【权限专栏】联盟链的“圆桌会议”
【导读】
在前文《谁允许你访问了?》中,介绍了区块链中的权限层级、基于提案投票的权限管理模型,那么基于提案投票的权限管理模型在区块链中是如何使用的呢?下文将进行介绍。
随着区块链系统的运行,节点网络拓扑、用户数量会不断的变化,运行在区块链系统上的业务系统的形态与规模也会发生不断的变化。区块链系统的用户会逐渐认识到现有的区块链系统无法满足需求,需要加以升级调整,以解决运行时遇到的问题并满足一些新需求。
治理就是用户对区块链系统进行调整、决策,使系统整体发生相应改变。这里就提出了三个问题:谁可以参与决策?如何进行决策?如何执行决策?
【联盟自治】
根据决策系统的所处位置,可将区块链治理分成:链下治理、链上治理。
▲链下治理
链下治理:依赖于区块链系统以外的机制来完成治理。
大多时候依托于基金会,由核心开发者在社区中牵头发起某项提案,经过一定讨论后,在区块链系统中引入一些新的机制来达成某项目的,但这种机制往往和旧版系统不兼容,无法平滑过渡。
注意:这种方式往往会导致硬分叉,因为用户对于新机制的引入存在支持和反对两种观点,而这种模式的治理需要更新区块链程序,反对派可以选择不更新加以抵制,就会导致用户群体的割裂出现硬分叉,比较出名的事件就是以太坊的 DAO 事件,DAO 之后以太坊也就分裂成了 ETH 和 ETC 两个系统。
▲链上治理
链上治理:依赖于区块链系统内部的机制来完成治理。
相比于链下治理,链上治理所提供的可调整能力是预定义的、有限的,但链上治理一般可以保证节点之间做统一、同步变更,不易导致用户社群分裂,产生硬分叉,总结而言就是安全、受限。同时,通过链上治理可以来改变一些区块链系统的运行时参数、共识的各种参数(例如出块时间、区块内交易数量等)、区块链系统公共组件的配置参数(例如区块链账号黑名单、域名服务等)。
【链上治理提案投票模型】
前文提出三个问题:谁可以参与决策?如何进行决策?如何执行决策?基于提案投票的权限管理模型对其分别回答。
谁能参与:基于提案投票的权限管理模型中,维护角色系统、具有特定角色的用户可以参与。
如何决策:去中心化决策。能参与决策的用户可以发起提案,所有能参与决策的用户在一定规则限制下进行投票,当投票超过一定阀值时出发执行。
如何执行:通过 RPC 的提案基准来序列化提案,基于提案进行决策,决策完成后通过反序列化、反射 RPC 请求的方式执行。
▲角色系统
角色系统:基于区块链的公钥密码学账号系统,为账号增加角色属性,同时使用编写的内置合约来进行账号角色的管理。
由于区块链账本采用了键值对存储的方式进行存储设计,为了方便查询,在各个账号中保存了账号到角色的映射关系,在内置合约状态数据中保存了角色到账号的映射关系。
通过内置的一些角色来进行核心权限控制,当前最核心的内置角色是 admin,在第一次调用内置合约时给特定的账号赋予 admin 角色。一般情况下,这些被赋予 admin 角色的账号是创世区块中写入的账号,所谓的创世账号 admin 账号可以发起提案交易、投票交易和执行交易。node 账号可以发起提案和执行提案。
▲合约类型
自治相关的合约都封装在了内置合约中,内置合约采用一个统一的前端合约来封装提案状态机,后端则是不直接暴露合约接口的功能合约,包括负责权限合约、配置合约、节点合约,以后还会进行扩展。
权限合约:提供角色增加、删除的功能,以及赋予用户角色和回收用户角色的功能。如果要对角色系统进行维护,则需要通过提案调用权限合约。
配置合约:提供修改链级配置的功能。如果要对链级配置做统一更改,需要通过提案调用配置合约更改共识配置,例如 batch_size 等来修改打包参数,也可以更改拦截器配置,打开拦截器,配置相应规则可以禁止具有某些角色的用户调用某些合约,或者只允许具有某些角色的用户调用某些合约,还可以变更提案配置,修改提案的超时时间、投票通过阈值等。
节点合约:提供增加、删除节点的功能。如果要对网络拓扑进行更改,需要通过提案调用节点合约,节点合约提供对分布式 CA 证书的支持,另外也提供共识节点集合变更的支持。
使用自治合约,可以通过四类交易进行,分别是提案交易、投票交易、撤销交易、执行交易。
提案交易:封装功能合约调用的多个方法名、参数构成的操作列表,用于创建提案。
投票交易:对提案进行投票,有权投票的用户可以通过投票交易对提案进行投票。同意此提案的操作内容,则投支持票,不同意则投反对票。
撤销交易:撤销提案,通过提案交易创建提案的用户,在提案没有被执行时,可以通过撤销交易撤销此提案。
执行交易:执行投票通过的交易,通过提案交易创建提案的用户,通过执行交易来执行提案,执行交易可能会导致配置变更,也称为配置交易。
▲业务流程
对于单个提案,有提案发起、提案审批、提案超时、提案禁止、提案通过、提案生效、提案销毁这几种状态。其状态的流转如下图所示:
引发提案状态发生变更的交易则是上文介绍到的提案交易、投票交易、执行交易、撤销交易。
注意:系统中只能有一个提案。当一个提案交易在提案合约中处理时,首先检查已有提案是否达到终止状态(所谓终止状态指的是超时、禁止或生效三个状态)。如果已有提案已经达到终止状态,那么已有提案的数据会被从状态数据中移除,取而代之的是新提案的数据,新提案进入审批状态。
经过一段时间投票,如果支持票超过阈值则进入通过状态,如果反对票超过阈值则进入禁止状态。达到通过状态的提案都可以通过执行提案交易来变更到生效状态。在任何状态下,一旦提案相关交易的打包时间超过一定范围,就会导致提案超时。
当提案状态发生变更时,会通过 mq 通知到客户端。客户端也可以主动使用轮询的方式来主动查询提案。
【总结】
本篇介绍了联盟自治的链上、链下治理,讲解了区块链系统机制是如何完成治理的、链上治理提案投票模型部分角色系统是如何运作的、合约类型以及一条业务交易是如何流转的等内容。联盟自治是为了满足灵活多变、迭代更替的业务规则而提出的一种具备联盟协商、迭代升级的技术。
综上所述,链上自治主要作用帮助使用角色系统来控制谁可以参与决策,通过内置合约来管理决策系统,完善控制如何进行决策以及如何执行决策的机制。
作者简介
刘明美
趣链科技基础平台部 区块链网络研究小组
参考文献
[1] 《区块链技术指南》
版权声明: 本文为 InfoQ 作者【趣链科技】的原创文章。
原文链接:【http://xie.infoq.cn/article/0ba8e8ce3adb8926a95bc6992】。文章转载请联系作者。
评论