內頁主題

許可的區塊鏈

簡介

什麼是區塊鏈?

區塊鏈是不可變的交易分類帳,可在節點的分散式點對點 (p2p) 網路內維護。本質上,區塊鏈是儲存資訊的分散式方式。

這些分散式節點會透過聚總已由一致協定驗證的交易區塊,並以雜湊 (或加密簽章) 簽署,將該區塊連結至先前的節點,來維護分類帳的複本。如此一來,網路就會維持不中斷的事件鏈。

區塊鏈的主要特性

  • 共用且通透的資料存取
  • 不可變 / 竄改的分類帳
  • 已驗證 / 不可否認的交易
  • 機密記錄和交易

區塊鏈類型

區塊鏈應用程式可用於各種營運,例如財務、供應鏈監控和身分驗證。視應用程式和參與實體 (安全性、效能等) 的需求而定,有兩種類型的區塊鏈可供使用、許可和無權限。我們將在下方進行簡短導覽,然後在下方更詳細地探索許可區塊鏈。

允許的區塊鏈 - 具有有限分散式、額外存取控制層及指定實體的封閉式網路。

無權限的區塊鏈 - 具有通用共識驗證的開放、分散式網路;任何人都可以加入網路並擁有分類帳副本。

比較無權限和許可的區塊鏈 (簡介)

允許 無權限
備選指定 私密、許可的封閉測試環境 公共,無信任
例如 漣漪 比特幣,以太坊
主要屬性
  • 控制的透明度
  • 由私人實體開發
  • 非匿名
    區塊鏈的運算子已知成員身分,但不一定是由所有參與者所知
  • 以治理決策為依據的隱私權
  • 沒有單一授權
  • 可能或可能不涉及數位資產
  • 全透明度
  • 開發是開源
  • 大多數匿名
  • 隱私權取決於技術限制
  • 無控制權限
  • 涉及數位資產
福利
  • 遞增分散
  • 更強大的隱私保護
  • 可自訂
  • 更快、可擴展
    由於共識協定取決於成員是誰 (例如 PBFT),需要較少的節點,因此可提升效能
  • Broader 分散化
  • 高透明度
  • 防審查
  • 安全性韌性
退稅
  • 有限分散
  • 修訂風險
  • 較不透明
  • 節能不足
    需要運算且耗電密集的探勘程序,以加密方式將區塊新增至鏈結
  • 緩慢且難以擴展
    以運算昂貴的演算法為基礎的一致模型,需要許多節點的處理能力以確保安全性
  • 更少使用者隱私
使用案例
  • B2B
  • B2C
  • 政府對組織
  • P2P
  • B2C
  • 政府對公民

允許的區塊鏈

現在,讓我們更進一步了解許可區塊鏈。允許的區塊鏈是關閉的區塊鏈 (亦即無法公開存取) 或具有存取控制層。這一層額外的安全性意味著區塊鏈只能由具有權限的使用者存取。授權的使用者只能在嚴格限制分類帳管理員指派給他們的角色內執行區塊鏈作業,並要求他們透過憑證或數位識別碼方法進行自我認證。此外,角色會指定使用者可存取的資訊。

許可區塊鏈的層面

決策由私人群組授權

決策是由網路擁有者透過中央的預先定義層次進行。

安全性

允許的區塊鏈提供對權限、資料存取及使用者角色範圍的作業組織精細控制。

分散未修正

允許的區塊鏈可以完全集中或部分分散。其成員通常決定網路的分散程度和共識機制。

不需要透明度

與無許可權區塊鏈不同,許可的區塊鏈不需要透明。透明度是選擇性的,因為大多數許可的區塊鏈網路專門用於安全目的,而非透明。透明度等級通常取決於執行區塊鏈網路的組織目標。
同時,分類帳會維護每筆交易的記錄,以及參與關係人的身分。

缺少匿名性

對於負責和監管鏈相關的私營實體而言,存取每個交易參與者的識別可能是關鍵資訊。每次變更都會追蹤給特定使用者,因此網路管理員可以即時存取系統及何時變更。

共識機制

由於許可區塊鏈的結構,因此它們不會使用相同類型的共識協定作為無許可協定。通常,部署許可區塊鏈的組織會使用下列三種協定中的一種 (或多個):實用的拜占庭容錯 (PBFT)、聯合或循環共識。

PBFT - PBFT 是原始 BFT 協定的改善版本,所有投票節點都達到共識,但一或多個關係人被視為不可靠。在此模型中,只要所需的最低節點百分比行為誠實且正確,網路的安全與穩定性即可獲得保證。

聯合 (或聯合拜占庭共識) - 在聯合共識中,區塊鏈中的每個節點都信任一組交易驗證程式,可接收和排序交易。一旦這些驗證者同意的數量下限,便會達成共識。

Round-robin - 在循環的共識中,會隨機選取節點來建立區塊。選擇之後,節點必須經過冷卻期間,才能重新進入集區並再次可供共識參與使用。

許可制區塊鏈的優點

許可區塊鏈最重要的優點之一是他們可以提供的高層次隱私權與安全性。沒有經過驗證的證明資料與存取集,沒有權限的使用者就無法存取或更改交易資訊。

另一個優勢在分散式方面具有彈性。它可以是漸進式或完全集中式的,讓企業可以自由參與,無須擔心與高度集中式網路相關的風險。

允許的區塊鏈也可以高度自訂,並可根據組織的需求提供組態和整合。此外,只要瞭解每位使用者及其在網路上的行動,就能為每筆交易建立可驗證的監管鏈。

最後,由於管理交易驗證所需的節點數目有限,這些類型的區塊鏈可擴展且高效能。

許可制區塊鏈的缺點

雖然缺乏透明度可能是對許可區塊鏈的潛在關注點,但問題通常是由政府機關內隱含的信任來緩解。在業務情境中,共識機制和網路中等交易的智能合約由參與方同意,並以安全的隔離容器維護。有了這一層額外的計算安全性和隱含信任測量,正確佈建的許可區塊鏈可以抵銷不良行為者所帶來的安全風險。

為什麼許可區塊鏈適用於業務應用程式

許多企業使用案例都需要效能特性,因為效率不佳和擴展性造成無權限區塊鏈技術目前無法傳遞。此外,在許可區塊鏈取代現有安全集中式網路的情況下,參與者的身分是必要條件,例如,必須遵守「瞭解您的客戶 (KYC)」、「反洗錢 (AML)」以及供應鏈來源法規的財務交易。

一般而言,若要讓區塊鏈網路準備好供企業使用,它應該具備下列需求:

  • 參與者必須識別 / 識別
  • 網路需要被許可
  • 高交易處理量效能
  • 交易確認的低延遲
  • 交易與業務交易相關資料的隱私權與機密性

商務價值

讓我們快速審核並瞭解許可區塊鏈如何根據這些需求堆疊。就增值而言,許可區塊鏈:

  • 透過加速交易、啟用新的商業模式和收入來源,提高業務速度
  • 自動化多方業務流程
  • 降低使用中介人的成本和風險
  • 降低詐騙與法規遵循的成本
  • 避免離線調節和手動例外處理,以改善資料品質和及時性
  • 提高可稽核性和信任度;降低稽核成本

比較兩大許可區塊鏈的定位良好,以達成所有規定的業務需求。

使用案例範例

因此,企業如何使用許可制區塊鏈?儘管仍是新興的商業模式,但他們已找到各式各樣的應用程式。已使用允許的區塊鏈來管理供應鏈、建立合約、處理索賠、驗證雙方之間的付款,以及管理使用者身分。

Oracle Blockchain Platform (OBP) - 擴展典範

現在,我們已探索許可區塊鏈以及對業務的理想方式,讓我們快速瞭解 Oracle 如何為區塊鏈平台增值。Oracle Cloud Infrastructure Blockchain Platform 是一項無記號管理的區塊鏈服務,可用於執行智能合約及維護防竄改的分散式交易記錄帳本。它建立在開放原始碼 Hyperledger Fabric 上,可簡化安全且可驗證的應用程式開發,這些應用程式與供應商和金融機構等第三方共用不可變的信任資料。OBP 將進一步擴展 Hyperledger Fabric 與多項增強功能,以實現更高的彈性、效能、擴展性、安全性、可管理性及企業整合。

作為預先組合的平台即服務 (PaaS),OBP 包含支援區塊鏈網路所需的所有相依性:運算、儲存、容器、識別服務、事件服務及管理服務。OBP 與 Oracle Cloud 中的基礎服務深度整合,提供額外功能 (例如適用於同步交易的 REST 代理主機,以及具有數個組態、管理及監控功能的作業主控台),同時在協定和 API 層次與 Hyperledger Fabric 保持相容性。

此外,OBP 包括支援整合作業的區塊鏈網路主控台。這可協助您在幾分鐘內開始開發應用程式,並讓您在幾天或幾週內完成概念驗證,而不是幾個月。

OCI 區塊鏈平台圖

OBP 在各種設定中獲得成功,包括:

  • 銀行與金融服務
  • 零售業
  • 製造與物流
  • 食品、農業及民生產品 (CPG)
  • 運輸與物流
  • 健康照護與生命科學

如何開始使用 OBP

如果您想要深入瞭解 OBP 並開始您的開發歷程,請查看以下部分資源:

詞彙表

  • 共識協定

    共識機制是區塊鏈就交易處理方式與不可變儲存在平台上的方式達成協議。

    由於區塊鏈是動態且不斷變化的狀態,因此它們依賴的共用分類帳技術需要高效率、可靠且安全的機制,以確保網路上發生的所有交易都是真的,且所有參與者都同意分類帳的狀態。如此一來,分類帳就可達成分類帳應如何查看的相互協議,以防止潛在威脅或異常狀態。

    在其核心上,共識機制是一組容錯規則,可決定區塊鏈各參與者所作貢獻的合法性。

  • 分配的分類帳

    分散式分類帳是跨網路中不同節點同步共用的資料庫。它可協助保留系統中參與者所建立的交易或合約記錄。

    參與節點預期可以存取共用分類帳,且其副本相同。對分類帳所做的任何變更或新增都會反映並複製到所有參與者。

  • 智慧合約

    智慧合約基本上是自主執行可調解區塊鏈上特定交易的業務邏輯。

    交易代碼中包含的是每個參與者之間協議的明細。此程式碼會自動控制智慧合約的執行,並確保交易可追蹤且無法回復。