阿里云区块链服务(Blockchain as a Service,简称BaaS)是一种基于主流区块链技术的企业级PaaS(Platform as a Service)平台服务,帮助您快速构建更稳定、安全的生产级区块链环境,减少在区块链部署、运维、管理、应用开发等方面的挑战,使您更专注于核心业务创新,并实现业务快速上链。
区块链本质上是一种多方共享的分布式账本技术。它确保交易数据和历史记录的不可篡改,通过共识算法和智能合约实现各参与方对交易的共同确认和账本记录。
为什么选择阿里云区块链服务?
· 阿里云区块链服务构建于容器服务Kubernetes集群之上,结合了阿里云平台在数据库、安全、运维和计算等方面的优势,为用户提供公共云、专有云等多种形态的区块链输出方式。
· 支持主流开源区块链技术Hyperledger Fabric,以及具备核心技术领先性的金融级别技术蚂蚁区块链,满足多种用户需求。
·Hyperledger Fabric,是由Linux基金会托管的开源企业级区块链技术,是开放式、标准化的区块链技术生态的代表。
·蚂蚁区块链,是蚂蚁金服自主研发的高性能、全球部署、极强隐私保护的金融级联盟区块链技术。
· 阿里云区块链服务帮助用户一键式快速创建和部署生产级区块链环境,提供图形化的区块链管理运维能力,实现参与企业和业务的动态添加,简化区块链的部署流程和应用配置。
· 基于阿里云区块链服务创建的联盟链网络,建立在云计算多租户隔离(包括计算/存储/网络等资源的隔离)的基础之上,保证了区块链业务参与方的独立性和自治性。
· 业务参与方可分布于不同的地域,实现跨地域联盟网络的建立。例如,如下图所示,联盟链网络中的各方(运营方和参与方)可以分别部署于三个不同的城市。
· 阿里云还为区块链系统提供了广泛的接入方式、动态的资源创建和弹性可扩展能力,以及多维度的安全和隐私保护机制,同时,在成本上也具备更灵活的优势。
产品优势
开放共享
· 基于主流开源区块链技术Hyperledger Fabric,原生支持符合Hyperledger Fabric标准的区块链应用和数据;代码开发成果持续贡献开源社区,保证技术的开放透明性。
· 未来将整合更多优秀的区块链技术体系,为用户打造一个开放共享、能力全面、标准统一的区块链应用生态圈。
高安全
· 基于弹性裸金属服务器(神龙)的SGX芯片级加密技术,实现对区块链关键密钥的高级安全防护。
· 支持基于国密算法的加密、解密。
· 内建面向多企业联盟链的治理体系,确保企业间协作流程的可控和可信。
· 为业务参与方提供多维度的网络隔离、网络访问控制与攻击防护。
· 各参与方拥有独立的CA服务,满足企业独立证书体系的需求。
· 内置风控和操作审计功能,无惧“乌龙指”风险。
· 阿里云金融云具备等保四级资质,为区块链提供更高安全级别的部署平台。
· 用户可进一步利用阿里云提供的17+项安全产品、9+项安全解决方案、14+项安全服务,为区块链上层业务应用建立全方位的安全防护体系。
高可用
· 系统全链路实现高可用设计,包括区块链节点、服务管控、容器集群、云基础资源等,确保业务连续性。
· 区块链账本数据的底层存储具备极高的可靠性(99.999999999%),并能在应用无感知、无中断的前提下实现存储弹性扩容。
简单易用
· 一键式操作,快速获得完整的企业级区块链网络。
· 提供图形化、丰富的管理运维功能,帮助用户轻松配置、部署、管理、监控企业所拥有的多个区块链网络,并且无需精通区块链底层技术细节,降低区块链使用门槛,减轻技术复杂性带来的痛苦。
· 避免企业在底层区块链和基础资源的建设和运维等方面过多的投入,让企业专注于区块链之上的业务应用创新。
· 提供区块链SDK、区块链应用开发REST API以及操作指南,大大降低用户的使用门槛。
高性能
· 基于阿里云的高性能云服务器(包括弹性裸金属神龙服务器)、高带宽网络、高并发高吞吐的存储技术,释放区块链的性能潜力。
全球部署
· 阿里云的数据中心广布全球,助力用户实现业务系统的全球化部署。
· 基于阿里云成熟的海外合规流程和最佳实践,确保业务系统的安全合规运行。
蚂蚁区块链
· 高性能:蚂蚁金服自主实现的拜占庭容错共识算法,优化了并行处理效率,存证服务交易性能最高达每秒25,000笔。
· 高安全:对所有参与者进行身份认证和授权管理,实现全链路端到端的加密传输及连接层身份认证防性能攻击;加密方面支持可插拔的密码算法,可以灵活的制定相应的密码体系,支持国密算法和硬件加密设备,并且提供一次一密,多方签名等不同层级的隐私保护手段;共识协议防节点的恶意攻击。
· 高可用:支持跨境部署,对于网络延迟自动适配。节点的共识状态和区块链数据自动同步恢复,节点服务自动路由。
· 数据隐私及安全,用户的可以选择明文数据上链,也可以对称加密的方式对上链数据进行加密。同时支持隐私分享模型,即将加密密钥通过另一把私密密钥加密,加密后的明文和加密后的秘钥上链保存。私密密钥通过非对称秘钥导出函数进行管理,提供服务化可编程接口,业务参与方根据各自不同的业务范围和分享范围获得不同的解密业务数据的秘钥。
· 业务语义自定义,联盟参与方约定业务数据结构,将多方达成共识的数据类型定义配置到联盟链上,提供SDK及REST服务接口解析对应业务数据内容,支持更新及修改调整。
· 跨网络部署,可以根据联盟参与方需求跨云平台部署区块链节点,即部分参与共识的节点运行在阿里云平台,部分参与共识的节点运行在用户环境。有跨网络部署需求请联系后台运维。
· 网络安全保障,多个独立的区块链节点部署在VPC网络中,保证用户的区块链节点运行在安全的网络环境。
产品架构
阿里云区块链服务,支持用户实现跨组织的业务协作和交易网络,即联盟链的建立。同时,基于业务通道(Channel)等技术实现多链隔离:即账本数据只在业务通道内具有可验证成员资格的节点间共享,不会泄露给区块链网络上的其他成员。
产品功能架构
· 基础设施层:支持公共云,未来进一步支持专有云、混合云等部署形态。
· 云资源层:包含区块链服务及上层应用所需要的云基础资源,包括ECS、VPC、NAS、SLB等等。
· 区块链平台服务层:构建于阿里云容器服务Kubernetes集群之上,实现了资源创建、管控运维、安全治理等BaaS基础服务,区块链引擎支持Linux基金会旗下Hyperledger Fabric(版本1.2),以及蚂蚁金服旗下的蚂蚁区块链,未来将支持更多区块链底层技术类型。
· 区块链应用中间层:此为参考架构,主要实现BaaS与业务的对接。
· 整体架构还包括区块链服务与业务应用可能用到的安全管理、运营管理等各项云服务。
产品系列
目前,阿里云区块链服务BaaS的产品系列,按照Hyperledger Fabric和蚂蚁区块链两大类,分别对各个系列的特点和功能差异进行介绍。
Hyperledger Fabric
分为三个系列:基础版、企业版和企业安全版。
功能对比
蚂蚁区块链
分为三个系列:入门版、基础版和企业版。
应用场景
阿里云区块链服务BaaS可应用于各大行业的多种业务场景中,例如:商品溯源、数据资产交易、供应链金融、数字内容版权、公益慈善、互助保险、信用证、资产证券化、资产托管、能源化工交易、房产交易租赁、数字身份等。下面以其中四种场景为例进一步说明。
商品溯源
在传统的商业零售场景中,商品从出厂到消费者的链条存在中间环节信息不透明的情况。当发生商品质量或安全问题时,难以回溯和追责。同时供应链信息也存在被篡改或伪造的风险。
区块链在其中起到的作用是,可以实现多方共同记录溯源信息,让消费者可对商品实现溯源查询和验真。同时,区块链保证了溯源信息是经过各个业务参与方共同确认的,具备不可篡改性。区块链上的全流程交易历史记录均可被审计,满足政策和监管的要求。此外,区块链需要结合适用于各种商品形态的防伪以及数字化技术,才能形成一套完善的溯源方案。
供应链金融
在传统供应链体系中,除了核心企业外,还包含了上游的多级供应商和下游的多级经销商,但由于企业的信用无法实现传递,导致许多企业面临融资难、融资慢的问题,影响了业务的健康发展和生产规模的扩大。同时由于信息难以共享,使得企业间交易协作的效率较为低下,比如由于票据流通不便导致的合同结算慢的问题。
区块链可以实现核心企业的应收应付等信息在供应商、经销商、金融机构间流转,传递企业的信用,帮助参与企业解决融资方面的难题。区块链在实现这些企业之间共享交易数据的同时,可有效保护商业隐私和信息安全。此外,区块链的智能合约可实现企业债券流转、资金自动清算,加速企业的业务运作和资金流转的效率。
公益慈善
利用区块链技术公示捐赠资金的流向,可提高捐赠人信心、加强具象捐赠感受、提高公益机构及受捐人的公信力,使公益慈善事业朝着良性循环的方向发展。
上线1年,计有38家公益机构、355个公益项目上链(截止2017年7月)。
互助保险
这种模式是基于特定人群自发组织成一个保险风险池互帮互助,无中心信任背书。此时,如何提高保险资金的公平合理使用就显得尤为重要。
利用区块链技术公示所有保险资金的流向,增加了松散群体之间的信任,能帮助这种保险模式取得更好的发展前景。而且,能够提升互助计划的透明度,增加会员的信任度。同时,还可以赋能机构提升自律披露水平,更好地配合监管。
使用模式
Hyperledger Fabric使用模式
区块链服务为Hyperledger Fabric提供了两种使用模式。企业用户在使用区块链服务用于各种业务场景的时候,可根据实际情况和需求选择合适的使用模式。
注:以下信息仅供参考。两种使用模式之间并没有严格的界限,用户可根据需要灵活地选取。
快速模式
如果业务联盟是由一家核心企业发起或主导的,其他业务参与企业是受其邀请进入的,那么可考虑采用快速模式。
快速模式可以让核心企业快捷地开始基于区块链的业务,然后在后续阶段逐步添加更多的业务参与方进入联盟链和业务通道。在这种模式下,核心企业兼具了联盟运营方和业务参与方的角色,其他企业均作为业务参与方。
常规模式
如果业务联盟的基础设施运营由一家受委托的企业负责,其他企业作为真正进行业务协作和交易的角色共同参与,那么可以采用常规模式。
常规模式下,由运营企业创建联盟链,然后运营企业邀请各个业务企业加入联盟链以及加入对应的业务通道。在这种模式下,运营企业担任了联盟运营方的角色(但不属于业务参与方),而业务企业则作为业务参与方的角色。
蚂蚁区块链使用模式
蚂蚁区块链使用模式如下图所示,联盟管理方发起申请联盟链创建,然后邀请其它联盟参与方加入。联盟参与方接受邀请加入联盟后,对联盟链的共识节点进行访问、读写。
基本概念
通用概念
比特币
英文名称Bitcoin,由中本聪于2009年创立的一种电子加密货币,在全球具有很高的知名度,是区块链早期的典型应用。
区块
英文名称Block,每个区块记录着上一个区块的hash值、本区块中的交易集合、本区块的hash等基础数据。由于每个区块都有上一区块的hash值,区块间由这个值两两串联,形成区块链。
区块链
英文名称Blockchain,最早起源于比特币的底层技术,并在其后不断演进发展。区块链本质是一种多方共享的分布式账本技术。它通过数学方法实现交易数据和历史记录的不可篡改性,通过共识算法和智能合约实现各参与方对交易的共同确认和账本记录。区块链分为公有链、联盟链、私有链三种基本类型。区块链的实现技术框架有以太坊、EOS、Hyperledger Fabric、Corda等等。
智能合约
区块链技术的特性之一,用计算机语言描述合同条款、交易的条件、交易的业务逻辑等,通过调用智能合约实现交易的自动执行和对账本数据的操作。
证书颁发机构
英文名称Certificate Authority,简称CA,数字证书颁发机构是受信任的第三方机构,颁发的数字证书是为最终用户数据加密的公共密钥。
交易
英文名称Transaction,区块链接收的数据称之为交易。
区块链高度
Height,当前区块链上出块(Block)的最大数目
哈希
Transaction Hash同交易哈希。交易上链成功后,产生的唯一哈希值
Hyperledge Fabric特有概念
组织
区块链专业术语,英文名称organization,代表的是参与区块链业务网络的企业、政府机构、团体等实体。如下图,在阿里云区块链服务中,组织分为两种:
· 联盟运营方组织:负责联盟链公共基础设施的管理运维,包含如下类型:
CA:区块链节点类型之一,英文名称Certificate Authority,数字证书颁发机构,负责组织内部成员的register和enroll等,为组织的用户生成和颁发数字证书。
Orderer:区块链节点类型之一,负责交易排序、区块产生和达成共识。
· 业务参与方组织:参与联盟链的公司或企业;每个企业可定义一个或多个组织,包含如下类型:
CA:同联盟运营方CA。
Peer:区块链节点类型之一,负责保存和记录账本数据、对交易背书、运行智能合约等。
联盟
区块链专业术语,英文名称consortium,指参与一个基于区块链的业务协作或业务交易网络的所有组织的集合,一个联盟一般包含多个组织。
通道
区块链专业术语,英文名称channel,主要用于实现联盟链中业务的隔离。每个通道可代表一项业务,通道内包含业务的参与方(联盟内的部分或全部组织)作为通道成员。一个联盟中可以有多个通道;一个组织可以加入多个通道。每个通道可视为一条子链,并且对应一套账本,通道上可发布智能合约。
链码
区块链专业术语,英文名称chaincode,是Hyperledger Fabric技术框架中对智能合约的实现,支持业界流行的编程语言如Node.js、 Go、Java等。
Orderer
区块链专业术语,排序节点,指的是Hyperledger Fabric技术框架下提供共识服务的节点,区块链网络内所有交易在完成背书后会被发送至Orderer节点进行排序,然后根据一定的规则生成区块,并向区块链网络上的Peer节点发送区块以进行区块和交易的验证并写入账本,从而完成共识的全过程。
Peer
区块链专业术语,参与方节点,指的是Hyperledger Fabric技术框架下,业务参与方组织在区块链网络中所拥有的参与共识和账本记录的节点。分为两种类型:Endorsing Peer,背书节点,必须安装链码,在交易时需进行签名背书;Committing Peer,记账节点,无需安装链码,只负责验证从Orderer发出的区块和交易的合法性、并存储账本区块信息。
Anchor
区块链专业术语,锚定节点,指的是Hyperledger Fabric技术框架下,为了实现高可用,每个参与方组织包含两个或多个peer节点,设置其中的一个为anchor,与区块链网络中的其他组织进行信息同步。
蚂蚁区块链特有概念
参与角色
分为两种:
· 联盟管理方,负责发起申请联盟链创建,拥有联盟链的管理权限,可以邀请其它联盟参与方加入。
· 联盟参与方,对联盟链有独立的访问、读写权限。
存证数据
英文名称,Ledger Data。区块链本身具有不可篡改的特性,写入区块链的数据都是可信任、不可篡改的,为了让数据具备公正力,写入区块链的数据可称为存证数据,存证数据可以为一个字符串、一个文件的hash等,以表示文本、文件等存证数据。
证书申请
英文名称,Certificate Signing Request。证书签名请求文件(CSR,Certificate Signing Request),通过openssl等工具生成。生成过程中会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是用户私钥,用户需保存好私钥和私钥密码。
私钥
英文名称,Private Key。私钥文件,通过openssl等工具生成。生成过程中会产生2个密钥,一个是公钥是证书签名请求文件,另外一个是用户私钥,用户需保存好私钥和私钥密码。
签名证书
英文名称,Certificate。由支付宝合作的第三方CA机构根据用户提交的证书请求签发认证后的证书。
专有区块链
英文名称,Private and Consortium Blockchain。用户申请由自己使用的或管理的区块链。
节点信息
英文名称,Node Information。区块链节点的相关信息。一个区块链一般由多节点组成,节点数目为3f+1/其中f为正整数。
业务分类
英文名称,Business Classification。该交易上链的数据的业务数据格式类型。
引用个数
英文名称,Reference Count。该交易是否引用了其它交易。
业务时间
英文名称,Business Time。该交易的提交生成时间。