区块链历经10余年的发展,基础技术框架逐渐完善,链上承载的业务越来越丰富,参与方越来越多。多方协作能否顺畅进行、业务摩擦能否得到有效解决、既往治理策略和实践能否满足日后高速发展的需求……行业关注的重点逐步聚焦到这些更具挑战性的难题上。
2021年1月,微众银行区块链在多年技术研究和应用实践的基础上,重磅发布了《面向区块链的多方协作治理框架》白皮书,即MCGF(Multilateral Collaborative Governance Framework)。作为区块链治理的参考架构,MCGF全面覆盖区块链治理的设计规范、参与角色、核心系统架构、功能流程及应用场景等领域。
区块链多方协作治理组件(WeBankBlockchain-Governance)MCGF框架的实做基础和原子性构件,可复用、可定制,由私钥管理组件(Governance-Key)、账户治理组件(Governance-Account)、权限治理组件(Governance-Authority)、证书管理组件(Governance-Cert)等子组件构成。它们嵌入和运行在整个MCGF大框架的各部分,宛如高速行驶的汽车上的车轮、齿轮、传动组、传感器,协同助力构建治理框架和提升开发效率。
我们将通过系列文章,抽丝剥茧地解析每一个子组件的关键特性和使用方式。本篇文章是区块链多方协作治理组件系列文章的第一篇,将介绍账户治理组件(Governance-Account),欢迎大家积极体验并将使用诉求或优化建议反馈给我们。
缘起:失去了私钥等于失去了一切
在现有的区块链网络中,私钥被设计为控制的中心,每个区块链的参与者首先需要创建一个私钥,通过该私钥生成公钥,再进一步生成外部账户。随后,参与者使用私钥对交易进行签名并上链。私钥在区块链中是控制和操作链上资产、数据以及智能合约的钥匙。因此,私钥至关重要,一旦被盗或丢失,便失去了资产的所有权,后果不堪设想,也就有了“失去私钥等于失去一切”的说法。
被盗以后,盗窃者可以任意控制该外部账户下的所有合约,原有的用户资产或关键合约数据可能被恶意操作。
丢失以后,原有的用户会失去对该外部账户下所有合约的控制,无法发送任何的交易指令。
在联盟链的运维实践中,部分参与者通过中心化机构来统一负责密钥的管理和下发,并由平台或其他可信第三方托管。但这种方式存在较大安全隐患:一旦平台方管理不善,私钥完全泄露,后果不堪设想,另外,中心化管理的方式还面临着平台方或第三方的道德风险、操作风险和网络安全等诸多风险。
认识账户治理组件(Governance-Account)
为了避免区块链因私钥泄露或丢失