logo

華為區塊鏈策略曝光:構建雲+網絡+終端的解決方案

瀏覽數

3

超級賬本Meetup在北京舉辦,華為雲區塊鏈架構師張子怡分享了華為在面對區塊鏈時的選擇、創新與策略。以下為張子怡演講精編,由巴比特整理。

華為面對區塊鏈做出的三個選擇

第一個選擇是要不要做區塊鏈?
我們當時問了自己四個問題:一是有利可圖嗎?很多報告顯示,2020年基於區塊鏈的業務將達到1000億美元。二是政府支持嗎?各國政府態度積極,鼓勵探索應用場景。三是社區和標準組織支持力度如何?可以看到,18年是區塊鏈應用元年,開源和標準加速,產業逐漸成熟。四是有應用場景嗎?區塊鏈也許會誕生創新新市場或許將重構和優化現有市場,比如房屋租賃是中心化的,未來也許是每個人把自己的房屋信息放在鏈上,形成一種p2p的去中心化模式。基於這四個自問自答,我們看到了區塊鏈的前景。我們得出了自己的判斷:區塊鏈行業應用將加速推進,從數字貨幣向金融和社會各領域滲透擴散。
第二個選擇是做什麽?聯盟鏈or公有鏈?
2009年中本聰發表了比特幣白皮書,開啟了區塊鏈1.0時代,但因為受限於交易性能和交易功能的單一,它的應用只能是數字貨幣的形式。伴隨著以太坊智能合約的出現,區塊鏈迎來2.0時代,區塊鏈的交易能力大幅度提升,但性能還是不夠高,只能用於高價值低頻次的交易場景。2017年,超級賬本的出現,迎來了聯盟鏈的到來,整體交易性能進一步提高,可以在一些更為覆雜的場景上應用,我們認為這是可編程的區塊鏈3.0時代。基於這種的考慮,我們覺得聯盟鏈/私有鏈會是企業級應用的主戰場。
第三個選擇是怎麽做?BaaS平台為最終選擇
我們結合區塊鏈的落地場景,文化、娛樂、金融、醫療、版權、教育等,經過了一系列的考慮,最終認為公有雲是區塊鏈的最佳載體。因為雲它自身的開放性、網絡性能以及資源的易獲得性,符合區塊鏈自身的一些特性。而且聯盟鏈要想提高它的性能,其實需要自身有一定節點可信、可靠、可控,在公有雲上實現安全更簡單。因此我們得出結論:區塊鏈與雲計算的結合越發緊密,BaaS有望成為公共信任基礎設施。

華為區塊鏈BCS的三點創新設計

 

华为区块链策略曝光:构建云+网络+终端的解决方案

這是華為雲區塊鏈服務的一個邏輯架構。據張子怡介紹,華為區塊鏈BCS是構建於Docker和Kubermates之上,具有較高的擴展性,並且會與其他雲服務完全打通,提供成員動態加入來構建,節點彈性伸縮,支持私有鏈和聯盟鏈靈活部署,和現有的IT基礎設施互聯互通。與此同時,張子怡講解了華為基於超級賬本所做的三點創新設計。
一、高性能拜占庭容錯共識算法,解決吞吐率過低問題
如何提高共識效率是大家都會遇到的問題,目前開源的hyperledger fabric只適合放在私有鏈動作,它可以在kafka上達到一定的性能,構建聯盟鏈的時候,需要一個拜占庭式的算法。hyperledger fabric在0.6的版本中提供了一個PBFT算法,但是性能非常差,華為提出了一個快速拜占庭算法來解決這個問題。我們因為是基於華為雲的相對可靠節點,通過對主節點的監控,我們在共同性和可用性中其實向可用性傾斜。
我們把共識算法分為兩類,一類是證明類的共識,一類是投票類的共識。如何簡單的理解呢,共識算法解決的問題就是多人共同記賬,以誰記得為準的問題。出個謎題誰先猜出來給誰?是比特幣工作量證明機制POW;誰的股份多誰記賬的概率大?是股權證明POS機制;由股份多的人選舉代言人進行記賬?是DPOS機制;每隔一段時間選個組長,大家舉手表決是否同意組長的記賬?是實用拜占庭容錯協議;利用可信硬件擲骰子,選數字最小的?是最小幸運數算法。
華為的共識算法有兩點創新:一是簽名+兩階段提交,二是多實例共識互相監督監督,保證公平性。我們基於PBFT算法,減少了不必要的信息通信和簽名消耗。使得信息數量的覆雜度由n^2 降到了n,提高了算法效率。早前測試的性能達到了5000TPS,現在更高,目前還沒有公布。
二、基於關系模型的區塊鏈,提升易用性和查詢性能
華為平台上有三種區塊鏈部署模式,第一種是全華為硬件+華為BCS軟件,也就是中性化部署,所有業務部署在華為雲。華為雲平台支持多租的區塊鏈服務部署,各個租戶有自己的VPC,彼此之間網絡和數據是隔離的,只有通過外網才能互通,所以其實並不存在中心化。第二種是線上線下的方式,部分華為硬件+華為BCS軟件,也就是混合部署,允許線下的數據中心放你的區塊鏈服務節點,線下線上打通。一部分業務部署在華為公有雲,另一部分業務部署在客戶私有數據中心。第三種方式是去中心化部署,完全放在線下,私有硬件+華為BCS軟件,業務部署在客戶私有數據中心。
我們基於關系模型區塊鏈,提升易用性,主要有三個出發點,一是能不能像使用數據庫一樣使用區塊鏈?二是能不能低成本將現有應用從數據庫切換到區塊鏈?三是能不能支持高效覆雜查詢?為了降低大家的學習成本,我們做了一個底層是關系型數據庫的存儲,大家可以無縫切換到熟悉的代碼書寫方式。首先你可以進行數據分析。其次,它還支持高效的覆雜產品。總體來講,我們的設計分為三部分:一是SQL的區塊鏈訪問;而是基於SQL的智能合約開發框架;三是基於關系數據庫的區塊鏈數據管理。
三、從三個層級五大模塊對區塊鏈進行全面防護
安全設計層面,我們從三個層級、五大模塊對區塊鏈進行了全面的防護。比如說雲上面的安全,我們過了等保四級。然後身份管理,我們提供了國密算法、標準的加密算法、同態加密算法,還有就是安全容器的能力,鏈碼沙箱,以及惡意代碼檢測,然後鏈碼的形式化驗證,自適應的控制算法。
比如其中的國密算法是金融行業必備,在華為雲部署的時候你可選擇。如何解決區塊鏈技術應用於金融的隱私和可用性?我們的方案一是引入同態加密解決隱私問題;二是提出範圍證明/等式證明解決金融業務可用問題。這是一種範圍可驗證同態加密方法。其實同態加密技術它就實現了無秘鑰對秘文的計算,既可以減少通訊代價,又可以完成計算任務。利用同態加密技術可以讓解密方只獲得最後的結果而無法獲得每一個秘文,提高安全性。

雲+網絡+終端三位一體的區塊鏈端到端解決方案

最後說一下華為雲的思考,我們希望做到的是什麽?
我們的策略是聚焦四大價值方向(數據、LOT、金融、運營商),以區塊鏈平台為核心,結合網絡和芯片,形成三位一體的端到端的解決方案。通過BaaS(BCS)平台為核心,構建BCS+華為公有雲的策略。網絡節點和邊緣計算也應該成為區塊鏈網絡的節點,保障區塊鏈網絡的真實性和安全。
終端是一個芯片,內置區塊鏈SDK及API,它可以通過華為的電信網絡,傳輸到華為的BCS平台上來,集成手機端或邊緣端的一些信息,進行可信數據采集,構建整體的區塊鏈解決方案,為客戶打造真實的區塊鏈應用場景。