基于移动云平台的区块链技术应用研究_叶翼.pdf

762023.02区块链0 引言2020 年以来，国家多次明确了加快落实数据中心新型基础设施建设。新冠疫情促进了金融、医疗、政务、公共服务方面的工作模式开始向智能化过渡，数字化平台开始搭载生产和生活所需的应用，数字化经济将成为未来的主要发展趋势。此次疫情期间，央企大数据和信息化手段坚实地助力疫情防控，以动态数据采集，海量数据存储，数据整合为技术支持的“健康码”对人员追踪溯源起到了较好的作用和效果，为其他国家疫情防控和公共医疗设施运用提供了有力借鉴，也为今后我国数字化、智慧化城市运营提供了科技范本。在今后生活办公领域中越来越多数据联通融合的需要，海量的数据信息需要融合公安局、电信运营商、卫健委、社区、海关、采集点、用户自身等各个方面的数据，构建真实的数据互通，不管是在医疗领域还是政务服务、企业办公等领域都有着不可估量的意义。然而信息化平台和数据共享在推动业务快速发展的同时，也增加了数据泄露的风险。数据一旦成为资产，就需要确定它的拥有者。与实物资产不同的是，数据资产是十分复杂的，而且在数据传输过程中，其归属权、使用权等诸多属性难以保障。数据确权就是为了解决和判断数据的归属问题。只有解决了归属问题，数据才能流通，为各类数据产业提供持续的动力。常规的数据确权方式是类似于供应链的，即在各个传输环节中结对，由上下两个层次之间进行权限等属性的交接。目前，市面上最成熟的数据确权技术就是区块链。1 区块链技术区块链技术可追溯到比特币的产生。“中本聪”于 2008年发表的比特币：一种点对点电子现金系统中，阐述了区块链作为比特币的底层实现技术，提出了分布式账本技术（DLT）。区块链主要由密码学和分布式共识机制为自身的根基，具有分布式、去信任、不可篡改等优点，被认为是构建未来“信任互联网”的关键性支撑技术。2016 年以来，我国政府开始以不同的形式关注和支持区块链技术和产业的发展。2016 年 10 月，工业和信息化部发布了中国区块链技术和应用发展白皮书；同年 12 月，区块链首次作为战略性前沿技术被写入了国务院“十三五”国家信息化发展规划，明确提出需加强区块链等新技术的创新、试验和应用。随后的几年内，国家和地区都相继出台了各种政策鼓励和推动区块链产业的发展。尤其是近几年，国家提倡发展数字经济以来，区块链技术创新已经成为推动应用场景不断扩展，打破数据流通墙壁的一种可行手段，在金融、存证、供应链、医疗、版权保护、公共服务等领域高速发展。1.1 技术结构区块链以区块的形式将交易记录至区块中，再根据交易的顺序，用链的方式将区块串联起来。通过对每一个区块加入散列信息，来保障与上一个区块的关联性；通过对密码学的使用来保障账户和数据的不可篡改和不可伪造；通过共识机制算法，来保障各个节点之间的可靠性和交易内容的准确性。每一个节点的使用者都可以参与到账本的记录和存储，并通过分布式账本这一技术形式拥有整个区块链中流传的数据，基于移动云平台的区块链技术应用研究叶 翼1 王 华21.江苏联合职业技术学院南京工程分院；2.中国移动通信集团江苏有限公司摘要：本文针对区块链应用落地的情况，详细分析了其优点和需要注意的问题，结合全省云平台布局的区块链资源池建设方案，说明了该平台的独特优势，探索在云平台建设中使用区块链技术的可行性，从性能和安全性的角度分析了该方案解决的问题和整体的优势。关键词：区块链；移动云平台；数字化平台772023.02区块链从而在没有中央控制点的情况下发起点对点的交易需求。区块链存在不同的分类方法，其中最广泛的分类方式是基于选择块的验证者和算法。可以将区块链分为三类，公有链、联盟链和私有链，每种类型都有它自身的特性。其中公有链由于读写程序对所有人开放，通过使用 PoW 等共识算法而非任何集中的组织来形成主链，是目前比特币、以太坊等使用的主要方式。公有链中所有数据公开透明无法被篡改但是吞吐量低交易速度缓慢。联盟区块链是几个高可信度节点之间的共识，读写程序对联盟中的所有节点开放，解决了公有链中计算能力巨大、数据处理缓慢、没有停止等问题。私有链读写权限对某个节点控制，具有更快的交易速度，更低的交易成本。1.2 技术优势1.2.1 可追溯性如上文所述，区块中包含区块头和区块体，而区块头通常包含前一个区块的哈希散列值、Merkle 根、时间戳等，区块体包含从网络广播中收集的记录或交易。区块链技术将采用散列等技术来保障区块与上一区块的关联性。例如，比特币中使用Merkle根对每一笔记录或交易的哈希值进行两两摘要，并通过运算得到结果。而对链上的任何一个记录或一笔交易的改变都会导致 Merkle 值发生变化，从而保障了整条区块链的不可篡改性。同时，每一个区块头都存储了前一个区块的哈希值，保证了每一个记录或交易的可追溯。区块链的不可篡改和可追溯性保证了数据的来源可靠，是数据确权的重要保障。1.2.2 去中心化（多中心化）区块链技术采用了分布式存储和对等网络技术。分布式存储即数据的存储、传输、验证等过程均基于分布式的系统结构。对等网络技术是指网络中所有参与的节点都拥有同等的权利和义务，并且不存在一个中心化的硬件或管理机构。同时，节点与节点之间可以形成真正的 P2P 交互模型，大幅度提高了交互的运算效能。1.2.3 不可更改性区块链通过分布式共识算法，来保障每个块链的合法性。一旦信息通过验证并添加主链，将立刻广播至其他人，达成共识。该种情况下，除非有人能同时控制整个计算池中过半（共识机制是基于拜占庭容错算法的前提下）的节点资源，否则单个节点上对数据的修改是无效的。1.2.4 交易透明性区块链使用的是分布式共识算法和分布式账本技术，因此每个参与者都有条件浏览所获得的交易信息。所有的交易信息对于拥有许可的人员是保持透明的。交易透明性是区块链作为数据共享手段的主要依靠。1.3 技术挑战比特币是区块链技术的第一个也是最广为人知的应用。截止目前，比特币区块链系统已经连续运行了 10 余年，比特币的价值目前也是突破了 3 万美元，但是截至目前还没有黑客成功攻陷比特币的系统而且系统自身也没有发生重大安全事故，充分体现了其强大的稳定性和安全性。区块链目前的应用大多集中在金融领域、供应链领域。随着应用的发展也出现了一些新的挑战，如：算法效率、存储要求、个人隐私保护和智能合约安全等，这些是目前区块链技术实际落地的主要难点。1.3.1 算法效率共识算法是区块链系统的核心机制，它保障了区块链系统中各个节点读取和存储数据的合法性和准确性。目前应用比较广泛及常见的共识算法包括股份授权证明算法（DPoS）、拜占庭容错算法（PBFT）、权益证明算法（PoS）以及工作量证明算法（PoW）。各算法各有所长，也各自存在自身的问题，几种常见的共识算法对比，如表 1 所示：表 1 几种常见的共识算法对比共识算法网络规模去中心化安全性资源消耗交易确认时间交易吞吐量分叉DPoS大低一般小短一般不易PBFT小一般一般小短一般不易PoS大较高较高一般一般小易PoW大较高高大长小易近年来，为了适应实际的需求，一些新型的共识算法陆续被研究出来，如Algorand是通过密码机抽签随机抽取。然而，由于双花等问题的存在，需要在公有链中无论是经典算法还是新型算法，都没有彻底解决区块链技术每秒交易量低下的问题。1.3.2 存储要求由于分布式账本的特性，每个节点都需要同等规模的存储设备来存放分布式账本内容。因此，在中等和较大规模的区782023.02区块链块链项目中，对节点的性能要求，尤其是存储性能要求非常高。1.3.3 个人隐私防护由于数字经济时代的发展，数据共享成为发展的主要发展趋势。但无论是政务数据、医疗数据都涉及大量公民个人隐私问题，如何妥善保障个人隐私数据是区块链新的课题。1.3.4 智能合约智能合约最早由 Nick Szabo 在 1996 年首次提出，是一套以数字形式定义的约定，包括合约参与方可以在上面执行这些约定的协议。智能合约在区块链上的应用是由以太坊开始的。以太坊是一个区块链变成平台，提供了可支撑用户开发新的记录和函数的更底层的数据结构。以太坊的堆栈机属于图灵完备，能支持更多复杂的功能，在智能合约领域是比特币脚本引擎的升级版本，意味着区块链正式从比特币的影响中脱出，进入了区块链 2.0 的时代。但是智能合约在开发过程中，由于开发者参差不齐的开发经验和安全意识，导致该环节反而成为了黑客优先攻击的目标。2 区块链技术在移动云平台中的应用2.1 简介1998 年，Eric Brewer 总结分析了分布式系统存在三大指标：一致性（Consistency）、可用性（Availability）和分区容忍性（Partition Tolerance）。一致性，代表分布式系统中所有数据的某一个时刻是否为同一个值；可用性，代表集群中某个节点发生故障后，集群整体是否能够响应客户端的请求；分区容忍性，代表对通信的时限性要求。Eric证明了，一致性、可用性和分区容忍性三者在分布式系统中是不可兼得的。CAP 定理用在区块链技术中，可以演化为去中心化、高性能和安全性三个方向。即区块链系统最多只能同时优化去中心化、高性能和安全性三种目标中的两个。政务云平台、警务云平台等信息化平台的受众通常是党政机关、公安等，其业务系统内往往包含大量隐私数据。在充分考虑安全性和数据安全的情况下，公有链体系并不适用。同时，基于省、市两级的业务系统架构，带有节点准入的联盟链体系或私有链体系具有更为广泛的适配性。一方面，由于节点准入的因素，各节点的行为判断将更具预判性，分布式共识算法由于对错误的容忍度需求降低可以进一步进行简化，从而提升运算效率。另一方面，对于节点的有效控制可以提供更高级别的安全防护，提高系统的整体安全性。结合CAP定理，对于省级的区块链系统，使用带有节点准入的联盟链体系可以优化高性能和安全性，符合分布式系统的最优解。2.2 云平台建设方案2.2.1 建设方案中国移动对标业界主流，全国规划东、南、西、北、中五个业务大区，以大区为单位、按照 N（集中）+31（属地）+X（边缘）形成分层分级、集约高效的资源架构。2020 年建设 11 大业务中心节点，以“一云、一网、一平台”的整体规划打造云网一体化能力，实现集中管理、统一规划、分级建设的云平台建设。在江苏省，云平台已布局全省，建设有大规模的通用型云主机（2C4G+10Mbps+100MB 分布式块存储+50MB 分布式对象存储+50MB 分布式文件存储），实现地市云资源池全覆盖。中国移动云平台长期布局+动态扩容的建设方针使得运算能力扩容和存储扩容非常便捷，如表 2 所示。联盟链体系可依托于布局全省的云资源平台，以地级市为各地的节点综合资源池，通过中国移动专网为各节点提供高可靠、高速的访问。同时依托 IDC 机房的安全管控体系，为区块链体系提供网络安全保障。表 2 全省资源池计算表资源池计算资源存储资源带宽资源虚机资源（vCPU)分布式块（TB）分布式对象（TB）分布式文件（TB）（Gbps)（台)总计330001616810810164165002.2.2 建设原则中国移动云平台遵循标准的区块链底层协议标准（Hyperledger Fabric），为 客 户 提 供 BaaS（Blockchain As A Service）的服务。BaaS 结合云平台固有的 SaaS 和 PaaS 服务，可以为客户快速搭建身份管理、对象存储和其他基础设施支持，一方面降低区块链搭建成本，另一方面支持快速供应和集约化管理。2.3 方案优势2.3.1 高性能中国移动云资源平台提供多种虚拟化产品，可按需为区块链体系提供计算资源服务。可提供的产品包括：BC-EC、BC-SDS、NFV、管理域系统。792023.02区块链BC-EC：通过虚拟化技术整合 IT 资源，根据需求提供不同 CPU、内存、存储以及操作系统的云主机。BC-SDS：有块存储系统、文件存储系统、对象存储系统。块存储系统提供弹性块存储资源，可提供可用性高、可靠性强且可预测的存储卷；文件存储可提供统一命名空间、可扩展、具备数据自愈的标准文件系统接口支持的分布式存