華為

濃縮摘要

1.打造“云服務(wù)+網(wǎng)絡(luò)+芯片/終端”，三位一體的區(qū)塊鏈框架，實(shí)現(xiàn)軟件+硬件結(jié)合提供更快、更安全的區(qū)塊鏈端到端的解決方案，為構(gòu)建端到端的可信社會(huì)體系而服務(wù)。

2.華為號稱五分鐘上鏈, 提供套裝化的平臺云服務(wù)。

3.除在云服務(wù)上做各方面的升級, 并加強(qiáng)硬件在區(qū)塊鏈中的應(yīng)用, 用于疏解網(wǎng)路壓力以及安全性。?

4.透過離鏈通通, 可讓交易數(shù)提升到 2000+ TPS?

1.3 誤區(qū)

誤區(qū)一: 比特塊不等同于區(qū)塊鏈

誤區(qū)二: 區(qū)塊鏈?zhǔn)?"X+區(qū)塊鏈"的技術(shù), 是plus, 不是取代

2.1 區(qū)塊鏈的概念和特征

(1) 多方寫入, 共同維護(hù)

(2) 公開賬本

(3) 去中心化

(4) 難以篡改

2.2 區(qū)塊鏈的核心技術(shù)

2.2.1 分布式賬本

2.2.2 共識機(jī)制

2.2.3 智能合約

2.2.4 密碼學(xué)

完整性, 機(jī)密性, 身份認(rèn)證

2.3 華為在區(qū)塊鏈發(fā)展中進(jìn)行的技術(shù)創(chuàng)新

2.3.1 共識算法創(chuàng)新

華為區(qū)塊鏈采用一種高效、支持拜占庭容錯(cuò)、具有自主知識產(chǎn)權(quán)的共識算法，有效改進(jìn) 了 PBFT 算法的上述缺陷。通過改進(jìn)共識流程，保障了節(jié)點(diǎn)故障和切主期間區(qū)塊鏈系統(tǒng)對外 服務(wù)的穩(wěn)定性。同時(shí)通過減少不必要的簽名驗(yàn)證、簡化共識流程，將通信復(fù)雜度從 O(n^2)減少到 O(n)，有效提升了共識效率和擴(kuò)展性。

2.3.2 安全隱私保護(hù)

增加選擇性 : 國密算法

更深層次的安全: 同態(tài)加密用戶交易隱私保護(hù) / 零知識證明

人性化設(shè)計(jì)(防呆):智能合約安全

基于硬件的 共識安全 / 賬本安全 / 通信端到端安全

2.3.3 離鏈通道

華為開發(fā)出適用于 Hyperledger Fabric 平臺的離鏈通道交易系統(tǒng)， 通過交易方高效安全 的握手協(xié)議，實(shí)現(xiàn)用戶間單通道 2,000+ TPS 的交易性能。隨著離鏈交易通道數(shù)的增加，可 進(jìn)一步提升系統(tǒng)在單位時(shí)間內(nèi)交易處理能力。

3.區(qū)塊鏈國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀

3.1 區(qū)塊鏈相關(guān)產(chǎn)業(yè)政策現(xiàn)狀

3.2 區(qū)塊鏈在開源領(lǐng)域的發(fā)展現(xiàn)狀

超級賬本(Hyperledger)

企業(yè)以太坊聯(lián)盟 ( Enterprise Ethereum Alliance)

3.3 區(qū)塊鏈在標(biāo)準(zhǔn)領(lǐng)域的發(fā)展現(xiàn)狀

ITU-T(國際電信聯(lián)盟標(biāo)準(zhǔn)化組織)

CCSA(中國通信標(biāo)準(zhǔn)化協(xié)會(huì))

3.4區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟發(fā)展現(xiàn)狀

R3 區(qū)塊鏈聯(lián)盟

CBSG 運(yùn)營商區(qū)塊鏈聯(lián)盟(Carrier Blockchain Study Group)

TIoTA 可信物聯(lián)網(wǎng)聯(lián)盟(Trusted IoT Alliance)

BiTA 區(qū)塊鏈貨運(yùn)聯(lián)盟(Blockchain in Transport Alliance)

B3I 區(qū)塊鏈保險(xiǎn)行業(yè)倡議(Blockchain Insurance Industry Initiative)

中國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇

金融區(qū)塊鏈合作聯(lián)盟

可信區(qū)塊鏈聯(lián)盟

4.區(qū)塊鏈的典型應(yīng)用場景

華為的區(qū)塊鏈應(yīng)用場景主要在點(diǎn)于數(shù)據(jù)(數(shù)據(jù)存證/交易,身份認(rèn)證), IoT(新能源,供應(yīng)鏈溯源,車聯(lián)網(wǎng)), 電信(多云多網(wǎng)協(xié)同), 金融(供應(yīng)鏈金融,并惠金融)

4.1數(shù)據(jù)交易:

實(shí)現(xiàn)數(shù)據(jù)交易的過程透明,可審計(jì),重塑社會(huì)公信力

4.2身份認(rèn)證:

驗(yàn)證身份的合法性,加速數(shù)字化社會(huì)發(fā)展

4.3新能源:

打造清潔能源交易信任基石

4.4車聯(lián)網(wǎng):

用區(qū)塊鏈實(shí)現(xiàn)信息準(zhǔn)確共享,構(gòu)建新經(jīng)濟(jì)模式

特徵:數(shù)據(jù)來源廣,多方參與,利益不一致且無單一可信方,需客觀取證,大量流程交互。

4.5供應(yīng)鏈溯源:

樹立公信力,構(gòu)建真實(shí)交易。

4.6運(yùn)營商云網(wǎng)協(xié)同:

解決運(yùn)營商網(wǎng)絡(luò)碎化,構(gòu)建新商業(yè)模式

4.7供應(yīng)鏈金融:?

有效減少金融風(fēng)險(xiǎn),拓展金融業(yè)務(wù)發(fā)展

5 華為區(qū)塊鏈的方案及特點(diǎn)

5.1 華為云區(qū)塊鏈服務(wù) (BCS: Blockchain Service)

華為云產(chǎn)品和服務(wù)具有 華為獨(dú)有的新技術(shù)，以降低成本、彈性靈活、電信級安全、高效自助管理等優(yōu)勢惠及用戶， BCS 可以和華為云技術(shù)產(chǎn)品和行業(yè)解決方案無縫對接，幫助企業(yè)在安全、高效、不可篡改等 基礎(chǔ)上輕松跨入云時(shí)代，快速部署新解決方案和應(yīng)用。

5.1.1 區(qū)塊鏈服務(wù)BCS的設(shè)計(jì)原則和產(chǎn)品定位

設(shè)計(jì)原則:?

簡單易用, 成熟先進(jìn), 安全可靠, 云鏈結(jié)合, 合作開放

產(chǎn)品定位:?

華為云區(qū)塊鏈服務(wù)致力于將自身技術(shù)使能企業(yè)的創(chuàng)新成長，面向企業(yè)及開發(fā)者提供一站式規(guī)劃、采購、配置、開發(fā)、上線和運(yùn)維的區(qū)塊鏈平臺服務(wù)，企業(yè)在華為云區(qū)塊鏈服務(wù)上可快速自主搭建一套基于企業(yè)自身業(yè)務(wù)高安全、高可靠、高性能的企業(yè)級區(qū)塊鏈系統(tǒng)，同時(shí)結(jié)合云服務(wù)特色的按需付費(fèi)、彈性伸縮和可視化的數(shù)據(jù)管理等特性，大幅提高用戶使用區(qū)塊鏈的效率，有效降低企業(yè)的初始成本和使用成本。

5.1.2 區(qū)塊鏈服務(wù)BCS的總體邏輯架構(gòu)

區(qū)塊鏈資源層(IaaS, PaaS)

-區(qū)塊鏈服務(wù) BCS 平臺 (含服務(wù)管理平臺, 區(qū)塊鏈底層技術(shù))

-合約層

-業(yè)務(wù)應(yīng)用層 ( 結(jié)合華為云各解決方案 )

-區(qū)塊鏈系統(tǒng)安全 ( VPC, 數(shù)據(jù)安全, 網(wǎng)絡(luò)安全....等等)

軟件開發(fā)服務(wù)

5.1.3 區(qū)塊鏈服務(wù) BCS 平臺功能特性

區(qū)塊鏈服務(wù)管理平臺

-區(qū)塊鏈服務(wù)運(yùn)營模塊: 區(qū)塊鏈服務(wù)配置,區(qū)塊鏈服務(wù)部置,區(qū)塊鏈服務(wù)狀態(tài)監(jiān)控,區(qū)塊鏈服務(wù)節(jié)點(diǎn)管理,區(qū)塊鏈服務(wù)聯(lián)盟成員管理

-區(qū)塊鏈服務(wù)智能合約管理: 智能合約安裝和實(shí)例化,智能合約觸發(fā),智能合約更改和清理

-運(yùn)維監(jiān)控: 監(jiān)控,告警

區(qū)塊鏈底層技術(shù)

-共識算法 : 三種選擇, SOLO模式,基于Kafka/Zookeeper高速共識算法, FBFT

-共享賬本: 區(qū)塊賬本,狀態(tài)賬本,歷史賬本

-持久存儲: 云彈性文件服務(wù)(Scalable File Service)

-P2P : Gossip

-智能合約引擎:運(yùn)行在隔離安全 Docker 容器中

-區(qū)塊鏈安全隱私:

--國密算法,SM2/SM3/SM4,結(jié)合硬件

--加法同態(tài)加密

--零知識證明

--CA證書管理體系

-接口適配: 通過 Fabric 原生 SDK , 之后提供 SQL API, Restful API

5.1.4 區(qū)塊鏈服務(wù)BCS系統(tǒng)全安保障

-安全可信的云平臺: 安全合規(guī)與標(biāo)準(zhǔn)遵從

-身份認(rèn)證和訪問控制 : IAM , Identity and Access Management

-區(qū)塊鏈服務(wù)租戶數(shù)據(jù)隔離

-區(qū)塊鏈服務(wù)帳本存儲安全

--密鑰保護(hù)與管理: KMS+HSM

--數(shù)據(jù)機(jī)密性保證

--可靠性保證:數(shù)據(jù)持久性高達(dá) 99.99995%

--數(shù)據(jù)刪除與銷毀

-華為云全棧防護(hù)體系

5.1.5 區(qū)塊鏈服務(wù)BCS的技術(shù)特色和優(yōu)勢

高性價(jià)比

-一站式開發(fā),測試: DevCloud

-一鏈上鏈: 五分鐘完成企業(yè)級商用區(qū)塊鏈服務(wù)的部署和運(yùn)用。

-按需付費(fèi)

-全程運(yùn)維和監(jiān)控管理

高性能

-高效接入

-高性能共識

-秒級共識

-高效的存儲速度

高安全

- 硬件保護(hù)密鑰, 同態(tài)加密和零知識證明

高可用

- 高可用架構(gòu): 基于 Kubernetes 和 Docker 構(gòu)建

- 高可用的接入和存儲方式 : SDK, SQL-API, Restful-API 三種調(diào)用方式 ; 文件存儲和關(guān)系型數(shù)據(jù)存儲兩種存儲方式。

- 提供全球部署和多種部署方式 : 實(shí)現(xiàn)聯(lián)盟鏈和私有鏈

5.2 華為對區(qū)塊鏈的整體構(gòu)想

華為區(qū)塊鏈的整體構(gòu)想是:聚焦典型應(yīng)用領(lǐng)域，以區(qū)塊鏈平臺為核心，聯(lián)合網(wǎng)絡(luò)和可信 硬件執(zhí)行環(huán)境(終端+芯片)，形成三位一體的端到端區(qū)塊鏈框架，實(shí)現(xiàn)軟件+硬件結(jié)合，提供更快、更安全的區(qū)塊鏈端到端解決方案。

-可信硬件執(zhí)行環(huán)境:加強(qiáng)硬件能力,軟硬結(jié)合,大幅提升區(qū)塊鏈的安全性和性能

-網(wǎng)路:網(wǎng)絡(luò)要納入到區(qū)塊鏈中,成為區(qū)塊鏈中重要一環(huán)

--P2P大面積的發(fā)送廣播報(bào)文,將會(huì)對網(wǎng)絡(luò)帶寬產(chǎn)生極大的浪費(fèi)

--網(wǎng)路在承載中的可靠性尚未考慮?

因此將網(wǎng)路設(shè)備納入?yún)^(qū)塊鏈,保證安全性,緩解計(jì)算和存儲的壓力

6.總結(jié): 華為對區(qū)塊鏈未來發(fā)展判斷

-2018是區(qū)塊鏈的應(yīng)用元年,政府?dāng)?shù)據(jù)存證, IoT領(lǐng)域物流和車聯(lián)網(wǎng)的應(yīng)用, 運(yùn)營商云網(wǎng)協(xié)同和供應(yīng)鏈金融為首發(fā)。

-從技術(shù)維度上，安全是構(gòu)建區(qū)塊鏈需要考慮的重要問題，國密算法將會(huì)成為區(qū)塊鏈在國 內(nèi)主要市場應(yīng)用標(biāo)準(zhǔn)，區(qū)塊鏈的框架將包含云，管，端三層，以軟件+硬件相配合的方 式，構(gòu)建高度可靠的安全能力。

-中美歐會(huì)成為區(qū)塊鏈應(yīng)用的重要區(qū)域，區(qū)塊鏈不會(huì)曇花一現(xiàn)

建議:

-依托聯(lián)盟,形成產(chǎn)業(yè)合作,加速我們區(qū)塊鏈標(biāo)準(zhǔn)快速落地

-構(gòu)建區(qū)塊鏈產(chǎn)業(yè)孵化環(huán)境,推動(dòng)區(qū)塊鏈產(chǎn)業(yè)發(fā)展

-清晰化區(qū)塊鏈技術(shù)和應(yīng)用的產(chǎn)業(yè)政策

-積極參與開源社區(qū),倡導(dǎo)企業(yè)間區(qū)塊鏈技術(shù)互通交流

參考資料

https://static.huaweicloud.com/upload/files/pdf/20180411/20180411144924_27164.pdf