【深入浅出,Paas之路】华为云MVP张子怡:如何把握互联网的第二个时代,用区块链实现价值流通?
提到区块链,很多人第一反应可能是投机取巧的投资,但实际上,作为一项技术来应用的区块链,它正在一点点改写当下的互联网行业。
被誉为“数字经济”之父、《区块链革命》的作者唐·泰普斯科特(Don Tapscott)曾提到,“区块链代表着互联网的第二个时代,它将深刻改变行业”。
如果把互联网比作信息之路,那么区块链的目的就是为它加上红绿灯、照明设施、信号标志等,让信息之路更安全可信。通过互联网技术实现了信息的流通,而通过区块链则可以实现价值的流通。
这是华为云区块链服务架构师张子怡的思考,他深耕于区块链技术多年,曾参与多篇区块链标准及白皮书的编写,也是hyperledger社区贡献者,推动了区块链开源生态的发展。
由云上安全到区块链服务,一次新的尝试
张子怡和区块链的结缘可以说是天时地利人和。此前,他一直在微软、甲骨文、websense等公司从事安全、云计算相关的研发工作。加入华为以后,早期也是以老本行为主,技术能力过硬的他曾在2个月内完成一款容器安全产品的设计开发工作。
在这款产品公测后不久,张子怡遇到了一个新的机会,一个和区块链相关的项目孵化,此时恰巧处于区块链商业化探索的初步阶段,他决定试试。
简单来说,区块链是一组使用密码学算法产生的区块,每个区块按时间顺序依次相连,形成链状结构,它集成了分布式数据存储、点对点传输、共识机制、加密算法等技术,具备去中心化、共识、可信、不可篡改、可追溯等特性。其中涉及到的一些技术和张子怡之前深耕的安全技术也是一脉相承的。
2018年,经过对分布式共享账本、共识算法、密码学及智能合约等技术的学习和研究,以及通过对于、开源项目hyperledger fabric的增强和优化,华为云在公有云的基础上设计和开发了基于kubernetes的云原生区块链服务BAAS平台,在业界首先公测了自己的区块链服务。
彼时区块链的发展也进入了2.0时期,以行业应用和服务民生应用为方向,并衍生出一系列适合不同场景的技术方案。在应用场景上围绕数字政务、金融、医疗、版权、工业、环保等主要行业开展应用试点。
也正是在此期间,华为云正式商用了区块链服务,如下图所示,张子怡和团队们基于云多租场景打造了成员动态准入,节点弹性伸缩和快速故障恢复的云原生区块链服务。
它构建于Docker和Kubernates之上,具备高可靠性和扩展性,与其他云服务完全打通,无数据膨胀和性能等问题,具体特性有:
成员动态加入:通过邀请机制可快速、动态添加联盟链成员。
节点弹性伸缩:通过K8s实现节点弹性伸缩和快速故障恢复。
灵活部署:同时支持私有链和联盟链部署方式,规划支持混合部署模式。
互联互通能力:充分使用现有 IT 基础设施,并连接周边生态和业务合作伙伴。
张子怡表示,在华为云区块链服务商用后,他们还基于不同的使用主体和场景,推出了不同的加密算法,包含ecdsa以及国密,并全方位的支持国密算法,满足监管需求。
区块链3.0时代,新的机遇和挑战
随着业务的发展及技术的进步,区块链技术也越来越趋于成熟,逐步向区块链3.0时代迈入。作为整个社会的数字经济基础设施,区块链的融合技术的特质越来越明显,它与云计算、大数据和人工智能等新兴技术交叉演进,将重构数字经济发展生态,促进价值互联网与实体经济的深度融合。
但张子怡也提到,区块链要在技术层面成为基础设施,还有不少难题需要解决:
- 性能问题:交易性能低、规模扩展难;
- 隐私与安全问题:安全隐私保护能力弱;
- 易用性问题:与现有业务体系不兼容,改造成本高;
- 生态联通问题:生态不互通,数据孤岛连通协同难。
为了支撑新的业务发展并克服上述提到的这些挑战,张子怡所在的部门设计和研发了新的华为自研区块链服务,并于2021年正式发布上线,服务平台的架构如下图:
“在性能方面,我们将记账过程交易处理由串行化改为有条件并行化,并优化记账过程中的磁盘IO效率,极大提升了一致性吞吐量。”张子怡详细地解释了自研区块链服务的几个关键特性。
首先是自研高性能Raft可信共识、硬件密码学加速引擎,基于可信环境实现软硬件协同安全隐私保护。
自研链利用TEE可信执行环境,执行共识核心逻辑,将BFT问题转化为CFT问题,保留BFT共识安全性,同时大幅提升效率。通过优化网络结构,提升使用效率,扩展了网络节点规模。创新性快速拜占庭容错算法FBFT,使用3f+1个节点,能容忍最多1/3拜占庭错误节点,将网络复杂度由O(n2)降低到O(n)。
张子怡强调,“在我们的不懈努力下,现已突破十万级CTPS交易性能,通过信通院认证,实现业界第一的突破。”
再就是分层管理联盟链网络。传统区块链网络采用Gossip协议进行数据同步,但Gossip本身存在较多冗余消息,使得网络性能随节点数量增加而快速下降。所以,华为云自研链采用分层管理,数据同步从核心向边缘扩散,减少冗余消息量,减轻性能影响,实现万级的联盟节点网络。
张子怡提到的第三个关键特性是可信的智能合约引擎。传统区块链节点上的智能合约运行在REE侧,安全级别低,合约逻辑可能会被恶意篡改,导致状态数据的变更不可信。而且REE侧对数据加密缺乏根密钥保护,也不够安全。“自研链利用可信执行环境承担智能合约运行,安全级别高,结合远程证明,防止合约逻辑被恶意篡改,确保交易结果可信。数据保护根密钥在TEE内保存,防止数据被窃取并破解。”
同时自研链的区块链节点支持冷存储能力,可大量节约存储资源,并提供混合云、边缘云等部署管理能力,实现跨云跨域的容灾设计,充分满足差异化组网诉求等。在易用性方面,华为云区块链服务提供一键部署,全生命周期管理及可视化智能合约管理,多语言支持。
另外,通过多云底座,基于双内核引擎,华为云还提供区块链中间件,支撑不同应用场景,打造高效、安全、易用及开放的区块链服务。
最后
未来随着数字经济的发展,区块链将作为新型基础设施推动互联网向下一代可信互联网演变,打破传统企业边界的限制,传统的商业模式也将发生深刻改变。
张子怡也感慨道,“虽然这些变化将推动社会经济的发展,但过程是艰难的,要求我们必须投入大量的资源去夯实基础设施,作为坚实的底座来承载快速发展的可信业务需求与变化,这也正是华为区块链助力数字经济快速发展的定位与目标。”
- 点赞
- 收藏
- 关注作者
评论(0)