共识算法 SOLO kafka(cft) FBFT 节点数 1 2f+1 3f+1 错误节点容忍 不容忍 最多 1/2 个 crash 节点 最多 1/3 个拜占庭错误节点 交易性能 一般 10000+TPS 2000+TPS 快速拜占庭容错算法 (Fast Byzantine Fault Tolerance ) 从节点将消息发送给主节点 主节点对交易进行验证 每个节点收到 2f 个准备消息后对交易进行验证 从节点收到 2f+1 个 commit 后进行写区块
u 简单易用 5 分钟完成区块链配置 部署, 相对于自建节约 80% 开发部署时间和成本 开发 测试 部署 管理和监控全覆盖 同时支持联盟链和私有链 和华为云其他服务打通 u 高可用 u 高性能 动态邀请联盟成员, 快速组建联盟链 按需付费 节点弹性伸缩, 故障自动恢复 可扩展 海量弹性文件存储共享账本 支持 SQL 访问和存储共享账本 支持 Go,Java 等多语言智能合约 秒级共识 多种高效共识算法可选 (kafka, FBFT) 交易性能 2000-10000 TPS 电信级网络, 系统延时小于 300 毫秒 u 高安全 华为云安全立体安全防护 多级加密 : 签名 通道 内容 支持国密 加法同态保护数据隐私 零知识证明保护用户隐私 u 全球部署 支持华为云大陆和香港站点部署 规划和合营云全球公有云部署区块链 ( 德电 法电等 ) 和私有云结合形成混合部署
目录 1. 区块链介绍及选型说明 2. 华为平台架构及使用介绍 3. 分布式系统共识问题 4. 密码学以及安全技术
共识机制概览 区块链共识改进思路 工作量证明机制 (PoW) 股权证明机制 (PoS) 权威证明机制 (PoA) 证明类共识机制 结合的共识机制 投票类共识机制 不考虑拜占庭容错 (Paxos/RAFT) 考虑拜占庭容错 (BFT)
一致性问题 什么是拜占庭问题? N > 3f+1 共识算法 FLP 不可能原理
工作量证明机制 (PoW) 股权证明机制 (PoS) 权威证明机制 PoA- Clique
经典 Paxos 投票类共识机制 不考虑拜占庭 (RAFT) 拜占庭容错机制 (PBFT) 拜占庭容错机制 ( 其他 BFT 类 )
原理理 VRF 函数的特点优点缺点 节点先通过 VRF 算法选举出 一批节点作为 committee 成员节点, 这些节点会通过 BFT 共识后确认 一个最终 一致性的结果, 最后通过 gossip 广播将区块分发给所有节点 选举结果不不可预知性 ; 选举结果数量量确定性 没有分叉 ; 防 止节点作恶 ; 具有很好的可扩展性 缺乏算法完备性 ; 相对 高的延迟
共识算法名称 中 心化 延时 / 吞吐量量 一致性 适 用区块链场景 备注 实 用拜占庭容错 (PBFT) 部分去中 心化, 预设了了决策 角 色 ( 无 Leader) 低 / 较 高 最终收敛 N/A 后 面所有协议本质上都是拜占庭容错的改进 几位将军如何在有 一定数量量个叛徒的条件下达成 一致决策, 即分布式系统如何在部分信任环境下如果取得状态 一致 Paxos/Raft Paxos 允许有多个 Leader,Raft 有单 一 Leader 低 / 高 最终收敛 私有链 信任度 高的联盟链 简化了了拜占庭将军问题, 排除拜占庭节点的存在, 仅考虑节点之间由于 网络中断 系统崩溃等原因导致 无法正常沟通时的状态 一致性问题 工作量量证明 Proof-of- Work(PoW) 完全去中 心化 高 / 低 依概率收敛 公有链 首个在完全不不信任的 网络环境中可以达成状态 一致的共识算法 ; 需要消耗 大量量的计算资源, 安全性依赖 网络中诚实节点的计算资源总和 股权持有证明 Proof-of- Stake(PoS) 持有更更多股份者有较 大权利利, 可能有中 心化倾向 中 / 依赖实现 依赖实现 公有链 联盟链 克服了了 PoW 浪费 大量量算 力力的缺点 PoS 的基本原理理是将区块链系统内 用户的 一部分资源作为其信 用的凭证, 让其在 一致性决策时拥有较 大的话语权 例例如和 PoW 结合可以依据资产降低挖矿难度 ; 或者由资产最多的 用户选择 100 位其它 用户作为代表决策投票 ; 或每若 干块由持股 人投票持久化分 支 ; 设计时考虑需短程攻击 长程攻击 无成本作恶等问题 典型改进协议 (Ripple Stellar Tendermint 等 ) 依赖实现低 / 高最终收敛联盟链 Ripple 是拜占庭容错的 一个实现, 每个节点可以按照规则信任其它节点, 每个共识周期中对尚未确认的 Tx 进 行行多轮投票来决定是否将其永久记录 ;Tendermint 可以看作是 PoS 和 PBFT 的结合 ; Stellar 恒星协议是提供了了更更灵活信任容忍度的经典 PBFT 改进 方案 Intel PoET (Elapse Time) 去中 心化低 / 高最终收敛联盟链 使 用 Intel 的可信执 行行环境 (TEE), 根据芯 片产 生的等待时间随机产 生 Leader, 生成新的 Block; 所有节点必须使 用 Intel 的芯 片
快速拜占庭容错算法 (Fast Byzantine Fault Tolerance ) 从节点将消息发送给主节点 主节点对交易进行验证 每个节点收到 2f 个准备消息后对交易进行验证 从节点收到 2f+1 个 commit 后进行写区块
目录 1. 区块链介绍及选型说明 2. 华为平台架构及使用介绍 3. 分布式系统共识问题 4. 密码学以及安全技术
哈希算法 (Hash) 一段数字内容的 Hash 可以用于验证数据的完整性 数字内容的微小修改都会引起 Hash 值的巨大变化 合格的 Hash 算法很容易由数字内得到 Hash 值, 却几乎不可能通过 Hash 值反算出原数字内容 公私钥体系 (PKI) 公私钥体系是现在加密通讯的基石, 通过加密算法随机生成公私钥对, 一般私钥需要在用户手中绝对安全保存, 保证只有用户才能接触到, 公钥可以对外公开 可靠的加密算法可以保证任何人无法通过公钥计算出其对应的私钥基于 PKI 的加密 (Encryption) 加密一般是指向特定用户发送加密内容, 保证只有接收方才能解密原内容 具体地, 发送方用接收方的公钥加密原内容, 得到密文, 将密文发送给接收方, 接收方用自己的私钥便可由密文解密 (Decryption) 出原内容 基于 PKI 的签名 (Signature) 签名用于他人验证消息内容确实来自声明的内容发送者 具体地, 内容发送者发送一段明文, 并将明文的 Hash 用自己的私钥加密, 生成签名 任何接收方收到明文后, 同样对明文进行 Hash, 然后用发送者的公钥解密签名, 将得到的数据与自己对明文 Hash 的结果对比如果一致, 则可以证明消息确实是该公钥对应的私钥持有者发出的
国密算法 应用 Peer (Endorser/commiter) Orderer Orderer Peer (Endorser/commiter) 应用 身份服务 Peer (Endorser/commiter) Orderer Orderer 应用 Peer (Endorser/commiter) 应用 peers peer0.org1.example.com msp admincerts Admin@org1.example.com-cert.pem cacerts ca.org1.example.com-cert.pem keystore aeddeddd3f2e9cff9df633ebb1f94593c1af5889a0fa3ff2dc18b93754392c06_sk e793df0a0c15141f643f7dd28fa53ef4270778f647f2740d52b88958e7b2f2d7_sk signcerts peer0.org1.example.com-cert.pem tlscacerts tlsca.org1.example.com-cert.pem tls ca.crt server.crt server.key peer1.org1.example.com msp admincerts Admin@org1.example.com-cert.pem cacerts ca.org1.example.com-cert.pem keystore 2382e79a6a79843472b1b8c4fd058fcfdcde3fc2aff4453d524fc9e2bd7cf3b3_sk 51c4a538ef160f608af028956843ac7e255181078f14ef4c1c563f8775e181da_sk signcerts peer1.org1.example.com-cert.pem tlscacerts tlsca.org1.example.com-cert.pem tls ca.crt server.crt server.key SM1: 为对称加密 其加密强度与 AES 相当 该算法不公开, 调用该算法时, 需要通过加密芯片的接口进行调用 SM2: 为非对称加密, 基于 ECC 该算法已公开 由于该算法基于 ECC, 故其签名速度与秘钥生成速度都快于 RSA ECC 256 位 (SM2 采用的就是 ECC 256 位的一种 ) 安全强度比 RSA 2048 位高, 但运算速度快于 RSA SM3: 消息摘要 可以用 MD5 作为对比理解 该算法已公开 校验结果为 256 位 SM4: 无线局域网标准的分组数据算法 对称加密, 密钥长度和分组长度均为 128 位
同态加密 问题 :A 向 B 转账 10 元, 需要区块链节点记账, 但是不想让区块链节点知道交易金额以及最新余额 2 区块节点计算 A: 当前余额 100 元交易后余额 100-10=90 元 B: 当前余额 50 元交易后余额 50+10=60 元 区块链网络 2 区块节点计算 A: 当前余额 *** 元交易后余额 ***-***=*** 元 B: 当前余额 *** 元交易后余额 ***+***=*** 元 区块链网络 1 交易 A 转账 10 元 B 现状 1 交易 A 转账 *** 元 B 同态加密 明文操作 : 加法同态加密 : 当前余额转账金额交易余额 E( 当前余额 ) - = E( 转账金额 ) E( 交易余额 ) 挑战 : 如何解决区块链技术应用的 隐私和可用性? 方案 : 引入同态加密 ( 解决隐私问题 )
我们提供客户端 SDK 库和 Chaincode 库, 该库主要用于交易类的密文运算服务, 达到用户交易的隐私保护 SDK 库 : 用于在 client 端提供加法同态功能和生成交易金额的证明信息 同态加密链代码 IDChaincode.go: 在同态加密的场景下, 用户在部署应用前需要下载安装并且实例化此链代码至区块链服务 Chaincode 库 : 提供零知识证明功能, 用于在密文条件下, 校验用户交易的证明, 并生成交易后的数据, 使背书者无需解密用户交易的数据, 达到余额范围的判断 example
为用户生成一对同态公私钥 privkeystr, pubkeystr, err := pswapi_sdk.generatekey(propwd) check(err) fmt.println("key is nil") userdata.pubkey = pubkeystruserdata.prikey = privkeystr 注册公钥 res, err := sdk_client.invoke(setup, "Register", [][]byte{[]byte(userdata.pubkey), []byte(senderaddr)}) if err!= nil { fmt.println("fail to register user pk ", err.error()) } else { addrbyte := res[0].proposalresponse.getresponse().payload fmt.println("register addr: ", string(addrbyte)) 注册初始余额 balanceinfo, err := pswapi_sdk.initbalance(initbalance, userdata.pubkey) check(err) setup.chaincodeid = txchaincode _, err = sdk_client.invoke(setup, "init", [][]byte{[]byte(userdata.pubkey), []byte(balanceinfo)}) if err!= nil { fmt.println("register error for user: ", senderaddr, err.error()) } else { fmt.println("init balance successfully: ", senderaddr) } check(err) 查询代码 balanceinfo,err:=pswapi_sdk.initbalance(balance,userdata.pubkey) check(err) setup.chaincodeid = "TxChaincode" _, err = sdk_client.invoke(setup, "init", [][]byte{[]byte(userdata.pubkey), []byte(balanceinfo)}) if err!= nil { fmt.println("register error for user: ", senderaddr, err.error()) } else { fmt.println("register success: ", senderaddr, "->", string(userdata.pubkey)) }
更大的吞吐量 跨链对接 同步接口及低时延 支持复杂的查询功能 隐私保护 更灵活的节点管理
THANK YOU Building a better connected world Copyright 2018 Huawei Technologies Co., Ltd. All Rights Reserved.