许可区块链

简介

什么是区块链？

从广义上讲，区块链是一个不可变的交易账本，在分布式对等 (p2p) 节点网络中维护。从本质上讲，区块链是存储信息的分散方式。

这些分布式节点中的每个节点都通过聚合已通过协商一致协议验证并使用散列（或加密签名）签名的事务处理块来维护分类账的副本，该散列（或加密签名）将该块绑定到前一个。通过这种方式，网络维护了一个未中断的事件链。

区块链的关键属性

• 共享和透明的数据访问
• 不可变/防篡改分类账
• 已验证/不可否认的交易
• 机密记录和交易

区块链的分类

区块链应用可用于多种运营，例如财务、供应链监视和身份验证。根据应用程序和参与实体（安全性，性能等）的需求，有两种类型的区块链可用，权限和无权限。我们将对下面两者进行简短的介绍，然后在下面更详细地探索许可的区块链。

许可区块链 - 封闭的网络，具有有限的去中心化，额外的访问控制层和指定的实体。

无许可区块链 - 具有通用共识验证的开放，分散的网络；任何人都可以加入网络并拥有分类账的副本。

无许可和许可的区块链比较（概述）

	已许可	无权限
替代指定	专用、许可型沙盒	公共，无信任
示例	瑞波	比特币、以太坊
关键属性	控制的透明度 私营实体的发展 不是匿名的 成员的身份由区块链的运营商所知，但不一定由所有参与者知道 基于治理决策的隐私 无单一权限 可能或不涉及数字资产	全面的透明度 开发是开源的 大多数是匿名的 隐私取决于技术限制 无控制权限 涉及数字资产
优势	增量去中心化 强大的隐私保护 支持定制 更快、可扩展 由于共识协议取决于成员是谁（例如 PBFT），因此需要更少的节点，从而提高性能	更广泛的去中心化 高度透明 抗审查 安全弹性
缺点	有限的权力下放 覆盖风险 不透明	低能效 需要通过计算和能源密集型采矿流程，以加密方式向链中添加块 速度缓慢且难以扩展 基于计算成本高昂的算法的共识模型，需要许多节点的处理能力来确保安全性 减少用户隐私
用例	B2B B2C 政府对组织	P2P B2C 政府对公民

许可区块链

现在，让我们仔细看看许可的区块链。许可的区块链是关闭的（即不公开访问）或具有访问控制层的区块链。这种额外的安全层意味着区块链只能由具有权限的用户访问。许可用户只能在分类账管理员分配给他们的角色的严格范围内执行区块链操作，并要求他们通过证书或数字标识符方法进行自我验证。此外，角色将决定用户可以访问哪些信息。

许可区块链的各个方面

决策由专用组授权

决策是由网络的所有者通过一个中央的，预定义的级别作出。

安全性

通过许可型区块链，运营组织可以对权限、数据访问和用户角色范围进行细粒度控制。

分散化不是固定的

许可的区块链可以完全集中或部分分散。其成员通常决定网络的权力下放水平和达成共识的机制。

不需要透明

与无许可的区块链不同，许可的区块链不需要透明。透明度是可选的，因为大多数许可的区块链网络专门为了安全目的而不透明。透明度水平通常取决于运行区块链网络的组织的目标。
同时，分类账维护了每笔交易的记录以及参与方的身份。

缺乏匿名性

对于负责问责制的私营实体以及可证明的监护链而言，获取每个交易参与者的身份信息可能是关键信息。每个更改都会被跟踪到特定用户，因此网络管理员可以即时访问，从而对系统进行更改以及何时进行更改。

共识机制

由于许可区块链的结构，它们不使用与无许可协议相同类型的共识协议。最常见的是，部署许可区块链的组织使用以下三种协议中的一种（或多种）协议：实际拜占庭容错 (PBFT)，联合或循环共识。

PBFT- PBFT 是原始 BFT 协议的改进版本，其中所有投票节点都达成共识，但一个或多个交易方被视为不可靠。在这个模型中，只要所需的最低比例的节点是诚实和适当的，网络的安全性和稳定性就可以得到保证。

联合（或联合拜占庭共识） —在联合共识中，区块链中的每个节点都信任一组事务处理验证器，用于接收和排序事务处理。一旦这些验证者达到最低数量，就达成共识。

Round-robin（循环）- 在循环协商一致中，将以伪随机方式选择节点以创建块。选择后，节点必须经过冷却期，然后才能重新进入池并再次可供协商一致参与。

许可区块链的优势

许可区块链的最显著优势之一是它们可以提供高水平的隐私和安全。没有经过验证的凭据和访问权限集，任何用户都不能在未经许可的情况下访问或更改交易信息。

另一个优点是，在权力下放方面具有灵活性。它可以是增量式的，也可以是完全集中的，让企业有更多的参与自由，而不必担心与高度集中的网络相关的风险。

许可的区块链也是高度可定制的，可以根据组织的需求进行配置和集成。在了解每个用户及其在网络上的行为后，可以为每笔交易建立可验证的监管链。

最后，由于管理交易验证所需的节点数量有限，这些类型的区块链既可扩展又高性能。

许可链的缺点

虽然缺乏透明度可能是许可区块链的潜在关注点，但这个问题通常由管理当局的隐性信任缓解。在商业环境中，共识机制和智能合约在网络上调节交易由参与方商定，并保存在安全、隔离的容器中。有了这个额外的计算安全层和隐式信任的度量，一个正确预配的许可区块链可以抵消不良行为者带来的安全风险。

为什么许可区块链是业务应用的理想选择

许多企业用例都要求具备性能特征，无权限区块链技术目前由于效率低下和可扩展性而无法交付。此外，在许可区块链取代现有安全、集中的网络的情况下，参与者的身份是一项基本要求，例如在金融交易中，必须遵守“了解客户”(KYC)、“反洗钱”(AML) 和供应链来源法规。

一般来说，为了使区块链网络准备好供企业使用，它应该具有以下要求：

• 必须确定/确定参与者
• 网络需要获得许可
• 高事务处理吞吐量性能
• 事务处理确认的低延迟
• 与业务交易相关的交易和数据的隐私和保密性

商业价值

让我们快速查看并了解许可型区块链如何与这些要求相抵触。在附加值方面，许可的区块链：

• 通过加速交易，支持新的业务模式和收入流，提高业务速度
• 自动执行多方业务流程
• 降低使用中间商的成本和风险
• 减少欺诈和遵守法规的成本
• 通过避免脱机对账和手动异常处理来提高数据质量和及时性
• 提高可审计性和可信度；降低审计成本

比较两者，许可的区块链可以很好地实现所有规定的业务要求。

使用案例

那么，企业如何利用许可区块链？虽然他们仍然是一个新兴的商业模式，但他们已经找到了各种各样的应用程序。许可的区块链已被用于管理供应链、创建合同、处理索赔、验证各方之间的付款以及管理用户身份。

Oracle Blockchain Platform (OBP) —扩展范例

现在，我们已经了解了许可型区块链及其非常适合业务的方式，让我们快速了解 Oracle 如何为区块链平台增加价值。Oracle Cloud Infrastructure Blockchain Platform 是一个无标记的托管区块链服务，用于运行智能合同和维护防篡改的分布式账本。它基于开源 Hyperledger Fabric 构建，可简化安全、可验证的应用开发，进而与供应商和金融机构等第三方共享不可变的可信数据。OBP 进一步扩展了超级账本架构并进行了多项增强功能，可提高弹性、性能、可扩展性、安全性、可管理性和企业集成。

作为预装配的平台即服务 (PaaS)，OBP 包括支持区块链网络所需的所有依赖关系：计算、存储、容器、身份服务、事件服务和管理服务。OBP 与 Oracle Cloud 中的基础服务深度集成，并提供其他功能（例如，用于同步事务处理的 REST 代理和具有多种配置、管理和监视功能的操作控制台），同时在协议和 API 级别与超级账本架构保持兼容性。

此外，OBP 包括支持集成操作的区块链网络控制台。这有助于您在几分钟内开始开发应用，并使您能够在数天或数周内（而不是数月）完成概念验证。

OBP 在各种环境中取得了成功，包括：

• 银行与金融服务
• 零售
• 制造和物流
• 食品、农业和包装消费品 (CPG)
• 运输和物流
• 医疗保健和生命科学

如何开始使用 OBP

如果您想了解有关 OBP 的更多信息并开始开发之旅，请查看以下部分资源：

• 使用 Oracle Blockchain Platform
• Oracle Blockchain Platform 教程
• 基于 Oracle Cloud Infrastructure 的 REST API for Oracle Blockchain Platform

术语表

• Consensus protocol（共识协议）
  

  共识机制是区块链就交易如何处理和不可更改地存储在平台上达成一致的方式。

  由于区块链是动态且不断变化的状态，因此它们所依赖的共享分类账技术需要一个高效、可靠且安全的机制来确保网络上发生的所有交易都是真实的，并且所有参与者都同意分类账的状态。这样，通过就分类账的外观达成相互协议，分类账可以免受潜在威胁或异常状态的影响。

  共识机制的核心是一套容错的规则，它决定了区块链各个参与者的贡献的合法性。

• 分布式账本
  

  分布式账本是在网络中的不同节点之间同步共享的数据库。它有助于保留系统中参与者创建的事务处理或合同的记录。

  参与节点预计将能够访问共享分类账并拥有相同的副本。对分类账所做的任何更改或添加都将反映并复制到所有参与者。

• 智能合同
  

  智能合约本质上是自我执行的业务逻辑，在区块链上调解特定交易。

  交易代码中包含的是每个参与者之间协议的详细信息。此代码自动控制智能合约的执行，并确保交易可跟踪且不可逆转。