内容


使用面向分布式业务网络的 IBM Blockchain 服务的 6 大理由

使用 Hyperledger Fabric v1.0 上的 IBM Blockchain 服务的测试版本,创建由创新性的治理工具管理的安全的动态区块链网络

Comments

开源的 Hyperledger Fabric v1.0 现已面世,包含大量的 新功能。它还是面向高度安全业务网络的 IBM Blockchain 服务 的新测试版的基础。

借助 Hyperledger Fabric v1.0 上的 IBM Blockchain 服务的测试版本,可以轻松设置一个针对安全性、性能、恢复能力、监控、可升级性和支持进行了优化的企业级区块链网络。该服务提供了网络组件的动态管理,包括通过硬件和软件级别上的多级隔离在高度安全区块链网络中保护数据的治理工具。

1

分布式业务网络

您可能认为启动一个企业级区块链网络是一个非常复杂的过程,需要大量信息和协调来设置硬件和软件。您的想法是正确的!设置网络中的所有证书、网络的成员和所需的治理非常复杂,但 Hyperledger Fabric v1.0 上的 IBM Blockchain 服务测试版简化了这一过程。只需几分钟,就可以创建一个区块链网络,邀请参与者加入该网络,添加新渠道,并设置网络的操作规则。

2

Blockchain 管理服务

IBM Blockchain 服务测试版是基于数百次概念证明和客户的生产网络而构建的,这使它成为一个已针对区块链最佳实践进行预先配置的、经过加固的软硬件堆栈。

IBM Blockchain 服务可通过提供原生的恢复能力来确保正常运行时间。该架构消除了单点故障,并向区块链网络增添了冗余性。订购服务需要能够容忍崩溃错误;并为每个成员自动提供两个对等节点来实现高可用性。

仪表板监视器提供了内置的监控和支持,以简化资产生命周期管理。网络成员可以看到区块链环境的概述,包括对等节点、日志、账本状态、渠道和链代码的信息。这使您能随时管理网络并了解资产状态。

而且因为 IBM Blockchain 服务是一个管理服务,所以会自动应用底层 Fabric 的版本更新。

3

构建于 Hyperledger Fabric v1.0 之上

Hyperledger Fabric v1.0 提高了性能、可伸缩性和信任水平。由于读/写操作集合的有效负载结构较小,所以网络可伸缩性和性能会提高,同时由于能执行交易的背书者和提交者更少,所以信任水平得到了管控。

此外,Hyperledger Fabric v1.0 中引入了各种渠道,这有助于确保数据仅传递给需要知道的相关方,为必须尽力保护的数据提供了数据分区功能。在 Blockchain 服务测试版中,拥有合适权限的用户现在能通过屏幕轻松地安装和实例化渠道的链代码,查看他们所参与的渠道中的成员。

更确切地讲,链代码 是封装创建和修改资产的业务逻辑和交易说明的软件;它在一个 Docker 容器中运行,该容器与需要与其进行交互的所有对等节点都有关联。链代码首先安装在一个将参与交换资产状态变化信息(读/写)的对等节点的文件系统上。然后在包含一组成员的特定渠道上被实例化。每个渠道表示一个成员子集,这些成员有权查看在该渠道上实例化的链代码数据。

如果您不在某个渠道上,就不能查看该渠道上的数据,也不能查看 Blockchain 服务用户界面中的信息。每个渠道都有一个唯一账本,用户必须经过合适的身份验证,才能对该渠道的这部分数据执行读/写操作。可为多个渠道设置不同的许可用户名单。通过 Hyperledger Fabric v1.0 的 Blockchain 服务治理功能和用户界面,可以更轻松地管理链代码的安装和实例化,以及成员对渠道的参与。

因为 IBM Bluemix 服务测试版构建于 Hyperledger Fabric v1.0 之上,所以可以利用这些功能和大量 新功能

4

治理工具

IBM Blockchain 服务引入了治理工具,帮助成员民主地操作分布式网络。作为治理策略的一个示例,网络成员可能希望设置规则来确定成员如何加入网络。另一个成员的加入是否要经过所有成员的同意?50% 的成员能否决定让某个成员加入网络?网络治理就体现在类似这样的治理策略中。IBM Blockchain 服务中提供了一个策略编辑器来帮助为生命周期任务设置民主策略。

基于这个治理工具和有关谁拥有合适访问权的策略,还提供了资源屏幕来帮助管理证书颁发机构、对等节点和订购服务的资源。例如,在资源屏幕中,拥有相应权限的成员能够访问日志,这可能有助于调试特定渠道上的区块链应用程序。

5

高度安全的环境

IBM Blockchain 服务在一个隔离的、高度安全的环境中运行。嵌入式操作系统和所有 Fabric 组件是在多个安全服务容器 (SSC) 中运行。安全服务容器提供了高级加密算法、安全性和可靠性,它将操作系统与一个安全引导容器封装在一起,加密设备磁盘,提供篡改保护,并保护内容。可以将它配置为与 EAL5 兼容并获得其认证。所有这些功能有助于保护高度敏感的、受管制的数据。

用于高度安全业务网络的 IBM Blockchain 服务已基于安全服务容器创建了一个虚拟设备。在这个设备中,数据访问受到控制,而且禁止访问嵌入式操作系统。固件禁止访问内存,以预防数据被转储。该设备通过一个安全引导架构来引导,确保代码未被篡改。所有设备镜像都经过签名和加密。该设备仅在内存中解密,而且加密密钥通过硬件和固件方式进行保护,所以管理员无法获得它们。管理员(包括服务管理员)无法访问或修改链代码、背书者、订购服务、提交者或区块链网络。

除了这些功能之外,HSM(硬件安全模块)还保护并管理着数字密钥,以实现强身份验证。Hyperledger Fabric 提供了经过修改和未经修改的 PKCS11 来生成密钥,这支持处理各种情况,比如需要更多保护的身份管理。对于处理身份管理的场景,HSM 增加了对密钥和敏感数据的保护。IBM Blockchain 服务支持 HSM,具有最高 FIPS 级别的合规性。

6

专用高性能计算

IBM Blockchain 服务在多个隔离环境中使用专用的资源来管理背书者、订购服务和提交者。对等节点之间的通信是通过一个高速网络进行的,其中的通信是高度安全的,不会泄漏数据。此外,得益于高级加密技术,通信速度有所提高,哈希运算、加密和数字签名方面的操作性能也有所提高。

后续行动

  • 在 Hyperledger v1.0 上构建企业级区块链网络跨出第一步,注册使用 Bluemix 上的 Blockchain 服务测试版。

    要注册使用该测试版:

    1. 访问 Blockchain 服务页面
    2. 在 Pricing Plans 下,选择 High Security Business Network vNext (Limited Beta)
    3. 单击 Create。在表单上,使用您的公司名称和试用该测试版的理由进行注册。
       
  • 要与 IBM 和其他许多开发企业(从初创公司到大型企业)一起参与 Hyperledger Fabric,请 加入社区
     
  • 在 Hyperledger Fabric 上开发应用程序的一种快速方式是使用新的开源工具 Fabric Composer。Fabric Composer 从 Hyperledger Fabric 中抽象出细节,并简化了以下任务:
    • 构建并测试区块链业务网络
    • 开发应用程序来与您的网络进行交互
    • 将现有系统与您的网络集成

    获取 Fabric Composer 概述 并了解 快速入门。在完成快速入门后,您将拥有 Hyperledger Fabric 的一个正在运行的本地实例,以及一个适合开发应用程序的业务网络。
     

  • 区块链开发人员中心 查找适合开发人员的教程、课程、视频、博客和更多资源。

相关主题


评论

添加或订阅评论,请先登录注册

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Cloud computing, 物联网
ArticleID=1045650
ArticleTitle=使用面向分布式业务网络的 IBM Blockchain 服务的 6 大理由
publish-date=05102017