【深入淺出，Paas之路】華為云MVP張子怡：如何把握互聯網的第二個時代，用區塊鏈實現價值流通？

提到區塊鏈，很多人第一反應可能是投機取巧的投資，但實際上，作為一項技術來應用的區塊鏈，它正在一點點改寫當下的互聯網行業。

如果把互聯網比作信息之路，那么區塊鏈的目的就是為它加上紅綠燈、照明設施、信號標志等，讓信息之路更安全可信。通過互聯網技術實現了信息的流通，而通過區塊鏈則可以實現價值的流通。

這是華為云區塊鏈服務架構師張子怡的思考，他深耕于區塊鏈技術多年，曾參與多篇區塊鏈標準及白皮書的編寫，也是hyperledger社區貢獻者，推動了區塊鏈開源生態的發展。

由云上安全到區塊鏈服務，一次新的嘗試

張子怡和區塊鏈的結緣可以說是天時地利人和。此前，他一直在微軟、甲骨文、websense等公司從事安全、云計算相關的研發工作。加入華為以后，早期也是以老本行為主，技術能力過硬的他曾在2個月內完成一款容器安全產品的設計開發工作。

在這款產品公測后不久，張子怡遇到了一個新的機會，一個和區塊鏈相關的項目孵化，此時恰巧處于區塊鏈商業化探索的初步階段，他決定試試。

簡單來說，區塊鏈是一組使用密碼學算法產生的區塊，每個區塊按時間順序依次相連，形成鏈狀結構，它集成了分布式數據存儲、點對點傳輸、共識機制、加密算法等技術，具備去中心化、共識、可信、不可篡改、可追溯等特性。其中涉及到的一些技術和張子怡之前深耕的安全技術也是一脈相承的。

2018年，經過對分布式共享賬本、共識算法、密碼學及智能合約等技術的學習和研究，以及通過對于、開源項目hyperledger fabric的增強和優化，華為云在公有云的基礎上設計和開發了基于kubernetes的云原生區塊鏈服務BAAS平臺，在業界首先公測了自己的區塊鏈服務。

彼時區塊鏈的發展也進入了2.0時期，以行業應用和服務民生應用為方向，并衍生出一系列適合不同場景的技術方案。在應用場景上圍繞數字政務、金融、醫療、版權、工業、環保等主要行業開展應用試點。

也正是在此期間，華為云正式商用了區塊鏈服務，如下圖所示，張子怡和團隊們基于云多租場景打造了成員動態準入，節點彈性伸縮和快速故障恢復的云原生區塊鏈服務。

它構建于Docker和Kubernates之上，具備高可靠性和擴展性，與其他云服務完全打通，無數據膨脹和性能等問題，具體特性有：

成員動態加入：通過邀請機制可快速、動態添加聯盟鏈成員。

節點彈性伸縮：通過K8s實現節點彈性伸縮和快速故障恢復。

靈活部署：同時支持私有鏈和聯盟鏈部署方式，規劃支持混合部署模式。

互聯互通能力：充分使用現有 IT 基礎設施，并連接周邊生態和業務合作伙伴。

張子怡表示，在華為云區塊鏈服務商用后，他們還基于不同的使用主體和場景，推出了不同的加密算法，包含ecdsa以及國密，并全方位的支持國密算法，滿足監管需求。

區塊鏈3.0時代，新的機遇和挑戰

隨著業務的發展及技術的進步，區塊鏈技術也越來越趨于成熟，逐步向區塊鏈3.0時代邁入。作為整個社會的數字經濟基礎設施，區塊鏈的融合技術的特質越來越明顯，它與云計算、大數據和人工智能等新興技術交叉演進，將重構數字經濟發展生態，促進價值互聯網與實體經濟的深度融合。

但張子怡也提到，區塊鏈要在技術層面成為基礎設施，還有不少難題需要解決：

性能問題：交易性能低、規模擴展難；

隱私與安全問題：安全隱私保護能力弱；

易用性問題：與現有業務體系不兼容，改造成本高；

生態聯通問題：生態不互通，數據孤島連通協同難。

為了支撐新的業務發展并克服上述提到的這些挑戰，張子怡所在的部門設計和研發了新的華為自研區塊鏈服務，并于2021年正式發布上線，服務平臺的架構如下圖：

“在性能方面，我們將記賬過程交易處理由串行化改為有條件并行化，并優化記賬過程中的磁盤IO效率，極大提升了一致性吞吐量。”張子怡詳細地解釋了自研區塊鏈服務的幾個關鍵特性。

首先是自研高性能Raft可信共識、硬件密碼學加速引擎，基于可信環境實現軟硬件協同安全隱私保護。

自研鏈利用TEE可信執行環境，執行共識核心邏輯，將BFT問題轉化為CFT問題，保留BFT共識安全性，同時大幅提升效率。通過優化網絡結構，提升使用效率，擴展了網絡節點規模。創新性快速拜占庭容錯算法FBFT，使用3f+1個節點，能容忍最多1/3拜占庭錯誤節點，將網絡復雜度由O(n2)降低到O(n)。

張子怡強調，“在我們的不懈努力下，現已突破十萬級CTPS交易性能，通過信通院認證，實現業界第一的突破。”

再就是分層管理聯盟鏈網絡。傳統區塊鏈網絡采用Gossip協議進行數據同步，但Gossip本身存在較多冗余消息，使得網絡性能隨節點數量增加而快速下降。所以，華為云自研鏈采用分層管理，數據同步從核心向邊緣擴散，減少冗余消息量，減輕性能影響，實現萬級的聯盟節點網絡。

張子怡提到的第三個關鍵特性是可信的智能合約引擎。傳統區塊鏈節點上的智能合約運行在REE側，安全級別低，合約邏輯可能會被惡意篡改，導致狀態數據的變更不可信。而且REE側對數據加密缺乏根密鑰保護，也不夠安全。“自研鏈利用可信執行環境承擔智能合約運行，安全級別高，結合遠程證明，防止合約邏輯被惡意篡改，確保交易結果可信。數據保護根密鑰在TEE內保存，防止數據被竊取并破解。”

同時自研鏈的區塊鏈節點支持冷存儲能力，可大量節約存儲資源，并提供混合云、邊緣云等部署管理能力，實現跨云跨域的容災設計，充分滿足差異化組網訴求等。在易用性方面，華為云區塊鏈服務提供一鍵部署，全生命周期管理及可視化智能合約管理，多語言支持。

另外，通過多云底座，基于雙內核引擎，華為云還提供區塊鏈中間件，支撐不同應用場景，打造高效、安全、易用及開放的區塊鏈服務。

最后

未來隨著數字經濟的發展，區塊鏈將作為新型基礎設施推動互聯網向下一代可信互聯網演變，打破傳統企業邊界的限制，傳統的商業模式也將發生深刻改變。

張子怡也感慨道，“雖然這些變化將推動社會經濟的發展，但過程是艱難的，要求我們必須投入大量的資源去夯實基礎設施，作為堅實的底座來承載快速發展的可信業務需求與變化，這也正是華為區塊鏈助力數字經濟快速發展的定位與目標。”

分布式 區塊鏈

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。