华为区块链白皮书(一)

最新推荐文章于 2023-01-04 11:17:47 发布

Shanshan yuan

最新推荐文章于 2023-01-04 11:17:47 发布

阅读量1.1k

点赞数 1

分类专栏：区块链华为区块链白皮书文章标签：区块链华为区块链白皮书华为云

本文链接：https://blog.csdn.net/YSS_33521/article/details/103468869

版权

区块链同时被 2 个专栏收录

17 篇文章 0 订阅

订阅专栏

华为区块链白皮书

1 篇文章 0 订阅

订阅专栏

华为区块链白皮书（一）

这篇文章主要是根据《华为区块链白皮书》整理出关于区块链的相关知识（1-2章）文章中还摘录了华为在区块链上自己的技术创新。

1.当前对于Block chain的两大误区

业界对区块链的声音很多，而在这么多针对区块链的声音中，一类声音是极度夸大区块链的功能，而另一类极端的声音是极力抨击区块链存在的缺陷。业界针对新技术需要更客观的评价。
误区一

现象：将比特币等同于区块链。首先当前区块链讲的很热闹，几乎人人都在讲区块链，而更多的是谈论比特币等虚拟货币带来的经济价值，将比特币等虚拟加密货币作为区块链的概念使用，实际上虚拟加密货币仅是区块链中的一种应用形式。

如何对待: 对于企业或政府更多关注的区块链则从技术层面探讨如何借助区块链可靠性机制，解决多企业交易安全性问题从而带来商业价值，并试图在更多的场景下释放智能合约和分布式账本带来的科技潜力。
误区二

现象区块链是一种万能的技术，可替代数据库，替代 Internet。

如何对待：区块链主要技术由密码学和共识算法所组成，其中大部分都是已有技术整合而来，并未开辟新的技术体系。区块链技术是对现有技术的一种补充，其在现有的加密技术上，利用分布式账本和共识机制形成在数据流转过程中防篡改的一种机制保障。区块链技术中采用的分布式账本，对于替代数据库来说是不存在的，其不会作为独立数据库使用，因此独立的数据存储仍然存在，并未被替代。区块链无法离开 Internet、数据库等技术，反而脱离这些技术将无法形成技术体系，因此，区块链是 “X+区块链”的技术形态。

在这里插入图片描述

2 区块链核心技术及原理机制

区块链（Blockchain）是一系列现有成熟技术的有机组合，它对账本进行分布式的有效记录，并且提供完善的脚本以支持不同的业务逻辑。
（区块链技术综合定义为：基于时间戳的“区块+链式”数据结构，利用分布式节点共识算法来添加和更新数据，利用密码学方法来保证数据传输与访问的安全，利用自动化脚本代码（智能合约）来编程和操作数据的一种全新的分布式基础架构以及计算范式。）

从外部来看，区块链系统应具备如下特征：

多方写入。共同维护.此处的多方仅指记账参与方，不包含使用区块链的客户端。
公开账本。区块链系统记录的账本应处于所有参与者被允许访问的状态，为了验证区块链记录的信息的有效性，记账参与者必须有能力访问信息内容和账本历史。但是公开账本指的是可访问性的公开，并不代表信息本身的公开因此,业界期望将很多隐私保护方面的技术,如零知识证明,同态加密,门限加密等,应用到区块链领域,以解决通过密文操作就能验证信息有效性的问题.
去中心化。区块链应当是不依赖于单一信任中心的系统，在处理仅涉及链内封闭系统中的数据时，区块链本身能够创造参与者之间的信任。但是在某些情况下，如身份管理等场景，不可避免的会引入外部数据，并且这些数据需要可信第三方的信任背书，此时对于不同类型的数据，其信任应来源于不同的可信第三方，而不是依赖于单一的信任中心。在这种情况下，区块链本身不创造信任，而是作为信任的载体。
不可篡改。作为区块链最为显著的特征，不可篡改性是区块链系统的必要条件，而不是充分条件，有很多基于硬件的技术同样可以实现数据一次写入，多次读取且无法篡改，典型的例子如一次性刻录光盘（CD-R）。区块链的不可篡改基于密码学的散列算法，以及多方共同维护的特性，但同时由于这个特性，区块链的不可篡改并不是严格意义上的，称之为难以篡改更为合适。
背书，这个词源来自银行票据业务，是指票据转让时原持有人在票据背面加盖自己的印鉴证明该票据真实有效、如果有问题就可以找原持有人。背书就有在票据背面签字以表达对信用的加强和支持的意思。

3.核心技术

1. 分布式账本。

分布式账本技术 DLT (Distributed Ledger Technology)本质上是一种可以在多个网络节点、多个物理地址或者多个组织构成的网络中进行数据分享、同步和复制的去中心化数据存储技术。相较于传统的分布式存储系统，分布式账本技术主要具备两种不同的特征：
（1）传统分布式存储系统执行受某一中心节点或权威机构控制的数据管理机制，分布式账本往往基于一定的共识规则，采用多方决策、共同维护的方式进行数据的存储、复制等操作。
（2）传统分布式存储系统将系统内的数据分解成若干片段，然后在分布式系统中进行存储，而分布式账本中任何一方的节点都各自拥有独立的、完整的一份数据存储，各节点之间彼此互不干涉、权限等同，通过相互之间的周期性或事件驱动的共识达成数据存储的最终一致性。

2 共识机制

区块链是一个历史可追溯、不可篡改，解决多方互信问题的分布式（去中心化）系统。分布式系统必然面临着一致性问题，而解决一致性问题的过程我们称之为共识。
我们根据传统分布式系统与区块链系统间的区别，将共识算法分为可信节点间的共识算法与不可信节点间的共识算法。前者已经被深入研究，并且在现在流行的分布式系统中广泛应用，其中 Paxos 和 Raft及其相应变种算法最为著名。对于后者，虽然也早被研究，但直到近年区块链技术发展如火如荼，相关共识算法才得到大量应用。(后者又分为以 PoW（Proof of Work）和PoS（Proof of Stake）等算法为代表的适用于公链的共识算法和以PBFT( Practical Byzantine Fault Tolerance)及其变种算法为代表的适用于联盟链或私有链的共识算法。)

3 智能合约

智能合约（Smart contract ）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易。这些交易可追踪且不可逆转。其目的是提供优于传统合同方法的安全，并减少与合同相关的其他交易成本。
智能合约的优点与风险：

合约制定的高时效性：智能合约在制定中，不必依赖第三方权威机构或中心化代理机构的参与，只需合约各方通过计算机技术手段，将共同约定条款转化为自动化、数字化的约定协议，大大减少了协议制定的中间环节，提高了协议制定的响应效率。
合约维护的低成本性：智能合约在实现过程中以计算机程序为载体，一旦部署成功后，由计算机系统按照合约中的约定监督、执行，一旦发生毁约可按照事前约定由程序强制执行。因此，极大降低了人为监督与执行的成本。
合约执行的高准确性：智能合约的执行过程中，由于减少了人为参与的行为，因此利益各方均无法干预合约的具体执行，计算机系统能够确保合约正确执行，有效提高了合约的执行准确性。

对智能合约的深入研究与应用仍在不断探索中，我们不能忽略这种新兴技术潜在的风险。
智能合约的应用
目前，智能合约作为区块链的一项核心技术，已经在以太坊、Hyperledger Fabric 等影响力较强的区块链项目中，得到广泛应用。

4.密码学

信息安全及密码学技术，是整个信息技术的基石。在区块链中，也大量使用了现代信息安全和密码学的技术成果，主要包括：哈希算法、对称加密、非对称加密、数字签名、数字证书、同态加密、零知识证明等。

完整性（防篡改）
区块链采用密码学哈希算法技术，保证区块链账本的完整性不被破坏。哈希（散列）算法能将二进制数据映射为一串较短的字符串，并具有输入敏感特性，一旦输入的二进制数据，发生微小的篡改，经过哈希运算得到的字符串，将发生非常大的变化。
机密性
加解密技术从技术构成上，分为两大类：一类是对称加密，一类是非对称加密。对称加密的加解密密钥相同；而非对称加密的加解密密钥不同，一个被称为公钥，一个被称为私钥。公钥加密的数据，只有对应的私钥可以解开，反之亦然。
身份认证
单纯的 TLS(Transport Layer Security) 加密通信，仅能保证数据传输过程的机密性和完整性，但无法保障通信对端可信（中间人攻击）。因此，需要引入数字证书机制，验证通信对端身份，进而保证对端公钥的正确性。

4.华为在区块链发展中进行的技术创新

1.共识算法创新

华为区块链采用一种高效、支持拜占庭容错、具有自主知识产权的共识算法，有效改进了 $P B F T$ 算法的上述缺陷。通过改进共识流程，保障了节点故障和切主期间区块链系统对外服务的稳定性。同时通过减少不必要的签名验证、简化共识流程，将通信复杂度从 $O (n^2)$ 减少到 $O (n)$ ，有效提升了共识效率和扩展性。

2.安全隐私保护**

国密算法

国密算法是国家密码局制定标准的一系列算法，随着金融安全上升到国家安全高度，国密算法的应用也越来越广泛，2017 年 11 月 SM2/9 正式进入 ISO/IEC 标准。华为区块链支持国密 SM2/3/4，提供多种加密算法给用户选择，同时满足合规要求。

同态加密用户交易隐私保护

华为区块链交易解决方案中：（1）提供同态加密库，对用户的交易数据用其公钥进行加密保护，交易的时候都是密文运算，最终账本中加密保存，即使节点被攻破，获取到账本记录也无法解密；（2）提供范围证明校验，背书节点能够对密文进行背书，无需解密就能校验交易的正确性，从而识别出恶意交易风险，保证了智能合约的正确执行。华为开发出适用于 Hyperledger Fabric 平台的保密交易系统，通过改良的算法，比起使用传统的加法同态加密与基于环签名的范围零知识证明，性能大幅提升。

零知识证明
智能合约安全

当智能合约运行错误或者编程错误时，就会导致“DAO”的事件，从而让用户遭受巨大损失，华为区块链可提供智能合约检测工具，防止恶意的企图通过智能合约漏洞入侵用户数据的行为，同时将提供安全容器，持续监控容器的运行状态，若发现漏洞，进行有效的隔离，严格对容器的访问权限进行控制，从而保证合约安全运行。

共识安全
账本安全

每个节点的本地账本可能会被篡改，如果出现大部分节点的本地账本都被修改，就可能造成 51%的攻击。华为区块链将提供基于硬件的保护机制，对本地账本的机密性和完整性保护，防止账本被篡改。

通信端到端安全

通用 TLS 通信只能保护应用与应用之间的安全,如果启动 TLS 之前,就已经被攻击,TLS 的保护就失效.华为区块链将提供基于硬件的解决方案,端到端的保证区块链节点间的通信安全。

3.离链通道

区块链社区对交易扩容方案的争论与尝试由来已久，现有的主要方案包括区块扩容，共识算法改良，安全硬件(TEE)辅助，隔离见证，闪电网络，交易/状态分片，多层子链等。无论哪种方案都难以同时兼顾去中心化, 可扩展性，安全性三个关键需求。(Topnetwork通过二层网络解决三个需求不能兼顾的问题)。
华为开发出适用于 Hyperledger Fabric 平台的离链通道交易系统，通过交易方高效安全的握手协议，实现用户间单通道 2,000+ TPS 的交易性能。随着离链交易通道数的增加，可进一步提升系统在单位时间内交易处理能力。