浓缩摘要
1.打造“云服务+网络+芯片/终端”,三位一体的区块链框架,实现软件+硬件结合提供更快、更安全的区块链端到端的解决方案,为构建端到端的可信社会体系而服务。
2.华为号称五分钟上链, 提供套装化的平台云服务。
3.除在云服务上做各方面的升级, 并加强硬件在区块链中的应用, 用于疏解网路压力以及安全性。
4.透过离链通通, 可让交易数提升到 2000+ TPS
1.3 误区
误区一: 比特块不等同于区块链
误区二: 区块链是 "X+区块链"的技术, 是plus, 不是取代
2.1 区块链的概念和特征
(1) 多方写入, 共同维护
(2) 公开账本
(3) 去中心化
(4) 难以篡改
2.2 区块链的核心技术
2.2.1 分布式账本
2.2.2 共识机制
2.2.3 智能合约
2.2.4 密码学
完整性, 机密性, 身份认证
2.3 华为在区块链发展中进行的技术创新
2.3.1 共识算法创新
华为区块链采用一种高效、支持拜占庭容错、具有自主知识产权的共识算法,有效改进 了 PBFT 算法的上述缺陷。通过改进共识流程,保障了节点故障和切主期间区块链系统对外 服务的稳定性。同时通过减少不必要的签名验证、简化共识流程,将通信复杂度从 O(n^2)减少到 O(n),有效提升了共识效率和扩展性。
2.3.2 安全隐私保护
增加选择性 : 国密算法
更深层次的安全: 同态加密用户交易隐私保护 / 零知识证明
人性化设计(防呆):智能合约安全
基于硬件的 共识安全 / 账本安全 / 通信端到端安全
2.3.3 离链通道
华为开发出适用于 Hyperledger Fabric 平台的离链通道交易系统, 通过交易方高效安全 的握手协议,实现用户间单通道 2,000+ TPS 的交易性能。随着离链交易通道数的增加,可 进一步提升系统在单位时间内交易处理能力。
3.区块链国内外产业发展现状
3.1 区块链相关产业政策现状
3.2 区块链在开源领域的发展现状
超级账本(Hyperledger)
企业以太坊联盟 ( Enterprise Ethereum Alliance)
3.3 区块链在标准领域的发展现状
ITU-T(国际电信联盟标准化组织)
CCSA(中国通信标准化协会)
3.4区块链产业联盟发展现状
R3 区块链联盟
CBSG 运营商区块链联盟(Carrier Blockchain Study Group)
TIoTA 可信物联网联盟(Trusted IoT Alliance)
BiTA 区块链货运联盟(Blockchain in Transport Alliance)
B3I 区块链保险行业倡议(Blockchain Insurance Industry Initiative)
中国区块链技术和产业发展论坛
金融区块链合作联盟
可信区块链联盟
4.区块链的典型应用场景
华为的区块链应用场景主要在點于数据(数据存证/交易,身份认证), IoT(新能源,供应链溯源,车联网), 电信(多云多网协同), 金融(供应链金融,并惠金融)
4.1数据交易:
实现数据交易的过程透明,可审计,重塑社会公信力
4.2身份认证:
验证身份的合法性,加速数字化社会发展
4.3新能源:
打造清洁能源交易信任基石
4.4车联网:
用区块链实现信息准确共享,构建新经济模式
特徵:数据来源广,多方参与,利益不一致且无单一可信方,需客观取证,大量流程交互。
4.5供应链溯源:
树立公信力,构建真实交易。
4.6运营商云网协同:
解决运营商网络碎化,构建新商业模式
4.7供应链金融:
有效减少金融风险,拓展金融业务发展
5 华为区块链的方案及特点
5.1 华为云区块链服务 (BCS: Blockchain Service)
华为云产品和服务具有 华为独有的新技术,以降低成本、弹性灵活、电信级安全、高效自助管理等优势惠及用户, BCS 可以和华为云技术产品和行业解决方案无缝对接,帮助企业在安全、高效、不可篡改等 基础上轻松跨入云时代,快速部署新解决方案和应用。
5.1.1 区块链服务BCS的设计原则和产品定位
设计原则:
简单易用, 成熟先进, 安全可靠, 云链结合, 合作开放
产品定位:
华为云区块链服务致力于将自身技术使能企业的创新成长,面向企业及开发者提供一站式规划、采购、配置、开发、上线和运维的区块链平台服务,企业在华为云区块链服务上可快速自主搭建一套基于企业自身业务高安全、高可靠、高性能的企业级区块链系统,同时结合云服务特色的按需付费、弹性伸缩和可视化的数据管理等特性,大幅提高用户使用区块链的效率,有效降低企业的初始成本和使用成本。
5.1.2 区块链服务BCS的总体逻辑架构
区块链资源层(IaaS, PaaS)
-区块链服务 BCS 平台 (含服务管理平台, 区块链底层技术)
-合约层
-业务应用层 ( 结合华为云各解决方案 )
-区块链系统安全 ( VPC, 数据安全, 网络安全....等等)
软件开发服务
5.1.3 区块链服务 BCS 平台功能特性
区块链服务管理平台
-区块链服务运营模块: 区块链服务配置,区块链服务部置,区块链服务状态监控,区块链服务节点管理,区块链服务联盟成员管理
-区块链服务智能合约管理: 智能合约安装和实例化,智能合约触发,智能合约更改和清理
-运维监控: 监控,告警
区块链底层技术
-共识算法 : 三种选择, SOLO模式,基于Kafka/Zookeeper高速共识算法, FBFT
-共享账本: 区块账本,状态账本,历史账本
-持久存储: 云弹性文件服务(Scalable File Service)
-P2P : Gossip
-智能合约引擎:运行在隔离安全 Docker 容器中
-区块链安全隐私:
--国密算法,SM2/SM3/SM4,结合硬件
--加法同态加密
--零知识证明
--CA证书管理体系
-接口适配: 通过 Fabric 原生 SDK , 之后提供 SQL API, Restful API
5.1.4 区块链服务BCS系统全安保障
-安全可信的云平台: 安全合规与标准遵从
-身份认证和访问控制 : IAM , Identity and Access Management
-区块链服务租户数据隔离
-区块链服务帐本存储安全
--密钥保护与管理: KMS+HSM
--数据机密性保证
--可靠性保证:数据持久性高达 99.99995%
--数据删除与销毁
-华为云全栈防护体系
5.1.5 区块链服务BCS的技术特色和优势
高性价比
-一站式开发,测试: DevCloud
-一链上链: 五分钟完成企业级商用区块链服务的部署和运用。
-按需付费
-全程运维和监控管理
高性能
-高效接入
-高性能共识
-秒级共识
-高效的存储速度
高安全
- 硬件保护密钥, 同态加密和零知识证明
高可用
- 高可用架构: 基于 Kubernetes 和 Docker 构建
- 高可用的接入和存储方式 : SDK, SQL-API, Restful-API 三种调用方式 ; 文件存储和关系型数据存储两种存储方式。
- 提供全球部署和多种部署方式 : 实现联盟链和私有链
5.2 华为对区块链的整体构想
华为区块链的整体构想是:聚焦典型应用领域,以区块链平台为核心,联合网络和可信 硬件执行环境(终端+芯片),形成三位一体的端到端区块链框架,实现软件+硬件结合,提供更快、更安全的区块链端到端解决方案。
-可信硬件执行环境:加强硬件能力,软硬结合,大幅提升区块链的安全性和性能
-网路:网络要纳入到区块链中,成为区块链中重要一环
--P2P大面积的发送广播报文,将会对网络带宽产生极大的浪费
--网路在承载中的可靠性尚未考虑
因此将网路设备纳入区块链,保证安全性,缓解计算和存储的压力
6.总结: 华为对区块链未来发展判断
-2018是区块链的应用元年,政府数据存证, IoT领域物流和车联网的应用, 运营商云网协同和供应链金融为首发。
-从技术维度上,安全是构建区块链需要考虑的重要问题,国密算法将会成为区块链在国 内主要市场应用标准,区块链的框架将包含云,管,端三层,以软件+硬件相配合的方 式,构建高度可靠的安全能力。
-中美欧会成为区块链应用的重要区域,区块链不会昙花一现
建议:
-依托联盟,形成产业合作,加速我们区块链标准快速落地
-构建区块链产业孵化环境,推动区块链产业发展
-清晰化区块链技术和应用的产业政策
-积极参与开源社区,倡导企业间区块链技术互通交流
参考资料
https://static.huaweicloud.com/upload/files/pdf/20180411/20180411144924_27164.pdf