完整性校验和身份认证的过程,向验证者提供了一份可信的平台状态报告。远程证实模块主要用于统一管理所有节点的证实关系以及白名单,协助前端展示各主机的可信状态等功能。

    主要功能包括:

    1.白名单管理

    支持主机白名单的生成、查询、更新、删除等操作,通过分析运维策略自动生成白名单,可以配置不同的可信策略更新白名单,并可以通过主机ip,文件hash等方式查询白名单。

    2.证实管理

    控制主机之间互相证实,支持主机可信状态查询,启动证实,停止证实操作。

    3.监控报警

    在证实过程中,一旦发现有主机可信状态异常,能够在秒级内感知,并发出报警。

    (2)网络间的可信跨域

    「可信计算组织」 (Trusted Computing Group,TCG)的前身为「可信计算平台联盟」 (Trusted Computing Platform Alliance,TCPA),重组为TCG后加强了对软件安全性的关注,可信计算研究进入了发展的新高潮。2004年5月,TCG成立了可信网络连接分组(Trusted Network Connectionsub Group,TNC-SG),相继研究和制定了可信网络连接(Trusted Network Connection,TNC)的架构和相关规范标准。

    基于TNC基础架构,根据高可信网络对信息交互和共享更高的要求,设计了跨域远程双向认证与接入控制协议流程,有效地实现了远程双向认证与跨域接入控制。并在此基础上设计了跨域认证和授权管理系统,实现了跨安全管理域的统一身份认证,可有效地支持跨域授权管理,全面提升高可信网络信息系统的数据安全防护和安全共享能力,实现可信网络跨域环境下信息资源的高效共享。

    跨域认证采用双向身份认证,既要保证网络的安全,也要保证终端能接入到一个可信的网络中。在实施过程中采用了CAP—TTLS协议实现双向身份认证,在TLS隧道建立阶段通过验证服务器提供的证书,证明了网络的可信性,确保终端接入到一个可信的网络中。在随后的TLS隧道内认证终端的身份并度量平台完整性,确保了终端的合法性。TLS隧道的会话密钥是在TLS建立阶段由会话双方协商出来的,只有会话双方可以获得,使用该密钥加密的消息不可能被第三方获得,从而保证隧道内进行的身份验证和平台完整性度量过程的安全性。基于隧道的保护,内层的身份认证方法和平台度量在安全方面的考虑就较少了,以传递认证过程中的数据交换为主,尽可能减少协议复杂性和传输开销。

    (3)跨链

    链接我们现在有设计,但还没有实现。这部分和传统区块链的跨链技术密切相关。现在仍然在不断完善的Cosmos和波卡跨链技术,都是我们的参考,例如以下跨链技术:

    公证人机制(Notary schemes): 公证人也称见证人机制,公证人机制本质上是一种中介的方式。具体而言,假设区块链A和B本身是不能直接进行互操作的,那么他们可以引入一个共同信任的第三方作为中介,由这个共同信任的中介进行跨链消息的验证和转发。公证人机制的优点在于能够灵活地支持各种不同结构的区块链(前提是公证人能够访问相关方的链上信息),缺点在于存在中心化风险。

    哈希锁定(Hash-locking): 哈希锁定技术主要是支持跨链中的原子资产交换,最早起源自比特币的闪电网络。其典型实现是哈希时间锁定合约HTLC(Hashed TimeLock Contract)。哈希锁定的原理是通过时间差和隐藏哈希值来达到资产的原子交换。哈希锁定只能做到交换而不能做到资产或者信息的转移,因此其使用场景有限。

    侧链/中继链(Sidechains / Relays): 侧链是指完全拥有某链的功能的另一条区块链,侧链读取和验证主链上的信息。主链不知道侧链的存在,由侧链主动感知主链信息并进行相应的动作。而中继链则是侧链和公证人机制的结合体,中继链具有访问需要和验证进行互操作的链的关键信息并对两条链的跨链消息进行转移。从这个角度看中继链也是一种去中心的公证人机制。

    同时我们也会精心设计-1层的,通过提供网络节点可信以及网络间的可信跨域,来努力简化和支持在公链生态下广大开发者所贡献的更好的跨链技术,这个也是所有区块链研发者共同需要攻克的难题。这里讲一下其中的一个设计思路供大家参考:各条联盟链之间的资产转移可以通过链上SPV智能合约进行。同时各条联盟链还互相引用彼此的默尔克树,这大大降低了攻击成功的可能性。通过Merkle roots 共享信息实现跨链共识,连接多条联盟链分担计算负载。

    在链接公链和联盟链的技术研发中,每一个细节都是需要深入研究的技术点,因为涉及到密码学、安全分析证明等难题,故在这个技术方向上充满了需要时间去打磨的挑战性前言技术课题。我们会首先明确方向,循序渐进的深入研究,号召更多优秀的开发者参与到我们的公链中来,一起解决这些有难度的前沿问题。

    在下一步的工作中,我们将针对完整性度量机制基于静态完整性、缺乏动态度量的现状,提出较为完整的系统度量模型,深入研究动态度量技术。我们还会继续跟踪目前业界尚不成熟的跨链技术,持续深入研究如何实现用可信技术来优化传统的跨链技术,研究如何在链接公链和联盟上解决各种工程问题。

     

    BlockMania还将上线更多AMA交流与问答活动,邀请加密行业内各专家一同对话,欢迎把您的问题、建议及意见通过公众号留言给我们,感谢您的关注!

     

     

    国际区块链咨询和智库

    长按二维码关注

    以服务区块链发展为己任

    专业视野洞悉行业先机

    独特视角深度融合

    输出业内高品质推广服务

    展开全文
  • 公有链和联盟链区别

    2021-04-13 10:29:49
    区块链根据不同的应用场景以及用户需求,大致可以分为公有链(Public Blockchain)、私有链(Private Blockchain) 以及联盟链(Consortium Blockchain)三大类。私有链的讨论的意义不大,应用也少 今天给大家主要讲解一下...
  • 在应用层上,开放联盟链想要真正可用,需要在公链基础上做加法,也就是我刚才提到的这些联盟链应用层的能力;而在共识层上,开放联盟链相比公链可以做一些减法,增强其性能提升其交易处理效率,并满足合规要求。 这...
  • #资源达人分享计划#
  • 文章进而指出,联盟链将成为未来区块链业务应用的主导。只有联盟链,通过审批以建立强信任关系,再通过线上数据共享,生成更多的凭证数据和对等信息,在此基础上精简业务流程,减少中间环节,真正改变经济流程和社会...
  • 七大公司联盟链智能合约与隐私保护指标对比 资料来源:各大公司技术开放文档、平安区块链(2019)、2020京东区块链技术实践白皮书 商业应用:各大联盟链均已在多领域落地应用应用效果凸显 在商业应用上,绝大多数...
  • 区块链大数据审计应用问题与对策研究——以探索广东省组建联盟链为例.pdf
  • #资源达人分享计划#
  • 中国在区块链的探索中,逐渐趟出了一条自己的道路:联盟链取代公链,最终成为应用落地的优先选择。“蚂蚁链”、“百度超级链”、FISCO BCOS等 BAT 巨头毫无疑问是联盟链的领军者,同时也诞生了诸如 PlatONE、BSN 等...
  • java实现区块链源系统 关系型数据库操作太过复杂,希望可以模仿Hyledger Fabric使用非关系新数据库作为状态数据库 使用技术:spring,springboot,websocket,springmvc,mybatis,sqlite,levelDB, 开发目的 ...
  • 联盟链落地与激励机制

    千次阅读 2020-08-10 19:34:20
    联盟链具有效率及可扩展性高的优势,但是需要建立良好的利益分配机制才能吸引企业加入 建议联盟链以双层治理架构组成 : 底层是基于股权的合资公司,上层是基于 Token 的合作联盟。 区块链虽然被视为去中心化的创新...
  • 2019年,于公链而言是个平常无奇、鲜见突破的一年,但对联盟链而言则是多年来最为振奋、光鲜的一年。 由于众所周知的原因,区块链技术的应用如今得到社会各方面的普遍高度重视,成为最具发展潜力的新兴技术产业之一...
  • #资源达人分享计划#
  • 体验开源联盟链fabric

    千次阅读 2019-11-28 17:02:26
    体验开源联盟链hyperledger-fabric 本文档适用于区块链开发的入门人员(码农的hello-world区块链) Hyperledger Fabric 是由IBM带头发起的,由Linux基金会管理的一个开源联盟链项目。 何为区块链 工信部指导发布的...
  • 联盟链在医疗器械协同创新领域的应用探析.rar
  • 联盟链在医疗器械协同创新领域的应用探析.pdf
  • 联盟链的多链与跨链的思考与实现

    万次阅读 2019-05-03 09:05:29
    公链、联盟链、私有链 ​ 源于数字加密货币在公众中的广泛流行,其背后的区块链技术也逐渐得到了公众广泛关注与主流机构的研究。当下区块链行业发展方兴未艾,各种技术发展迅速。目前对区块链技术的主流划分主要有...
  • 通过本文,您将了解在蚂蚁区块链中如何创建联盟以及联盟中的角色及权限,以及管理联盟区块链,管理合约工程,管理联盟应用,管理联盟配置,管理联盟机构等事宜。 2,创建联盟 联盟是一个虚拟组织,由多个机构组成。...
  • hyperledger fabric是区块链中联盟链的优秀实现,主要代码由IBM、Intel、各大银行等贡献,目前v1.1版的kafka共识方式可达到1000/s次的吞吐量。本文中我们依次讨论:区块链的共通特性、fabric核心概念、fabric的交易...
  • 联盟链系列 - 中间CA颁发证书

    千次阅读 2021-12-09 23:58:12
    创建证书文件: 我们的证书文件必须包含根证书,因为尚无客户端应用程序知道该证书。更好的选择(尤其是在管理Intranet的情况下)是在需要连接的每个客户端上安装根证书。在这种情况下,文件仅需要包含您的中间...
  • 公有链、联盟链、私有链区别

    千次阅读 2018-09-17 15:51:43
    1、公有链: 公有链是世界上任何人都可以访问读取的、任何人都...2、联盟链:(代表:超级账本(Hyperledger)) 联盟链即其共识过程受到一些预选节点控制的区块链。多个有不同实体分别控制的节点组成一个联盟链。...
  • 公有链、联盟链的区别

    千次阅读 2020-05-29 18:29:06
    联盟链和公链有着各自的安全模型和场景 技术 本质上,除了通过加密经济学(例如,工作证明,权益证明)保护完全公共且不受控制的网络和状态机外,还可以创建一个系统,在该系统中,访问权限受到更严格的控制,并...
  • 联盟链初识以及Fabric环境搭建流程

    千次阅读 2018-11-27 16:35:41
    这篇文章首先简单介绍了联盟链是什么,再详细的介绍了Fabric环境搭建的整个流程。 区块链分类: 以参与方式分类,区块链可以分为:公有链、联盟链和私有链。 定义: 我们知道区块链就是一个分布式的,去中心化的...
  • 什么是公有链、联盟链、许可链

    千次阅读 2021-01-21 11:40:43
    文章目录联盟链联盟链平台有哪些?参考 联盟链 什么是联盟链联盟链项目有哪些? 参考URL: https://zhuanlan.zhihu.com/p/190180301 联盟链 参考URL: ...
  • 区块链:蚂蚁金服发布开放联盟链,巨头推动区块链生态应用落地
  • 区块链:蚂蚁金服发布开放联盟链,巨头推动区块链生态应用落地.pdf
  • 公有链、私有链和联盟链到底有何区别? 公有链、私有链、联盟链。谈区块链的时候,是不是总是听到这三个词?他们三个到底是什么,又分别有什么作用呢?火鸟财经小课堂,为您揭晓。 公有链 公有链,顾名思义,从字面...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 46,063
精华内容 18,425
关键字:

联盟链应用