賦能區塊鏈,品高雲打造企業級BaaS平臺
近幾年,區塊鏈成為了先進科技的代名詞,各行各業的產品都在嘗試與其結合,其中區塊鏈無需任何技術門檻的特性無疑促成了這一盛況。例如,販賣橙子的店家可以通過區塊鏈做出“鏈橙”實現食品溯源;手機制造商也可以用區塊鏈做出能提供加密信任共享機制的區塊鏈手機;金融行業的應用則尤為突出,市面上許多眾籌、理財、保險產品都在通過區塊鏈技術實現產品的可靠性。聯絡客服小表妹(VX:pingaoyunzzm)瞭解更多。
儘管區塊鏈衍生出的產品花樣百出,也有一些成功案例,但究其本質,大部分割槽塊鏈產品目前還只是藉助區塊鏈的熱潮在大肆炒作。
從Gartner在2016、2017年釋出的新興技術發展週期報告中可以看到,區塊鏈在這兩年的時間內一直處於期望膨脹期,這說明人們對區塊鏈的期望值超出現實中區塊鏈技術能提供的能力。
公鏈的特性不能完全複製到聯盟鏈和私有鏈
眾所周知,區塊鏈中公鏈的工作量證明共識機制激勵了數百萬計的節點自願加入。為了獲取更高激勵,自願加入的機器也自覺地使用更高效能的機型。大量的節點冗餘,使得公鏈擁有無需維護,難以被攻破,交易幾乎無法篡改的特點。但是在聯盟鏈和私有鏈中,共識機制大多采用PBFT、RAFT、SOLO等演算法,而不是工作量證明機制,因此在沒有激勵機制、無法構建千上百萬的節點的區塊鏈網路中,沒有大量的節點冗餘。
目前現實中看到的大多數區塊鏈網路只有3-5個節點,即便是大規模區塊鏈網路也就20-30個節點。對於一個黑客來說,只需攻破5個節點中的3個,就可以輕易篡改交易記錄;如果其中還沒有使用任何安全裝置保障的話,甚至可以說是如同探囊取物了。此時,公鏈難以被攻破、交易幾乎無法篡改的特性,在聯盟鏈和私有鏈上蕩然無存。“如果一個區塊鏈網路不可信,還不如用一個SQL/">MySQL資料庫。”這是在區塊鏈技術交流中聽到的越來越多人的感受。
公鏈的交易記錄是公開的 聯盟鏈和私有鏈的交易記錄是保密的
在聯盟鏈和私有鏈中,如果使用者安裝一個以太坊或比特幣錢包,可能就需要下載500G的交易記錄,這部分是可以隨意查閱的歷史交易記錄。然而,聯盟鏈和私有鏈的交易記錄往往涉及聯機密資訊,或者是一旦公開便會影響資訊價值的內容。在我們多次區塊鏈的技術交流中,企業往往更希望交易資訊是保密、不透明的,或者是可授權公開。
顯然,公鏈的技術無法滿足這樣迫切的需求。如何控制工作節點的准入條件,控制鏈上資訊的可控授權就顯得尤為重要。在實際操作中我們發現,Hyperledger Fabric的智慧合約能實現這一點。智慧合約可以根據證書的身份,控制資訊授權和交易執行的工作範圍。但是這又涉及到另一個問題——智慧合約有可能會被篡改。
日本一家著名的安全測評機構在其對區塊鏈安全的分析報告中指出,智慧合約被篡改會直接影響整個區塊鏈網路的交易行為,導致區塊鏈信任體系瓦解。如何有效、安全地管理智慧合約也成為區塊鏈落地不可避忽視的重要挑戰。
雲端計算賦能區塊鏈-區塊鏈即服務(BaaS)
區塊鏈是一個創新技術,甚至有不少學者認為,這是一個革命性技術。我們不否認這一觀點,但也還是需要認清事實,讓區塊鏈技術紮紮實實地落地,為企業提供安全、易用、高效、可靠的解決方案。例如,雲端計算提出了區塊鏈即服務(BaaS)概念賦能區塊鏈,解決區塊鏈技術在落地過程中遇到的各種問題。
這是品高雲的BaaS產品,可打造企業級區塊鏈及服務平臺,構建具有高可擴充套件性、高可用性、多形態的區塊鏈基礎設施服務。
主要的技術特點包括:
• 快速服務構建 : 多模式的分散式賬本平臺,方便快速構建服務;
• 雲生態融合 : 整合雲中各類高階服務,S3、資料湖、Lambda等;
• 視覺化運維管理 : 從網路、系統、業務層面提供視覺化的運維管理;
• 全面監管審計 : 提供全面的監控審計支援,滿足業務合規需求;
• 智慧合約管理 : 支援可程式設計的合約開發,並提供標準化的合約模板;
• 區塊鏈即服務 : 面向各行業領域,提供可配置企業級區塊鏈雲服務;
雲端計算賦能區塊鏈安全能力
早在2015年,品高雲便開始建立軟體定義安全體系,並聯合了10多家國內外知名的安全廠商進行深度對接,可實現涵蓋IPS、IDS、防火牆、網路回溯、DPL、WAF、VAS等維度的安全保障,並以服務化的方式無縫載入入品高雲BaaS中。
此外,品高雲SDN虛擬化網路還能提供細粒度的網路空間隔離以及網路空間訪問控制,從底層隔離保護區塊鏈網路。
雲端計算賦能區塊鏈運維能力
在品高雲BaaS中,使用者能通過圖形介面視覺化地完成運維管理,例如實時監控區塊鏈節點網路、儲存、交易繁忙情況等。基於雲端計算的彈效能力,還可動態對區塊鏈服務進行計算、網路、儲存資源擴容。
雲端計算賦能區塊鏈管理能力
品高雲BaaS提供了智慧合約流水線功能,技術人員可通過模板輕鬆完成智慧合約的開發。例如,智慧合約提供到SVN,即可自動進入單元測試、整合測試、灰度升級等流程。此外,智慧合約還將進行MD5校驗,發現篡改則無法提交。這樣一方面降低了技術人員對智慧合約開發的技術門檻,另外一方面也能保證智慧合約不被篡改。