第二天3下 刘再耀 华为云区块链服务0

2020-02-27 85浏览

  • 1.华为云区块链服务技术决策 和落地实践: 刘再耀 华为云区块链服务BCS负责人
  • 2.
  • 3.l  华为云区块链服务决策和技术选型 l  华为云区块链服务技术架构与实践 l  华为云区块链服务的场景应用 l  华为云区块链服务的未来思考
  • 4.区块链:向左还是向右? 华为云Kubernetes全栈容器服务,领跑国内容器市场 Gartner:2020年, 基于区块链的业务将 达到1000亿美元 有利可图? 政策是否支 持? 各国政府态度积极, 积极探索应用场景 18年是区块链应用元年 开源和标准加速产业成熟 是否有应用场 景? 社区和标准组织 支持力度? 创造新市场 重构现有市场 优化现有市场 区块链行业应用加速推进,从数字货币向金融和社会各领域渗透扩散
  • 5.项目是否适合区块链 – 不为区块链而区块链 依次回答下列问题对确定区块链技术是否适合项目有一定的帮助: 是否存在多方 分享数据? 是否存在多方更 新数据? 是否有验证和校 验需求? 中心机构是否可以 移除? 一个完整可靠的共享记录系 如果多个参与者能够记录和 统是否会使每个业务关系的 传播并发交易,会不会有更 参与者受益? 高的数据准确性和及时性? 在不完全可信环境交易防 篡改是否能提高交易伙伴 的交易的吞吐量和可靠性? 移除中心机构是否有利 于减少成本和交易复杂 度?
  • 6.公有链 OR 联盟链 企业应用是区块链的主战场,联盟链/私有链将成为主流方向 •  去中心化、完全开放 •  网络无边界,节点自由加入与退出 •  规则透明,极难篡改 •  女巫攻击、拜占庭攻击 •  代表:比特币、以太坊等 VS •  多中心化、准入和权限控制 •  网络面向业务相关参与方开放 •  利用已有的信任优化系统性能 •  代表:Hyperledger Fabric R3 Corda,EEA
  • 7.场景落地选择 区块链与云计算的结合越发紧密,BaaS有望成为公共信任基础设施
  • 8.选择合适的区块链底层技术 比特币 共识算 法 POW 性能指标 TPS 出块速 度 7 •  10分钟 智能合约 引擎 •  无 编程语言 脚本 以太坊 POW 15 =》POS 15秒 EVM Solidaty LLL等 EOS BFT- 1000+ DPOS Hyperledger Fabric Kafka 即将支 持BFT 1000+ 0.5秒 秒级 不限(恰当的 沙盒化并具有 足够的性能) Docker 不限 Go/Java/NodeJS Notary 根据交 秒级 R3 corda 易复杂 度 verify()函数, 在java虚拟机 运行 Kotlin/Java RCP - 秒级 - - Ripple 安全隐私 主要应用 •  无 zkSNARKs 隔离见证(SegWit) •  数字货币 ICO和简单场景应用(博彩、游戏 等) 数字货币和社会各行业 多通道链隔离 交易加密机制 物流,溯源,供应链管理,供应链 金融,确权等各行业 抽离敏感内容的类盲签名技术, 金融为主,其他和行业兼顾 复合签名技术,SGX技术 - 跨境支付
  • 9.l  华为云区块链服务决策和技术选型 l  华为云区块链服务技术架构与实践 l  华为云区块链服务的场景应用 l  华为云区块链服务的未来思考
  • 10.华为云区块链服务(BCS)和逻辑架构总览 业务应用 合约层 软件开发云 C I/CD •  企业级区块链开放平台:快速、低成本、企业级 •  联盟链和私有链(超级账本hyperledger Fabric1.1) •  专注底层,共建生态(业务应用,区块链解决方案,区块链底层平台) 可结合华为云解决方案 数字资产 数字公益 供应链 金融 数字病历 …… 数字鉴权 原创确权 食品溯源 贷款核查 资金流向追踪 认证鉴权 管理平台 区块链运营 接口适配 智能合约管理 区块链底层技术(目前支持Fabric1.1) 共识算法 共享账本 智能合约引擎 运维监控 区块链安全隐私 P2P网络 持久存储 华为云 – 区块链资源层 区块链 系统安 全: VPC 数据安 全 网络安 全 应用安 全 主机安 全 运维安 全 … 区块链服务平台 •  易于使用 •  云链结合(高可用) •  高性能 •  高安全 •  开放合作
  • 11.华为区块链BCS总体技术架构 区块链 管理员 部署、管理和监控 华为云区块链VPC Kubernetes Fabric 1.1 BCS监控管理平台 华为云其他服务 云安全 人工智能 Peer 节点 物理机 /虚拟机 Peer 节点 物理机 /虚拟机 智 排序节点 能 合 约 物理机 /虚拟机 大数据分析 自动运维 用户认证系统 用户应用域 用户业务系统 Fabric SDK/Restful/JDBC 构建于 Docker 和 Kubernates 之上,具备 极高的可靠性和扩展性,与其他云服务完全 打通,无数据膨胀和性能等问题 • 成员动态加入:通过邀请机制可快 速、动态添加联盟链成员。 • 节点弹性伸缩:通过K8S实现节点弹 性伸缩和快速故障恢复 • 灵活部署:同时支持私有链和联盟链部 署方式,规划支持混合部署模式 • 互联互通能力:充分使用现有 IT 基础 设施,并连接周边生态和业务合作伙伴
  • 12.性能设计(一):分布式系统的共识问题 工作量证明 机制 (PoW) 共识 机制 概览 一致性问题 共识算法 FLP不可能原理 CAP原理 股权证 明机制 (PoS) ! 权威证明机 制PoAClique ! 证明 类共 识机 制 投票 类共 识机 制 经典Paxos 拜占庭容 错机制 (PBFT) 不考虑拜 占庭 (RAFT) ACID原则 BASE原则
  • 13.性能设计(二):常用共识算法 解决的问题:多人共同记账,以谁记的为准? 客户端E txE 节点F 节点E 客户端A txA 节点A txB 客户端A 以谁记的 为准? 节点D 节点B 节点C l 出个猜谜题谁先猜出来给谁? ü 比特币工作量证明 l 谁的股份多谁记账的概率大? ü 股权证明POS l 由股份多的人选举代言人进行记账? ü DPOS l 每隔一段时间选个组长,大家举手表决是否同意组长的记账? ü 实用拜占庭容错协议 l 利用可信硬件掷骰子,选数字最小的? ü 最小幸运数算法
  • 14.性能设计(三):高性能拜占庭容错共识算法,解决吞吐率过低问题 技术创新:(1)签名+两阶段提交;(2)多实例共识互相监督,保证公平性 本例中有4个节点(n=3f+1, f=1),f代表恶意节点的个数(faulty) 客户端发出请求 Client 节点1(P) 节点2 节点3 节点4 Pre-prepare Prepare Commit 响应 阶段1:主节点排序、广阶段2:验证得到2f个 阶段3:每个节点确认收到 播请求;各节点验证 相同的结果 2f+1个commit 消息 基于PBFT算法, 减少不必要的消息通信和签名消耗, 使得消息数量复杂度:n2 à n, 提高算法效率(5000TPS)
  • 15.易用性(一):区块链服务部署模式的演进 架构设计必须满足不同用户对区块链系统部署要求,混合部署是未来的发展趋势。
  • 16.易用性(二):基于关系模型的区块链,提升易用性和查询性能
  • 17.安全设计(一):从三个层级五大模块对区块链进行全面防护 ★成员与身份管理服务 提供成员身份管理、安全策略控 制、审计功能,以及外部认证和服 务的接口(CA/LDAP/HSM) Ø 身份管理 Ø 安全策略 Ø 审计 ★数据安全与加密服务 Crypto Service Provider 标准加密算法 国密算法SM2/3/4 同态加密算法 Privacy Protection Lib IoT 访问与交付层 身份 成员服务 区 块 身份认证 链 服 务 安全策略 层 审计 金融应用 供应链应用 APIs, SDKs. and CLI API安全 账本 交易 区块链服务(交易安全) 共识协议 事件与通道 安全 P2P 协议安全 数据安全与 隐私保护 DAPPs 智能合约 CHAINCODE安 全 安全容器 容器沙箱 威胁监控 恶意代码防御 安全与加密服务 Crypto Service Provider Privacy Service Provider Enclave-CSP TEE TPM HSM Enclave 基础架构层 身份和可信根 密码学支持 SecureVM MicroVM Network 虚拟化与容器隔离 网络隔离 ★智能合约安全 Ø  安全容器 Ø  Chaincode沙箱 Ø  恶意代码检测 Ø  威胁监控 ★交易安全 共识算法安全 Ø 自适应共识算法 Ø 共识算法形式化验证 数据和隐私安全 Ø 同态加密 Ø 零知识证明 Ø SGX容器 Ø 隐私保护 事件和通道安全 P2P协议安全 Ø 协议形式化验证 Ø S-GOSSIP Ø S-gRPC 区块链安全防护需要技术和管理全局考虑
  • 18.安全设计(二):国密算法是金融行业必备
  • 19.安全设计(三):高性能同态加密应用于交易隐私保护
  • 20.安全设计(四)基于同态加密的交易执行过程
  • 21.l  华为云区块链服务决策和技术选型 l  华为云区块链服务技术架构与实践 l  华为云区块链服务的场景应用 l  华为云区块链服务的未来思考
  • 22.某互联网保险公司 - 依托BCS平台快速打造可信互助社群 区块链 管理员 BCS监控管理平 台 创建部署和管理区块链 资金 管理员 公估 管理员 平台 管理员 会员 会员 代表 用户组 资金管理 Web/APP 公估机构 Web/APP 保险平台 Web/APP 会员Web/ APP 业务应用 资金组织客 户端 公估组织客 户端 保险组织客 户端 会员 客户端 Fabric SDK 智能合约 公估Peer 公估组织 资金Peer 资金组织 排序服务 保险Peer 保险组织 智能合约 成员Peer 成员组织 区块链网络 客户痛点与需求: 账目的不透明,导致公众缺乏信心 存在平台方作弊,监管难度大等问题 传统监管体系建设难,周期长,成本极高 区块链的价值: l  一键上链、数分钟完成配置和部署,减少80%开发 和部署投入成本 n  资金流向可追溯,信息公开透明,全网信息共享; n  基于分布式账簿,防篡改,流程透明可追溯,规避 了内部作弊风险。 n  基于智能合约,减低成本,减少人为干预 n  通过同态加密等保障用户隐私
  • 23.新能源交易模式 - 应用新能源光伏管理系统,能源交易信任基石 营维云中心 基于区块链的新能源交易系统 云 APP端可 交易 光伏云 光伏电站A 区块链节点 监管 共享记录 智能合约 清洁电力购销记录 售电方案、交易合 约 光伏电站B 区块链链节点 管 无线、有线VPN或其他网络 光伏电站C 区块链节点 电网公司 区块链链节点 智能汇流柜 端 PLC电 力载波 并网计量柜 变压器 电网 传输 信号传输 功率传输 区块链通过多方共识和不可篡改特性达成点对点交易,实现清洁能源创新盈利模式
  • 24.区块链精准物流 - 精准信息流向,节省资源,自动支付 现有系统存在问题: •  承运商PoD不实时,返回周期长 •  收货地址变更管理不佳 •  客户签单后投诉未收到货 •  无有效防丢手段 •  签收单大部分为纸质单据,不便于管理 •  多层转包的情况下,物流过程不能做到实时和 可视化 区块链物流价值: • 多方账本实时共享,易于追踪和及时PoD,降低结算周期, • 区块链信息真实有效,不可篡改,精确追溯与责任界定,防止货物无故丢失。 • 真实可视化展示物流过程,实现全面电子化管理,纸质单据作为参考。 • KYC认证实现有效信用管理。 • 区块链加密算法和授权访问机制,有效保护数据安全性和隐私性。
  • 25.l  华为云区块链服务决策和技术选型 l  华为云区块链服务技术架构与实践 l  华为云区块链服务的场景应用 l  华为云区块链服务的未来思考
  • 26.云 + 网络 + 终端三位一体的区块链端到端解决方案 n 全云化:构建可信基础设施及BCS云服务, 推广催熟区块链技术及孵化有价值场景 n  行业数字化:面向金融、政府、能源、交通等领域,构建多方协同分布式账本,优化流程、提高效率 n 大管道:面向IoT及边缘场景, 构建自组织、扁平化的物联网网络,支撑M2M安全通讯、M2M交易及资源共享 公有云 IoT/物联网 终端/消费者 …… 金融 策略:使能三大战略方向,聚焦四大价值方向(数据、IoT、金 融、运营商),以区块链平台为核心,结合网络和芯片,形成三 位一体的端到端解决方案 区块链BCS平台 通过BaaS(BCS)平台为核心,构建BCS+华为公有云的策略 运营商承载网络边缘计算 终端/芯片(ARM) 网络节点和边缘计算也应该成为区块链网络的节点,保障区块链 网络的真实性和安全 LiteOS:内置区块链SDK及API,轻量安全的区块链端云协同 可信数据采集:结合芯片级安全域,提供可信数据采集OS及设备
  • 27.华为云区块链将对核心技术进行全面优化 共识 算法 共享 账本 多链 跨链 区块链 生态 安全 隐私 链上 链下 智能 合约
  • 28.Q&A 华为云区块链服务 华为云区块链白皮书 华为云区块链公众号
  • 29.
  • 30.
  • 31.