目前大多数区块链先驱都喜欢将区块链分为三层:应用服务层、服务平台层、底层区块链核心层
应用服务层:顾名思义,具体的应用,比如某某省医院,某某金融机构的落地项目
服务平台层:在区块链之上构建基础平台服务,比如共享账本、鉴权服务、数字资产等基础应用服务建设,便于快速构建应用场景。也即协议层。
底层区块链:依据区块链原理创造信任机制,提供分布式记账、共识机制、智能合约等基础服务。即下述几种主要组成
权限管理:主要是上层用户如何与底层区块链建立联系,比如区块地址、密钥生成、密钥使用相关功能
加密算法:主要用于账本的安全问题
共识机制:用于区块内节点的管理,如节点内成员增删,交易是否继续、是否更改账本等
智能合约:用于定义该区块的主要协议,包括何时完成交易、何时记录交易等。用脚本即可完成约定
权限管理
解决用户身份到区块链地址的映射关系、用户隐私的保密性以及监管审计的可追踪性,主要解决用户密钥管理
这里提供了传统密钥系统集成、全托管和部分托管三类模式。
传统密钥系统集成:适用于原有私钥系统安全级别较高的用户,如:金融机构、银行原有的U盾、电子签名等,对于此类用户,腾讯区块链只需要将原有用户的私钥系统跟区块链地址关联起来即可。
部分托管:适用于接入区块链服务的部分主体有较高安全级别的密钥系统或者多种区块链技术互通的场景。部分托管情况下,腾讯区块链来保证参与的多方区块链地址关联关系和一致性。
全托管:适合全新接入的场景以及原有互联网习惯程度较高的场景。将原有的以用户名、密码的体系,通过安全的密钥生成和管理系统对应起来,使用户信息跟区块链地址隔离开来,保护用户隐私安全。
加密算法
常见的加密算法 数据指纹(SHA-3,SM3),数字签名(椭圆曲线 ECDSA,SM2),通信安全:实现密钥协商技术对传输层数据加密(ECDH,3DES,SM4)
策略
机构安全:基于CA的权限控制与准入机制
隐私保护:命名空间业务隔离与数据隔离、基于加法同态的数据隐私保护(AHRE)、零知识证明(zk-snarks)
抗量子加密
共识机制
主要是一种基于BFT共识算法实现的动态节点管理方法。在一个区块链网络上,新节点通过线下获取证书得到区块链网络的准入及参与共识资格,向全网现有节点请求连接后并验证通过后成功加入共识;而当一个节点请求退出区块链网络时,向全网请求退出,经各节点管理员同意后成功退出区块链网络。新增节点的步骤具体为:新节点拿CA证书通过介绍人节点连接后获取全网的连接信息,经全网共识且新节点完成同步后加入区块链网络。删除节点的步骤具体为:选择退出的节点向全网广播退出请求,各节点管理员选择同意其退出则向全网广播删除退出节点;当全网共识同意节点退出后更新各自的连接信息并与选择退出节点断开连接,将该节点清出区块链网络。
POW 工作量证明机制,类似于按劳分配。
POS 股权证明机制。 持有股票的人,就有对应的权利,持有的越多,权利越大 。
DPOS 授权股权证明机制。类似于董事会, 董事会成员数量有限,,由大家选举产生, 被选中的董事会成员可以行使权利。
PBFT这是一种基于消息传递的一致性算法,算法经过三个阶段 预准备(pre-prepare)、准备(prepare)和确认(commit)达成一致性,这些阶段可能因为失败而重复进行
RAFT 商用共识算法
智能合约
腾讯区块链合约部分包括标准合约以及业务定制的合约两种类型。标准合约包括资产一致性检查、自动成交撮合、多方共同确认的转账、到期自动清算等逻辑相对简单的合约,是腾讯区块链内置合约,可以直接挂在区块链上使用。用户定制的智能合约包括通过合约模板修改配置和添加其他业务逻辑的形式,也可以支持更加复杂的用户自编程的合约,在独立的环境里运行。
