区块链联盟链系统平台梧桐链的技术架构解析.doc
《区块链联盟链系统平台梧桐链的技术架构解析.doc》由会员分享,可在线阅读,更多相关《区块链联盟链系统平台梧桐链的技术架构解析.doc(12页珍藏版)》请在三一文库上搜索。
1、区块链联盟链系统平台梧桐链的技术架构解析目前国内区块链企业级底层技术主要是由单一技术公司开发、推动。为推动我国自主企业级区块链技术发展,更好地助力技术与应用需求的融合,同济大学联合海航科技、欧冶金融、上海银行、 中国银联等企业,共同发起了梧桐链,希望通过整合项目经验、产业和社区资源,研发与行业应用场景高度融合的具有自主知识产权的区块链,塑造中国区块链技术的核心竞争力,助推我国区块链行业的快速发展。梧桐链平台是主要针对企业、机构的区块链应用场景开发的联盟链区块链系统平台。设计上,梧桐链结合广泛的社区经验,从企业的实际需求和应用场景出发,目标成为国内领先的具有知识产权的联盟链平台标准。梧桐链的指导
2、设计原则是:自主创新:梧桐链的底层是由研究院自主研发,完全自主可控,并非照搬照抄简单修改包装;真正掌握核心技术,自主实现密码算法、智能合约引擎;开源模式:梧桐链将采用开源方式,由研究院和社区共同管理开发与维护;梧桐链借鉴优秀项目的设计,吸收借鉴成功经验;聚焦行业:梧桐链将专注于金融、供应链及教育、卫生和文化等行业;开放社区:梧桐链社区将采取开放原则,打造开放生态链而不是封闭系统;梧桐链技术架构1.总体架构梧桐链的技术架构如下图所示,由底层平台和基于底层平台的对外应用模块构成。底层平台由网络服务、数据存储、权限管理、安全机制、共识机制、智能合约等部分构成。对外应用模块可针对不同的应用场景进行系统
3、化定制和提供开发API等。梧桐链支持基于私有云和公有云部署和扩展;支持节点可控授权接入,支持多种加密算法、多种共识算法;支持高性能自主智能合约引擎,提供对区块链系统的治理和运维支持,可对整个网络的运行状态进行实时监控。1.1. 网络服务梧桐链基于TCP/UDP的通讯协议,支持点对点P2P通讯。节点角色可根据使用情况定制扩展,分离出不参加共识而只存储或读取数据的节点,分担主网络的查询负担。各个节点采用P2P网络技术组织网络,支持多节点的动态加入和退出。节点的加入和退出由权限管理控制,新加入的节点需要经过已经存在的节点一致同意才能够成功。1.2.数据存储梧桐链在运行期的数据保存在节点的内存中,当需
4、要记录一个新的区块的时候,可以对于不同的数据,选择与其相适应的持久化方案来保存区块,包括但不限于关系型数据库、NoSQL、文件系统等。目前梧桐链已实现使用LevelDB存储数据,并支持扩展到使用公有云存储。1.3.权限管理权限管理负责所有参与梧桐链的节点权限的管理,对不同节点分别授予不同的权限。此外对于梧桐链的访问和读写权限也有权限管理模块负责,链上数据只有获得授权的用户才能够访问。基于数据在节点间匿名验证的考虑,梧桐链研发团队正在开发零知识正明和环签名算法,将在后续的版本中上线。1.4.安全机制梧桐链的设计上需要充分考虑企业级的安全性要求,采用符合国家和国际标准的加密机制,在服务器实施部署上
5、也有相应的安全性保障措施。区块和链式结构,哈希算法、非对称加密和签名算法均支持国密算法。梧桐链基于PKI的证书体系做节点身份认证,CA服务器管理证书的发行和销毁,节点使用数字证书进行验证和加解密,防止出现节点证书重复使用、节点重复登录、节点退出等事件引起的安全问题。梧桐链目前支持的密码学算法有:1.5.共识机制共识算法是使梧桐链中各个节点达成- - 致的策略和方法。梧桐链采用模块化的设计,共识算法模块为可插拔设计,内置多种共识算法模块,用户可根据系统类型和应用场景进行手动选择或动态调整。此外,梧桐链预留共识模块的接口,用户可根据自己的需求编写并替换共识模块。梧桐链已经实现Raft和PBFT共识
6、算法。Raft是在Paxos基础上实现的一种分布式- 致性算法,结构简单且具有与Paxos一样的功能与性能,在联盟链的场景下,梧桐链对Raft进行了适配区块链的修改和实现,能够在半数节点出现故障的情况下保证系统的一致性。PBFT是一- 种拜占庭容错算法,能够在节点数量不小于n=3f+1的情况下,容忍f个拜占庭节点,但由于其通讯效率较低,后续会在此基础上进行改进。此外,梧桐链研究团队正在研究一种可扩 展的拜占庭容错算法,能够根据网络环境和安全情况动态调整算法,并可通过多节点并行,在不降低容错的情况下提高tps。1.6.智能合约梧桐链采用Docker容器方案来提供隔离安全环境,智能合约运行在Doc
7、ker容器中,能与链系统隔离,保证了合约执行的安全性。用户可根据梧桐链技术文档,使用G0语言编写智能合约。Docker容器方案可提供良好的系统兼容性。梧桐链将实现自定义轻量级虚拟机方案,智能合约在虚拟机中执行,确保和链上数据的隔离,避免安全风险。同时相比Docker容器方案更加高效,支持受控的I0,内置丰富的微服务接口。依托于研究院测试平台,在设计和开发过程中,梧桐链将引入智能合约安全测试体系,提供测试工具来检测智能合约中的安全漏洞,帮助用户发现并解决合约中的安全问题。1.7.应用网关及SDKSDK为开发者提供区块信息写入、查询、读取等操作,使得接入梧桐链的难度大大降低。目前梧桐链提供G0语言
8、版本的SDK,更多语言的SDK正在开发中。同时提供HTTP Restfu1的应用网关,使得应用系统的接入更加简单、灵活。2. 梧桐链业务架构梧桐链业务架构如下图所示,由下而上分为云端管理层、开发框架层、业务组件层以及业务场景层。每一层都是相对独立的模块,通过接口与其他层相互调用,每一层都可以根据用户需求提供不同的功能。2.1. 云端管理层云端管理层是对梧桐链基础物理设备的模块化、可视化管理,根据用户的实际需求对梧桐链的基础设施进行定制,提供多节点管理、租户管理、存储管理,CA认证、通信服务、负载均衡等功能。节点管理:对云端的物理设备提供动态管理功能,保证云端的运行,使得物理机器的状态对用户来说
9、是透明的。服务器通过虚拟化、集群技术进行资源整合,通过云端控制平台按需生成相关主机资源。分布式计算和自动化管理,能够跨平台、分布式集群化部署,提升整体计算分析和计算资源利用率,实现整体计算成本的降低。租户管理: 在多用户的环境下共用相同的云端,确保各用户间数据的隔离性,提供角色权限管理。存储管理: 保证存储可靠、高效。存储服务器以主流云计算存储技术为依托,通过集群文件系统组成一个统一的存储池,为节点内的虚拟机提供逻辑磁盘存储、非结构数据存储以及整合备份服务。高可靠存储虚拟化,跨平台、可集中或分布式部署、面向资源的管理、提升整体存储能力和资源利用率。CA认证:负责发放和管理数字证书,承担公钥体系
10、中公钥的合法性检验的责任。通信服务:负责云内各物理机器之间通信以及云与用户之间通信,兼容HTTP和TCP协议。负载均衡:能够均衡应用程序的流量,将前端并发访问转发给后台多台云服务器,实现业务水平扩展,通过故障自动切换,及时地消除服务的单点故障,提升服务的可用性。2.2.开发框架层开发框架层也称为技术组件层,为云端开发提供了相应的工具,用户可采用这些工具对梧桐链进行开发并部署到云端管理平台,搭建满足自身需求的联盟链。开发框架层通过API向下调用云端服务平台的资源,向上为业务组件层提供服务,实时监控平台的资源使用情况,能够基于智能分析和数据挖掘提升数据的有效性,提高监控系统的实用价值,提高处理性能
11、,并实现统一管理手段,并通过接口开放给用户。包括环境部署、开发框架、运行环境及监控和大数据分析等模块。环境部署工具包括了集成开发工具,测试工具,协议框架,以及P2P对等网络等内容。集成开发工具:是用于提供程序开发环境的工具,包括代码编辑器、编译器、调试器和图形用户界面等工具,集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务组件。测试工具: 用于测试的工具,包括测试管理等。协议部署框架: 共识协议部署在链上的框架,可插拔设计。P2P对等网络: 用户在云端部署区块链网络节点的工具。开发框架工具包括了智能合约的开发与配置,共识协议的开发与配置,API的开发与配置,应用前端的开发
12、与配置等内容。利用平台提供的开发工具,用户可对链上智能合约、共识协议、API和前端界面等进行开发。智能合约开发与配置: 通过智能合约可完成交易的条件执行,智能合约也:是交易上链的接口,支持多种主流语言编写。共识协议开发与配置: 提供PBFT和RAFT共识算法,可自主开发共识协议。API开发与配置:接口的开发与配置工具。应用前端开发与配置: 前端界面的开发与配置工具。运行环境提供了服务器环境配置,应用容器,数据访问,业务规则引擎等功能。服务器端环境: 提供针对不同系统的服务器环境配置方案,用户可根据需求快速在不同系统中完成部署。应用容器:链码的容器运行环境配置。数据访问: 数据访问规则,主要功能
13、有增删改服务、查询、事务管理、并发等。并且使得底层的数据库操作对其他层来说是透明的。运行监控: 通过标准的网络管理协议来远程监控链的运行状态,提供了多项安全配置建议。大数据分析: 对链上产生的数据进行收集分析。2.3.业务组件层业务组件层将区块链作为基础,包括了区块链公共服务、链上应用服务、基础组件服务和相关服务组件,对业务进行封装,向上层提供服务。客户可以直接选择需要使用的业务模块,定制链上业务。基础组件服务提供了一系列的模板,例如合约模板、产品模板、权限控制模板、文档模板、资产模板等,供开发者使用。服务组件则提供了客户、部门、账户、权限、渠道等功能模块。2.4. 业务场景层业务场景层是区块
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 区块 联盟 系统 平台 梧桐 技术 架构 解析
链接地址:https://www.31doc.com/p-3396915.html