五层验证系统,带你预防区块链业务漏洞
摘要: 在面临下一代信息化系统的挑战中,如何将多方的数据进行打通,冲破数据孤岛?在集中化的管理形式下,如何解决隐私难以保护等问题?
本文分享自华为云社区《区块链五层自免疫系统,助力开发者业务成功上链》,原文作者: 启明 。
区块链目前是一个比较热门的话题,今年国家十四五规划中,已经把区块链列为了七大数字经济产业之一,并作为国家下一个五年规划中的数字经济和数字中国的载体。
从 08 年的比特币进入视野,人们对区块链有了最开始的认识和概念,这是区块链最典型的应用。广义上讲,区块链是通过块链式的数据结构来验证和存储数据,共识算法来生成或更新账本,密码学的技术保证数据交互,以及身份认证的安全性问题,最后通过自动化执行脚本构成的智能合约进行编程和操纵数据的分布式架构体系。
在面临下一代信息化系统的挑战中,如何将多方的数据进行打通,冲破数据孤岛?在集中化的管理形式下,如何解决隐私难以保护等问题? 在 2021 年华为开发者大会,华为云区块链首席架构师张子怡老师为大家解答华为自免疫五层验证自免疫系统,如何防护区块链业务中出现潜在漏洞。
华为云区块链去中心化模式,传递价值建设可信体系
华为云区块链通过区块链加智能合约的方式,将信任度非常低,集中化的信息复制模式,改造成互信互助的多中心化模式进行价值传递模式,运用区块链技术助力企业实现商业成功,促进数据之间的共享,优化企业的业务流程,降低运营成本,提升协同效率,同时建设可信的体系,为广大开发者提供便捷可行的区块链系统。
五层验证区块链系统,为安全防护保驾护航
华为云从区块链运行环境的物理层、共识协议、交易节点、合约执行环境、业务代码编写五个发层面进行了华为云系列安全认证,提供基于华为云欧拉系统的可信操作系统环境,内核通过形式化验证等手段进行验证,从而优化整个区块链体系架构内的共识协议,提供一整套的静态扫描+形式化验证的能力,识别业务潜在漏洞,支持企业对整个业务逻辑、业务代码的正确性及安全性保护。
华为云区块链全景图
从全景图来看,华为云区块链致力于提供一个高效,安全,易用,开放的系统级网络环境,支持多云及跨云部署能力。即是广大的开发者在构建自己的区块链应用时,可在多云和边缘场景中实现线上打通,构建一整套的数据交互和数据交换流程,基于公有云原生的容器引擎及华为云 AI 云安全,对日志等能力,提供可信共享、计算沙箱、分布式身份、轻节点、多方计算、跨链交易等服务。同时,支持多种业务创新以及模式创新的能力、区块链联盟管理等一系列基础能力。
华为云区块链支持业界成熟的社区的能力,提供华为自研链能力。目前已经达到了 10 万级的 TPS 以及万级节点的规模,是业界唯一的新边云一体化的解决方案,保证企业全站的交易以及应用的安全可靠。
华为云区块链服务符合云原生标准,基于云原生的体系构建区块链的能力,具有极高的可靠性及扩展性,双内核支持,允许动态成员的加入,节点弹性伸缩能力,灵活部署模式,同时还支持混合部署,互联互通。对于与开发者而言,使用华为云区块链服务,易于在云上构建一整套的应用体系,实现业务创新的能力,与云上服务进行无缝衔接。
华为云区块链智能合约,高效快速开发助力商业成功
对广大的开发者而言,编写智能合约是业务上链是至关重要的。所谓的智能合约,是由事件驱动,具有状态的、存储和运行在区块链上的一个程序,智能合约其实就是自动化代码,但是这个代码具有触发条件。区块链支持 Java,js 等多种语言开发,这导致在开发过程中出现业务复杂,致使规模扩展难,导致业务无法达到当前区块链系统所能承载的一个最高峰值的吞吐量,引起性能问题;面临合约漏洞的隐私和安全问题;重构数据模型,产生大量的工作量,引发应用性和通用性问题。
1、提供开发者提供极简的智能合约开发体验
华为云区块链提出了一系列种解决方案以及技术,打造一个高效,安全,易用,开放的一整套的区块链应用体系。
一键式环境获取:提供一种极简高效、智能合约的开发体验,在位于云端的时候,实现一分钟内构建起一整套区块链环境。
一站式的高效开发:开发环境支持编码,编译,运行,调试无缝对接云上的开发服务,打通智能合约的开发和运行态。
一站式合约模板:提供智能合约仓库,提炼各个行业实践经验总结出通用模板,助力开发者快速的实现上链能力。
2、提供可视化链代码流程编辑
可视化链代码流程编辑服务,基于 BDB 流程引擎,对商业的流程进行建模,模型进行编译打包,开发者调用整个链代码来触发商业流程。可视化编辑的流程引擎对业务流程起到监控并执行的作用,保证生成的链代码的安全性以及可靠性。提供可视化智能合约生命周期管理的能力,包括编代码的查看,安装,实例化等等一系列流程的可视化。
3、提供 SQL 智能合约:
具有丰富、普适性更强的数据模型,贴近已有业务,降低开发者的学习成本,缩短业务上线时间。对于了解关系型数据库的人来说,他们不用学习太多的其他基于区块链的智能合约的编程语言,就像可以使用数据库一样来使用区块链。
4、提供智能合约使用的通用模板库
智能合约模板库包括政务、金融、医疗、制造、能源、文娱、物流等等一些通用的智能合约场景,这些模板开放给任意开发者,下载使用、直接安装,调用的智能合约。一站式智能合约仓库助力开发者快速编辑实现业务应用及商业成功。
为了让开发者能更好的去开发行业应用,实现商业成功,提供了以下调用方式:
直接通过 SDK 来调用节点的方式来驱动业务交易;
提供了 rest API 的调用方式,来使客户更简单地开发业务应用;
以集成了华为自研的 fabricGDP ,以及 SDK 提供一整套基于关系型数据库调用的方式来调用整个的基于 SQL 的智能合约。
5、提供开放访问和全球协作网络支持,灵活部署
华为云区块链服务更有利于整个体系构建一套区块链服务的开发体验,支持华为云以及混合云边缘云等等多种的不同的云进行部署,开放式访问以及全球的协作网络,实现灵活部署,通过开放式网络把不同的节点构建起一个联盟,在这个联盟网络内,基于区块链自身的能力,业务实现互通,数据共享。
6、提供分层网络管理支持超大规模节点网络
为满足超大规模网络节点的需求,提出了分层网络的能力。传统区块链节点网络,随着节点数量增加,节点的性能呈现线性衰减,节点数量越多,性能相对越差。因为交易量也很大,它整个的这个数据同步都是通过 gossip 的协议进行数据同步, gossip 协议存在了很多的冗余的消息。对此,华为云区块链构建了一种分层的网络规模体系,通过分层算法以及动态分发,动态分发消息的协议来构建数据,从核心慢慢的向边缘节点做一个扩散,同时减少消息发送过程中冗余的消息数量,减少对性能的影响。
7、提供数据资产可信共享交换
开发者基于区块链的应用型能力,直接基于分布式身份体系即可实现业务能力,提供数据资产可信共享交换的上层应用的能力。开放性如何打通区块链和不同数据库之间的数据交换,通过 ROMA,区块链加 ROMA,可以构建一个可信的数据共享交换平台,通过区块链来对整体流程授权,监控以及编排,ROMA 进行数据分发,通过区块链的技术来基于 ROMA 的能力打通整个数据资产的可信交换。直接通过可信数据交换方案应用在不同的场景下去,满足自己的这种业务需求,也提供可信安全多方计算的能力,从而起到保护作用,打通组织之间的数据孤岛,提供数据可用不可见能力。
我们来总结, 华为自免疫五层验证区块链系统是如何做到安全防护潜在漏洞。
首先,对性能漏洞,提供一站式的智能合约的仓库,满足最优性能的调用和编写模式。应用性通过流程编排生成链代码的流程编辑器,这也可以实现高性能优化,提供的链代码也是高效的链代码。
其次,隐私和安全能力漏洞,提供包括可信多方安全计算,同态加密等等一系列的调用方式,在这种硬件层提供在可信执行区内执行练代码的能力,以及形式化验证、静态检查扫描解决隐私及安全的能力。
第三,开放性能力漏洞,通过跨链技术,通过区块链加 ROMA 的技术来打通和各个体系的数据的交互,以及区块链孤岛和区块链之间的交互能力来达成开放性的能力。
最后,应用性能力漏洞,通过一站式的快速的部署,一站式的全栈智能生命周期智能合约的管理能力,以及提供基于流程编排。
区块链技术目前已经应用在政务、金融、制造、医疗等多个场景,实现价值的可信传递,区块链与云计算、大数据、人工智能等新兴技术交叉眼镜将重构数字经济发展生态,促进价值互联网与实体经济的深度融合。华为云区块链可以助力企业通过区块链实现重建信任,降本增效、信息流通,塑造新的供应链以及营销模式,等于通过区块链来达到了一个商业模式上的创新。
版权声明: 本文为 InfoQ 作者【华为云开发者社区】的原创文章。
原文链接:【http://xie.infoq.cn/article/79de03ac4b7ef746b4fa32cc9】。文章转载请联系作者。
评论