瑞链科技作为区块链生态圈中的尖端技术企业,构建了自主知识产权的区块链底层技术服务平台XBOLT,并于 2018 年 5 月 31 日发布了基于 XBOLT 平台自主研发的四款创新产品:溯源宝、存取宝、积分宝和定制化行业解决方案。这四款区块链产品正是瑞链科技与地产、金融、社交等领域伙伴深度合作的成果,也是区块链技术与商业场景结合的“试水”。
溯源宝:一款整合同一产业链上下游资源的区块链溯源服务平台;
存取宝:一款基于区块链技术的存证、取证一站式服务平台;
积分宝:是一个由平台发行,联盟体系内实现自由流通和兑换的服务平台;
定制化行业解决方案:为客户个性化应用场景量身制作,有针对性地解决用户区块链应用需求,达到从底层到应用层均“量身定制”。
溯源宝
产品定义:集分布式储存、产业链共识机制、LBS 数据定位及公私秘钥加密技术于一体,以同一产业链上下游成员为联盟链节点,为行业提供区块链溯源服务的创新产品。
工作机制:溯源宝运用区块链技术将商品的生产过程、流通过程、营销过程等信息整合写入区块链,使得过程中每个节点的每条信息都拥有独一无二的区块链 ID“身份证”,同时附上各节点信息的数字签名和时间戳,以供消费者查询和校验。
工作原理:将物联网、区块链、智能防伪等技术进行有机结合,利用区块链公开透明、无法作弊、不可篡改、信息安全等技术特性,解决各行各业供应链信息不透明的问题,从源头解决消费品信任问题,保障消费者利益的同时实现目标客户的品牌价值增长。
应用领域:医药、食品安全溯源,电商、贸易溯源,企业供应链及行业数据溯源等。
成功案例:目前已经落地平谷桃溯源、京东澳洲牛肉溯源、重庆食药监管理局等溯源宝应用项目,且由于对行业特殊贡献,瑞链科技被推举为大宗商品交易市场流通协会常务理事单位。
存取宝
产品定义:基于瑞链科技的区块链底层技术搭建的存证、取证一站式服务平台,利用区块链的不可篡改、可追溯、分布式存储等特性,保障存证数据的真实透明。
工作机制:提供标准的 SDK 以及 API 接口,用户只需调取接口即可快速存取数据,入链字段用户自己灵活配置,支持多个关键词组合检索。
工作原理:利用区块链技术,通过网络中多个参与计算的节点共同参与数据的计算和记录,互相验证信息的有效性。利用区块链不可篡改、分布式存储、隐私保护、非对称加密的特性,实现数据存储在不同节点,避免单点故障;源文件哈希脱敏,加密存储;公私密钥有效组合,保障原始数据安全。
应用领域:整体金融行业、司法、公证、政府政务数据管理等。
成功案例:目前已经落地前海保险交易中心车险存证、深圳金融办金融监管存证、神州融征信数据存证等多个项目,产品体验领先同业水平。
积分宝
产品定义:一款基于区块链去中心化特性,采用数字资产发行机制,在系统中对角色贡献度进行认可并获得价值交换,即根据用户消费活动、关注、浏览等行为产生体系内共识下的积分并提供积分流通的创新型商业生态产品。
工作机制:通过点对点传输,以智能合约认定用户贡献度、大数据精准推荐,对用户进行娱乐化引导,具有高用户体验度。各行业商户均可接入,通过积分宝系统提高客户粘合度,并形成跨行业交叉营销,流量共享。瑞链科技联盟链底层全程支持。
工作原理:基于区块链技术去中心化特点搭建平台,各行业商户均可接入,通过积分宝系统提高客户粘合度,并形成跨行业交叉营销,流量共享。
应用领域:由用户行为贡献而产生的体系内通兑型数字资产,可应用于众多领域,如电商网站平台、互联网金融公司、银行信用卡业务、航空里程、付费游戏、线下实体超市、支付公司、酒店业、020 服务行业等。
成功案例:目前已经被慷宝家庭智能管家采用,拟与京东、腾讯达成深度合作。
定制化行业解决方案
产品定义:为客户个性化应用场景量身制作,更有针对性地解决用户区块链应用需求,达到从底层到应用层均“量身定制”。
工作机制:利用区块链四大核心特性为各领域提供技术支持。
应用领域:瑞链科技在自主联盟链基础上为国企、政府、金融机构等大型客户实施定制化行业解决方案。
成功案例:瑞链科技为创链科技房产数字化项目提供定制化解决方案,通过联盟链技术将非标准化房产交易转化为数字资产交易模式,连接业务环节中各个参与方,达成区块链支持下公信力建立的目的。
技术总体设计
架构总体设计
XBOLT——BAAS 联盟链技术平台,由瑞链科技研发团队主导开发,在 IBM(中国)研究院的技术支持下,历时三年搭建而成的一款闭源区块链底层技术支持平台,具有功能完善、负载高、接入简便等特点。
XBOLT 的基础架构中,包括:接口层、核心层、基础设施层三大分层总体结构图如下:
架构分层设计
1.接口层
接口层主要完成三项功能:数据同步,交易数据接收接口和提供 SDK 接口调用。
其中数据同步功能是指各个联盟成员节点之间的数据通讯接口,负责同步账本区块数据,区块状态等信息,其中参与共识的节点(VP)之间需要进行完整数据的同步,并向其他所有节点广播共识确认信息,生成新的区块。不参与共识的节点(SVP)之间仅进行最小集合数据的同步,获取该节点需要的指定部分区块信息更新情况。
交易接口用于各节点之间广播,发送和接收区块打块信息。
SDK 向链下系统提供数据接收接口,供第三方系统调用以进行数据入链操作。
2. 核心层
核心层顾名思义是区块链服务架构中的主要功能实现层,包含业务映射(智能合约等)、一致性服务(共识服务等)、数据管理、网络服务、扩展功能几大模块。
业务映射服务中的数据缓存服务主要用于保证服务的健壮性,区块链服务中的所有交易都需要多个节点之间的确认才能生效,效率相对较低,为防止因为数据接收过于集中导致服务宕机、数据丢失等情况,XBOLT 在接收到的待处理的交易等相关数据较密集时,会在记账之前经过一些简单的合法性验证后进行数据缓存,再逐步提交节点记账进行实际入链。缓存里可包含未最终确认的账户,交易,状态等信息。缓存服务为区块链服务的健壮性提供了极大保障,可有效防止数据丢失、通道阻塞等情况产生。
事务管理服务又称智能合约服务,提供可编程的事务处理、管理机制,是区块链服务扩展性的基础。通过编写智能合约,可对入链数据进行进一步处理和监控,将数据监控和后续操作封装编写到一个事务中的实现自动触发式的智能合约机制。
权限验证服务负责提供在接口收到交易存取请求时进行请求方权限的校验,确保不会出现越权查询数据、伪造身份进行存储数据等操作。
共识服务中的数据同步模块用于维护节点数据状态并和相邻节点进行数据同步,确保节点数据的实时性、同步性。合法性验证模块主要功能是确保入链数据格式的正确性,确保不会记录错误、重复、冲突的数据。
一致性验证码模块基于共识机制运行,负责决定数据打包出块的有效性,防止同数据重复出块,并负责维护本节点数据与其他节点的一致性,确保多个节点的数据一致性。
XBOLT 默认使用 PBFT 共识架构,依赖 PBFT 共识算法提供的种多 VP 节点共识机制,多个 VP 节点通过 PBFT 共识算法对下一个区块的生成达成共识。PBFT 共识算法具有一定的容错特性,在小于算法规定数量的节点发生故障时,共识机制仍可正常运行,继续生成区块。
PBFT 共识机制生成区块的逻辑如下图所示:
对节点证书列表进行准入准出操作的主要步骤如下:
(1)被准入节点(如有,下同)通过部署工具申请有效的 VP 证书。
(2)管理员通过 RA 系统进行证书管理,通过增加、删除参与共识的节点证书控制 PBFT 共识节点准入准出,并根据共识节点证书的变化,在满足 PBFT 算法参数要求的前提下,动态调整 PBFT 算法的参数。
(3)当前拥有参与共识的 VP 节点证书的用户,通过 RA 系统进行投票。只有在投票达到实现约定的比例之后,RA 才会请求算法变更。
(4)如果投票通过,RA 系统调用 CA 系统签发 PBFT 算法共识节点准入准出交易,并发送到区块链中。如果投票未通过,RA 系统不发起 PBFT 算法共识节点准入准出交易,节点准入准出结束。
(5)区块链节点接收到 PBFT 算法共识节点准入准出交易,并将其打包到区块中后,被准出节点(如有,下同)将停止运行,其他节点进入到节点准入准出切换模式。在此过程中,节点间发送、接收消息,协同进行节点准入准出的切换操作。经过几分钟的切换时间后,原有正在工作的 VP 节点切换完成,即原有正在工作的 VP 节点按照新的参与共识 VP 证书列表运行 PBFT 共识算法。
(6)用户手工对被准入节点进行证书和参数配置,手工启动被准入节点。被准入节点首先进行数据同步,待数据同步完成一段时间后,加入到 PBFT 共识中。被准入节点最终加入共识需要的时间,取决于数据同步需要的时间。
(7)如果希望被准出节点以 NVP 形式重新加入区块链,需要手工配置该节点使用 NVP 证书,并重新启动该节点。
数据管理服务的主要功能是根据数据来源划分链中数据的所有权,并对数据进行加密存储,以及结合智能合约规定给各个入链成员分配数据使用过权限。
网络服务基于 P2P 网络协议构建,是 XBOLT 中各个节点能相互发现、建立节点互通关系,相互交流互通并收发数据的基础服务。
3.扩展功能
XBOLT 系统中所有核心层之外的服务统称为扩展功能,主要用于实现对区块链中数据的二次加工和传递功能、为各成员单位之间提供数据调用和交互功能,典型的扩展功能有结合智能合约功能进行数据授信,或跨进行数据所有人进行的事件响应,数据联动。以及结合数据管理层进行的数据加密、解密、公私钥管理和分发等。
4.基础层
XBOLT 的搭建离不开基础层的支撑,基础层主要指计算层(算法层),如使用密码机、令牌等机制保障数据安全的安全计算,为满足快速数据同步、校验、存储使用的加速计算等。以及存储层,如基于 TEE/HSM 等方式进行秘钥等数据的管理,基于分布式等技术对账本存储进行优化。以及网络传输层。
模块体系设计
1. 用户管理体系
鉴于用户功能和接入方式的不同,系统提供多种可选的身份认证机制。
如使用 RESTFUL 接口直接入链的普通用户,通过非对称加密系统申请唯一的公私钥对(使用 RSA 及椭圆曲线算法等),即可进行身份认证接入系统;而需要参与记账共识的联盟成员接入区块链网络,或者使用 SDK 调用更高权限的复杂接口入链,则需要提供符合 PKI 标准的 CA 证书认证验证身份有效性。
2 数据隐私体系
区块数据细节(包括智能合约)都将打入唯一的用户标识(EID)和节点标识(VPID)进行权限隔离,实现不同联盟成员共同参与共识记账,但是只能根据权限访问不同的数据。
用户可以对每一条存证记录进行授权,权限类型共包含三种,分别是存证解密(DECRYPT)、存证解密接力(RELAY)以及存证变更(UPDATE)。存证解密接力权限与存证变更权限默认具有存证解密权限。
其中加密采用国际通用的 AES 方式,目前全世界的算力,要一两百年以上才可以破解。
XBOLT 的入链接口还提供所见即所得的数据入链方式,用户可自定义数据结构进行数据入链,并且可对数据中的敏感数据进行自主加密后再传输入链,限制只能用户自主解密或将解密程序编入某智能合约中,实现授权解密,从根本上保障了用户的数据安全性。
3. 可插拔模块体系
可拔插的模块化架构,将为应用使用者按业务需求定制区块链系统带来极大的便利性。如可插拔的共识机制模块。
区块链是运行在共识机制上的系统,出块的时间、交易的效率和共识机制密切相关。如何取得效率和安全上的平衡是个重要课题。XBOLT 针对不同应用场景,提供多种主流共识机制的供客户选择。
4. 弹性多级分布式缓存体系
区块链技术具有分布化、不可篡改性及价值转移等特质,已引起不同行业大量人员的关注。然而,当前区块链技术还存在一些先天性不足:
所有的交易都需要进行共识机制认证,并进行全网广播后才能正式入链,展示在业务层面就是参与共识的节点越多,交易确认的速度就越慢,因为出块速度慢,多数区块链技术每秒支持的交易数量少,如比特币每秒 7 笔左右,以太坊每秒 15 笔左右。针对高频交易,这样的效率显然不足以支撑应用落地。
XBOLT 提供可扩展的交易缓存架构,利用各种成熟的 KV 数据库(如 LEVELDB, CouchDB 等)技术实现快速数据存储,并对交易入链功能进行多级缓存处理保证数据入链的完整性和稳定性。对于大容量,高速增长的数据,采用分布式进行存储,并且根据数据的实际使用情况决定是否要进行负载均衡管理,同时采用命名空间的方式对不同类别的数据进行区别对待,以保证入链数据查询的效率和安全性。
技术特色和优势
1.高可用性:
多级缓存机制:XBOLT 会自动根据系统最新的状态进行同步节点入链方式的的动态管理,将大并发量爆发数据进行逐级缓存,根据并发量选择数据入链缓存方式,极大提高了爆发数据处理能力,热部署机制:XBOLT 可以做到动态加入节点,在不影响其他节点服务的情况下,能够动态的增加或者减少节点,符合热部署运维的需求。
2.易用性:
根据业务的不同,共识机制、储存、加密等模块可以进行插拔组合。支持 Java 语言编写智能合约,大大提高区块链智能合约的普及速度以及在传统软件行业的易用性。
3.安全性
支持加法同态加密与通用国密算法。基于 Fabric 的 multiple channel 实现数据权限划分。所有数据可记录归属用户,并支持分区入链查询,每笔交易或每个智能合约都可以指定记账节点,实现数据上的物理隔离。
4.稳定性
经实际测试,XBOLT 系统每秒可以支持交易数 20 万次(交互次数 2000 以上,每次交互可以存储4K,大约 100 笔交易),交易确认时间 2s 以内,满足常见的任何交易系统体系。数据交互上,同时支持轻节点(SVP)模式,支持只下载和验证与自己相关的交易。实际压力测试结果如图:
技术应用实例-存证溯源体系
该体系分为四层体系结构。每层单独实现独立功能,层与层之间通过接口方式传递信息。从下到上依次为:存储层,网络层,区块链层和接口层。
1) 存储层:主要处理区块链的数据存储,包括数据库服务和文件存储服务等。
2) 网络层:主要解决区块链信息的同步问题。通过点对点网络,区块链网络中所有节点都能同步新增节点,形成同步的账本。
3) 区块链层:主要解决区块链协议的相关问题,包括数据加解密,内存管理和数据块管理。同时区块链层还提供智能合约管理模块。
4) 接口层:在区块链层之上,系统提供接口层给第三方系统调用。接口层主要对外提供身份认证,消息认证,写入记录,查询记录和统计功能。通过这些接口,使用方可以将各类数据发送到区块链系统存证。
结语
区块链技术发展的热度超过了很多人的想象,作为业内领先的区块链技术输出服务商,瑞链科技一直以来深耕于行业,砥砺前行,秉承着科技打造信任的理念,利用自身领先的技术优势,打造出了瑞链科技区块链平台系统,并实现了区块链产品的落地应用,在区块链技术发展历程中书写了浓重一笔。
凭借对传统模式创新性和便捷性的颠覆,瑞链科技在业内打造了良好的口碑形象,得到普遍认可,取得的成绩在业内有目共睹。
作为 IBM(中国)区块链技术最大的中国买家,迄今已投入数千万元人民币。在 IBM(中国)研究院的大力支持下,先于 Fabric 构建了完全自主知识产权的区块链应用体系,目前已申请专利46 件,区块链专利数量全球排名第五,全国排名第三,仅次于阿里巴巴和中国人民银行。
瑞链科技是国内首批通过工信部区块链标准测试的五家企业之一,也是国内首家获得国家高新技术企业证书、中关村高新技术企业证书的“双高新”区块链公司,与腾讯、清华大学五道口金融学院建立了战略合作伙伴关系。就在 5 月 22 日,瑞链科技与 R3 区块链联盟实现高层互访并进行了商务交谈,拟在中国大陆合作成立公司,打造中国版的 Corda 系统。同时,公司已与全球首家基于区块链技术实现了数字货币房产交易的美国 Propy 公司达成合作,双方将在美国硅谷成立公司,共同布局区块链+全球房产,推动行业变革。
随着技术与行业的融合度日渐增强,瑞链科技将继续努力,加快创新步伐,以区块链技术领军者的姿态,探索并利用新技术为合作伙伴、为消费者谋福利,创造新的商业模式。科技推动进步,区块链未来可期!
评论
查看更多