架构设计
Fabric系统主要由两个应用构成:Orderer和Peer,其中Orderer负责交易共识并生成区块,Peer节点负责模拟执行交易和记账。
这种划分可以使整个平台拥有更好的弹性和扩展性。Peer和Orderer都是模块化设计,重要模块支持插拔,比如共识机制、合约执行环境、加密算法、证书服务模块等。模块化的设计让企业可以利用现有IT设施来替换部分Fabric模块。Fabric架构如下图:
证书服务——共建信任
上图中最左边是证书服务系统,主要提供会员注册和证书颁发功能,Fabric系统的参与方都必须经过授权,比如Orderer、Peer、Client等都需要拥有受信任的证书。证书一方面用于系统接入,另一方面用于交易签名。所以统一的证书服务非常重要。
会员证书又分为注册证书和交易证书,注册证书与会员信息关联在一起,用于标识会员的身份,在必要的时候,还可以支持监管和审计;交易证书用于交易签名,之所以交易要用不同的证书,是为了避免会员的个人信息和交易信息被泄露,比如交易内容或者多笔交易之间的关联关系等,另外交易证书可以申请多份,甚至可以为每一笔交易申请一份交易证书。
共识网络——独特何在?
上图中最右侧为区块链共识网络,由Orderer集群组成,用于交易共识并生成区块。区块链是去中心化的,意味着需要多方一起参与交易排序,生成区块。
Orderer目前支持SBFT和Kafka两种共识机制,其中SBFT是拜占庭容错算法PBFT的简化版,能够容忍部分节点故障,Kafka是一个中心化的排队服务,能提供更高的性能,两种共识算法分别适用于不同的场景,用户还可以定制自己的共识模块。
和其他区块链系统不同的是,交易共识在Fabric中被独立成为单独的系统,这样一来,参与共识的节点数变少,共识速度得到提高,Fabric的共识网络支持多链,即多个区块链账本可以共用同一张共识网络,降低系统部署和运维成本。
区块链节点——便捷调用
区块链节点Peer主要功能是调用智能合约执行交易和记账。
智能合约
智能合约是运行于区块链上的应用程序,Fabric的智能合约称为链码,分为系统链码和用户链码,系统链码用来实现系统层面的功能,包括系统的配置,用户链码的部署、升级,用户交易的签名和验证策略等。用户链码实现用户的应用功能。
链码被编译成一个独立的应用程序,运行于隔离的Docker容器中,在链码部署的时候会自动生成合约的Docker镜像。
链码支持采用Go、Java、Nodejs编写,并提供相应的中间层供链码使用,链码可以使用GetState和PutState接口和Peer节点通信,存取K-V数据 。
共享账本
共享账本包括区块文件和K-V状态数据,区块文件存储在本地文件系统,由Peer节点负责写入,文件内容是排序后的区块数据,每个文件有大小限制,存储一定数量的区块,区块由交易共识系统产生,包含一条或多条交易。K-V状态数据提供给链码存取使用,采用LevelDB存储。
交易流程
客户端构造交易提案
客户端构造交易提案,发送给一个或多个Peer节点,交易提案中包含本次交易要调用的合约标识、合约方法和参数信息以及客户端签名等。
Peer节点模拟执行交易
Peer节点收到交易提案后,会模拟执行交易,然后将原始交易提案和执行结果打包到一起,进行签名并发回给客户端,其中在模拟执行交易期间产生的数据修改不会写到账本上。
客户端打包
客户端收到各个Peer的应答后,打包到一起组成一个交易并签名,发送给Orderer。
共识排序,生成新区块
Orderer对接收到的交易进行共识排序,然后按照区块生成策略,将一批交易打包到一起,生成新的区块,发送给Peer节点。
交易校验
Peer节点收到区块后,会对区块中的每笔交易进行校验,检查交易依赖的输入输出是否符合当前区块链的状态,完成后将区块写入账本,并修改K-V状态数据。
多链与多通道
链:实际上是包含Peer节点、账本Ledger、Ordering通道的逻辑结构,它将参与者与数据进行隔离,满足了不同业务场景下的”不同的人访问不同数据“的基本要求。
通道:是由共识服务提供的一种通讯机制,类似于消息系统中的发布-订阅模式,将Peer和Orderer连接在一起,形成一个个具有保密性的通讯链路,实现了业务隔离的要求。
账本Ledger
整个区块结构分为文件系统存储的Block结构和数据库维护的State状态,其中State的存储结构是可以替换的,可选的实现包括各种KV数据库(LevelDB,CouchDB等)
按账本内容划分:
- Block ledger:
- 存储在文件系统,只会追加,不会修改、删除
- 存储在记账节点和Orderer节点(保存的只是其中一部分Block)上,
- State ledger:
- 每个节点通过Block里的Transaction生成状态账本
- 存储在记账节点
- 记账节点通过读取State信息来做交易的验证
- History ledger(可选)
- 查看某个账户的历史交易信息
- 并不需要去存储具体的数据,只需要保存数据交易的索引
按节点划分:
- Peer ledger:存储在背书节点和记账节点
- Order ledger:存储在Orderer节点
Peer节点负责维护区块链的账本(Ledger)和状态(State)