内容


通过 IBM Blockchain Platform 开发、治理和运营您的业务网络

该平台如何加速网络激活和协作式治理

Comments

区块链是一项具有巨大潜力的变革性技术,可通过节省时间,降低成本,降低风险和实现新业务模式来推动业务价值。

例如, IBM Global Financing 是全球最大的科技融资机构之一,在 60 多个国家拥有 125,000 多个客户,而且拥有 4,000 个合作伙伴和供应商。IBM 对区块链技术的使用,节省了以前一直与交易争端密切相关的 1 亿美元的开支。有关这次区块链成功实现的细节,请观看右侧的视频

区块链能提供哪些价值?

任何网络中的协作者(供应商、用户、合作伙伴等)都需要共享数据来处理业务。采用一个零售店场景作为简单的例子:一个购买计算机零件的零售店记录了与一家供应商的购买订单,同时在零售店数据库中记录了购买订单和转账资金。该供应商发出商品时,会将发出的商品记录在供应商数据库中,并记录货物的收款情况。

在此场景中,供应商零售商将他们的数据存储在自己单独的数据库中。发生问题时(假设发出的货物没有送达),零售店会如何跟踪零件的位置?目前,他们必须依靠单独的记录来验证出现的情况,还要调查快递流水线来确定商品的最终所在位置。这个手动过程既耗时又容易出错。

区块链的革命性体现在它支持使用一个去中心化、不可变的账本记录每笔交易。账本是去中心化和共享的:网络的成员分别拥有该账本的一个副本(在我们的示例中,零售店和供应商拥有相同的副本)。账本也是不可变的:每笔交易都由多方签名,并通过表示每个数据块的内容的区块哈希值链来进行保护。因此,如果某个无赖组织试图篡改账本中的数据,这种情况很容易被发现。

在我们的零售店场景中,商品由一家卡车运输公司装载,运输到一个港口,装到船上,送达另一个港口,最后由卡车送到零售店。当商品到达特定位置时,该商品、日期和位置就会记录在区块链账本中。最终,该账本会拥有商品在快递流水线中转移的日期和位置的详细记录。如果商品没有送达,零售商和供应商都能查看账本,其中记录了所有信息。然后,零售店和供应商可以确定商品目前所在的位置,因为所有到达点都记录在账本中,且无法删除和修改。

有了这个共享的、不可变的账本,公司就可以显著减少解决争端、查找信息和验证交易所花的时间,从而更快地实现结算。此外,成本也会有所降低,因为消除了用于解决争端的中央治理机构或仲裁机构,还因为共享账本实现了低效流程的自动化。得益于区块链技术的安全和透明性质,共谋和篡改得到了最大程度的减少,安全风险也因此有所降低。

IBM Blockchain Platform 简介

IBM Blockchain Platform 是第一个利用来自 Hyperledger 的技术的商用平台,Hyperledger 是 The Linux Foundation 主办的一个全球性的开源协作项目。

IBM 是 Hyperledger 社区的共同创始人和高级成员,也是 Hyperledger Fabric 开源项目的积极技术贡献者。在商用许可区块链的标准化方面,该项目即将实现重大进展。虽然 IBM 为 Hyperledger Fabric 代码库做出了重大贡献,但贡献者的生态系统已经发展壮大,包括来自初创公司和大型企业的开发者。来自 27 个组织的 159 名工程师为 Hyperledger Fabric 的首次发布作出了贡献。

IBM Blockchain Platform 是唯一一个托管型软件即服务平台,支持和指导用户完成启动区块链网络的所有必要阶段:在预生产环境中构建和测试概念验证应用程序,激活生产网络,为网络成员建立灵活的治理策略,并以最高安全和性能水平管理日常运营。

IBM Blockchain Platform 反映了 IBM 与 400 多个客户合作和为企业长期运行多个生产区块链网络的经验。自 2016 年以来,IBM Blockchain Platform 上一直运行着一些活跃的区块链网络,比如 Walmart 的 Food Safety、Northern Trust 的 Private Equity Fund Administration、SecureKey 的 Trusted Identity Exchange 和 Everledger 的 Luxury Good Exchange 等。

IBM Blockchain Platform 简化了形成业务生态系统的多个公司或机构的分散网络的开发,管理和运营。它使所有成员能快速实现激活并协同治理其网络的共同目标,使他们能够成功地开展业务交易,进行创新并从中获取价值。

助力平台发展的开源技术

Hyperledger Fabric 视为为 IBM Blockchain Platform 提供助力的“操作系统”。Hyperledger Fabric 是一个在许可网络上建立分布式账本解决方案的框架,这个网络中的成员彼此熟悉。 它的模块化架构有助于建立一个灵活的信任模型,最大程度地提高性能和可扩展性,同时为支持所需的标准(例如成员资格和加密)打开了道路。

网络可扩展性和性能得到了优化(因为只有小部分节点需要参与交易签署),同时降低了未能达成共识的概率,因为参与交易处理的签署者和提交者仅限于一个通道中的成员。通道是在 Hyperledger Fabric v1.0 中引入的,有助于确保数据仅传递给需要知道的相关方,为必须尽力保护的数据提供了数据隔离功能。

这样做还增加了信任,因为每个链代码都可以指定它信任的一组选定的签署者和提交者来执行每次特定的交易。(链代码也称为智能合约,是封装创建和修改资产的业务逻辑和交易指令的软件。)借助 IBM Blockchain Platform,拥有正确许可的用户能轻松为各个通道安装和实例化链代码,并查看他们参与的通道中包含的成员。得到正确授权的用户能调用链代码,创建新通道,甚至根据既定的区块链网络策略来更新通道的访问权。

可以设置并实施要求在组织内外的成员或管理员间达成一致的策略,以授予通道访问权,实例化链代码,调用链代码,提交交易,重新配置参与组织的成员凭证,升级链代码,甚至修改现有策略。此外,经过正确授权的审计者也能轻松审计与某次资产转移相关的一些交易内容,从而确保业务逻辑得到正确应用。(请注意,链代码哈希值已提交到区块链,所以签署者已与他们执行的交易绑定。)

链代码在一个与需要和它交互的任何对等节点有关联的 Docker 容器中运行。链代码首先安装在一个将参与资产交换的对等节点的文件系统上。然后,在包含一组成员的特定通道上实例化链代码。每个通道表示一个成员子集,这些成员有权查看在该通道上实例化的链代码数据。通过仅对签署者和提交者而不是对所有节点执行信任模型,可以基于业务逻辑本身来执行与每个链代码有关联的信任模型。

如果您不在某个通道上,则无法查看其中的数据。每个通道都有一个唯一账本,用户必须经过正确授权,才能对该通道的这部分数据执行读/写操作。可为多个通道设置一个许可成员名单。通过 IBM Blockchain Platform 的治理功能和用户界面,可以更轻松地管理链代码的安装和实例化,以及成员对通道的参与。Hyperledger Fabric 还允许对应用层加密,同时仅限该应用程序信任的少数经过正确授权的签署者访问解密密钥。此功能演示了业务逻辑信任模型如何帮助确保密钥的机密性。

让我们看看 IBM Blockchain Platform 如何通过独特方式简化开发、治理和运行,从而加速整个网络的网络激活和协作式治理。

使用灵活的工具和服务进行开发

区块链网络源自创新性的商业理念,应用程序开发人员将这些概念转变成了实用的代码。借助 IBM Blockchain Platform,开发人员能利用流行的语言和框架,以极快的速度将业务和技术需求转换为实用的区块链应用程序。

开发人员可以立即开始构建区块链应用程序,这要归功于开发人员可以在其首选的环境中使用的一系列开放且先进的开发工具和流行服务:

刚接触区块链的开发者可以使用综合的示例和教程来学习关键的区块链概念,创建网络定义,并探索可重用的行业模型。业务建模语言和 JavaScript 业务逻辑“强强联合”,让应用程序开发者能够迅速成为区块链开发者。

此外,开发者在网络治理和运营方面获得的宝贵技能将无缝地转移到企业计划,以便部署到完整的生产网络中。

通用开发工具

有了 IBM Blockchain Platform 工具集,开发者只需要了解 JavaScript,而且只需几分钟即可使用 Hyperledger Fabric 建立一个正常运行的区块链网络。该工具集独特的软件设计方法允许业务人员和开发者以协作方式编写代码,确保业务概念的快速交付和完全忠实。

开发者可以通过以下方式快速地建立业务网络的模型:指定业务网络的资产(无论是有形的还是无形的货物、服务或财产);交易_的类型和用于管理与资产交互的交易的规则(也许是买卖资产);以及与可能具有唯一身份的资产和交易进行交互的_参与者。有了资产、交易和参与者这三个简单概念,开发者就可以快速创建真正的业务应用程序。开发者可以使用查询返回有关世界状态的数据。例如,您可以依据某个条件选择一个资产或参与者,然后可以对一组结果执行操作。

为了让开发变得更容易,该工具集集成了大部分 JavaScript 框架,允许开发者完成一个包含用户界面 (angular.js) 并连接到外部数据源 (loopback) 的区块链项目。该工具集为关键行业用例提供了预构建的链代码和可扩展模板。该工具集还利用 Node-RED 来集成 IoT、TCP、Web 套接字和其他现代接口,以及 IBM Integration Bus 等企业级集成工具,支持开发者集成 SAP 和 CICS 等外部系统,在区块链上添加和删除数据。

通过民主的、集成的管理工具进行治理

确定如何通过共享账本对区块链网络中的所有参与成员提供一定的控制权,同时预防任何成员拥有独自控制权,这是一大挑战,而这一挑战往往被忽略和低估。治理在一组成员中正常运行的区块链网络可能需要大量的协调、时间和精力。适当治理网络的最终目的是,确保遵守法规,消除应用业务规则(编码到智能合约或链代码中)的不确定性和风险,提供(受通道保护的)不同交易类别的隐私和机密性,并预防破坏者加入网络。生态系统需要克服以下事实:它的牢固性取决于最薄弱的成员,速度取决于最慢的成员,富裕程度取决于最贫穷的成员(他们可能很难获得资助),安全性取决于最不安全的成员,智能程度取决于消息最闭塞的成员。

您可能认为启动一个企业级区块链网络是一个非常复杂的过程,需要大量信息和协调来设置硬件和软件。您的想法是正确的!设置网络中的所有证书、网络的成员和所需的治理非常复杂,但 IBM Blockchain Platform 简化了这一过程。只需几分钟,就可以激活一个区块链网络,邀请参与者加入该网络,添加新通道,并设置网络的操作规则。激活工具允许您从小网络开始,随着需要的成员增多而灵活扩展。

IBM Blockchain Platform 还提供了治理工具,帮助成员民主地运行分布式网络。作为治理策略的一个示例,成员可能希望设置规则来确定成员如何加入网络。另一个成员的加入是否要经过所有成员的同意?50% 的成员能否决定让某个成员加入网络?网络治理就体现在类似这样的治理策略中。IBM Blockchain Platform 中提供了一个策略编辑器,帮助为区块链网络的大量生命周期任务设置民主策略。

基于这个治理工具和有关谁拥有合适访问权的策略,还提供了资源屏幕来帮助管理证书颁发机构、对等节点和订购服务的资源。 例如,在资源屏幕上,拥有相应权限的成员能够访问日志,这可能有助于调试特定通道上的区块链应用程序。另外,策略编辑器是一个多方工作流工具,提供了成员活动面板、集成式通知和用于策略投票的安全签名集合等特性。

运行一个安全的、始终在线的网络

使用 IBM Blockchain Platform 激活您的网络后, 您就可以使用针对性能优化的生产就绪,安全强化,始终开启的服务来部署和运行去中心化网络。其超高安全性的环境包括许多硬件,固件和软件安全功能,旨在提供可扩展性,弹性和可用性。

IBM Blockchain Platform 的运行可通过提供原生的灾备能力来确保正常运行时间,使架构能够消除单点故障,并向区块链网络增添了冗余性。例如,订购服务需要能够容忍崩溃错误;并为每个成员自动提供两个对等节点来实现高可用性。此外,在发生灾难性故障时,可以使用特殊技术来备份整个环境。

IBM Blockchain Platform 在多个隔离环境中使用专用的资源来管理背书者、订购服务和提交者。对等节点之间的通信是通过一个高速网络进行的,其中的通信是高度安全的,不会泄漏数据。此外,得益于高级加密技术,通信速度有所提高,哈希运算、加密和数字签名方面的操作性能也有所提高。

24/7 提供综合技术支持,以防成员在继续验证该技术和扩展联盟时遇到问题或提出疑问。此外,仪表板监视器提供了内置的监控和支持,以简化资产生命周期管理。网络成员可以看到区块链环境的概述,包括对等节点、日志、账本状态、通道和链代码的信息。这使您能随时管理网络并了解资产状态。而且因为 IBM Blockchain Platform 是一个托管服务,所以会自动在所有网络组件上应用底层 Hyperledger Fabric 的无缝版本更新。

安全设计

根据 IBM 运行数百个生产区块链环境的经验,安全性是许多行业都需要保证的最关键要素之一。因此,已通过外部公司对 IBM Blockchain Platform 进行了加固和安全测试,确保所有数据都得到适当保护和管理,而且基础架构是合理且经过安全验证的。

IBM Blockchain Platform 在一个隔离的、高度安全的环境中运行。嵌入式操作系统和所有 Fabric 组件是在多个安全服务容器 (SSC) 中运行。安全服务容器提供了高级加密算法、安全性和可靠性,它将操作系统与一个安全引导容器封装在一起,加密设备磁盘,提供篡改保护,并保护内容。可以将它配置为与 EAL5 兼容并获得其认证。所有这些功能有助于保护高度敏感的、受管制的数据。

对于 IBM Blockchain Platform,虚拟设备是基于安全服务容器创建的。在这个设备中,数据访问受到控制,而且禁止访问嵌入式操作系统。 固件禁止访问内存,以预防数据被转储。该设备通过一个安全引导架构来引导,确保代码未被篡改。所有设备映像都经过签名和加密。该设备仅在内存中解密,而且加密密钥通过硬件和固件方式进行保护,所以管理员无法获得它们。管理员(包括服务管理员)无法访问或修改链代码、背书者、订购服务、提交者或区块链网络。

除了这些功能之外,HSM(硬件安全模块)还保护并管理着数字密钥,以实现强身份验证。Hyperledger Fabric 提供了经过修改和未经修改的 PKCS11 来生成密钥,这支持处理各种情况,比如需要更多保护的身份管理。对于处理身份管理的场景,HSM 增加了对密钥和敏感数据的保护。IBM Blockchain Platform 支持 HSM,具有最高 FIPS 级别的合规性。

后续行动


相关主题


评论

添加或订阅评论,请先登录注册

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Cloud computing
ArticleID=1054310
ArticleTitle=通过 IBM Blockchain Platform 开发、治理和运营您的业务网络
publish-date=08062019