基于华为云区块链的可信数字业务创新方案(二)

举报
Micker 发表于 2019/12/19 00:23:58 2019/12/19
【摘要】 我们今天讲基于华为云区块链的可信数字业务的创新方案,那为什么我们能够把钱拿出来?交给一个互联网不认识的一个机构或者平台来进行交易,核心就是底下这个区块链的这个技术。那么今天我们就来跟大家讲一下,比特币到底是什么,然后他到底能为我们除了炒币这种场景之外带来什么样的一个价值,我相信在未来的这个世界中,有这么强大的一个互信的平台,它一定能够给我们民生的各个方面带来它自身价值,但这个价值到底怎么去挖掘呢?

华为云开发者沙龙-杭州站

基于华为云区块链的可信数字业务创新方案(二)

image.png

穆立昌-华为云PaaS解决方案架构师

image.png

image.png

        上一篇讲了区块链的基本概念,接下来我们看一下就是华为在怎么样能够让大家快速的构建区块链的这个能力,包括项目交付。

image.png

华为在区块链早有布局,持续为区块链产业发展贡献力量

        华为其实在区块链上布局是比较早的,2015年就参与超级账本项目的这个开发和发布,接下来就是我们国家的这个那个信通院,有一个可信区块链推进组的一个工作小组,这也是技术上,应该来说在国内比较顶尖的一个技术团队代表我们国家。区块链的这个技术核心,那么华为是这个区块链推进组的这个组长,也是我们华为云这个区块链,这个产品服务的这个架构师在北京。另外也是最早通过这个信通院,可信链测试的一个公司,当然我们在深圳的一个金融机构联合来构建金融区块链场景下面的一些研究。

image.png

华为区块链服务的公有云部署架构

        在公有云上到底怎么方便的用区块链?我们可以看到公有云上有三个区域Global和Region域中间是Pod域,和我们客户自己的这个Customer区域。那华为是把区块链全面做成的容器部署在云平台上,所以我们如果作为一个租户或者华为云的用户也可以很方便的一键式的,在几分钟时间内构建起自己的这个区块链的平台,因为容器大家都知道的可以秒级弹性的,所以未来在这个云上,它就随着你的业务量的增加,它也可以很方便的在云上弹性,对规格和性能进行扩充。

order节点和peer节点

        区块链上如果有了解的话,基本上就分成这个两个重要节点,第一个就是一个order节点就是做这个交易排序的,刚才我们讲的就是在这个链上,因为是多方共同参与的一个场景,那比如说我们在进行一笔转账的时候,一定会出现冲突的场景。这是要怎么去解决呢?所以这个order节点就是很关键的一个步骤。

        那么另外一个就是我们的业务包括数据,都是承载在下面那个peer节点上面的,peer节点就分布在我们每个联盟方的机房或者数据中心里面,或者是公有云的这个租户的弹性容器里面。然后当然这个链上也还可以加载我们自己协商好的这个业务逻辑,也就是所谓的这个智能合约,当然也可以有多份智能合约,有不同的版本的智能合约,只要是多方已经协商一致的,只要业务逻辑满足智能合约的要求,你就可以提交这样的一个交易,它按照智能合约确定的规则来帮你完成,你这里提交交易的后续处理和同步。

用户区域的三种接入方式

        那么这样的话,我们在用户这个区域,它有以下几种接入方式非常方便。

        第一种呢就是我们通过区块链的SDK,然后切入到我们的这个APP或者应用中间来访问区块链上的数据。

        第二个就是我们也开发了Restful这样的一个接口,就是你可以通过访问网站网页,调用API接口的方式来操作这块电商的逻辑和数据。

        第三种,就是我们开发了这个基于Fabric JDBC Java数据库的接口,也就是说我们上层应用,可以类似访问数据库的方式来访问区块链上存储的这个数据,这是我们推荐的这三种方式。

image.png

华为云区块链平台BCS核心技术

        所以在华为在公有云上,就是基于开源的Fabric Hyperledger这样一个项目,把它做成了一个云服务,那么重点是在这4个方面来进行提升。

        第一个就是易用,我们可能有很多人自己搭建过这个开源社区的这个版本,我们基本上要一两个礼拜时间把他能搞得比较熟悉,但是问题是后面你再扩容升级的时候就会非常痛苦,那华为云就把它通过容器的方式都在云上,后台这个社区里面开源版本的升级维护,等等这样一些工作在后台帮你做的完全不用关注。

        第二个就是在隐私上面进行了增强,比如我们在区块链上交易的时候,我们知道账本是每个联盟都有一份的,这也就意味着你的这个数据在别人的机房里面都能看到,那怎么样保证隐私安全呢?我们就有一系列的隐私安全措施来保证我数据可以上链,但是只有在授权的情况下,你才能访问和使用,这就是隐私方面做的这个重点的一些增强方法。

        另外性能刚才已经讲到了,最后就是扩展性,我们有很多客户,它涉及到数据的时候他不愿意把数据公开在公有云上,那这个时候我们在公有云上仅仅提供这个云服务的管理,你的数据都可以放在你们自己的这个机房里面,你的私有云里面,来构建区块链的服务。

image.png

可编程、可视化智能合约管理、多语言支持

        实际上区块链他本身就是一个编程的一个基础框架和架构,我们要实现我们的应用,一定要在上面去开发这个智能合约,华为云实际上也提供了这样一个web方式的,开发的一个ide集成环境,我们可以比如说一个公司买了一个区块链的服务的话,开发人员就可以登录到这个页面上去进行智能合约的开发,包括我们如何学习区块链的话,你也可以登录到这个区块链这个IDE开发环境里面,里面打包了集成了我们在区块链上用到的所有的这个源码,包括一些这个库,你都可以看到这个它的源码。

        当然也可以基于区块链的基座,来开发自己的应用也提供了一些标准的样例,开发起来会非常方便,那开发完之后你也可以很方便的把它加载然后实例化到你的这个区块链上去,就变成你的自己的这个智能合约。

image.png

基于同态加密保护交易隐私

        那个隐私保护里面有个技术叫同态加密,就是我在线下交易的时候我给你转了一块钱,但是我在链上不希望管理员能够看到这一笔交易。它通过这个同态加密的方式,在链上全部是密文进行交流,进行隐私的保护。

image.png

高性能:提供多种安全高效共识算法

        高性能方面的一些措施,有三种方法。第一种就是这个solo仅仅是用在测试场景,因为它是一个单实例的,就是没有这个可靠性的一个设计。

        kafka本身就是刚才也提到了就是一秒可以完成1万个交易,这个一般就是用在私有链里面,一个公司内部多个部门之间协作的时候,没有这个恶意篡改的这个场景,那么用kafka就可以完成,它可以做到就是2f+1,也就是说只要是这个2f+1个节点有一半以上能够成功运行,那么整个链都是安全的。

        物理上的可靠,那么拜占庭算法就是逻辑上的可靠,它本身就是可以允许你在这个中间有一些恶意的这个篡改,但是这个篡改方就是3f+1只要是小于f的这个数量的联盟方,作恶或者在中间破坏那么这个链仍然能够正常稳定的运行下去。

image.png

华为区块链平台支持联盟成员私有部署

        这个事例是讲的是我们私有链和供应链集成的一个场景,就是我们在可以通过邀请联盟方的方式构建一个联盟链,包括这个联盟方他的数据机房是线下私有云的场景,可以形成一个非常快速方便的构建起各种各样需求的这个联盟链。

image.png

华为提供区块链端到端的解决方案

        链的本身也包括了,就是提供一些培训、咨询、包括项目的实施,包括联合推广这个标杆打造,所以这对我们很多合作伙伴来说是非常有帮助的,就大家如果确定区块链是未来的一个方向,也愿意在这个方向去投入的话,也可以跟华为的一个生态部门联系,他们会提供相应的赋能和技术上的支持。

image.png

聚焦区块链生态建设

        华为在生态上面也是做了充分的考虑,就是在华为做底下区块链的这个本身这个物理层和这个网络层的这个技术的这个支持,所谓的黑土地那么在链上这个智能合约,不同行业的智能合约和上面这个应用,就都是开放出来给我们的合作伙伴或者客户来进行交付的,那通过这种方式来形成一个利益共同体,来共同的就是为我们最终的客户来服务。

        它的特点就是非常方便,可以一键上链可以做到这个非常好的安全隐私,提供了很多安全的SDK,那你如果要有安全的方式来,操作链上的数据的话,只要切换到加密或者是一定这个隐私算法保护的这个SDK上就可以完成,这个加密场景的一个切换,但也包括了高性能和全球的部署。

 image.png

华为区块链供应链金融解决方案

        互联网金融的一个场景,这个场景就是中美贸易战的背景下,发生了一个客户真实的需求,那么很多我们国家的一些大型的企业,特别是制造业企业,他们本身的这个实力是很强的。但是他往往会涉及到这个几十个,甚至上百个上游一级二级的供应商,那么这些供应商往往他的资金实力或者他的这个公司的实力就不足以能够应对金融危机的风暴。

        这个时候我们这些核心制造企业可能会面临,有某一个联系元器件或者某一个部件断供的问题,那么为了这个供应的安全或者是供应的连续性,那么他们就希望,你自己的这个订单作为一个保障,让这些中小企业能够在这个民营银行或者中小银行里面能够融到这个资金。这个时候区块链这个平台就发挥了它很关键的一个作用,怎么做到呢?就是当这个核心企业拿到订单之后,他会给这个上游供应商下这个订单,这个过程中间就会涉及到这个签订的这个贸易合同,以及集市贸易合同,还有就是这个供应商和核心企业会有这个实际的运输发货的这个记录,那么我们会把这个合同和这个发货记录,储存在我们链上的这个区块链上去,那么这个就是表明,我们的核心企业供应商发生了这个采购关系,而且是真实可信的一个采购关系。

        数据在区块链平台上作为一个证据,来向金融机构申请贷款。对工商会发布自己的融资需求,那么这些很多我们国内的一些民营银行或者中小银行,他们也很希望把这个钱贷款出去啊,但是他又对这个风险评估实际上是非常麻烦的事情,所以现在也有很多做互联网这个风险评估的一些公司生意都是做得风生水起的,那么在这个场景下面有了这个订单数据和发货数据,那么它的风险要小很多,这个时候他们就可以根据该数据确认需求,然后贷款给这个相应的这个供应商。

        如果完成交易之后的话,那他一定要还款,还款的时候也是一样和您企业的付款,优先通过这个区块链平台的智能合约的这个确定规则,就优先把这个钱要还给这个金融机构的余款,才能到这个供应商这个地方,那么通过这样一个案例,就有效的通过技术手段解决了多方协作的问题,那么大家原来都是很希望互相之间能够借力,但是源于这个金融机构没有办法有效的评估,你的这个金融风险,所以就出现了中间有个断层,通过区块链是很好的构建信任构建的这样一个平台。

image.png

华为云区块链可信电子证照解决方案

        第二个场景,就是我们在政务电子证照联合交付的一个场景,我们知道就是每个人,现在每个中华人民共和国公民,每个人都有1000个左右的电子证照,在我们每个人的这个身份上挂靠着,但实际上呢?实际用到的就还是非常少的,就是因为他实际上没有把它集成起来。

        那么现在这个是在江苏的一个政府项目。就是首先把政务的电子证照通过区块链提升起来,那么未来的话我们每个公民你就可以以自己的这个生物认证,比如说你不管是密码还是人脸、指纹认证只要认证完你的身份之后的话所关联的,比如说你的学生证,***等等一些,这个相关的数据就可以提出来,让你在办电子证照,其他的相关业务的时候,就通过你的这个人的授权,可以完成这个服务事项的办理。

        所以现在很多这个,因为国务院也在推这个,政府只跑一次,最多跑一次这样一个要求,所以很多这个地市,也都在用这个区块链电子证照的方式来完成政务的这个简化和优化的这样一个场景。那另外一方面的话,就是实际上我们在个人政务的这个电子证照,还有很多大量民间的这种电子证照,比如说银行的这个需要确认你的身份,还有一些证券保险,包括其他的一些这个不同的一些电子照,可以跟我们政府的辫子形状形成一个电子证照联盟,相互之间的利用这个数据来完成相关事项的这个判断。

image.png

华为云区块链物流解决方案

        这个是华为内部区块链,刚刚上线的时候就是内部做的一个案例,是华为在全球每年要把这个大量的设备到全球各地,那么有很多海外的这个设备,发货周期一般都在一个月甚至更长的时间,中间可能要经历陆运海运空运到对方落地之后,可能在我这个陆域等等,一般可能会有10多个承运商来完成一次订单的这个传送。

        那么这个时候,就会有一个问题,就是这些承运商,它可能这个公司的规模比较小,它对这个资金的这个现金流非常敏感,我们现在用传统的技术,必须要等到这个货客户签收之后,才能把这个运费支付给这个承运商,这样的话他会回款周期,可能就会去到一个月,甚至更长的时间,那好消息是华为愿意付这笔钱出去的,那么没有办法去更好的解决这个问题,那么最终通过区块链的方式给大家,在链上把自己的这个承运信息形成一条记录,你当a跟b有个交接的时候,那么当b承运商确认这个货物已经没有问题交到我手上的时候,那么通过链上的智能合约就会把这笔钱打给a的这个承运商,通过这种方式就把原来串行的一个配合关系变成了一个定行的这个配合关系,那我们的这个承运商就能很快的帮他这个程序完成,签完字就能马上拿到这个现金,当然这是其中最重要的这个一个优势。

        那么另外的话就是因为承运商也是一个生态资源池,里面可能进进出出有很多这个不同的承运商,那么每个承运商自己这个收货仓库也在动态的增加减少修改,那么往往在以前的场景下经常会出现这个仓储信息变更,没有及时通知到其他方,导致中间的一些分歧和争执,那么现在就把这些信息也都记录在区块链上,那么当这个数据发生变更的时候各方都能看到,而且能够确认什么时间发生的变更,就不会再有这个信息不对称这种场景。

image.png

华为云区块链健康医疗解决方案

        最后一个案例,这是我们杭州的一个客户,就是一个做基因检测的客户,那么它就是做完基因检测数据之后,就要把这个基因检测的结果给最终的一个用户,那么传统的方式,就是以这个U盘拷贝一下给他,那这些用户拿到这个优盘之后,有大量的数据,但是这个数据到底怎么用?可能就丢弃掉了,就花了几千块钱基本上没什么用,但实际上,就是这个健康数据对于这个公民来说是非常关键的。

        所以他们发起了这样一个区块链的一个联盟,那么用户可以把自己的这个基因检测的数据,包括你在历年银行体检在这个一些健康机构体检的一些结果把它上链,包括你在医院看病的时候,一些病例的这个数据也可以上到这个面上来,那么最终就会形成一个公民的一个健康档案,那么你对自己曾经有过什么样的这个健康,这个历史数据就一目了然,这是第一点。

        当然,重要的原因在于我们国家现在也在大力发展这个基因,这个就是基因技术的基因药物研发的时候也是需要大量公民的基因数据来做基因分析,药物检测分析的一个支撑。那传统方式不一样,就是他们一定要去买这个用户的这个基因检测数据,比如说我发现这个人可能有这个先天遗传的这种细胞癌症,那么它就能抗癌的药物用完之后,效果怎么去评估呢?需要大量的标本数据,这些数据就是传统方式很难获取,而且可能会去买的时候大多都是通过这个基因检测机构,在未经授权的情况下去买的。

        有了区块链之后,那么这个整个公民的数据都有一个统一的管理,那么如果你要用我的数据,也必须要经过我的授权,那么这个时候,可能还会有一定的这个现金回馈给到每个人,那么更重要的是通过这样一个平台就有一个健康良好的数据生态,那么这件事情就可以持久的做下去,而不像是原来可能违法违规或者偷偷摸摸的这么去做一些事情,这个生态是没法完成的,所以他核心的目的还在于两个方面,第一方面,对每个公民构建一个健康的档案,那么另外一方面就是让这个数据健康数据交换,形成一个健康发展的生态的一个平台。

image.png

华为云区块链官网入口

        我今天介绍的内容就这么多,在华云上有一个这个区块链的入口,大家可以看一下,跟大家花一两分钟看一下。就有一些免费的这个区块链的这个测试版本,登上去之后你也可以看到区块链的一些源码。

        大家回头可以去登陆去试一下,基本上可能在10分钟左右的时间。你的区块链就能构建完成,然后你要再进一步学习了解区块链的话,里面有大量的这种帮助文档,案例和这个demo代码也包括。我刚才讲的这个区块链开发的这个外部平台,你可以看到区块链的这个源码,今天就介绍到这里,谢谢大家。

问答环节Q&A

Q:

        我是一个学生,然后也是在那以太坊的开发,然后现在我想问一下。就是现在数据商店,那你肯定是不能更改的,但是现在就是我想问一下你怎么看,那种上链的时候,这个数据本来就是错误的。

A:

        刚刚讲区块链的数据是不能篡改,但是不是说不能修改的,你要修改数据,你一定要在多方的这个智能合约的约束下对它进行修改。篡改事实,我偷偷摸摸的不经你们看到把它修改掉,能够在合约约束下进行修改。

Q:

        刚刚在会议当中也说过,你们做的是为了几个民生的,最后是只做区块链,但是不做发币这个业务,不发币的原因是什么呢?

A:

        这个是华为云总裁郑叶来,在华为云区块链给了一个这个定位,因为我们也了解了很多币圈的这个运作,中间可能会涉及到大量的这种资本运作,或者是一些炒作,华为在这方面是不擅长而且不太愿意参与到这个过程中间,所以主要做链圈,当然这个策略会不会变更呢?目前我没收到什么消息。

Q:

        区块链这个数据应该是存储在有很多的地方,所以就是无法进行篡改的,我们在经营数据的时候应该是只会读其中的一个基本的数据,那其他数据变更了怎么处理?

A:

        可能你理解还是稍微有偏差,就是我们训练上的数据不能篡改,不能篡改有两方面的原因,第一方面就是怎么样想的,这个账本是分布在不同的联盟方的手中是吧?第二个就是很关键的刚才讲的数据哈希,所以这个是不能篡改的。

        另外就是这个数据的读取,你是可以在任意节点上的读取你想要的数据,比如说我们在一个三方的联盟方里面,你可能对公给我开一个网关,对网关服务的可能有成千上万的用户,你都可以来访问,但是通过这个网关访问的就是某一个peer节点的这个数据,没有指定节点。

        比如说按照一个规则,比如说我们现在有金融有保险,那如果是保险的客户来访问计算的数据,我就统一通过保险对外提供的一个peer节点,来提供服务,这个时候你可以把它理解成一个数据库,这个数据库之间的信息是同步的。


视频链接:https://mp.weixin.qq.com/s/bdTZDy5Oo3Oj0cdkPvBz6w


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。