華為區(qū)塊鏈白皮書2021

版權所有?華為技術有限公司前言區(qū)塊鏈被業(yè)界認為將是顛覆互聯(lián)網(wǎng)的技術，變革傳統(tǒng)體系，21世紀最偉大的技術革新，亦是未來網(wǎng)絡信息和數(shù)據(jù)資產(chǎn)交換和流通的必要基礎設施。但是這一基礎設施的建設并非易事，需要我們聚焦區(qū)塊鏈底層核心技術與系統(tǒng)的研發(fā)，使得區(qū)塊鏈系統(tǒng)更加易用、穩(wěn)健和高效；同時我們也需要理清數(shù)字經(jīng)濟發(fā)展的新需求，從而通過構建與之匹配的設施來服務社會與經(jīng)濟部門。鏈從原有的虛擬貨幣應用逐漸趨向于實體經(jīng)濟應用，原有的幣圈與鏈圈的炒作，也以鏈為用為方向，并衍生出一系列適合不同場景的技術方案。在應用場景上圍繞數(shù)字政務、金融、醫(yī)療、版權、工業(yè)、環(huán)保等主要行業(yè)開展應用試點，因此這一時期也出現(xiàn)了塊鏈技術平臺，也由此帶來因多鏈帶來的業(yè)務被割裂，多鏈難以互通的產(chǎn)業(yè)新問題。第三階段（2020年-至今區(qū)塊鏈需要避免孤立，打通單鏈孤島，實現(xiàn)業(yè)務間的可信互通。由此我們可以看出，區(qū)塊鏈一方面在加速技術自身的深度發(fā)展，夯實其作為基礎設施的能力；另一方面需要圍繞業(yè)務以端到端流程為根本，保障業(yè)務流、信息流等多流場景的端到端可信問題。近年來，區(qū)塊鏈技術通過不斷地探索、試錯已形成三點基本的產(chǎn)業(yè)共識：其一、區(qū)塊鏈天生具備分布式與聯(lián)盟屬性。區(qū)塊鏈依托這一屬性圍繞參與方共同的交易目標，實現(xiàn)可信的交易。其二、區(qū)塊鏈在改變當前的交易模式。原有的交易模式以實物抵押或第三方擔保的模式開展交易，雖然這種模式在IT時代對業(yè)務發(fā)展有益，版權所有?華為技術有限公司Technology）時代，社會經(jīng)濟和新一代有模式的誤差性在增大，弊端在不斷呈現(xiàn)。而區(qū)塊鏈以數(shù)據(jù)為核心構筑可信交易模式，縮短需求和信息的傳遞鏈，支撐數(shù)字經(jīng)濟發(fā)展新需求。其三、區(qū)塊鏈以服務行業(yè)為重點，作為數(shù)字經(jīng)濟基礎設施賦能千行百業(yè)。行業(yè)發(fā)展的根本是數(shù)據(jù)，原有的數(shù)據(jù)是以“數(shù)據(jù)湖”或“數(shù)據(jù)池”的方式無法“澆灌”行業(yè)流程中的分支末節(jié)，區(qū)塊鏈在構筑數(shù)據(jù)要素安全流可追溯和可編程等，通過聯(lián)盟節(jié)點平權共治的方式逐漸形成多中介化的組網(wǎng)模式，并以區(qū)后的量子加密等，形成一體化融合開放的區(qū)塊鏈系統(tǒng)架構，圍繞數(shù)據(jù)端到端可信流轉(zhuǎn)，解決傳統(tǒng)集中模式下數(shù)據(jù)不敢、不能、不愿共享的問題新的時代要求區(qū)塊鏈技術和理念與之匹配并不斷演進，我們因此深知區(qū)塊鏈仍然存在巨大的發(fā)展空間。明天的變化速度可能比今天變化更快，我們唯有不斷創(chuàng)新，保持領先，通過構建融合、開放的區(qū)塊鏈基礎設施，才能為數(shù)字經(jīng)濟建設和高速發(fā)展奠定夯實的基版權所有?華為技術有限公司顧問：張文林、肖然、徐峰、談宗瑋、譚焜、陳威、祁峰撰寫（按拼音排列曹朝、杜明曉、何超、劉再耀、寧軍梅、王磊、徐霆、薛騰飛、楊銳捷、張小軍、張子怡、張亮亮、張衡版權所有?華為技術有限公司 11.數(shù)字經(jīng)濟驅(qū)動下的區(qū)塊鏈產(chǎn)業(yè)新變化 7 7 7 9 2.華為區(qū)塊鏈作為基礎設施的技術與方案特點 2.1.2華為區(qū)塊鏈目標：深耕聯(lián)盟鏈核心技術，愿做數(shù)字經(jīng)濟的筑基者 版權所有?華為技術有限公司 3.1.1背景：基于區(qū)塊鏈實現(xiàn)政務數(shù)據(jù)的 3.1.3方案：依靠區(qū)塊鏈實現(xiàn)數(shù) 3.1.4成效：提升智慧政務效率，增強民生服務體驗感 3.2.2痛點：數(shù)據(jù)不安全、信息孤島等制約醫(yī)療健康及醫(yī)保體系 3.2.3方案：構筑可信區(qū)塊鏈醫(yī)療平臺，打通醫(yī)療數(shù)據(jù)提升幸福感 版權所有?華為技術有限公司3.3.2痛點：信息不通，合同造假等導致集中模式下確權難 3.3.3方案：借助區(qū)塊鏈實現(xiàn)信用穿透助力供應鏈企業(yè)融資 3.3.4成效：降低供應鏈金融風控，提升集團供應鏈企業(yè)的穩(wěn)健性 版權所有?華為技術有限公司數(shù)字經(jīng)濟是借助對數(shù)據(jù)要素的識別、選擇、過濾、存儲和使用的一整套源的快速優(yōu)化配置與再生、實現(xiàn)經(jīng)濟高質(zhì)量發(fā)展的經(jīng)濟形態(tài)。數(shù)字經(jīng)濟在技術核心的新經(jīng)濟應用形態(tài)。在數(shù)字化，在此過程中區(qū)塊鏈幫助數(shù)字資產(chǎn)實現(xiàn)可信流轉(zhuǎn)。未來區(qū)塊鏈數(shù)量將成字經(jīng)濟發(fā)展的重要指標，區(qū)塊鏈的內(nèi)核技術、融合能力和開放能力將是數(shù)字經(jīng)濟1.1.1全球區(qū)塊鏈產(chǎn)業(yè)政策的變化方向版權所有?華為技術有限公司區(qū)塊鏈領域相關法律。其中亞利桑那州、特拉華州、伊利諾伊州等認為區(qū)塊鏈在美國的經(jīng)區(qū)塊鏈納入管制技術，美國需要發(fā)展這些新技術以保護國家基礎設施的安全。歐洲對區(qū)塊鏈總體持歡迎態(tài)度。其中德國政府對于區(qū)塊鏈的態(tài)度積作歐洲區(qū)塊鏈藍海中心。德國政府一方面扶持創(chuàng)業(yè)企業(yè)，另一方面探討區(qū)塊鏈項目的合規(guī)國家戰(zhàn)略，德國認為區(qū)塊鏈技術未來是互聯(lián)網(wǎng)的組成部分，可以有效助力德國數(shù)字經(jīng)濟的發(fā)展。中央政府從區(qū)塊鏈出現(xiàn)之初，一方面規(guī)范其合法性發(fā)展，的和應用創(chuàng)新。伴隨著區(qū)塊鏈的蓬勃興起，國家及相關部委不斷加大對區(qū)塊院士大會、中國工程院第十四次院士大會上的講話中首次提到區(qū)塊鏈技術，并將其定位為強調(diào)，把區(qū)塊鏈作為核心技術自主創(chuàng)新重要突破口，加快推動區(qū)塊鏈技術和產(chǎn)業(yè)創(chuàng)新發(fā)版權所有?華為技術有限公司展。工業(yè)和信息化部、中國人民銀行、教育部等多部門將區(qū)塊鏈融入相關的產(chǎn)業(yè)領域或發(fā)展戰(zhàn)略，推動行業(yè)應用發(fā)展。2021年《中華人民共和國國民經(jīng)濟和社會發(fā)年規(guī)劃和2035年遠景目標綱要》中將區(qū)塊鏈納入和中央網(wǎng)信辦聯(lián)合發(fā)布《關于加快推動區(qū)塊鏈技術應用和產(chǎn)業(yè)發(fā)展的指導意見》明確區(qū)塊鏈要發(fā)展聯(lián)盟鏈，要關注底層技術研發(fā)，要圍繞民生應用推動場景落地。這些政策推動區(qū)1.1.2全球區(qū)塊鏈產(chǎn)業(yè)標準的變化方向行業(yè)標準組織在積極開展標準制定工作。近兩三年區(qū)塊鏈標準化發(fā)展迅速，無論是從深度（區(qū)塊鏈通用技術標準細化程度）和廣度（區(qū)塊鏈涉及的行業(yè)應用標準覆蓋范圍）都比以基于分布式賬本技術的參考架構，跨鏈、測試與評估、監(jiān)管等方面標準化工作。華為擔任該工作組的副報告人，積極與全球各國成員協(xié)作推進區(qū)塊鏈標準工作。另外面向物聯(lián)網(wǎng)和智慧城市，華為攜手中國聯(lián)通等公司共同完成ITU-T版權所有?華為技術有限公司307，秘書處設在澳大利亞標準協(xié)會（Standar類、智能合約、安全隱私、身份認證、互操作等方向的重點標準研制工作。中國區(qū)塊鏈標準組織非?；钴S，2020委員會，負責區(qū)塊鏈和分布式賬本技術領域基礎標準、業(yè)務和應用標準、過程和方法標準、可信和互操作標準等，華為作為技術委員會委員之一參與區(qū)塊鏈國標的制定。中國通信標準化協(xié)會的互聯(lián)網(wǎng)與應用技術工作委員會(TC1)和物聯(lián)網(wǎng)技術工作委員會(TC10)也在積極推進區(qū)塊鏈在ICT領域的標準發(fā)展。同時眾多開展工作，標準成為區(qū)塊鏈產(chǎn)業(yè)發(fā)展的重點之一?？傊?，華為積極投身于各大國際和中國區(qū)塊鏈標準組織、區(qū)塊鏈聯(lián)盟和論壇，和全球共識機制、智能合約、通信協(xié)議等技術方面均存在差異導致無法互聯(lián)互通。未來不同區(qū)塊鏈之間的跨鏈互通是產(chǎn)業(yè)發(fā)展的必然趨勢。為了解決上述問題，幫助行業(yè)達成共識實現(xiàn)互聯(lián)互通，區(qū)塊鏈的互操作標準顯得非常重要。區(qū)塊鏈互操作標準可以分為三類：第一，區(qū)塊鏈之間互通的跨鏈標準；第二，區(qū)塊鏈系統(tǒng)與應用層交互信息和接口的標準；第三，支版權所有?華為技術有限公司助力區(qū)塊鏈互聯(lián)互通發(fā)展。1.1.3全球區(qū)塊鏈的技術發(fā)展動態(tài)跨鏈技術越過炒作點逐漸偏向技術務實的方向發(fā)展，而區(qū)塊鏈在逐漸進入技術成熟期?，F(xiàn)圍繞業(yè)務端到端發(fā)展?！皡^(qū)塊鏈+”整體體現(xiàn)為區(qū)塊鏈+IoT、區(qū)塊鏈+5G、區(qū)塊鏈計算、區(qū)塊鏈+大數(shù)據(jù)、區(qū)塊鏈+人工智能等，從而形成以區(qū)塊鏈技術為核心，多技術協(xié)同的綜合技術發(fā)展思路。版權所有?華為技術有限公司數(shù)字經(jīng)濟對區(qū)塊鏈技術發(fā)展提出四點要求。第一是技術性能提高與網(wǎng)絡擴展的要求：節(jié)點數(shù)增加與高交易處理效率要并存，區(qū)塊鏈性和原子性；第二是區(qū)塊鏈與周邊技術的交叉互通的要求：“區(qū)塊鏈+”強調(diào)以區(qū)塊鏈為主體與其他數(shù)字經(jīng)濟息息相關的技術（5G、AI、大數(shù)據(jù)等）結合，以區(qū)塊鏈為底層核心融合各種技術形成技術融合體，構筑端到端數(shù)據(jù)要素的安全流轉(zhuǎn)；第三是區(qū)塊鏈應用與監(jiān)管協(xié)同要求：區(qū)塊鏈應用要以監(jiān)管為基礎而構筑的應用場景，同時監(jiān)管機制成熟是推動區(qū)塊鏈快速落地為根本。第四是區(qū)塊鏈自身安全與過程安全要求：一方面區(qū)塊鏈以加密算法保障基于節(jié)點的自身安全，另外一方面基于數(shù)據(jù)流轉(zhuǎn)過程，需要圍繞云計算+Baa絡安全+芯片安全的一整套安全框架。被國家層面明確為新型基礎設施。同年，黨和完善中國特色社會主義制度、推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決2）區(qū)塊鏈作為基礎設施將不在關注單據(jù)業(yè)務端到端的安全為方向，形成以區(qū)塊鏈技術為核心的多技術融合體，而高安全、高擴展、高彈性需要納入整個區(qū)塊鏈融合體。版權所有?華為技術有限公司4）區(qū)塊鏈基礎設施要賦能千行百業(yè)，依托行業(yè)特征以數(shù)據(jù)為主華為區(qū)塊鏈以融合技術為基礎，不僅結合安全多方計算技術、可信執(zhí)行環(huán)境技術等保障區(qū)塊鏈技術自身應用的安全并且保障業(yè)務流在流轉(zhuǎn)中的安全，而且華為區(qū)塊鏈結合華為綜合的技術特點，將軟硬技術融合在區(qū)塊鏈架構中，實現(xiàn)區(qū)塊鏈+，形成從數(shù)據(jù)流的錄入到數(shù)據(jù)流的分析，從數(shù)據(jù)從云平臺到網(wǎng)絡及芯片的端到端支撐，形成全民的區(qū)塊鏈服務架構，為區(qū)塊鏈基礎設施奠定堅實的技術能力，可實現(xiàn)真正的鏈上數(shù)據(jù)確權、信息存儲錨定，廣泛的數(shù)據(jù)協(xié)同等以數(shù)據(jù)安全流轉(zhuǎn)為目標的應用實施，形態(tài)成為數(shù)字基建的新基石。2.1.1華為區(qū)塊鏈發(fā)展史介紹從2015年啟動對區(qū)塊鏈技術的研究，并納入華為2012實驗室進行技術孵化，以研究技術的可行性并作為重要創(chuàng)新技術發(fā)展，同期華為是H版權所有?華為技術有限公司服務BCS（BlockchainSer塊鏈產(chǎn)業(yè)應用發(fā)展；第三個階段（2020年-至今）為成長期：數(shù)字經(jīng)濟發(fā)提出了更高的要求，特別是跨鏈、分布式身份、隱私計算，共識算法，智能合約、鏈上鏈下協(xié)同、區(qū)塊鏈網(wǎng)絡等都需要進一步完善，且秉承國家對區(qū)塊鏈要求強化核心技術發(fā)展的透，讓業(yè)務圍繞區(qū)塊鏈能夠構筑端到端的安全保障。2.1.2華為區(qū)塊鏈目標：深耕聯(lián)盟鏈核心技術，愿做數(shù)字經(jīng)濟的筑基者捷、高性能的區(qū)塊鏈生態(tài)環(huán)境和生態(tài)配套服務，支持開發(fā)者業(yè)務拓展及運營的區(qū)塊鏈開放根據(jù)國際和國內(nèi)對區(qū)塊鏈核心能力的多樣化訴求，華為云區(qū)塊鏈服務提供“雙核”區(qū)塊鏈引擎供用戶選擇，其中包括華為自研區(qū)塊鏈內(nèi)核引擎（華為鏈）和Hy版權所有?華為技術有限公司業(yè)界成熟的區(qū)塊鏈技術框架但突出華為區(qū)塊鏈平臺的自立自強，結合華為在硬件、網(wǎng)絡、安全等方面的優(yōu)勢，在性能和規(guī)模上提高了數(shù)十倍，安純軟件層次的安全隱私保護，同時在架構上增強傳統(tǒng)區(qū)塊鏈務層的能力，讓區(qū)塊鏈在技術保障的同時提升易用性。主要定位于國內(nèi)對安全、高性能的行業(yè)應用的訴求，例如國內(nèi)的政務服務、金融等具備高并發(fā)和高安全要求的行業(yè)。2）構與增強，優(yōu)化并重構了共識算法、對安全、加密、可靠性等一些商用特性，即實現(xiàn)代碼的自主升級又兼容Hyperledger的社區(qū)版本能華為云區(qū)塊鏈服務（BCS）全面支持“雙核”引擎，縱向結合了華為在云計算、硬件、網(wǎng)絡、安全、軟件等各方面的優(yōu)勢，是優(yōu)勢資源調(diào)度的“雙核”區(qū)塊鏈操作系統(tǒng)，是隨著數(shù)字經(jīng)濟的發(fā)展，傳統(tǒng)的區(qū)塊鏈很難保障業(yè)務流特別是數(shù)據(jù)流的此我們不能再拘泥于單一技術，我們需要面向時代我們從以下三個方面對BCS服務進行了重構用、可信安全的區(qū)塊鏈基礎設施。版權所有?華為技術有限公司臺負責區(qū)塊鏈記賬、共識等安全保障，區(qū)塊鏈網(wǎng)絡提供可信的網(wǎng)絡傳輸，提升區(qū)塊鏈數(shù)據(jù)在傳遞中的低時延、高帶寬以及網(wǎng)絡內(nèi)生安全的防核，可更好的助力用戶便捷的部署新業(yè)務。塊鏈設施的云端租用平臺，其多租戶特性讓計算資源、平臺資源、軟件資源得到了最大程部署工具、監(jiān)控工具等，并通過大容量的資源池，保障租戶的業(yè)務規(guī)?？伸`活彈性伸縮，版權所有?華為技術有限公司租用設施可共享和獨享，安全可靠運行，此外還提供必要的技術支持服務。區(qū)塊鏈運行監(jiān)控和管理的能力。華為區(qū)塊鏈服務提供的整層、區(qū)塊鏈基礎服務層、行業(yè)應用場景層。源、存儲資源、網(wǎng)絡資源等基礎設施支撐。為系統(tǒng)提供擴展存儲、高速網(wǎng)絡、安版權所有?華為技術有限公司基礎BaaS層是在基礎區(qū)塊鏈底座和基礎為上層應用提供必要的底層服務及擴展的能力，使能千行百業(yè)?；A區(qū)塊鏈底座是基確保鏈上數(shù)據(jù)的一致性、安全性及區(qū)塊鏈應用的穩(wěn)定運行?；A跨鏈底座通過華為自研跨鏈流程，通過中繼鏈及可信硬件提供一整套可信安全的跨鏈體系架構，保證不同鏈數(shù)據(jù)交互的一致性、可追溯及可審計等。中間件層分為管理組件和擴展組件，管理組件盟管理、運營管理的管理組件、用于為用戶操作提供便捷如區(qū)塊鏈瀏覽器、區(qū)塊鏈應用商店等功能服務；擴展組件包括用于實現(xiàn)鏈上數(shù)據(jù)隱私安全的隱私保護組件、用于節(jié)點身份驗證的身份認證組件、適配不同監(jiān)管要求的安全組件、聯(lián)盟鏈成員內(nèi)部自治的聯(lián)盟鏈治理組件、為數(shù)據(jù)提供更高安全級別的可信執(zhí)行環(huán)境適配模塊等。不同中間件組件的作用都是為了提高區(qū)塊鏈的易用性，擴展區(qū)塊鏈的使用邊界，從而簡化區(qū)塊鏈的開發(fā)、部署及運維，降低區(qū)塊鏈應用門檻，提高區(qū)塊鏈的面向復雜場景的可用性能的區(qū)塊鏈系統(tǒng)和基礎設施服務。便于政府、企業(yè)和開發(fā)人員高效的使用區(qū)塊鏈，快速構建和維護區(qū)塊鏈應用；同時支持對不同的區(qū)塊鏈平臺進行統(tǒng)一資源管理、統(tǒng)一身份認證、統(tǒng)一運營監(jiān)管、統(tǒng)一生態(tài)協(xié)同。平臺提供可視化部署能力，實現(xiàn)一鍵式區(qū)版權所有?華為技術有限公司塊鏈網(wǎng)絡的自動化創(chuàng)建，異構區(qū)塊鏈的一鍵接入，解決上鏈難的問題，降低區(qū)塊鏈使用門檻。其中基礎服務層，包含以下三層：統(tǒng)一運營、統(tǒng)一資源管理、統(tǒng)一跨鏈和統(tǒng)一監(jiān)管五大類；底層區(qū)塊鏈區(qū)塊鏈的統(tǒng)一管理基于統(tǒng)一納管的區(qū)塊鏈資源提供的管理功能；基于這一套標準為客戶屏蔽中間件及底層鏈相關管理接口，更好的支撐管理服務。用戶可以在不深入了解區(qū)塊鏈的前提下使用上述服務，以此保證業(yè)務場景在安全、穩(wěn)定和高效的環(huán)境下持續(xù)運行，并極大程服務管理層包括了必要的平臺功能管理及運營管理。為鏈上節(jié)點提供如區(qū)塊鏈瀏覽器、區(qū)塊鏈應用商店等功能服務，使操作用戶能夠更方便、快捷地使用系統(tǒng)平臺，同時提供多種不同底層鏈的運維服務，從而簡化區(qū)塊鏈的開發(fā)、部署及運維，降低區(qū)塊鏈應用門檻，提高應用靈活性。區(qū)塊鏈服務層提供智能合約商店和應用商店。商店可合約應用，包括存證合約、上鏈合約和交易合約等，減少對已有成熟模式的重復造輪子問題，豐富行業(yè)領域應用生態(tài)版權所有?華為技術有限公司20基于目前區(qū)塊鏈難使用的問題，華為定義了中間件和鏈的感知。使企業(yè)和研發(fā)人員無需考慮區(qū)塊鏈底層技術，專心搭建區(qū)塊鏈上層應用。通常情況下，開發(fā)人員在創(chuàng)建鏈和智能合約時，面對的是一行行計算機代碼。而如果采用APaaS層服務，這些發(fā)人員只需通過API接口，連接這些功能，降低中小企業(yè)使用區(qū)塊鏈的門檻。在區(qū)塊鏈投入運營后，利用服務提供的監(jiān)控功能，通過系統(tǒng)采集到的日志，可以在任意時間即時查看到維護當中的區(qū)塊鏈的運行情況，同時，在運行指標接近閾值時，服務可以行業(yè)應用場景層是各類管理和服務主體根據(jù)業(yè)務協(xié)同需求構建的鏈上應用，華為的應用場景主要應用于政務、金融，醫(yī)療，華為區(qū)塊鏈秉承做好筑基者推動區(qū)塊鏈基礎設施服務數(shù)字經(jīng)濟發(fā)展。區(qū)塊鏈要服務數(shù)字經(jīng)濟需要堅實的技術能力及未來的技術演進能力，在華為區(qū)塊鏈核心技術重點體現(xiàn)如下關鍵能力：高性能、高擴展性、高安全性、高可靠性、高效的互聯(lián)互通性及軟硬協(xié)同性。華為區(qū)塊鏈的核心技術分為三大類：第一類：性能類技術——突出區(qū)塊鏈業(yè)務處理的高并發(fā)性及組大網(wǎng)的能力版權所有?華為技術有限公司21金融、政務、智慧城市、互聯(lián)網(wǎng)等行業(yè)對區(qū)塊鏈高并發(fā)的需求，對區(qū)塊鏈性能提出了高標準要求。區(qū)塊鏈并發(fā)性能與共識算法優(yōu)化緊密相關。目前業(yè)界多以實用拜占庭容錯PBFT共識為主要方式，雖然可滿足基境相結合，利用可信執(zhí)行環(huán)境防止了拜占庭錯誤的發(fā)生，安全性。同時華為區(qū)塊鏈對交易內(nèi)容進行壓縮瘦身，可以達到單鏈10萬TPS的吞吐量。此外，采用華為自研動態(tài)分片方案，可2.高可擴展性：當前已實現(xiàn)千級節(jié)點組網(wǎng)能力，未來面向萬級節(jié)點組網(wǎng)傳統(tǒng)區(qū)塊鏈的聯(lián)盟鏈，由于點對點網(wǎng)絡針對共識和區(qū)塊復制的消息冗余度較區(qū)塊鏈系統(tǒng)的運行效率隨節(jié)點數(shù)增長會呈現(xiàn)快速下降的趨勢。同時傳統(tǒng)區(qū)塊鏈的應用跨城市、跨國家的組網(wǎng)要求，節(jié)點數(shù)量會因應用延展而劇增，單條鏈上需要支持大規(guī)模節(jié)點并能夠正常運行區(qū)塊鏈服務。接，造成大量內(nèi)存消耗，集群收斂速度緩慢而不穩(wěn)定，尤其在容器部署場景更加明版權所有?華為技術有限公司22顯。為了實現(xiàn)千級和萬級節(jié)點擴展的目標，首先要華為區(qū)塊鏈對性能和可擴展性進行平衡，采用樹形結構的方式支持大規(guī)模網(wǎng)絡擴現(xiàn)單鏈萬級節(jié)點的網(wǎng)絡規(guī)模能力，同時通過采用輕節(jié)點可有效降低資源開銷，實現(xiàn)低3.高效存儲能力：基于分布式存儲的高效混合存儲引擎提升存儲效率傳統(tǒng)的區(qū)塊鏈在處理海量數(shù)據(jù)方面存在欠缺，因此高效的混合存儲引擎是大規(guī)模數(shù)據(jù)區(qū)塊鏈應用的關鍵技術之一。針對大規(guī)模數(shù)據(jù)的應用場景以及不同的數(shù)據(jù)類型，華為區(qū)塊鏈設計了不同的存儲引擎，以支持基于區(qū)塊鏈的分布式存儲技術與鏈上鏈下數(shù)據(jù)協(xié)同、海量數(shù)據(jù)的存儲與處理，實現(xiàn)大數(shù)據(jù)的鏈上存儲以及不同類型數(shù)據(jù)的鏈上鏈下分離，使得系統(tǒng)讀寫性能不受影響，實現(xiàn)高效的存儲與分發(fā)。區(qū)塊鏈的每一個節(jié)點都存儲有鏈上數(shù)據(jù)的完整副本，帶相應證書、數(shù)字簽名等數(shù)據(jù)導致容量膨脹好幾倍，全網(wǎng)節(jié)點規(guī)模的擴大將對區(qū)塊鏈的存儲能力和響應度提出很大挑戰(zhàn)。華為區(qū)塊鏈通過數(shù)據(jù)壓縮和交易瘦身特性，將單區(qū)塊4.低開發(fā)學習成本：基于關系數(shù)據(jù)庫的區(qū)塊鏈存儲技術版權所有?華為技術有限公司23而目前區(qū)塊鏈的存儲數(shù)據(jù)庫僅支持鍵值對存儲，當業(yè)務系統(tǒng)需要對接區(qū)塊鏈系統(tǒng)時會來帶極高的成本。新型區(qū)塊鏈存儲技術基于關系型數(shù)據(jù)庫，支持各類復雜業(yè)務的結構化建模、高性能的數(shù)據(jù)寫入、復雜快速的數(shù)據(jù)查詢，對開發(fā)人員友好，可大幅解決企5.高效合約執(zhí)行能力：高效智能合約體系配合高安全的合約保障助力應用可信執(zhí)行針對不同場景和參與方，一套高效的智能合約體系將能夠推動區(qū)塊鏈落地合約體系需要支持多種智能合約引擎和多種主流智能合約編程語言，提供完善生命周期管理，支持用戶通過業(yè)務流管理等可視化工具自動生成智能合約代研發(fā)復雜性和成本，支持灰度升級，做到編程友好、合約安全、執(zhí)行高效、平滑過渡，以支持各種分布式應用，適應復雜多變的業(yè)務場景。讓客戶簡單鏈系統(tǒng)，更專注于上層應用的創(chuàng)新和開發(fā)。同時針對客戶的合約也提供靜態(tài)第二類：安全性技術——突出區(qū)塊鏈業(yè)務端到端的安全保障能力，提升數(shù)據(jù)要素的可信樣存在的，所以傳統(tǒng)的安全防護機制，工程手段都不容忽視。華為區(qū)塊鏈基于云，自底向上構建了全方位的安全保障體系。華為云華為區(qū)塊鏈提供了安全合規(guī)的基礎底座。在此基礎上，華為區(qū)塊鏈在關鍵領域如共識算版權所有?華為技術有限公司24法、同態(tài)加密、零知識證明、電信級云安全，高速網(wǎng)絡連接、海量存儲等方面具有自主知識產(chǎn)權的專利和技術積累。此外，華為區(qū)塊鏈還充分結合可信執(zhí)行環(huán)境，利用硬件的安全能力，將共識算法核心邏輯、智能合約執(zhí)行引擎、跨鏈中繼器等關鍵組件納入可信執(zhí)行環(huán)境內(nèi)部實現(xiàn)，使得區(qū)塊鏈的安全級別得到進一步提升。在密碼算法方面，華為區(qū)塊鏈支持RSA在網(wǎng)絡通信層面，區(qū)塊鏈的服務端節(jié)點之間，以及區(qū)塊鏈的客戶端和的完整性。在智能合約層面，華為區(qū)塊鏈提供智能合約安全檢查工具，防止惡意的智能合約漏洞入侵用戶數(shù)據(jù)的行為，同時提供安全容器，持續(xù)監(jiān)控容器的運行一旦發(fā)現(xiàn)漏洞，將進行有效的隔離，對容器的訪問權限進行嚴格控制，從而保安全運行。同時，華為還在進行智能合約語言方面的研究，期望在未來，從合華為區(qū)塊鏈可提供基于密碼學的隱私保護方案，又能提供結合可信執(zhí)行環(huán)境的軟硬協(xié)同隱私保護方案供用戶使用。華為區(qū)塊鏈在交易解決方案中1）提供同態(tài)加密庫，對用戶的交易數(shù)據(jù)用其公鑰進行加密保護，交易的時候都是密文運算，最終賬本中加密保存，即使節(jié)點被攻破，獲取到賬本記錄也無法解密2）提供范圍證明校驗，背書節(jié)點能夠?qū)γ芪倪M行背書，無需解密就能校驗交易的正確性，從而識別出惡意交易風險，保證版權所有?華為技術有限公司25了智能合約的正確執(zhí)行3）提供基于可信執(zhí)行環(huán)境的隱私保護方案，通過隱私保護數(shù)2.高可靠性：通過計算、存儲、網(wǎng)絡解決華為區(qū)塊鏈分別從計算、存儲和網(wǎng)絡三個角度考慮區(qū)塊鏈節(jié)點的可靠性問題。計算：基于華為云容器引擎構建，華為云容器節(jié)點故障時，集群依然可用，保障業(yè)務高可用。集群內(nèi)節(jié)點和工作負載支持跨可用區(qū)下可持續(xù)運行，獲得生產(chǎn)環(huán)境的高穩(wěn)定性，實現(xiàn)業(yè)務系面輕松實現(xiàn)集群節(jié)點和工作負載的擴容和縮容，自由組合策略以應對多變的突發(fā)浪涌?；谌A為云容器引擎的能力，當區(qū)塊鏈節(jié)點出現(xiàn)故障時，系統(tǒng)會對故障節(jié)點進行自動恢復，存儲：華為區(qū)塊鏈服務將租戶的賬本存儲在彈性），），備份創(chuàng)建新的彈性文件系統(tǒng)。在確保彈性擴展的基礎上通過一系列的安全措施保障賬本的版權所有?華為技術有限公司26網(wǎng)絡：華為區(qū)塊鏈采用了網(wǎng)絡分層分級算法，實現(xiàn)節(jié)點數(shù)的同時，通過算法保證每個節(jié)點仍然能與多個周邊節(jié)點進行互聯(lián)，使得區(qū)塊鏈網(wǎng)絡的健壯第三類：互通性技術——突出區(qū)塊鏈及周邊技術的互通協(xié)同能力當前各個領域?qū)τ趨^(qū)塊鏈應用的探索正在如火如荼的展開，但是進展緩前的區(qū)塊鏈網(wǎng)絡相對于現(xiàn)實世界，是一個信息孤島，即區(qū)塊鏈無法獲取現(xiàn)實世界的數(shù)據(jù)。鏈下的數(shù)據(jù)顯然無法完成整個業(yè)務閉環(huán)。當前絕大部分業(yè)務都還是運行在傳統(tǒng)的中心化系統(tǒng)中，其業(yè)務數(shù)據(jù)無法獲得區(qū)塊鏈系統(tǒng)的信任，也就很難與區(qū)塊鏈系統(tǒng)結合起來。因此區(qū)要實現(xiàn)鏈下鏈上數(shù)據(jù)協(xié)同，就要解決鏈下數(shù)據(jù)的信任問題，主要有兩個方面。一是數(shù)據(jù)源的可信問題，如果源頭都不可信，那一切就無從談起。另一個就是可信上鏈的問題，即使從可信數(shù)據(jù)源獲取到有效的數(shù)據(jù)，也要保證數(shù)據(jù)的確為請求的數(shù)據(jù)，且傳輸過程沒有被篡改。數(shù)據(jù)源一般跟實際業(yè)務相關，數(shù)據(jù)源可信，需要開發(fā)者保證，即確保合約訪問可當前鏈下數(shù)據(jù)獲取的探索大致分為兩個方向。一個是去中心化的鏈下數(shù)多個節(jié)點組成一個新的鏈下數(shù)據(jù)獲取網(wǎng)絡，也稱之為預言機網(wǎng)絡，預言機網(wǎng)絡同樣是一個區(qū)塊鏈服務。當鏈上節(jié)點需要獲取鏈下數(shù)據(jù)時，發(fā)起一筆跨鏈交易。預言機收到交易請求后，執(zhí)行數(shù)據(jù)獲取命令，執(zhí)行結果達成共識后才能生效。鏈上節(jié)點再通過訪問預言機的鏈版權所有?華為技術有限公司27數(shù)據(jù)，獲取可信鏈下數(shù)據(jù)。去中心化鏈下數(shù)據(jù)獲取網(wǎng)絡的優(yōu)點很明顯，其徹底貫徹區(qū)塊鏈的去中心化特性，滿足可信需求。但其缺點也非常明顯，獲取鏈下數(shù)據(jù)的代價較大，流程另外一種則是中心化鏈下數(shù)據(jù)獲取方案，鏈下數(shù)據(jù)服務提供商通過公司信譽，可信硬件等手段保證上鏈數(shù)據(jù)的可信問題。去中心化鏈下數(shù)據(jù)方案雖然完美的契合了區(qū)塊鏈，但其缺點導致其無法很好滿足工業(yè)區(qū)塊鏈的場景。中心化鏈下數(shù)據(jù)方案可以高效、低延時的豐富的需求。其缺點即為大部分中心化網(wǎng)絡的通病，容易產(chǎn)生單點故障。華為云區(qū)塊鏈服務采用中心化鏈下數(shù)據(jù)獲取的方案，華為作為利益不相關的第三方，致力于提供安全可靠的鏈下數(shù)據(jù)獲取服務。區(qū)塊鏈網(wǎng)絡需要鏈下數(shù)據(jù)獲取服務時，只需在鏈下數(shù)據(jù)獲取服務進行申請，華為云區(qū)塊鏈鏈網(wǎng)絡需要獲取鏈下數(shù)據(jù)時，只需將自己的請求使用秘鑰進行加密，發(fā)送給鏈下數(shù)據(jù)獲取服務。身份驗證完成后，將請求命令及結果等信息再加密返回給區(qū)塊鏈網(wǎng)絡，區(qū)塊鏈網(wǎng)絡完成身份認證后，即可完成數(shù)據(jù)上鏈。為滿足日益豐富的業(yè)務需求，華為云區(qū)塊鏈服務下數(shù)據(jù)獲取SQL、可信硬件等類型的獲取請求。同時數(shù)據(jù)獲取驅(qū)動采用插件化設的需求。華為鏈下數(shù)據(jù)獲取服務還將采用分布式架構，提供容災能力，解決中心化鏈下數(shù)版權所有?華為技術有限公司28在物聯(lián)網(wǎng)行業(yè)鏈條中，往往末端的商業(yè)場景運營商對區(qū)塊鏈可能發(fā)揮的作用有敏銳的嗅覺，但其傳統(tǒng)的物聯(lián)網(wǎng)終端供應商，很可能不具備開發(fā)區(qū)塊鏈相關功能的能力，無法提供滿足其需求的設備。主流的區(qū)塊鏈服務供應商，往往對碎片化的物聯(lián)網(wǎng)行業(yè)了解不深，試圖將其區(qū)塊鏈服務落地在碎片化的物聯(lián)網(wǎng)設備中也會遇到很多困難。在這樣的背景下，具備連接區(qū)塊鏈能力的通信模組，即區(qū)塊鏈模組應運而生。加了一層區(qū)塊鏈客戶端協(xié)議。應用可以向這層區(qū)塊鏈客戶端協(xié)議，請求區(qū)塊鏈交易、智能合約調(diào)用等區(qū)塊鏈服務。區(qū)塊鏈客戶端協(xié)議再進一步結合密鑰生命周期管理、設備），版權所有?華為技術有限公司29絕大多數(shù)物聯(lián)網(wǎng)終端受成本、功耗等因素限制，其能力通常是較為受限的。能力受限的物聯(lián)網(wǎng)終端，通常不同步賬本、不參與共識，而是作為區(qū)塊鏈客戶端，在物聯(lián)網(wǎng)終端上在能力受限物聯(lián)網(wǎng)終端上鏈參考模型中，物聯(lián)網(wǎng)終端作為數(shù)據(jù)生產(chǎn)者，在原有將數(shù)據(jù)上云的基礎上，將相關信息直接或經(jīng)由區(qū)塊鏈網(wǎng)關間接上鏈。而物聯(lián)網(wǎng)數(shù)據(jù)使用者，則通過訪問區(qū)塊鏈獲得可信的上鏈數(shù)據(jù)，并結合云上數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的可信使用。為了讓物聯(lián)網(wǎng)數(shù)據(jù)具有適當可信度，終端設計應結合對成本、數(shù)據(jù)價值等方面的要求，綜合考慮抗遠程攻擊、抗本地攻擊等方面的安全目標。能力受限物聯(lián)網(wǎng)終端數(shù)據(jù)上鏈，需要終端具有一機一密的公私密鑰對，并作為客戶端訪問鏈上的智能合約服務，并且通常（但不限于）以物聯(lián)網(wǎng)數(shù)據(jù)作為訪問智能合約服務時的參數(shù)。對區(qū)塊鏈上智能合約而言，物聯(lián)網(wǎng)終端通過數(shù)據(jù)上鏈的過程，扮演了區(qū)塊鏈預言機的角色。上鏈的數(shù)據(jù)既可在合約中存儲下來用于后續(xù)可信驗真，也可以作為合約邏輯輸入條件或運算的輸入?yún)?shù)等。根版權所有?華為技術有限公司據(jù)不同的智能合約需求，物聯(lián)網(wǎng)數(shù)據(jù)既可以將數(shù)據(jù)本身上鏈，也可以將數(shù)據(jù)的指紋上鏈。若將數(shù)據(jù)本身上鏈，應特別注意鏈上數(shù)據(jù)訪問權限以及個人信息處理符合國家有關法律法規(guī)。若將數(shù)據(jù)上云，而將數(shù)據(jù)指紋（一般為數(shù)據(jù)的雜湊值）上鏈用于事后驗證云上數(shù)據(jù)的完整性，那么上鏈信息和上云信息中應包含能夠關聯(lián)兩者的標識，令上鏈的數(shù)據(jù)指紋，與上云的數(shù)據(jù)能夠一一對應。若能力受限物聯(lián)網(wǎng)終端因某種原因，無法直接訪問區(qū)塊鏈節(jié)點的服務（例如，蜂窩物聯(lián)網(wǎng)終端的流量為定向流量且不能連接區(qū)塊鏈節(jié)點；物聯(lián)網(wǎng)終端不支持區(qū)塊鏈節(jié)點遠程過程調(diào)用所使用的通信協(xié)議等），可將上鏈數(shù)據(jù)發(fā)送至區(qū)塊鏈網(wǎng)關，再由區(qū)塊鏈網(wǎng)關上鏈。上鏈信息中，必須包含終端簽名相關的信息，以確保網(wǎng)關無法偽造互聯(lián)的帶寬、降低互聯(lián)的時延、增強網(wǎng)絡的安全每秒鐘能夠處理的業(yè)務版權所有?華為技術有限公司性SLA、組播數(shù)據(jù)分發(fā)和數(shù)據(jù)壓縮等技術，從各個維度優(yōu)化區(qū)塊鏈網(wǎng)絡的SLA是優(yōu)化P2P網(wǎng)絡的時延和抖程度減輕鏈路上帶寬壓力，充分利用網(wǎng)絡的能力，并最高效的利用網(wǎng)絡帶寬。聯(lián)盟節(jié)點聯(lián)盟節(jié)點區(qū)塊鏈網(wǎng)絡的架構如下圖2-4所示：聯(lián)盟節(jié)點聯(lián)盟節(jié)點管理平臺區(qū)塊鏈管理一體機管理聯(lián)接管理區(qū)塊鏈底層平臺區(qū)塊鏈底層平臺區(qū)塊鏈底層平臺運營商A/B運營商A/BMPLSInternet區(qū)塊鏈底層平臺區(qū)塊鏈底層平臺區(qū)塊鏈底層平臺區(qū)塊鏈底層平臺區(qū)塊鏈底層平臺聯(lián)盟節(jié)點聯(lián)盟節(jié)點聯(lián)盟節(jié)點 物理聯(lián)接示意管理通道示意----≥安全聯(lián)接示意華為區(qū)塊鏈網(wǎng)絡提供區(qū)塊鏈節(jié)點部署，多站點部署聯(lián)，以及互聯(lián)網(wǎng)互聯(lián)等，可按需進行任意安全互聯(lián)。各節(jié)點間通過安全聯(lián)接隧道兩兩互版權所有?華為技術有限公司聯(lián)；各聯(lián)盟節(jié)點統(tǒng)一管理，包括聯(lián)接管理、一體機管理（節(jié)點物理機）和區(qū)塊鏈軟件管理；業(yè)務自動化，包括遠程或新節(jié)點的快速IPS等；解決方案架構包含管理平臺、聯(lián)盟節(jié)點和聯(lián)了區(qū)塊鏈軟件、一體機和聯(lián)接等三部分，聯(lián)接管理平臺主要是針對每個節(jié)點的），Internet專線）的管理，物理設備和聯(lián)接鏈路的管理。聯(lián)盟節(jié)點，即部位的區(qū)塊鏈節(jié)點，當然該節(jié)點可以根據(jù)功能定位的不同，有不同的節(jié)點配置，即節(jié)點形態(tài)。聯(lián)接網(wǎng)絡相對容易理解，節(jié)點內(nèi)網(wǎng)絡設備組網(wǎng)和安全策略，節(jié)點間的物理鏈路及其之為了讓區(qū)塊鏈應用、區(qū)塊鏈SaaS更快結合業(yè)務邏輯來調(diào)用APaaS的接口來實現(xiàn)基于區(qū)塊鏈的分布式數(shù)字身份及可驗證憑證的注冊范。為個人和企業(yè)用戶提供統(tǒng)一的、可自解釋的、移植性強的分布式身份標識，同時支持版權所有?華為技術有限公司多場景的可驗證憑證管理，細粒度的憑證簽發(fā)和驗證，有效解決跨部門、跨企業(yè)、跨地域括用戶身份的創(chuàng)建、更新、驗證、恢復、服務發(fā)布等基礎能力，同時提供Reso鏈外解析能力；其二、認證管理。提供功能強大的統(tǒng)一認證體系?；诜植际缴矸輼俗R，可完成可驗證憑證的申請、簽發(fā)、授權、組合出示、驗證等能力。同時，憑證模板管理能力方便用戶構建標準化的業(yè)務憑證體系；其三、隱私保護。通過密碼學算法保護憑證申請、簽發(fā)、出示等全流程的數(shù)據(jù)安全?；诜植际缴矸萏峁┛尚诺臄?shù)據(jù)交換和共享；其四、秘鑰托管服務。提供密鑰托管服務，減少用戶維護分布降低密鑰丟失帶來的安全風險。支持通過RESTfulAPI鏈下認證。支持通過鏈上和鏈下兩種方式完成憑證的申請和簽發(fā)。鏈上模式，通過智能合約可自動化完成憑證使用的全流程管理。鏈外模式，可以更好與已有業(yè)務系統(tǒng)結合，支持應用快速上鏈；其六、分布式身份插件。支持以插件的形式在已有區(qū)塊鏈服務上安裝部署分布式身份，用戶可通過證書、私鑰以及API靈活方管理能力，快速構建應用。TDIS具備以下三點優(yōu)勢：第一、具備全球兼容的分布式身份系統(tǒng)。遵循W3C的DecentralizedIdentifi統(tǒng)擴展性強，支持身份和可驗證憑證的全流程鏈上管理能力；第二、具備強數(shù)據(jù)隱私保護能力?？沈炞C憑證支持基于屬性級別的細粒度出示，憑證使用者可根據(jù)隱私保護需要，任意組合出示憑證中的屬性給驗證者完成驗證，最大程度保護用戶隱私，同時解除了已簽發(fā)版權所有?華為技術有限公司憑證對應用業(yè)務場景的限制，憑證申請和簽發(fā)的相關材料全鏈路加密存儲，使數(shù)據(jù)可用不可見；第三、擁有豐富的擴展組件。提供憑證模板管理、可信數(shù)據(jù)交換協(xié)議、積分支付、鏈下憑證簽發(fā)等擴展功能組件，幫助用戶基于分布式身份快速構建應用；其四、具備簡單低門檻接入便于應用部署。支持密鑰托管和插件部署兩種方式，滿足用戶的不同需求。秘鑰托管模式下，通過簡單易用的RESTful接口輕量接入于區(qū)塊鏈共享賬本，為鏈上應用提供支持多參與方之間的可信數(shù)據(jù)資產(chǎn)交換和可信聯(lián)合分析計算能力。通過數(shù)字水印技術嵌入數(shù)據(jù)使用者的信息，提供數(shù)據(jù)交換全生命周期的追蹤溯源能力，便于追責定界。建立可信沙箱計算容器環(huán)境，實現(xiàn)數(shù)據(jù)提供方、使用方、執(zhí)行方的三權分置能力，做到數(shù)據(jù)“可用不可見，可見不可得”和“用后即焚”的功能。TC3具備的功能有四點。其一、數(shù)據(jù)可信交換?；趨^(qū)塊鏈，布、申請、授權、評價等能力，同時數(shù)據(jù)交換支持開啟積分支付、評價等擴展功能；其二、身份管理。統(tǒng)一的身份管理體系，提供身份的創(chuàng)建、更新等功能，用戶可以基于分布式身份完成數(shù)據(jù)交換和計算，保護用戶隱私；其三、數(shù)字水印。針對不同數(shù)據(jù)類型提供添加水印的能力，結合區(qū)塊鏈技術實現(xiàn)數(shù)據(jù)交換全流程的保護；其四、可信計算。為每個參版權所有?華為技術有限公司發(fā)布、申請、授權、執(zhí)行、結果上傳等。全流程通過密碼學算法進行隱私保護。算法支持TC3具備四點優(yōu)勢。第一、操作可審計。數(shù)據(jù)交換和計算的申行為完整保存上鏈，全流程自動、透明、可監(jiān)督，支持事中校驗、事后審計，保障多方權益；第二、數(shù)據(jù)確權追溯定責。數(shù)據(jù)目錄、摘要、所有者等信息上鏈，快速完成確權共識，共享數(shù)據(jù)中加入使用方信息水印并更新上鏈，在發(fā)生數(shù)據(jù)泄露時，追蹤源頭定界定責；第三、數(shù)據(jù)安全隱私保護。數(shù)據(jù)交換和實時計算中，數(shù)據(jù)內(nèi)容與計算結果均進行加密保護，鏈上授權鏈下解密使用，支持國密算法；第四、可信安全計算。建立可信沙箱計算容器環(huán)境與區(qū)塊鏈系統(tǒng)的對接，完成基于可信硬件的多方數(shù)據(jù)安全計算和聯(lián)合分析，支持在區(qū)塊鏈場景中面臨最大挑戰(zhàn)便是多鏈形成的信息孤島。隨著區(qū)塊鏈系統(tǒng)和應用的成長和發(fā)展，鏈間的通道成為瓶頸，它阻礙了區(qū)塊鏈間的協(xié)同操作，很大程度限制數(shù)據(jù)和信息流轉(zhuǎn)的效率和范圍。解決多鏈交互的訴求愈發(fā)明顯，跨鏈技術制約區(qū)塊鏈發(fā)展的關鍵技主流跨鏈技術包括1）公證人技術：通過第三方“連接器”來實現(xiàn)不同鏈上的信息、資產(chǎn)轉(zhuǎn)移2）側鏈/中繼：側鏈使用新的鏈來錨定主鏈上的賬本信息，從而實現(xiàn)基本的信息驗證、資產(chǎn)轉(zhuǎn)移、互操作性等能力3）哈希鎖定：鏈間設定相互操作的觸發(fā)版權所有?華為技術有限公司華為根據(jù)該領域的特點以及針對落地過程中存在的權限控制、區(qū)塊鏈跨鏈標識往往只能在局部跨鏈使用，跨鏈作為面向份體系將會是重要基礎。現(xiàn)在開放的互聯(lián)網(wǎng)安全通訊里，已有一份健全且久經(jīng)考驗的體系：PKI基礎設施。開放的跨鏈互聯(lián)網(wǎng)絡訊、分布式自治。而不同的點是該區(qū)塊鏈證書的對象是一條鏈及鏈上對象，對于鏈的身份，這里涉及到如何開放地定義鏈的“唯一標識”，對于鏈上的對象，包括賬號以及合約治與擴展性的“分布式身份”體系，讓業(yè)務在由區(qū)塊鏈組成的價值互聯(lián)網(wǎng)里進行安全跨跨鏈過程中僅在所有者授權情況下才能進行，通過身份體系制定被授權的區(qū)塊鏈及區(qū)經(jīng)過數(shù)據(jù)授權，業(yè)務合約發(fā)出跨鏈數(shù)據(jù)訪問請求，通過跨鏈尋址，將跨鏈網(wǎng)絡上對應版權所有?華為技術有限公司用戶可以授權其他區(qū)塊鏈的指定智能合約，推送跨鏈合約消息，經(jīng)過跨鏈尋址，實現(xiàn)異構區(qū)塊鏈賬本上的可信數(shù)據(jù)的數(shù)據(jù)格式、驗證邏輯、驗證信任根都是獨立的，其規(guī)格可以通過區(qū)塊鏈自身協(xié)議定義清楚，任意客戶端包括另外一條鏈上的單位，原理上都可以直接認證。但在實際跨鏈中更多存在中繼者等角色做了一層“橋接”，橋接過程中完成原數(shù)據(jù)的安全認證、數(shù)據(jù)格式轉(zhuǎn)化、數(shù)據(jù)重新聲明等動作，本質(zhì)上這些行為是一種“證明轉(zhuǎn)化”：在不改變原有數(shù)據(jù)語義的前提下，進行數(shù)據(jù)格式轉(zhuǎn)化、數(shù)據(jù)證明的轉(zhuǎn)化、信任根的轉(zhuǎn)化，以便于驗證者安全簡便地解析和認證跨鏈信息。華為可信跨鏈服務把以上過程梳理成協(xié)議，即“證明轉(zhuǎn)化協(xié)議”，使其可以清晰地去描述流轉(zhuǎn)跨鏈消息時數(shù)據(jù)格式驗證規(guī)格華為區(qū)塊鏈自2018年在華為云上線商用3年以來，合作伙伴、各地政府和企業(yè)基于華為云區(qū)塊鏈服務構建了數(shù)百個應用落地場景，使版權所有?華為技術有限公司根據(jù)市場調(diào)查和華為區(qū)塊鏈實踐，區(qū)塊鏈現(xiàn)階段應用熱點主要分布在政務與金融兩個板塊。區(qū)塊鏈在金融、政府服務、司法等領域的應用發(fā)展尤為活躍，占總體落地項目的31%、29%和12%。同時，區(qū)塊鏈在醫(yī)療在華為部署案例中選取政務、金融和醫(yī)療健康三個區(qū)塊鏈活躍領域典版權所有?華為技術有限公司智能、云計算為代表的新興數(shù)字技術的廣泛應用，以及“新基建”的推進，讓數(shù)字城市、智慧城市的構建明顯提速。數(shù)字城市強調(diào)，看得見、有得用，注重基礎、以數(shù)據(jù)主導。而2018年某市大數(shù)據(jù)行動計劃實施以來，華為區(qū)塊塊鏈將全市53個部門的職責、目錄以及數(shù)據(jù)題。同時依托“目錄區(qū)塊鏈”將部門間的共享關系和流程上鏈鎖定，建構起數(shù)據(jù)共享的新規(guī)則，解決了數(shù)據(jù)流轉(zhuǎn)隨意、業(yè)務協(xié)同無序等問題。所有的數(shù)據(jù)共享、業(yè)務協(xié)同行為在數(shù)據(jù)、履職的全新“閉環(huán)”。針對各部門數(shù)據(jù)共享難、協(xié)同散、應用弱，企業(yè)、百姓辦事根的三級目錄體系。其核心是建立了基于職責的政務數(shù)據(jù)共享和考核的新模式,實現(xiàn)政務數(shù)版權所有?華為技術有限公司40某市2006年建成了早期市區(qū)兩級共享交換這導致政府部門共享信息過程復雜。根據(jù)市經(jīng)信局大數(shù)據(jù)建設處相關負責人舉例說，市水務局想要市規(guī)劃自然資源委“建設用地規(guī)劃許可證”和“建設工程規(guī)劃許可證”兩項數(shù)據(jù)，用于支撐其供排水接入營商環(huán)境的政策措施落地。市規(guī)劃自然委會擔心：怎么給數(shù)據(jù)才安全？數(shù)據(jù)給出去到底用在哪了？水務局也會擔心：溝通協(xié)調(diào)需要多長時間？獲取的數(shù)據(jù)質(zhì)量可不可靠？這些顧慮在現(xiàn)有的共享體系中導致委辦局之間數(shù)據(jù)共享需要數(shù)周或者數(shù)版權所有?華為技術有限公司41某市目錄區(qū)塊鏈利用區(qū)塊鏈的分布式存儲、不可篡改、共識及合約機制等特點，將政府各部門的職責目錄和關鍵數(shù)據(jù)目錄“上鏈”鎖定，實現(xiàn)數(shù)據(jù)與職責的強關聯(lián)、數(shù)據(jù)變化的實時探知，及數(shù)據(jù)訪問的全程留痕，保證各部門目錄的可見、可用、可考核，從根本上解決目錄不全、目錄與數(shù)據(jù)“兩張皮”、目錄變更和數(shù)據(jù)共享授權隨意、數(shù)據(jù)更新不及時“定海神針”，其核心作用體現(xiàn)在：數(shù)據(jù)在政府內(nèi)部和政企之間流轉(zhuǎn)的所有動作，已發(fā)生的都由“鏈”來記錄、在發(fā)生的都由“鏈”來管控、將發(fā)生的都由“鏈”來驅(qū)動?！版湣鄙纤羞壿嫷谋澈?，是從管理角度建立了一套基于職責的考核體系。架構。其中：步道是目錄鏈管理應用主要解決決策問題，實現(xiàn)管理、共享和考核，核心在于鏈上和鏈下的關系；鏈道主要解決管控問題，通過智能合約實現(xiàn)邏輯管控和統(tǒng)一調(diào)度；版權所有?華為技術有限公司42圖3-4華為云某市目錄區(qū)塊鏈解決1)鏈道：由市經(jīng)濟和信息化局、市委編辦和市財政局牽頭政府各相關部門組成區(qū)塊鏈聯(lián)盟鏈，并逐條梳理建立“職責目錄”，對應形成全市基于三級目錄體系的“數(shù)據(jù)目錄”一本大臺賬，利用區(qū)塊鏈的分布式存儲、不可篡改、合約機制等特點，建立起某市“目錄區(qū)塊鏈”，將各部門目錄“上鏈”鎖定，實現(xiàn)了數(shù)據(jù)變化的實時探知、數(shù)據(jù)訪問的全程留痕、數(shù)據(jù)共享的有序關聯(lián)，通過分布式技術從根本上解決了分布式數(shù)據(jù)三級目錄鏈體系：在國家編目指南基礎上，某市大數(shù)據(jù)目錄體系細分為“職責目錄-數(shù)據(jù)目錄-庫表目錄”三級目錄結構。其中：職責目錄：主要用于數(shù)據(jù)確權（依據(jù)三定職責，依法采集、依法授權管理和履職產(chǎn)生的數(shù)據(jù)資源），由各部門編制，市委編辦、市經(jīng)濟和信息化局聯(lián)合審定。具體包括：部門名稱、處室名稱、職責、數(shù)據(jù)資源名稱、核心數(shù)據(jù)項、所屬信息系統(tǒng)名稱；數(shù)據(jù)目錄：主要用于數(shù)據(jù)共享（職責目錄中數(shù)據(jù)資源和數(shù)據(jù)項的具體描述），由各部門編版權所有?華為技術有限公司43括：數(shù)據(jù)資源名稱、數(shù)據(jù)資源摘要、數(shù)據(jù)起始日期、數(shù)據(jù)更新周期、數(shù)據(jù)格式、數(shù)據(jù)項、數(shù)據(jù)類型及長度、是否主鍵、是否非空、共享屬性、開放屬性、數(shù)據(jù)量等；庫表目錄：主要用于目錄與數(shù)據(jù)關聯(lián)（數(shù)據(jù)目錄中數(shù)據(jù)項的具體存儲描述），由各部門編制確定。三級目錄結構的核心是“對應”，即明確“職責-數(shù)據(jù)-系統(tǒng)”之間的關系。本質(zhì)上是從數(shù)據(jù)角度做了兩件事：一是技術上定到“系統(tǒng)”，二是管理上找到“處長”。在此基礎上，以職責為“根”，重點進行“剪枝”（系統(tǒng)整合）、“壯干”2)步道：主要解決管理、共享和考核工作包括以下幾個方面工作：目錄鏈上鏈，政府部門“上鏈”內(nèi)容為職責目錄、數(shù)據(jù)目錄和信息系統(tǒng)基本信息，社會機構“上鏈”內(nèi)容為數(shù)據(jù)目錄；市大數(shù)據(jù)平臺匯聚數(shù)據(jù)統(tǒng)一按照“人-企-物”的基礎框架進行“原子化治理”和“標簽化管理”，并依托目錄區(qū)塊鏈提供“畫像式服務”；鏈上審核，按照金統(tǒng)籌、數(shù)據(jù)統(tǒng)籌的角度進行審核；可以完成發(fā)起數(shù)據(jù)共享申請發(fā)起和申請審批；并對年度、月度數(shù)據(jù)上鏈和共享項目進行考核和排名促進共享，實現(xiàn)閉環(huán)。3)數(shù)道：是大數(shù)據(jù)共享執(zhí)行的關鍵部分，通過明文和密文兩種方式滿足政務、社會數(shù)據(jù)版權所有?華為技術有限公司44實現(xiàn)數(shù)據(jù)目錄、共享條目、權限管理、共享日志全部通過區(qū)塊鏈技術上鏈，讓交組織高速共享交換、數(shù)據(jù)變化實時探知、數(shù)據(jù)訪問全程留痕、數(shù)據(jù)共享有序關b)密文方式：某市利用目錄區(qū)塊鏈結合沙箱、多方安全計算等技術開展“數(shù)據(jù)專府數(shù)據(jù)的社會化利用。以“金融數(shù)據(jù)專區(qū)”為例，某市大數(shù)據(jù)平臺開辟“金融數(shù)據(jù)專區(qū)”，并將其作為某市政務數(shù)據(jù)在金融領域社會化利用的統(tǒng)一接口，授權金控集團代為運營，通過目錄區(qū)塊鏈將政、企兩端的數(shù)據(jù)統(tǒng)一管控、授權共享，打通企業(yè)應用和政府管理之間的數(shù)據(jù)壁壘，基于沙箱和多方安全計算實現(xiàn)數(shù)據(jù)可用通過目錄區(qū)塊鏈，實現(xiàn)數(shù)據(jù)申請、授權、確認、共享的全流程，取代以往復雜的溝局對市規(guī)劃自然資源委以上兩項數(shù)據(jù)的共享，申請基于目錄鏈區(qū)塊鏈關鍵應用助力營商環(huán)境改善，有“區(qū)塊鏈”加持的大數(shù)據(jù)，能給市民帶來明顯的“獲得感”。版權所有?華為技術有限公司45錄“某市不動產(chǎn)登記領域網(wǎng)上服務平臺”或者到不動產(chǎn)登記大廳就可以體驗方便快捷的新流程，且只有一個環(huán)節(jié)、一次性即可辦結。這背后是目錄區(qū)塊鏈調(diào)度下的全市各部門數(shù)據(jù)有序運轉(zhuǎn)。通過“鏈”上實時調(diào)用公安、民政等多個部門的戶籍人口、社會組織等標準數(shù)據(jù)接口，實現(xiàn)了減材料、減流程、減據(jù)今年世行報告，某市建筑許可辦理時間壓縮了32%，環(huán)節(jié)壓縮了18%，排名大幅可證信息等20類數(shù)據(jù)，對壓縮建筑許可審批時間下，共享完成了閉環(huán)的最后一步。意見》和《國務院關于加快發(fā)展現(xiàn)代保險服務業(yè)的若干意見》，《關于加快發(fā)展商業(yè)健康保險的若干意見》，從國家層面連續(xù)出臺鼓勵和支持商業(yè)保險發(fā)展的政策文件，提出將商業(yè)健康保險建成醫(yī)療保障體系的重要支柱，在構筑民生健康保障網(wǎng)、完善多層次社會保障體系、推進健康服務業(yè)整體發(fā)展中要發(fā)揮重要作用，顯示了國家對商業(yè)健康保險的高度重版權所有?華為技術有限公司46l數(shù)據(jù)不安全：醫(yī)療健康數(shù)據(jù)大多是存在數(shù)據(jù)中?心，如客?入侵等，那么患者的電子病歷就有可能會徹底丟失l信息孤島：醫(yī)療機構之間沒有合理的互信機制和良好島”，不利于數(shù)據(jù)的完整性和全面性。信息的可靠性，以及在共享中信息的隨意修改l重復醫(yī)療：由于各個醫(yī)院和機構之間信息不互通，患一份電?子病歷，使患者重復做各種檢查，耽誤時間、金錢以及醫(yī)療資源也無法掌控，患者的就診與健康管理受有限資料的限制醫(yī)聯(lián)體是由醫(yī)療、保險、金融等商業(yè)機構構建的可信區(qū)名認證、政務數(shù)據(jù)的安全共享、在線安全支付、個人征信數(shù)據(jù)的采集等功能，作為醫(yī)療行業(yè)實現(xiàn)先診療后付費、商保直賠等普惠服務的基礎支撐。通過可信連通、安全的入口支撐、政府大數(shù)據(jù)公共服務支撐下實現(xiàn)醫(yī)療行業(yè)醫(yī)療關系的改善，提升市民就醫(yī)體驗，提高醫(yī)院工作和管理效率?；趨^(qū)塊鏈技術的醫(yī)聯(lián)體平臺組網(wǎng)結構如下圖3-5所示：版權所有?華為技術有限公司47醫(yī)聯(lián)體平臺功由可信區(qū)塊鏈網(wǎng)絡、應用門戶以及政務公可信區(qū)塊鏈網(wǎng)絡：利用區(qū)塊鏈技術構建普惠醫(yī)療網(wǎng)絡，實現(xiàn)政府與、醫(yī)療、金融、保險等機構之間數(shù)據(jù)的共享與協(xié)作，政務公共服務提供個人職業(yè)、收入、資據(jù)；醫(yī)療機構提供就診人信息、掛號信息、檢查報告信息、費用明細清單等數(shù)據(jù)；金融服務機構借助政務公開數(shù)據(jù)利用智能合約的支撐，實現(xiàn)對個人就醫(yī)的創(chuàng)新普惠金融服務，并通過區(qū)塊鏈網(wǎng)絡公開業(yè)務辦理關鍵節(jié)點的流轉(zhuǎn)狀態(tài)。醫(yī)聯(lián)體以應用門戶為依托，實現(xiàn)多重實名認證、安全私行業(yè)功能入口等功能。整合政務各類業(yè)務數(shù)據(jù)、電子證照、社保信息以及信用采集評估等公共服務資源供各醫(yī)療機構、商業(yè)機構進行調(diào)用。區(qū)塊鏈醫(yī)聯(lián)體網(wǎng)絡將承擔政府部門與機構間所有數(shù)據(jù)交互的安全、高效、便利的通道。醫(yī)聯(lián)體網(wǎng)絡連接各級政府部門、醫(yī)療、金融、保險等機提供的多重市民認證、政務公開數(shù)據(jù)、政務公共服務為依托，為市民提供普惠醫(yī)療服務，內(nèi)容包括先診療后付費、健康險、醫(yī)療分期等各種商業(yè)服務，通過醫(yī)聯(lián)體平臺的可信連版權所有?華為技術有限公司48接，醫(yī)療、金融、保險機構可以與相關政務部門實現(xiàn)業(yè)務聯(lián)動與高效協(xié)作，這些服務匯聚到醫(yī)聯(lián)體APP，提高市民獲取醫(yī)療服務的便捷性與豐富性，緩解市民就醫(yī)先墊付醫(yī)療費，病人看完病只需交納自己那部分費用，其余費用由醫(yī)保部門直接支付給醫(yī)院。這項利民惠民的制度，由于戶籍制度限制和醫(yī)保和財政體系不互通等問題，存在結算難、病人身份難確定、誠信制度落后等問題，導致一部分無能力歸還高額醫(yī)療費用者，欠基于區(qū)塊鏈技術的先診療后付費系統(tǒng)，整合政府部門、醫(yī)療機構、金融機構數(shù)據(jù)，用戶可通過醫(yī)聯(lián)體APP線上申請先診療后付款，銀行調(diào)用雜。商業(yè)醫(yī)保理賠需要被保險人提交資料、等待保險公司受理、審核、放款，周期較長。報銷時除需提供基本身份資料，還要出具醫(yī)院蓋章的病歷、費用清單、化驗單、收據(jù)等諸多資料?；趨^(qū)塊鏈的商業(yè)醫(yī)保直賠系統(tǒng)，整合政府部門、醫(yī)療機構、保險機構等數(shù)據(jù)，所有參與方共享一個包含公民全量信息、醫(yī)院就診數(shù)據(jù)、保險服務數(shù)據(jù)的加密賬本，投保商業(yè)醫(yī)保的患者省去復印病歷、跑保險公司、等待結賬等麻煩的申請，用戶在APP上申請保險理賠，保險機構自動版權所有?華為技術有限公司49息和個人繳納的保險信息給出理賠結果，實時辦理商保結算業(yè)務，快速獲得理賠，如下圖通過醫(yī)聯(lián)體平臺可以完善醫(yī)療救助的事中即時結算和事后委托結算機制，提升醫(yī)療救助結算管理水平；支持社會力量提供多層次多樣化醫(yī)療服務，推動商業(yè)保險機構遵循依法、穩(wěn)健、安全原則，以戰(zhàn)略合作等方式整合醫(yī)療服務產(chǎn)業(yè)鏈，探索健康管理組織等新型1.醫(yī)療數(shù)據(jù)共享：實現(xiàn)政務數(shù)據(jù)的對外開放以及信，可追溯。減少保險公司核驗成本版權所有?華為技術有限公司2.多方業(yè)務協(xié)同：搭建社保、醫(yī)院、保險機構間的數(shù)據(jù)通道，打破推進醫(yī)療醫(yī)保數(shù)據(jù)協(xié)同，支撐商保直賠、快賠、先診療后付款等業(yè)務的多方協(xié)同在線辦理，客戶可在線上直接申請，理賠流程更便捷3.隱私安全保護：個人授權查詢醫(yī)療數(shù)據(jù)，智能合約控制查詢4.形成開放生態(tài)：通過區(qū)塊鏈技術建立的可信網(wǎng)絡，后期可快速、低成本的接入銀行等某能源集團其供應鏈環(huán)節(jié)多，如招標采購、金融保險、物流運輸?shù)?，且每一個環(huán)節(jié)出商銷售平臺、智慧物流平臺、金融科技平臺及大數(shù)據(jù)云平臺等體系，實現(xiàn)商流、物流、資該集團結合華為云區(qū)塊鏈服務，打造行業(yè)區(qū)塊鏈供應鏈金融服務平臺，基于區(qū)塊鏈技術建立起來的供應鏈信用機制則被稱之為“能信”。在此基礎上，雙方還聯(lián)合開發(fā)了一種分層加密的功能，使供應鏈信用變得更透明，業(yè)務也更簡單?！澳苄拧辈粌H提升了供應鏈版權所有?華為技術有限公司獲得供應商讓利，一噸煤就少花了兩塊錢，供應商融資成本可降低4%左右，傳統(tǒng)供應鏈金融面臨的問題主要是四點:2)企業(yè)信息孤島問題，企業(yè)間系統(tǒng)不互通，貿(mào)易信息主要靠紙質(zhì)單據(jù)，四流難合一，增加銀行對企業(yè)信息獲取的成本且讓風控難度提3)核心企業(yè)的信用不能跨級穿透：核心企業(yè)信用智能傳遞至一級企業(yè)，其他供應商無法利用核心企業(yè)信息用金融供應鏈融資；4)違約風險高——單憑合同約束，融資企業(yè)的資金使用及還款情況不可控，資金被挪用，融資企業(yè)違約拖欠或惡意違約等問題。版權所有?華為技術有限公司1)實現(xiàn)四流合一，區(qū)塊鏈難篡改使數(shù)據(jù)可信度高，降低企業(yè)融資及銀行風控難度；2)風控數(shù)據(jù)獲取、合同簽訂、票據(jù)流轉(zhuǎn)等業(yè)務執(zhí)行線上化，周期短、效率高；3)憑證可多級拆分融資，解決非一級供應商融4)智能合約固化資金清算路徑，極大減少故意拖欠資金等違約行為的發(fā)生。該集團的能信體現(xiàn)核心企業(yè)的商業(yè)信用，是核心企業(yè)基于應付賬款向其供應商在線開立的應收賬款債權憑證。持有人可以將能信拆分流轉(zhuǎn)、在線融資或持有至到期收款。能信基于區(qū)塊鏈技術搭建的華能供應鏈金融區(qū)塊鏈服務平臺，節(jié)點包括運營方、核心企業(yè)、供應商和資方四方。使用區(qū)塊鏈技術可在各參與方之間共享安全可信的能信數(shù)據(jù)，并實現(xiàn)能信數(shù)據(jù)的不可篡改和可追蹤溯源，支撐應用層實現(xiàn)能信的開立、轉(zhuǎn)讓、融資和兌付等業(yè)務場景。版權所有?華為技術有限公司平臺運營方建立聯(lián)盟鏈，聯(lián)盟鏈參與方包括運營方、核心企業(yè)、供應商和資方。由核心企業(yè)基于應付賬款申請能信開立，運營方經(jīng)過審批和復核之后，能信開立成功，全部轉(zhuǎn)讓給一級供應商，供應商可以發(fā)起轉(zhuǎn)讓、融資業(yè)務申請，能信到期兌付。所有參與方全部參與背書共識記賬，共同見證，杜絕篡改和偽造。能信的業(yè)務流程與歸屬清晰，從能信開立、轉(zhuǎn)讓、融資到兌付均可完整追溯。供應商可以隨時根據(jù)其持有的能信發(fā)起融資申請，資方可以依據(jù)共享的能信數(shù)據(jù)進行快速審批放款，有效提升供應鏈金融的根據(jù)需求描述進行分析，華能供應鏈金融區(qū)塊鏈服務平臺包含以下信息上鏈需求：存證交易信息、多簽地址信息、能信開立信息、能信票據(jù)信息、能信轉(zhuǎn)讓信息、能信兌付信息，這六種信息上鏈。版權所有?華為技術有限公司承載一定的產(chǎn)品和運營成本；憑證（如案例中展示的能信，一種體現(xiàn)核心企業(yè)的商業(yè)信用，是核心企業(yè)基于應付賬款向其供應商在線開立的應收賬款債權憑證），而供應商不能自己申請開立債券憑證，只能對接收到的債權憑證進行拆分、轉(zhuǎn)讓和融資。因此方案設計中要保障核心企3)產(chǎn)品開發(fā)及部署后，面臨的專利及知識產(chǎn)權的歸屬問題?？蛻粲袝r會表示希望擁有相應開發(fā)的知識產(chǎn)權的問題，因此，可考慮助力客戶對相關專利的申請，也可考慮在相關技術上實現(xiàn)知識專利共享的方式，以解決客戶對專利的要求?；谌A為云區(qū)塊鏈服務（BlockchainService）解決了供應鏈金融最重要的環(huán)節(jié)風控，而風控里最重要的環(huán)節(jié)是“控貨”(監(jiān)控貨物的運輸過程)，基于區(qū)塊鏈可以有效解決可以用大數(shù)據(jù)的手段進行分析和預測，目前平臺上有數(shù)萬輛貨車，每個司機每天通常會完成多個運單，通過運單數(shù)據(jù)可以分析出相關信息：運輸線路情況和車況等;如基于數(shù)據(jù)分析版權所有?華為技術有限公司可以將一定期限內(nèi)無事故完成一定數(shù)量運單的司機定義為優(yōu)質(zhì)用戶，可以在運費結算政策上進行傾斜。通過這些供應鏈的數(shù)據(jù)分析，可以形成一個司機或一支車隊的用戶畫像，區(qū)華為與該集團在區(qū)塊鏈技術應用上，結合物聯(lián)網(wǎng)手段，實現(xiàn)供應鏈金融服務。使用區(qū)塊鏈之后，數(shù)據(jù)就不再像傳統(tǒng)數(shù)據(jù)庫那樣可以篡改。電力行業(yè)的供應鏈金融服務引入?yún)^(qū)塊鏈技術后，就會形成四方機構：電廠(核心企業(yè))、供應商、平臺方和資金方。這四方在區(qū)塊鏈上都有各自的節(jié)點，進行分布式記帳，大家都同時擁有帳務信息，保證了不可篡改性。在此基礎上，電廠的信用可以通過平臺向供應商傳遞，在四方機構共同認可業(yè)務的基礎上，作為資金方的銀行也不需要單獨去授信某一個企業(yè)，只要供應商提供平臺上核心企業(yè)開具的票據(jù)，銀行便可以直接兌付。最早僅支持虛擬貨幣交易的公有鏈，逐步發(fā)展出適用于企業(yè)、行鏈，在性能、安全、隱私保護方面都取得了很大的突破。區(qū)塊鏈以化、難以篡改、便于追溯的特征，逐步在金融、政務、民生、制造、文化等2019年10月，業(yè)界著名咨詢公司Ga的預測》（GartnerTop10StrategicTechnol版權所有?華為技術有限公司勢。在這份報告中，提出了實用區(qū)塊鏈的理念，報告指出雖然由前的區(qū)塊鏈實驗和小型項目中，采用了一種實用的方法，通過使分類賬獨立于用程序和參與者，并在分布式網(wǎng)絡中復制分類賬，以創(chuàng)建重要事件的權威記并且通過擁有一個共享區(qū)塊鏈簡化了集成。而共識則通過更傳統(tǒng)的私有模塊鏈或“完整的區(qū)塊鏈”將有潛力改變行業(yè)，最終改變經(jīng)趨勢和政策扶持導向給區(qū)塊鏈發(fā)展帶來機遇，政務、金融、貿(mào)易、溯源療、工業(yè)互聯(lián)網(wǎng)等領域?qū)⒊蔀閰^(qū)塊鏈應用的突破口和主版權所有?華為技術有限公司隨著區(qū)塊鏈解決方案的豐富和示范應用的落升。在金融應用方面，以供應鏈金融、貿(mào)易金融領域為主，形成了較為成熟式。在政務、民生方面，以數(shù)據(jù)開放共享，一網(wǎng)通辦等示范應用為主，利用版權所有?華為技術有限公司術優(yōu)勢，促進行業(yè)數(shù)字化改造升級，推動行業(yè)全方位探索實踐，促進區(qū)塊鏈技術隨著區(qū)塊鏈在各行業(yè)應用中的不斷發(fā)展，基能、規(guī)模、安全性的瓶頸，限制了其在更廣泛的業(yè)務場景中的落地。為了滿足性能要求，覆蓋更多的業(yè)務場景，各大區(qū)塊鏈供應商紛紛搭建自研區(qū)塊鏈引擎，華為注冊企業(yè)之一。各科技公司對區(qū)塊鏈技術和商業(yè)應用的持續(xù)探索，也加速了區(qū)塊鏈的對于單個聯(lián)盟區(qū)塊鏈網(wǎng)絡來說，通常會采用拜占庭容錯的共識算法版權所有?華為技術有限公司業(yè)界在聯(lián)盟鏈的性能提升方面進行了多個方向的研究，包括在面對業(yè)務并發(fā)訴求越來越大的壓力下，單個區(qū)塊鏈的性能在通過分片方式可以在部分場景中大幅提高交易的并發(fā)能力。在不同的業(yè)務中，需要考慮合于業(yè)務的分片策略，減少跨片的交易數(shù)量，避免跨片交易帶來的性在聯(lián)盟鏈高吞吐量的情況下，存儲面臨的壓力也會更加凸顯。假設每筆交易實際承載630TB。如此龐大的數(shù)據(jù)量對于各聯(lián)盟鏈組織來說，將會帶來很大的負數(shù)據(jù)的分布式存儲、數(shù)據(jù)歸檔和老化、輕節(jié)點等方式減少數(shù)據(jù)量，將成為應對存儲壓力的區(qū)塊鏈應用離不開數(shù)據(jù)的支撐，在監(jiān)管機構對數(shù)據(jù)權下，安全要求會不斷強化，如何確保區(qū)塊鏈信息系統(tǒng)的安全性，保護用戶在鏈上數(shù)據(jù)不被非法訪問，將會越來越重要。在密碼學方面，國密算法逐漸成為聯(lián)盟鏈的標準配置，各大區(qū)塊鏈平臺廠商都適配了國密證書、國密傳輸協(xié)議等技術方案，結合國內(nèi)品牌的硬件和操對于鏈上數(shù)據(jù)的隱私保護，越來越多的聯(lián)盟鏈平臺通過提供同態(tài)加密、群環(huán)簽名、零知識證明、安全多方計算等技術能力，實現(xiàn)交易參與方的身份匿名和交易內(nèi)容的隱私保版權所有?華為技術有限公司護。但單純密碼學的隱私保護方案面臨著性能不足的問題，因此也有部分平臺廠商通過軟硬件結合方式，利用可信執(zhí)行環(huán)境對交易敏感信息進行保護，在可信執(zhí)行環(huán)境內(nèi)部對數(shù)據(jù)進行明文運算，從而大幅提升隱私交易的性能。但另一方面，在保證鏈上數(shù)據(jù)隱私的情況下，如何解決