许可链：属性，技术及应用

摘要

区块链的独特功能，如不可更改性、透明度、出处和真实性，已经被许多大规模的数据管理系统用来部署广泛的分布式应用，包括供应链管理、医疗保健和人群工作的许可设置。与无权限设置不同，例如比特币，网络是公开的，任何人都可以在没有特定身份的情况下参与，有权限的区块链系统由一组已知的、有身份的节点组成，这些节点可能不完全信任对方。虽然许可区块链的特点对各种大规模的数据管理系统有吸引力，但这些系统必须满足四个主要要求：保密性、可验证性、性能和可扩展性。工业界和学术界已经开发了各种方法来满足这些要求，假设和成本各不相同。本教程的重点是介绍这些技术中的许多，同时强调它们之间的权衡。我们通过介绍三种不同的应用，即供应链管理、大规模数据库和多平台众包环境，来证明这些技术在现实生活中的实用性，并展示如何利用这些技术来满足这些应用的要求。

简介

区块链是一种分布式数据结构，用于记录交易，由几个节点维护，没有中央机构[18]。在区块链系统中，节点在一个由不信任的参与者组成的大型网络中就其共享状态达成一致。区块链最初是为比特币加密货币设计的[47]，然而，最近的系统专注于其独特的功能，如透明度、来源、容错和真实性，以支持广泛的分布式应用。比特币和其他加密货币是无许可区块链系统。在无许可区块链中，网络是公开的，任何人都可以参与，无需特定身份。许多其他分布式应用，如供应链管理和医疗保健，被部署在有许可的区块链系统上，该系统由一组已知的、确定的节点组成，这些节点仍然可能不完全信任对方。本教程的重点是支持跨协作企业的分布式应用的许可区块链系统。然而，这些合作企业不一定相互信任。因此，我们解决了关于分布式应用的保密性、可验证性、性能和可扩展性要求的四个不同挑战，以使许可的区块链系统在现实生活中实用。

在许多协作性的分布式应用中，数据的保密性是必需的，例如，供应链管理，其中多个企业按照服务水平协议（SLA）进行合作，提供不同的服务。为了在不同的合作企业之间部署分布式应用，区块链系统需要支持每个企业的内部交易，以及代表企业间合作的跨企业交易。虽然跨企业交易访问的数据对所有企业来说都是不可见的，但每个企业的内部交易访问的内部数据却可能是保密的。

除了保密性，在许多跨企业系统中，例如，众包应用，参与者需要验证由其他企业发起的交易，以确保满足整个系统的一些预定的全球约束。例如，一个工人每周的总工作时间不得超过40小时，以遵循公平劳动标准法1（FLSA）。因此，如果一个工人为多个众包平台工作，例如，一个同时为Uber和Lyft工作的司机，验证这种全局约束需要访问其他企业拥有的数据。因此，该系统需要支持验证能力，同时保持交易的保密性。

除了保密性和可验证性，分布式应用，例如金融应用，在吞吐量和延迟方面需要高性能，例如，虽然Visa支付服务每秒处理数千笔交易，但许可区块链的幼稚实现每秒只处理数百笔交易。一般来说，"订单 "和 "执行 "是许可区块链处理交易的两个主要阶段。许可区块链需要在订单或执行阶段对不同的交易进行并行处理，以提高系统的整体性能。

最后，可扩展性是企业采用区块链系统的主要障碍之一。为了支持分布式应用，例如大规模数据库，区块链系统应该能够通过向系统添加更多的节点来有效地扩展。将数据划分为多个分片，由不同的节点子集维护，是一种成熟的方法，可以提高数据库的可扩展性[23]。在这种方法中，数据库的性能随着节点数量的增加而线性扩展。虽然数据库系统使用分片技术来提高数据库在纯碰撞节点网络中的可扩展性[23]，但由于网络中的节点可能不受信任，该技术不容易被区块链系统所利用。

在本教程中，我们的目标是向数据库社区展示对设计高效许可区块链系统的最先进解决方案的深入理解。我们首先讨论了几个大规模的数据管理应用，这些应用促使人们对许可区块链作为基础设施的需求不断上升。然后，我们对许可区块链模型及其基本加密和分布式系统组件进行了详细描述。鉴于不同应用的不同需求，我们详细描述了现有许可区块链系统设计的各种基础技术，以解决保密性、可验证性、性能和可扩展性等基本挑战。教程的每个部分最后都会讨论所介绍的各种技术之间的权衡，以及实际系统在支持大规模数据时面临的挑战。

2 教程大纲

保密性、可验证性、性能和可扩展性是大规模数据管理应用的主要要求，需要通过许可的区块链系统来实现。在供应链管理和众包等跨企业应用中需要保密性和可验证性（以保护企业数据的机密性，并验证其他企业发起的交易，同时保护其数据的机密性），而在单企业和跨企业应用中都需要性能和可扩展性。

在本节中，我们首先介绍了几个实际的大规模数据管理应用，以激励许可区块链。接下来我们介绍许可区块链，并介绍许可区块链系统提出的不同技术，以满足大规模数据管理应用的要求。

2.1 应用

我们现在简要地讨论几个大规模的数据管理应用，以激励许可区块链。

2.1.1 供应链管理

不同方之间缺乏信任是供应链管理中最重要的问题之一。为了解决这个问题，可以使用许可区块链来监控合作过程的执行，并检查执行和SLA之间的一致性。所使用的区块链系统需要支持内部和跨企业的交易，与所有参与者可见的跨企业交易不同，每个企业的内部交易是保密的，例如，制造商的内部交易展示了其生产产品的内部流程，制造商可能打算将其作为一个秘密。最后，区块链系统还必须解决性能方面的问题。

2.1.2 大规模的数据库

分片技术被广泛用于分布式数据库，如谷歌的Spanner[23]和Facebook的Tao[17]，以解决可扩展性问题。这类系统主要是假设一个崩溃的故障模型，并依靠一个可信的协调者来处理跨分片交易。在存在不受信任的基础设施，即拜占庭节点的情况下，区块链系统可以用来实现可扩展性，同时容忍恶意的故障。如果需要对数据分片进行保密，可扩展性技术也可以与保密性技术相结合。

2.1.3 多平台众筹

众筹赋予了互联网上的开放合作。一个众筹系统包括平台、请求者和工人，请求者提交他们的任务，工人将他们对某一特定任务的贡献发送到平台上。一个众筹系统可能需要每秒执行数千次交易，因此，必须是高性能的。此外，一个多平台的众筹系统应该随着平台、工人和请求者数量的增加而适当地扩展。此外，该系统必须根据预先定义的全球约束条件提供交易的可验证性。例如，一个可能为多个众筹平台工作的工人每周的总工作时间不得超过40小时，以遵循《公平劳动标准法》2（FLSA）；在加州，加州第223号提案对健康福利的最低工作时间做出了自己的规定，例如，如果一个司机每周工作至少25小时，公司（即平台）必须提供医疗补贴。总之，一个多平台的众筹系统需要所有四个保密性、可验证性、性能和可扩展性的特性。

2.2 有许可的数据库

区块链系统是全球规模的点对点系统，整合了密码学、分布式系统和数据库的许多技术和协议。在区块链系统中，节点在一个由可能不信任的参与者组成的大型网络中就其共享状态达成一致。比特币[47]和其他加密货币是无许可区块链系统。无许可区块链系统是公开的，没有先验已知身份的计算节点可以在任何时候加入或离开区块链网络。另一方面，有权限的区块链系统使用先验已知和确定的节点网络来管理区块链。区块链系统的主要底层数据结构是区块链账本，这是一个仅有附录的完全复制的结构，在所有参与者之间共享，并保证系统中所有参与者对所有用户交易的一致看法。区块链账本中的每个区块都包括一批交易，区块链账本中交易区块的总顺序是通过将区块链在一起来获取的，也就是说，每个区块都包括前一个区块的加密哈希值。图1展示了一个由五个节点组成的许可区块链系统的例子，其中每个节点都维护着区块链账本的副本。

图1：许可的区块链系统

区块链架构由异步的大型分布式系统中的一组节点组成。系统中的节点可能会崩溃，即当一个节点失败时，它完全停止处理，也可能会有恶意行为，即当一个节点失败时，它可能会任意行事，通常被称为拜占庭失败模型。为了确保在不同节点上复制的数据之间的一致性，区块链系统使用状态机复制（SMR）算法[39]，其中节点同意对传入的交易进行排序，以确保分布式账本的副本是相同的。SMR调节客户交易在不同节点上的确定性执行，这样每个非故障节点都会以相同的顺序执行每笔交易[53][39]。在有权限的区块链系统中，节点使用异步容错协议，如Paxos[40]或PBFT[19]，就交易被追加到区块链账本的这个唯一顺序建立共识。

2.3 技术

在过去的几年里，许可的区块链系统提出了各种技术来解决大规模数据管理系统的四个主要要求。在本节中，我们将详细讨论这些技术，并介绍利用这些技术来解决四个主要要求的系统：保密性、可验证性、性能和可扩展性

2.3.1 保密性

在许多协作性的分布式应用中，例如供应链管理，需要数据的保密性，其中多个企业按照服务水平协议（SLA）协作，提供不同的服务。为了在不同的合作企业间部署分布式应用，区块链系统需要支持每个企业的内部交易以及代表企业间合作的跨企业交易。虽然跨企业交易访问的数据对所有企业来说都是不可见的，但每个企业的内部数据，即内部交易访问的数据，可能是重要的。特别是在协作式分布式应用中，每个企业都可以维护自己独立的不相干的区块链，并使用原子式跨链交易[34][62]或Interledger协议[58]等技术来支持跨企业协作。这样的技术通常是昂贵的、复杂的，而且主要是为无权限区块链去签名的。另一方面，支持单个区块链上的协作企业的技术要么不支持企业的内部交易，导致数据整合问题，要么存在保密性问题，因为整个账本对所有企业都是可见的，例如，单通道织物[15]。

为了实现保密性，人们提出了加密和基于视图（即基于分片）的技术。在加密技术中，数据被加密或散列，因此，不相关的各方无法访问数据。另外，基于视图的技术被用来实现保密性，其中每一方（即一个企业或一组企业）只维护自己的数据视图（包括该方可访问的记录），因此，没有必要使用加密技术。我们提出了Caper[8]、多通道Hyperledger Fabric[16]和私人数据集合[6]（在Hyperledger Fabric的每个通道内使用）。

基于视图的方法。我们首先讨论了基于视图的方法。在Caper[8]中，每个企业维护两种类型的私有和公共数据，系统支持内部和跨企业交易，其中内部交易由单个企业执行，而跨企业交易由所有企业执行。在Caper中，每个企业在本地订购和执行其内部交易，而跨企业交易是公开的，每个企业都可以看到。此外，Caper的区块链账本是一个有向无环图，包括每个企业的内部交易和所有跨企业交易。尽管如此，为了保密起见，区块链账本不由任何节点维护。事实上，每个企业都维护自己的本地账本视图，包括其内部和所有跨企业交易。由于订购跨企业交易需要所有企业之间达成全球协议，Caper引入了不同的共识协议，以便在全球范围内订购跨企业交易。

Hyperledger Fabric[15][16]引入了通道来保护机密性。一个多通道的Hyperledger Fabric由多个通道组成，每个通道都有自己的一组企业。在每个通道中，每个企业都有自己的一组执行者（即认可者）节点，企业的交易由其认可者节点执行。然而，通道内的企业共享相同的区块链账本和区块链状态（即数据存储），因此，通道内的任何交易都会被复制到所有通道成员（即企业）的账本上。另一方面，不同的通道是完全分离的，既不能访问区块链账本也不能访问其他通道的区块链状态。不同的通道仍然可能共享同一组订购者节点。下单者就一个通道的交易顺序建立共识。由于下单者能够访问交易数据，他们应该得到所有渠道成员的信任。还应注意的是，一个企业可能是不同渠道的成员，例如，一个参与不同供应链管理场景的制造商。此外，在两个通道之间处理一个（公共）交易，需要参与者之间有一个可信的通道或一个原子提交协议。

加密技术。当在一个跨企业的应用中，一个企业的子集想要进行保密交易，并对其他企业的交易数据保密时，就可以使用加密技术。特别是，在Hyperledger fabric中，如果一个通道上的企业子集需要对同一通道上的其他企业进行数据保密，他们可以选择创建一个新的通道，只包括需要访问数据的企业。然而，创建独立的通道会导致额外的管理开销和数据完整性（公共和私人数据之间）问题。Hyperledger Fabric[15]提出了私有数据集合[6]，以管理单个通道上的两个或多个企业希望对同一通道上的其他企业保密的机密数据。私有数据集合使用散列，这是一种加密技术。通过定义一个私有数据集合，一个通道上的企业子集将他们的机密数据存储在一个复制在每个授权对等体上的私有数据库中。私人数据的哈希值仍然被附加到通道上每个对等体的区块链账本上。该哈希值作为交易的证据，并被用于状态验证。使用该哈希值，其他企业仍然能够在验证阶段检查读写冲突。一个企业可能涉及不同的私人数据集合，其中每个私人数据库都在其对等体上进行复制。

讨论。综上所述，基于视图的技术在管理视图方面成本很高，例如，在Hyperledger Fabric中配置通道。此外，处理公共交易需要在所有参与的视图（如企业、通道）之间建立共识。与Hyperledger Fabric相比，Caper在企业层面上保留了保密性（包括逻辑和数据）。另一方面，加密技术虽然降低了管理视图的成本，但却导致了维护区块链账本中的数据和不相关企业的区块链状态的开销。

2.3.2 可验证性

在许多跨企业系统中，企业需要验证由其他企业发起的交易行为，以确保以保护隐私的方式满足全球约束。这可能出现在一个众包环境中，在这个环境中，多个互不信任的平台需要集体执行全球规定，例如，一个工人每周最多可以工作40小时。可验证性在具有增强隐私的加密货币中也是需要的，例如Zcash[7][35]，其中交易数据是保密的，节点需要在不知道发送者、接收者或交易金额的情况下验证交易。

为了实现可验证性，人们提出了加密技术（零知识证明[26]）。在密码学中，零知识证明是一种方法，通过这种方法，一方（证明者）可以向另一方（验证者）证明他们知道一个数值𝑥，除了他们知道这个数值之外，不需要传递任何信息。可验证性也可以通过基于令牌的技术来实现，其中一个集中的实体根据全局约束生成可验证的令牌，并将其分配给相应的参与者。我们介绍了Quorum[20]和Separ[12]，并讨论了在这两个系统中是如何解决可验证性的。

密码学技术。Quorum[20]作为一个基于以太坊[3]的许可区块链，引入了两个共识协议：一个是基于Raft[49]的崩溃容错协议，一个是名为Istanbul BFT的拜占庭容错协议[5][50]。Quorum支持公共和私人交易，公共和私人交易都使用相同的共识协议进行排序。Quorum使用零知识证明技术来确保私人交易的可验证性。零知识证明使数字资产在分布式账本上的转移不会透露任何关于发送者、接收者或资产数量的信息，同时确保：发送者被授权转移资产的所有权，资产之前没有被花费（重复花费），以及交易的投入等于其产出（质量守恒）。零知识证明也被用于众筹平台，例如ZebraLancer[41]、ZKCrowd[64]和Prio[24]，在单一平台的背景下提供可验证性。

基于代币的技术。Separ[12]是一个基于区块链的多平台众包系统，使用基于代币的技术来确保可验证性。在Separ中，一个中心化的可信机构使用匿名代币建立了全局法规模型，并将其分发给参与者。例如，如果一个全局性的约束宣布一个工人每周的总工作时间不得超过40小时，以遵循FLSA，那么权威机构就会给每个工人分配40个代币，只要工人对一项任务做出贡献，就可以消耗其代币。分离，包括在各平台共享的区块链账本之上的基于隐私保护的代币系统，其中系统的全局状态在众工平台之间使用分布式共识协议进行管理。

讨论。总之，加密技术是真正的解密，因此，不需要一个受信任的实体。然而，零知识保护有相当大的开销[15]。特别是在大多数交易可能是本地的环境中，由于其开销，使用这种技术是没有好处的。另一方面，基于令牌的技术需要一个集中的机构来生成令牌。这个中心化的机构必须得到所有参与者的信任。然而，没有必要在每个节点上复制所有交易，从而提高性能。

2.3.3 性能

许多大规模的数据管理应用在吞吐量和延迟方面需要高性能，例如金融应用。允许的区块链系统使用乐观或悲观的方法处理交易。这些方法根据交易之间的竞争和冲突的程度和频率，提供了性能上的权衡。在乐观的方法中，节点执行交易，而不需要运行共识协议来明确建立排序，而在悲观的方法中，交易首先被排序，然后被执行。从架构的角度来看，已经为许可区块链系统提出了三种主要架构。订单执行（OX）和订单并行执行（OXII）架构遵循悲观的方法，而执行-订单-验证（XOV）架构遵循乐观的方法。我们展示了Tendermint[38]、ParBlocckhain[10]、Hyperledger Fabric[15]、Fast Fabric[28]、Fabric++[54]、FabricSharp[52]和XOX Fabric[27]如何解决许可区块链系统的性能挑战。

悲观的方法。在订单执行许可的区块链中，一组节点（即订购者）使用容错协议就传入交易的唯一顺序建立了协议。根据节点的故障模型，可以使用拜占庭式的，如PBFT[19]，Hotstuff[61]，崩溃式的，如Paxos[40]，Raft[49]，甚至混合式的，如SeeMoRe[14]，UpRight[22]的容错协议。订购者节点然后生成并多播块给其他节点（即执行者）。执行者节点以相同的顺序依次执行一个区块的交易，将交易附加到区块链账本上，并更新区块链状态（即数据存储）。订单执行架构被广泛用于不同的许可区块链系统，如Tendermint[38]、Quorum[20]、Multichain[29]、Chain Core[1]、Hyperledger Iroha[4]和Corda[2]。特别是，Tendermint[38]使用了一个基于PBFT的共识协议，它在几个方面与原始PBFT不同。首先，只有一个子集的节点，称为验证者，参与共识协议，其中要成为验证者，节点需要锁定他们的硬币。第二，Tendermint使用领导轮换技术，在每一轮（即每次试图构建区块）后以轮流的方式切换领导。第三，Tendermint实现了 "取证 "共识机制。事实上，在Tendermint中，验证者在共识协议中的 "权重 "并不相同，一个验证者的投票权与它所绑定的硬币数量相对应。因此，三分之一或三分之二的验证人是根据总投票权的比例而不是验证人的数量来定义的。

顺序并行执行（OXII）架构，类似于顺序执行架构，遵循悲观的方法。在OXII架构中，一组互不相干的节点（订购者）就传入事务的顺序建立协议并构建块。一旦构建了一个区块，订购者节点为区块内的交易生成一个依赖图。依赖关系图根据交易之间的冲突给出了一个部分顺序，并使不冲突的交易得以平行执行。然后，交易由执行者节点按照生成的依赖图来执行。ParBlockchain[10]遵循OXII架构，能够支持多企业系统。在多企业系统中，每个企业都有自己的执行器节点集，每个企业的交易都由相应的执行器节点执行。

乐观的方法。最后，Hyperledger Fabric[15]通过切换执行和排序阶段的顺序，提出了乐观的XOV架构（由Eve[36]在拜占庭容错SMR的背景下首次提出）。在Fabric中，不同企业的交易首先由每个企业的执行节点（即认可者）并行执行。然后，交易被一个共识协议（目前是基于Raft的[49]协议）排序，并组播到所有认可者节点。背书者然后验证交易，并将其追加到账簿中。

虽然Fabric通过并行执行交易来提高性能，并支持交易的非确定性执行，但在工作负载中存在任何竞争，即冲突的交易（这在分布式应用中很常见），它必须无视冲突交易的影响，这对区块链的性能有负面影响。发生这种情况是因为Fabric在第一步执行交易，并在最后一步验证它们，因此，如果同一区块的交易之间存在任何读写依赖，直到最后一步才被发现。已经提出了不同的技术来提高Fabric的性能，同时仍然遵循其XOV架构[27][28][51][52][54][55][56][57][60] 。

FastFabric[28]使用不同的数据结构和缓存技术，并将交易验证管道并行化，以提高Fabric在无冲突交易工作负载中的吞吐量。Fabric++[54]采用了数据库的并发控制技术，以早期中止交易或在排序阶段后重新排序，以调和潜在的冲突。FabricSharp[52]更进一步，提出了一种算法来提前过滤掉那些永远不能被重新排序的事务，还提出了一种重排序技术来消除不必要的中止（由Fabric++的强可序列化保证导致，而Fabric需要可序列化保证）。最后，XOX Fabric[27]模型包括一个预排序和一个后排序执行步骤，其中后排序执行是在验证步骤之后添加的，以重新执行因读写冲突而无效的事务

讨论。综上所述，OX架构由于所有事务的顺序执行而导致性能低下，而OXII和XOV架构都能够并行地执行事务。OXII还支持有争议的工作负载，在订单阶段检测冲突的事务并生成依赖图，而XOV最后验证读写冲突，导致性能不佳。另一方面，XOV通过先执行事务并在早期检测任何不一致的地方来支持事务的非确定性执行，而在OXII中，事务是在最后一步执行的，因此，如果结果不一致，中止事务将是昂贵的。

2.3.4 可扩展性

可扩展性是企业采用区块链系统的主要障碍之一，特别是在金融和大规模数据库系统中。允许的区块链系统主要使用聚类来提高可扩展性。在聚类方法中，例如Blockplane[48]，节点被划分为容错集群，每个集群处理（或至少订购）一组不相交的交易。在单账本技术中，整个账本被复制到所有集群上，所有节点都执行每个交易。另一方面，在分片式账本技术中，账本被分割成多个分片，由不同的集群维护。分片式账本许可的区块链系统处理两种类型的内分片和跨分片交易。跨区交易可以用基于协调者的方法以集中的方式处理，也可以用扁平化的方法以分散的方式处理。我们详细讨论了ResilientDB[31][32][33]、AHL[25]、SharPer[11]、Saguaro[13]和多通道结构[16]。

单一账本的方法。ResilientDB[32]使用了一种拓扑感知的集群方法，将网络划分为本地容错集群，以尽量减少全球通信的成本。然而，所有集群都在每个节点上复制整个账本，在每一轮中，每个集群都在本地建立对单一交易的共识，然后将本地复制的交易多播给其他集群。然后，所有集群按照预先确定的顺序执行该轮的所有交易。由于所有交易都由所有集群执行，因此ResilientDB中没有内部和跨区交易的概念。

分片式账本方法。AHL[25]使用分片技术来提高可扩展性。在AHL中，与无权限区块链Elastico[42]、OmniLedger[37]和Rapidchain[63]相似，节点被随机分配到集群（称为委员会）。为了确保高概率的安全，每个委员会必须包括至少80个节点（而不是OmniLedger的∼600个节点）。为了减少每个委员会内所需的节点数量，AHL采用了可信的硬件（在[21][59]中提出的技术），限制了节点的恶意行为。使用可信硬件，恶意节点不能多播不一致的消息，例如，序列号不一致的消息到不同的节点，AHL通过依靠一组额外的节点（称为参考委员会）来扮演协调者的角色，以集中的方式处理跨区交易。参考委员会使用经典的两阶段提交（2PC）和两阶段锁定（2PL）协议处理所涉及的集群的跨碎片交易。

SharPer[11][9]是另一个分片许可的区块链系统，该系统由一组容错集群组成，每个集群维护区块链账本的一个分片。与AHL相比，SharPer通过考虑预先确定的容错集群或假设节点数量远大于故障数量来提供确定性的安全保证。SharPer使用分散的扁平化共识协议，在参与的集群之间以分散的方式处理跨碎片交易（不需要参考委员会）。

在Saguaro[13]中，节点被组织在一个分层结构中，遵循广域网基础设施，从边缘设备到边缘、雾和云服务器，每个级别的节点被进一步分组为容错的集群。在较低层次，Saguaros与SharPer相似，在每个集群上维护区块链账本的一个碎片。然而，Saguaro在处理跨分片交易时得益于网络的分层结构。对于每个跨分片交易，选择与所涉及集群的总距离最小的内部集群，即所有涉及集群的最低com-mon祖先，作为协调者，从而降低延迟。

最后，虽然在多通道Fabric[15][16]中，通道的引入主要是为了加强保密性，但它们也可以被用来分流系统和数据。一个通道实际上是整个系统的一个分片，由一组（逻辑上）独立的节点自主管理，但仍然知道它所属的大系统[16]。使用通道，Fabric使用容错协议有效地处理分片内的交易。多通道Fabric中的跨区交易是以集中的方式处理的，需要在参与者中存在一个可信的通道来扮演协调者的角色，或者一个原子提交协议[16]。

讨论。 分片式账本方法主要在如何处理跨片交易方面有所不同。集中式处理跨区交易比较简单，更接近于传统的两相承诺，也就是说，不需要一个协调人节点，而是需要一个协调人clus-ter来容忍拜占庭式故障，然而，需要大量的集群内和跨集群的通信阶段。另一方面，分散式方法不需要额外的节点，在所涉及的集群中处理交易的阶段数量较少，并且能够并行处理与非重叠集群的跨碎片交易。然而，如果所涉及的集群距离较远，在所涉及的集群之间建立跨区共识需要多轮消息传递，这将导致高延迟。另一方面，单账本方法，例如Re-silientDB，通过在每个集群上复制整个数据，不存在处理跨碎片交易的延迟问题。然而，为每一个交易在所有集群之间交换信息仍然会导致高延迟。

3 辅导信息

这是一个三小时的教程，针对对许可区块链及其在大规模数据管理系统中的应用感兴趣的研究人员、设计师和从业人员。具有区块链和分布式系统基本背景的目标受众应从本教程中受益最多。对于普通观众和新人，本教程解释了大规模数据管理系统中许可区块链的设计空间。

本教程与之前数据库会议上的同一主题的教程不同。Maiyya等人在VLDB 2018[43]上发表的教程主要是关于无权限区块链的，涵盖了比特币、PoW共识的细节和几个比特币的替代品，以提高比特币的吞吐量。随后，该教程提出了原子交换和闪电网络等解决方案，以解决多个区块链系统的兴起所带来的挑战。该教程的下一个版本在SIGMOD 2019[44]上提出，部分涵盖了许可区块链，其中几个系统，如Hyperledger Fabric、ParBlockhain和Caper，只是作为许可区块链的例子提出。然而，在本教程中，介绍了20多个许可区块链及其基础技术，以满足大规模数据管理系统的要求，并讨论了各种技术之间的不同权衡。本教程也不同于C. Mohan在VLDB 2017[45]和ICDE 2018[46]上的教程，他明确指出，他的教程范围 "是一般性的，没有涉及到诸如加密算法或分布式共识协议的细枝末节"。最后，本教程与Gupta等人[30]在VLDB 2020上发表的教程不同，该教程的重点是探索许可区块链的高吞吐量共识协议。

4 传记简述

Mohammad Javad Amiri是宾夕法尼亚大学计算机和信息科学系的博士后研究员。他于2020年在加州大学圣巴巴拉分校获得博士学位。他的研究主要是在数据管理和分布式系统的交叉领域。他目前的研究重点是管理大规模数据，包括云基础设施和区块链。他目前的兴趣是在云计算环境中的可扩展数据管理和数据分析，云中数据的安全和隐私，大数据的可扩展分析，以及区块链。Agrawal教授是ACM杰出科学家（2010年），ACM研究员（2012年），IEEE研究员（2012年），以及AAAS研究员（2016年）。El Abbadi教授是ACM院士、AAAS院士和IEEE院士。2007年至2011年，他是加州大学圣巴巴拉分校计算机科学系的主席。他曾担任多个数据库杂志的编辑，并担任多个数据库和分布式系统会议的程序主席。他在数据库和分布式系统方面发表了400多篇文章，并指导了40多名博士生。