0 導(dǎo)言
? ? ??前面我們已經(jīng)講述了環(huán)境搭建的相關(guān)內(nèi)容枷恕,接下來我們花幾篇文章來講一講一些概念和原理性的東西。首先我們來看一看Fabric的邏輯架構(gòu)是什么樣的未玻?
? ? ??上圖所示的邏輯結(jié)構(gòu)圖是從不同角度來劃分的扳剿,上層從應(yīng)用程序的角度庇绽,提供了標(biāo)準(zhǔn)的gRPC接口橙困,在API的基礎(chǔ)之上封裝了不同語言的SDK,包括go辟狈、node.js夏跷、java、python等拓春,開發(fā)人員可以利用SKD開發(fā)基于區(qū)塊鏈的應(yīng)用释簿。
? ? ??區(qū)塊鏈強(qiáng)一致性要求各個(gè)節(jié)點(diǎn)之間達(dá)成共識(shí)需要較長的執(zhí)行時(shí)間亚隅,應(yīng)用程序也是采用異步通信的模式進(jìn)行開發(fā)的硼莽,事件模塊可以在觸發(fā)區(qū)塊事件或者鏈碼事件的時(shí)候執(zhí)行預(yù)先定義的回調(diào)函數(shù)。
? ? ??下面分別從應(yīng)用程序(紅字部分) 和 底層的角度(黑字部分)分析應(yīng)該關(guān)注的幾個(gè)要素煮纵。
1 從應(yīng)用程序角度
1.1 身份管理
? ? ??聯(lián)盟鏈考慮到商業(yè)應(yīng)用對(duì)安全懂鸵、隱私、監(jiān)管行疏、審計(jì)匆光、性能的需求,提高準(zhǔn)入門檻酿联,成員必須被許可才能加入網(wǎng)絡(luò)终息。Fabric成員管理服務(wù)為整個(gè)區(qū)塊鏈網(wǎng)絡(luò)提供身份管理夺巩、隱私柳譬、保密和可審計(jì)的服務(wù)摸航。成員管理服務(wù)通過公鑰基礎(chǔ)設(shè)施PKI和去中心化共識(shí)機(jī)制使得非許可的區(qū)塊鏈變成許可制的區(qū)塊鏈。。
1.2 賬本管理
? ? ??授權(quán)的用戶是可以查詢賬本數(shù)據(jù) 的,這可以通過多種方式查詢胁后,包括:
- 根據(jù)區(qū)塊號(hào)查詢區(qū)塊
- 根據(jù)區(qū)塊哈希查詢區(qū)塊
- 根據(jù)交易號(hào)查詢區(qū)塊
- 根據(jù)交易號(hào)查詢交易
- 根據(jù)通道名稱查詢區(qū)塊鏈信息
1.3 交易管理
? ? ??賬本數(shù)據(jù)只能通過交易執(zhí)行才能更新瞒瘸,應(yīng)用程序通過交易管理提交提案(Proposal)俯在,并獲取到交易背書(Endorsement)以后,再給排序服務(wù)節(jié)點(diǎn)為(order)提交交易馒稍,然后打包生成區(qū)塊佛舱。SDK提供接口,利用用戶證書本地生成交易號(hào),背書節(jié)點(diǎn)和記賬節(jié)點(diǎn)都會(huì)校驗(yàn)是否存在重復(fù)交易。
1.4 智能合約
? ? ??實(shí)現(xiàn)“可編程的賬本” ,能過鏈碼執(zhí)行提交的交易润梯,實(shí)現(xiàn)基于區(qū)塊鏈的智能合約業(yè)務(wù)邏輯。只有智能合約才能更新賬本數(shù)據(jù),其他模塊不是直接修改狀態(tài)數(shù)據(jù)(world state)油够。
2 從底層角度
2.1 成員管理
? ? ??MSP(Member Service Provider)對(duì)成員管理進(jìn)行了抽象鬼悠,主要為成員服務(wù)模塊,包括會(huì)員注冊(cè),身份保護(hù)、內(nèi)容保密、交易審計(jì)等功能。可以使用可插拔的Fabric-CA模塊或第三方的CA來代替笛辟。
2.2 共識(shí)服務(wù)
? ? ??負(fù)責(zé)節(jié)點(diǎn)間共識(shí)管理捷凄、賬本的分布式計(jì)算跺涤、賬本的存儲(chǔ)及節(jié)點(diǎn)間的P2P協(xié)議功能的實(shí)現(xiàn),是區(qū)塊鏈的核心組成部分胀蛮,為區(qū)塊鏈的主體功能提供了底層技術(shù)支撐
2.3 鏈碼服務(wù)
? ? ??提供了一系列接口,為智能合約實(shí)現(xiàn)提供了方便任岸。還有安裝嗅蔬、運(yùn)行吴趴、部署提供了環(huán)境撇叁。智能合約的實(shí)現(xiàn)依賴于安全的執(zhí)行環(huán)境乡数,確保安全的執(zhí)行過程和用戶數(shù)據(jù)的隔離净赴。Fabric采用Docker管理普通的鏈碼,提供安全的沙箱環(huán)境和鏡像文件倉庫罩润,可支持多種語言的鏈碼玖翅。
2.4 安全和密碼服務(wù)
? ? ??安全問題是企業(yè)級(jí)區(qū)塊鏈關(guān)系的問題,Hyperledger Fabric專門定義了一個(gè)BCCSP(BlockChain Cryptographic Service Provider),使其實(shí)現(xiàn)密鑰生成烧栋、哈希運(yùn)算、簽名驗(yàn)簽拳球、加密解密等基礎(chǔ)功能审姓。
3 fabric邏輯架構(gòu)設(shè)計(jì)上的幾個(gè)特點(diǎn)
3.1 模塊插件化
? ? ??很多功能模塊(如CA模塊、共識(shí)算法祝峻、狀態(tài)數(shù)據(jù)庫存儲(chǔ)魔吐、ESCC、VSCC莱找、BCCSP等)都是可插拔的酬姆,系統(tǒng) 提供了通用的接口和默認(rèn)的實(shí)現(xiàn),這滿足了大多數(shù)的業(yè)務(wù)需求奥溺。這些模塊也可以根據(jù)需求進(jìn)行擴(kuò)展辞色,集成到系統(tǒng) 中。
3.2 充分利用容器技術(shù)
? ? ??不僅節(jié)點(diǎn)使用容器作為運(yùn)行環(huán)境浮定,鏈碼也默認(rèn)運(yùn)行在安全的容器中相满。應(yīng)用程序或者外部系統(tǒng)不能直接操作鏈碼,必須通過背書節(jié)點(diǎn)提供的接口轉(zhuǎn)發(fā)給鏈碼來執(zhí)行桦卒。容器給鏈碼運(yùn)行提供的是安全沙箱環(huán)境立美,把鏈碼的環(huán)境和背書節(jié)點(diǎn)的環(huán)境隔離開,鏈碼存在安全問題也不會(huì)影響到背書節(jié)點(diǎn)方灾。
3.3 可擴(kuò)展性
? ? ??Hyperledger Fabric1.0后建蹄,節(jié)點(diǎn)的角色進(jìn)行了不同的拆分,有主節(jié)點(diǎn)(Leader)裕偿、背書節(jié)點(diǎn)(Endorser)洞慎、記賬節(jié)點(diǎn)(Committer)、排序服務(wù)節(jié)點(diǎn)(Orderer)等嘿棘,不同角色的節(jié)點(diǎn)有不同的功能拢蛋。節(jié)點(diǎn)可以加入不同的通道(Channel)中,鏈碼可以運(yùn)行在不同的節(jié)點(diǎn)上蔫巩,這樣可以更好的提升并行執(zhí)行的效率和吞吐量谆棱。
3.4 安全性
? ? ??Hyperledger Fabric提供的是授權(quán)訪問的區(qū)塊鏈網(wǎng)絡(luò),節(jié)點(diǎn)共同維護(hù)成員信息圆仔,MSP(Member Service Provide)模塊驗(yàn)證垃瞧、授權(quán)了最終用戶后才能使用區(qū)塊鏈網(wǎng)絡(luò)的功能。多鏈和多通道的設(shè)計(jì)容易實(shí)現(xiàn)數(shù)據(jù)隔離坪郭,也提供了應(yīng)用程序和鏈碼之間的安全通道个从,實(shí)現(xiàn)了隱私保護(hù)。
4 總結(jié)
? ? ??Hyperledger Fabric采用模塊化架構(gòu)設(shè)計(jì),利用通用的功能模塊和接口嗦锐。模塊化的方法帶來了可擴(kuò)展性嫌松、靈活性等優(yōu)勢,會(huì)減少模塊修改奕污、升級(jí)帶來的影響萎羔,能很好的利用微服務(wù)實(shí)現(xiàn)區(qū)塊鏈應(yīng)用系統(tǒng) 的開發(fā)和部署。
5 參考資料
1.https://hyperledger-fabric.readthedocs.io/en/release-1.2/index.html
2.《深度探索區(qū)塊鏈:Hyperledger技術(shù)與應(yīng)用》作者:張?jiān)鲵E碳默,董寧贾陷,朱軒彤,陳劍雄 著 出版社:機(jī)械工業(yè)出版社
? ? ??注意:本篇文章大部分內(nèi)容 來自《深度探索區(qū)塊鏈:Hyperledger技術(shù)與應(yīng)用》(作者:張?jiān)鲵E嘱根,董寧髓废,朱軒彤,陳劍雄 著 出版社:機(jī)械工業(yè)出版社)這本書
