盡管區塊鏈衍生出的產品花樣百出,也有一些成功案例,但究其本質,大部分區塊鏈產品目前還只是借助區塊鏈的熱潮在大肆炒作。
從Gartner在2016、2017年發布的新興技術發展周期報告中可以看到,區塊鏈在這兩年的時間內一直處于期望膨脹期,這說明人們對區塊鏈的期望值超出現實中區塊鏈技術能提供的能力。
一、公鏈的特性不能完全復制到聯盟鏈和私有鏈
眾所周知,區塊鏈中公鏈的工作量證明共識機制激勵了數百萬計的節點自愿加入。為了獲取更高激勵,自愿加入的機器也自覺地使用更高性能的機型。大量的節點冗余,使得公鏈擁有無需維護,難以被攻破,交易幾乎無法篡改的特點。但是在聯盟鏈和私有鏈中,共識機制大多采用PBFT、RAFT、SOLO等算法,而不是工作量證明機制,因此在沒有激勵機制、無法構建千上百萬的節點的區塊鏈網絡中,沒有大量的節點冗余。
目前現實中看到的大多數區塊鏈網絡只有3-5個節點,即便是大規模區塊鏈網絡也就20-30個節點。對于一個黑客來說,只需攻破5個節點中的3個,就可以輕易篡改交易記錄;如果其中還沒有使用任何安全設備保障的話,甚至可以說是如同探囊取物了。此時,公鏈難以被攻破、交易幾乎無法篡改的特性,在聯盟鏈和私有鏈上蕩然無存。“如果一個區塊鏈網絡不可信,還不如用一個MySQL數據庫。”這是在區塊鏈技術交流中聽到的越來越多人的感受。
二、公鏈的交易記錄是公開的 聯盟鏈和私有鏈的交易記錄是保密的
在聯盟鏈和私有鏈中,如果用戶安裝一個以太坊或比特幣錢包,可能就需要下載500G的交易記錄,這部分是可以隨意查閱的歷史交易記錄。然而,聯盟鏈和私有鏈的交易記錄往往涉及聯機密信息,或者是一旦公開便會影響信息價值的內容。在我們多次區塊鏈的技術交流中,企業往往更希望交易信息是保密、不透明的,或者是可授權公開。
顯然,公鏈的技術無法滿足這樣迫切的需求。如何控制工作節點的準入條件,控制鏈上信息的可控授權就顯得尤為重要。在實際操作中我們發現,Hyperledger Fabric的智能合約能實現這一點。智能合約可以根據證書的身份,控制信息授權和交易執行的工作范圍。但是這又涉及到另一個問題——智能合約有可能會被篡改。
日本一家著名的安全測評機構在其對區塊鏈安全的分析報告中指出,智能合約被篡改會直接影響整個區塊鏈網絡的交易行為,導致區塊鏈信任體系瓦解。如何有效、安全地管理智能合約也成為區塊鏈落地不可避忽視的重要挑戰。
三、云計算賦能區塊鏈-區塊鏈即服務(BaaS)
區塊鏈是一個創新技術,甚至有不少學者認為,這是一個革命性技術。我們不否認這一觀點,但也還是需要認清事實,讓區塊鏈技術扎扎實實地落地,為企業提供安全、易用、高效、可靠的解決方案。例如,云計算提出了區塊鏈即服務(BaaS)概念賦能區塊鏈,解決區塊鏈技術在落地過程中遇到的各種問題。
這是品高云的BaaS產品,可打造企業級區塊鏈及服務平臺,構建具有高可擴展性、高可用性、多形態的區塊鏈基礎設施服務。
主要的技術特點包括:
• 快速服務構建: 多模式的分布式賬本平臺,方便快速構建服務;
• 云生態融合: 集成云中各類高級服務,S3、數據湖、Lambda等;
• 可視化運維管理: 從網絡、系統、業務層面提供可視化的運維管理;
• 全面監管審計: 提供全面的監控審計支持,滿足業務合規需求;
• 智能合約管理: 支持可編程的合約開發,并提供標準化的合約模板;
• 區塊鏈即服務: 面向各行業領域,提供可配置企業級區塊鏈云服務;
四、云計算賦能區塊鏈安全能力
早在2015年,品高云便開始建立軟件定義安全體系,并聯合了10多家國內外知名的安全廠商進行深度對接,可實現涵蓋IPS、IDS、防火墻、網絡回溯、DPL、WAF、VAS等維度的安全保障,并以服務化的方式無縫加載入品高云BaaS中。
此外,品高云SDN虛擬化網絡還能提供細粒度的網絡空間隔離以及網絡空間訪問控制,從底層隔離保護區塊鏈網絡。
五、云計算賦能區塊鏈運維能力
在品高云BaaS中,用戶能通過圖形界面可視化地完成運維管理,例如實時監控區塊鏈節點網絡、存儲、交易繁忙情況等。基于云計算的彈性能力,還可動態對區塊鏈服務進行計算、網絡、存儲資源擴容。
六、云計算賦能區塊鏈管理能力
品高云BaaS提供了智能合約流水線功能,技術人員可通過模板輕松完成智能合約的開發。例如,智能合約提供到SVN,即可自動進入單元測試、整合測試、灰度升級等流程。此外,智能合約還將進行MD5校驗,發現篡改則無法提交。這樣一方面降低了技術人員對智能合約開發的技術門檻,另外一方面也能保證智能合約不被篡改。
京公網安備 11010502049343號