蚂蚁区块链平台BaaS技术解析与实践

摘要: 以“数字金融新原力(The New Force of Digital Finance)”为主题,蚂蚁金服ATEC城市峰会于2019年1月4日在上海如期举办。在ATEC区块链行业研讨会分论坛上,蚂蚁金服区块链BaaS技术总监李书博做了主题为《BaaS入门到精通:区块链技术如此简单》的精彩分享。

演讲中,李书博首先从技术方面介绍了蚂蚁区块链BaaS平台,随后从实践的角度介绍了客户如何快速地实现上链,最后带领大家一起详细地了解了平台的合作服务流程。

李书博 蚂蚁金服区块链BaaS技术总监

本次直播视频精彩回顾,戳这里

以下内容根据演讲嘉宾视频分享以及PPT整理而成。

本次的分享主要围绕以下三个方面:

一、蚂蚁区块链BaaS平台的技术方面

二、蚂蚁区块链BaaS平台的实践方面

三、蚂蚁区块链BaaS平台的合作流程方面

一、蚂蚁区块链BaaS平台的技术方面

蚂蚁区块链BaaS支撑了众多的区块链业务场景和上链数据流量,其平台背后必然拥有着难以想象的黑科技和先进技术。那么BaaS平台究竟是什么呢?这个问题可以从三个方面进行回答。

首先,它是一个开放式平台。有别于单一的区块链技术,蚂蚁区块链BaaS平台是基于云平台开放的区块链技术,这样做有两个方面的好处:

1、可以充分利用云计算本身的弹性、高可用性和灵活性;

2、又能充分发挥区块链本身的信任基础设施的能力,比如多方共识、不可篡改、可信。

其次,BaaS通过云服务输出,有三方面的特点:

1、它可以作为一种云服务的方式进行输出,这样用户可以根据实际需要来选择;

2、它可以快速地实现部署使用,从而节省了用户宝贵的时间;

3、它可以使用户在业务上和应用上的投入成本达到最小化。借助于BaaS的便捷性和可用性,各种行业的场景和区块链可以进行有效地结合。这样,BaaS就变成一个区块链在各行业解决方案的基础设施,成为了一个可靠的扎实的信任基础。

BaaS平台希望与合作伙伴一起构建出一个开放的生态。蚂蚁区块链的核心技术在2017、2018连续两年都是全球专利排名第一,这些核心技术也将秉承着“共享”和“赋能”的理念分享给大家,让大家可以充分利用蚂蚁区块链上的核心技术:如多种隐私安全的解决方案,包括密码学方案及物理隔离的方案,通过高强度的隐私保护,保证用户的业务和隐私安全。此外,平台支持灵活可定制的商业应用,用户可以简单易用地使用区块链技术和BaaS服务。

蚂蚁区块链的定位是企业级的联盟链,如下图所示,它的主要目的是去赋能实体经济,为实际的业务和应用赋能。

在企业级的联盟链场景下,蚂蚁区块链BaaS的功能包括以下几个方面:

1、联盟链管理。联盟链的创建以及联盟链的联盟组织的管理,是BaaS的一个基本能力;

2、身份认证。对于联盟链的每一个参与的企业,都有认证。平台会颁发证书来帮助用户认证自己在联盟链上的身份;

3、自动化部署。整个平台对于区块链采用自动化部署的方式。这种方式可以非常快的以低成本方式迅速部署区块链平台,让用户迅速地拥有自己的区块链;

4、区块链能力。蚂蚁区块链技术能力的输出目前主要在两个方面,一方面是存证平台,针对区块链的存证场景实现一个在性能上的优化的区块链平台。另一方面是智能合约平台,提供可编程的智能合约运行环境的区块链平台;

5、业务配置。在业务配置中,对于不同的场景,不同的业务,其数据的配置和属性都是完全不同的,区块链也对这方面的灵活性提出了更多的要求。在业务配置方面,通过平台提供了数据配置能力来帮助大家配置面向业务的语义;

6、开发支持。区块链对于各个场景的应用都需要创新,也需要技术上的开发。平台会提供完备的技术开发相关组件,帮助用户落地最佳实践,拓展更多场景。

从平台优势来看,蚂蚁区块链BaaS有五大优势:

1、性能高、高可靠性。不仅有存证场景的两万五TPS的处理能力,平台也有高可靠和高容错;

2、信任隐私保护。平台不仅在区块链层实现了非常高的隐私保护能力,在BaaS服务层也提供了相应的对于企业身份的认证的能力;

3、简单易用。减少区块链投入的成本,减少区块链使用的门槛,使用户不需要了解区块链很深的细节也能利用区块链的能力赋能应用业务;

4、跨网络。区块链有一个相对来说深入人心的特点——去中心化。BaaS在跨网络、跨不同云的平台上以及跨公有云和用户IT环境的场景下,提供了相应的支撑和自动化的部署能力;

5、云上的网络安全。平台充分利用了阿里云和蚂蚁金融云这样的金融级的云平台能力(如VPC网络)来保证区块链网络安全。

下图是蚂蚁区块链BaaS技术框架图,其架构主要分为三层:

1、底层是基础底座 BaaS Core,基于对主机以及容器实现了灵活支持的云平台,实现跨平台的灵活运行和部署。对于可信硬件,即基于阿里云的神龙服务器提供相应的硬件服务,可以提供一个高可靠高隐私保护的TEE。除了最早推出的存证平台以外,还会逐步推出智能合约平台以及跨链服务。在区块链的未来中,单链或者一条链存在自身的局限性,未来对于区块链建立信任的基础设施、信任的生态,跨链技术将成为其中非常重要的一环。目前BaaS平台上也正在对跨链服务做相应的支撑,通过跨链服务,平台实现了内部的互联互通,同时也可以通过智能合约和跨链服务对于外部的互联网上的可信数据源进行访问。而且BaaS平台各方面的能力,从管理层面、安全隐私层面、证书、密钥、部署方面都有相应的功能和支撑。

2、向上一层 BaaS Plus,把底层的服务和能力封装、服务化,开放为标准化的接口,提供给合作伙伴们一起来接入和使用。这样用户在基础资源上的投入可以大大减少,同时接入业务的耗时也会大大降低。截止到目前为止,平台已经推出了可信存证、可信时间、通用溯源等服务,也会在未来逐步推出像用户连接、安全可靠的云上密钥管理以及实名认证和应用管理等服务。

3、再向上,蚂蚁区块链实现了几十个应用场景。在应用场景落地的实际应用都会沉淀形成一层标准的应用解决方案模板,从而方便用户在自己的应用中借鉴其它类似场景的平台能力。

二、蚂蚁区块链BaaS平台的实践方面

在上文中主要介绍了蚂蚁区块链BaaS平台的技术方面,接下来将从实践的方面来介绍如何使用BaaS平台迅速地把应用接入区块链,即迅速地实现业务上链。从使用场景和流程上来看,会涉及到两类角色,如下图所示:

1、联盟成员。联盟成员可以申请加入区块链,从平台获取身份和认证的证书。用户进而会得到开发的组件,去开发自己的应用,同时平台会向用户提供整个区块链浏览器和运行状态监控。

2、联盟管理员。它拥有较大的权限,可以创建一个联盟链,也可以创建一个新的联盟,还可以管理邀请联盟成员(例如邀请其他的合作企业加入到自己的联盟、审核申请等)。

平台在产品的设计上更简单易用,如下图所示。在初次使用时,平台会提供一个新手引导和开放的测试体验链,这样便于刚刚注册的用户去了解区块链。当用户有了一些基础方面的能力、或者对蚂蚁区块链的联盟链以及组织方式有了一定程度的了解之后,就可以创建组建自己的联盟、创建属于自己的联盟链,同时可以在此基础上开发相应的应用和服务,并能在整个联盟内部进行分享。新手引导中只包含几步:

1、生成个人身份。由于平台不会保存用户的私钥,用户可以放心地把公钥上传到平台上面来,并下载认证的证书;

2、访问新手引导的测试体验链。用户借此可以快速看到蚂蚁区块链的全貌,通过浏览器了解平台的运行情况和交易的数目,运行示例代码向平台发起交易。

那么蚂蚁区块链BaaS平台提供什么样的链呢?下图所示是蚂蚁区块链整个框架和架构。具体分成三类,分别是存证平台、合约平台和跨链平台。在平台底层有虚拟机进行支撑。往上包括智能合约方面的设计、密码学安全和隐私保护,都有相应的自研的核心技术。再向上对于整个联盟的系统治理、合约开发的工具,从模板、系统合约以及各类的合约,蚂蚁区块链都有很好的支撑。依托蚂蚁金服的生态,与多方安全计算、IoT等结合,提供更加多样化的服务。

接下来的一个步骤是组建联盟。对于用户而言,如何从无到有地组建一个联盟呢?事实上,用户可以通过平台创建多个联盟,通过联盟管理每个联盟企业。同时对于联盟有管理权限的链进行环境配置,也就是由联盟的管理者进行配置和管理。用户组建好自己的联盟之后,就可以创建联盟内部的链,可以是多条链。区块链的应用与任何行业的应用都是类似的,包括生产环境下的、测试环境下的、QA环境下的、开发环境下的。同样对于链的目的来说,有的是为了开发、有的是为了测试、有的是为了生产。基于这个考虑,在一个联盟内会提供给用户不同的链。

当用户创建链以后,可以完成对链的基础规格选择,不同的规格也支持不同的性能。用户通过平台完成创建链之后,可以申请加入这个链,同时下载各个组件和工具。当基础资源以及联盟完成创建以后,最核心的、也是最重要的一步是开发应用,而这也是大家使用区块链的目的。

对于应用来讲,具体包括三个层面的工作,如下图所示:

1、开发智能合约,由智能合约去实现应用的核心功能,即链上的逻辑;

2、开发业务应用去对接区块链服务;

3、当用户开发完业务应用以后,会希望应用在联盟内进行一个分享。对于区块链而言,可以是一个联盟机构组织创建一个应用,然后通过平台的进行应用分享,从而可以让更多的联盟参与者迅速地利用或者使用这种应用模式,进而构建出自己的业务和服务。

在平台中有两类最佳的实践,一类是智能合约,一类是存证服务。平台提供了轻量级的客户端,用户能够通过SDK或者REST迅速接入区块链的智能合约层或者访问区块链平台。对于存证服务,平台提供了相应的业务视图,可以作为传统应用和区块链存证服务之间的缓存,也可以进行线下的数据分析。

其中区块链存证接口的模型结构如下图所示。区块链存证的结构十分基础和简单,但它却具有非常广泛的应用范围,在双11的时候,基于区块链的溯源服务能够支撑1.5亿的商品流转,因此区块链存证赋能的溯源业务也能够体现区块链存证的强大能力。具体来说,存证服务可以分为两类,一类是明文存证,一类是隐私存证。对于链上的数据加密,平台推荐使用一次一密的模式,这种方式既保证了加密的安全性,也有非常好的性能。

而业务数据格式接口如下图所示,对于不同场景的应用,其业务数据格式也不一样。尤其是在联盟内,用户需要进行协商,以达成一致的配置。而平台对此提供了非常简单的配置能力,方便用户的数据在链上进行有效的流转。

除了以上的能力以外,在存储方面,平台充分和阿里云和金融云的存储能力。对于不同类型的数据采用NAS,云盘或本地磁盘提供存储。在安全上,除了传输层的安全,所有传输层网络层都实现双向的加密;对于数据层的安全和账本层的应用也有很好的支持,可以通过智能合约对数据进行加密。

三、蚂蚁区块链BaaS平台的合作流程方面

对于合作的服务和流程,从需求对接包括方案的设计,开发、实践以及测试生产环节的搭建到最终业务的上线,总共预计有三个月的时间,其具体流程如下图所示。

倘若对于一些标准场景和已经有最佳实践的标准案例,所花费的时间将会大大缩短。在本次区块链创新大赛上也会通过蚂蚁区块链BaaS提供丰富的区块链能力,希望能与大家一起来共创区块链的未来!

点击阅读更多,查看更多详情

原文地址:https://www.cnblogs.com/antfin/p/10424088.html

时间: 2024-09-30 19:40:38

蚂蚁区块链平台BaaS技术解析与实践的相关文章

蚂蚁区块链BaaS平台应用开发指南(四):JavaSDK的接入

在尝试本节的样例代码前,需要保证目标智能合约已经按照蚂蚁区块链BaaS平台应用开发指南(三):从一个简单合约开始中的做法编译部署成功. 基于JavaSDK的接入 在上一节里,我们通过Cloud IDE部署了一个最简单的智能合约,并且通过Cloud IDE成功的调用了合约的方法.拿传统应用的开发来类比,这就像在数据库上增加了一个存储过程,然后通过外部应用来触发这个存储过程的执行.那么,对于区块链来说,外部应用又如何来调用部署好的智能合约?在这一节中,我们将会通过蚂蚁区块链提供到JavaSDK来接入

蚂蚁区块链BaaS平台应用开发指南(二):准备工作

准备工作 获取到开发者资格后,开发者可以到新手引导板块进行区块链接入开发的准备工作:证书密钥的准备 以及 环境和工具的熟悉. 如果是BaaS平台上拥有独立联盟链的开发者,请到我的联盟中查看所拥有到链:如果是区块链创新大赛到参与开发者,请到区块链创新大赛板块中查看所提供的链. 蚂蚁区块链目前提供存证链和合约链两种类型的链,链的差异主要体现在SDK和API上.合约链的SDK和API更丰富,同时也提供了存证链接口,可以认为合约链是存证链的超集.因此,本博客将主要介绍基于合约链的开发. 证书申请 新手引

蚂蚁区块链BaaS平台应用开发指南(一):前言

前言 2018年疯狂的币市把区块链技术推到了风口浪尖,随着潮水的退去,越来越多的技术人和市场开始沉淀到实际的问题上.如何利用区块链技术带来的新特性(去中心,可追溯,不可篡改等)去解决现实世界的实际需求成为了探讨的热点.蚂蚁金服作为区块链技术的先锋,已经陆陆续续的推出了十大解决方案和对应的落地案例如下: 司法区块链 合同存证 供应链金融 电子票据 商保快赔 处方流转 智慧租房 通用溯源 安全多方计算解决方案(联合营销,联合风控) 跨境支付 未来,会有越来越多的传统行业和新兴业务拥抱区块链技术.可以

区块链机遇中暗含迷思,下个BAT来自区块链平台技术

(上图为Gartner研究总监季新苏) 作为下一代全球信用认证和价值互联网基础协议之一,区块链技术近年正逐渐受到国内外政府机关.国际组织和金融机构的重视和关注.放眼国际,全球有24个国家正在大力投资发展区块链技术:90多个国家中央银行已经开始讨论布局和发展区块链技术:目前全球90多个大型跨国公司加入了区块链技术联盟. 而在国内,2017年4月,乌镇智库发布的<中国区块链产业发展白皮书>显示,截至2016年底,中国共有105家区块链相关企业.2016年,中国新增区块链企业数超过美国,占全球新增企

EOS和以太坊那个区块链平台更好?

显然,你已经听说过两个最受欢迎的智能合约区块链,但想知道EOS与以太坊之中哪个更好?或许你想比较一下两种技术?好吧,你来对了地方,因为我要告诉你你需要知道的一切! 在这个EOS vs Ethereum指南中,我将首先解释每个项目的基础知识,然后概述每个区块链的执行情况.这将包括交易时间,交易费用和可扩展性等内容. 之后,我将简要介绍如何在没有第三方的情况下验证交易.这将包括以太坊使用的工作量证明(Proof of Work)与EOS使用的股份授权证明(Delegated Proof of Sta

区块链商城开发概念解析

区块链系统开发,区块链模式开发,区块链软件开发,区块链平台开发,区块链交易系统开发,区块链交易模式开发,区块链交易软件开发,区块链交易商城开发,区块链交易平台开发,区块链系统,区块链模式,区块链数字货币系统. 什么是区块链技术: 区块链是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术.区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块. 区块链应用于数字资产领域,相比于传统中心

区块链是真技术还是忽悠?

区块链是真技术还是忽悠?很多人都意味区块链就是个忽悠式的传销,是诈骗!先来说说现今如此火爆的区块链是什么?区块链是不依赖第三方,通过自身分布式节点进行网络数据的储存.验证与传递的去中心化的数据库:这种分布式账本的好处就是,买家和卖家可直接交易,不需要任何中介.人人都有备份,哪怕你这份丢失了,也不受影响.区块链是一个好的技术,但还处在发展的早期,需要建立有效的应用模式,各大公司也在积极探索区块链在各个场景中的应用.事实上很多人觉得区块链不靠谱,是忽悠人的,主要因为比特币爆红引起泡沫四溅,加上区块链

区块链助力智能建造千亿体育发布全球首个混凝土区块链平台

1 月 9 日,全球首个建材溯源区块链平台——千亿体育微瓴混凝土质量区块链平台在深圳市宝安区正式发布.该平台由腾讯云微瓴团队和深圳市宝安区住建局共同打造,是行业中第一个基于云端及区块链的混凝土质量区块链溯源系统. 这也是区块链技术在政府混凝土质量监管方面的首次应用,通过支持深圳市宝安区的多个混凝土搅拌站和施工单位上链,千亿体育微瓴混凝土质量区块链平台真实记录混凝土生产交接过程,实现质量信息溯源,为建筑初期建造阶段的建材质量保驾护航. 混凝土是最重要的建筑施工材料之一,其质量对于建筑安全至关重要—

解密区块链生态的技术信任

1 区块链的核心价值 区块链的发展如火如荼,也产生了大量的区块链体系文章介绍从区块链的底层技术.网络结构.共识算法等等做的很多表述,但在其中我常常被问到的问题是:区块链的技术体系之外,最想问的问题是它的核心价值是什么?是更好的性能.更方便的连接.更可靠的技术,还是其他的因素,关于这个问题,我想经济学人这本在全球通俗经济领域的龙头杂志总结得非常到位,其实就是一个词:信任. 诚然,区块链技术带来了很多更好的机制,如各方更好地进行数据协作.信息同步.实时的点对点清结算体系,甚至一些去中心化的协作体系,