“引言:海峡链技术白皮书分为《海峡链技术白皮书-整体篇》、《海峡链技术白皮书-开放共识链篇》、《海峡链技术白皮书-开放许可链篇》和《海峡链技术白皮书-IPFS篇》四个章节。《海峡链技术白皮书-整体篇》对海峡链的设计思路、技术框架、产品生态等方面进行了整体的阐述,后续将分章节介绍海链的“开放共识链”、“开放许可链”和“许可IPFS存储网络”的技术细节和实现原理。”
一、海峡链简介
海峡链是全国首创为加强、推进、服务海峡两岸乃至全球经贸文化交流,促进经济产业数字化融合发展的区块链底层基础设施,是立足海峡、辐射全国、面向全球、链接未来的可信数字基础设施平台。海峡链为构建两岸信息交流和科技创新平台,打造全球数字化市场提供新型的社会信任机制和无限广阔的发展空间。
海峡链由中国工合国际委员会指导建设并携手中国技术市场协会国际科技合作委员会、北京培黎职业学院、数字中国研究院(福建)、福建省产权交易中心、法中交流促进会、福建省企业与企业家联合会、福建省区块链协会、熵链科技(福建)有限公司等众多权威机构与单位联合发起,由熵链科技(厦门)有限公司提供技术运营支持,建设的新一代区块链底层技术服务平台。
海峡链自主研发“一核双翼”的区块链架构,由“核心链”、“开放许可链”和“开放共识链”组成,开发者可根据不同使用场景快速、灵活搭建区块链基础服务。
其中,“核心链”作为平台信任的基础锚点,实现海峡链整体的监管和治理。海峡链发起者组成的监管委员会,通过核心链共同对海峡链的运营和日常事务做出监管和治理。同时,核心链提供数据跨链、预言机、隐私保护等区块链基础服务。
“开放许可链”和“开放共识链”,在接受“核心链”的监管的前提下,分别为多组织、复杂安全访问控制的企业应用场景,以及灵活、轻快的消费者应用场景分别定制。方便不同区块链应用场景的灵活开发、部署、应用,并支持低成本的多链扩容。
海峡链还提供自主研发的“许可IPFS存储网络”,实现链下数据去中心化存储,数据确权、隐私保护和永久存储。
二、现存挑战
我们发现在中国区块链技术发展过程中遇到下列问题:
1.监管合规问题。公链不符合国内的监管合规要求,而不同的联盟链采用的监管方式不同,难以形成统一的监管标准。因此,跨链监管难、监管成本高,监管标准不统一,是国内区块链监管的一大难题。
2.监管与去中心化的挑战。区块链的基础架构是去中心化的,但去中心化给合规监管带来了难度和挑战,目前,联盟链能够满足监管合规以及性能的要求,可是却牺牲了区块链的去中心化。所以,需要一个能够允许多方参与、对等合作,既符合区块链去中心化精神又符合监管合约要求的区块链底层架构。
3.跨链互通问题。由于不同区块链系统采用的数据结构、加密算法、共识机制等技术不尽相同,导致各区块链系统之间的数据难互通、信息难交互、身份难识别。目前,国内各联盟链均不支持与国际公链跨链互通的能力。因此,在区块链底层框架设计上需要提前考虑到跨链延展性,预留出跨链通信的兼容标准接口,在未来监管条件允许的情况下,能够快速实现与国际公链的互联互通。
4.数据透明性问题。数据获取透明性和数据共享透明性的实现需要可信的“账本”记录数据获取和共享流通等信息;数据云存储服务透明性和数据决策透明性需要去中心方式执行验证、管理数据和执行质量管理等。数据透明化的这些需求与区块链的不可篡改、可追踪、去中心化和公开透明的特性相契合。然而,目前国内的区块链并没有提供链上数据公开查询的工具或服务,无法满足需要部署数据公开透明的Dapp的开发者的用链需求。
5.数据所有权问题。虽然国内很多区块链为用户服务,但是用户的私钥和资产,还是通过中心化的方式管理,平台仍有技术可能性对数据进行篡改和调整。例如,用户通过各个数字藏品平台购买了数字藏品,但是实际上数字藏品的所有权并没有真正掌握在用户手上。因此,需要一个区块链架构不仅能够实现让用户掌握数据所有权,并且具备监管友好的特性,从而实现用户、企业/组织、监管三方的和谐相处。
6.缺乏对原始数据确权的有效方法。文件存储是任何IT系统的基础服务,在Dapp中也有大量需求。但是由于技术和成本等原因,在区块链上是不适合直接保存文件,目前常见做法是将文件的hash和url上链,链下提供文件。但原始数据仍然有丢失和不可服务的风险。需要有具备去中心化、分布式永久存储的基础设施,配合区块链提供web3.0服务。IPFS其基于内容寻址,“永”不丢失,原始文件不可篡改,可有效减少数据冗余的特性,与区块链技术结合具有天然的优势。因此,通过在区块链底层框架中集成IPFS网络,既可以为Dapp提供良好的文件存储服务,又能够高效解决Dapp数据安全性问题。
三、设计原则
结合上述问题,海峡链提出了以下设计原则:
1.亲监管、可监管。在合规性上,为了响应国内的区块链监管合规要求,海峡链引入监管委员会作为监管组织,完成链的节点治理和链上数据监管工作。监管组织可以在链上部署监管节点,监管链上数据,审查智能合约。此外,海峡链用户均需完成实名认证,完成链上链下身份绑定。
2.高级别安全性。在安全性上,海峡链实现了一整套安全机制,包括:网络准入机制、文件权限管理机制、内容审查机制、密钥管理机制、合约审计机制等。同时,海峡链支持完整国密算法体系,支持同态加密和零知识证明的隐私计算,在最大程度上保障链上数据的隐私和安全。
3.支持多链和跨链。在可扩展性上,海峡链是个多链结构,采用一个核心、多链合作的架构,除了能较好地平衡区块链的安全性、可扩展性和性能外,多链结构支持平行扩展,能够突破单链TPS瓶颈问题,大幅提升系统整体的吞吐量,同时降低交易时延。同时,海峡链提供外部链接桥,技术上支持与公链跨链互通。
4.数据开放灵活可控。在数据开放性上,对于toC(Customer)类业务,海峡链提供了“开放共识链ZONE”,来满足数据公开透明可查询的需求。而对于toB(Business)或toG(Government)类业务,海峡链则提供了“开放许可链ZONE”,来实现链上数据可监管,企业组织或政府部门可根据具体情况自主选择是否对外开放数据的需求。通过“开放共识链ZONE”和“开放许可链ZONE”的数据分层设计,海峡链同时满足了数据开放又灵活可控的需求。
5.满足多样化的业务需求。在应用方面,海峡链采用兼容多链架构,设计模块化功能组件,独立封装接口,提供SDK开发工具等基础设施,针对监管和去中心化不同场景的需求定制,以满足政府、企业、个人开发者的多样化业务需求。开发者可以通过海峡链的应用服务市场,为广大企业用户,提供成熟、安全、可靠、便捷的区块链应用,同时,应用服务市场也为区块链开发者提供变现渠道。
6.安全的分布式文件存储。在存储方面,海峡链独有的“许可IPFS存储网络”,为开发者提供了完善的分布式文件存储方案,能对文件的访问权限、版本进行管理。所有对文件的管理、查看、分享均被记录在链上,能极大扩展链上应用的服务能力,优化Dapp的安全性和可信性。
总结而言,海峡链是“可监管易于治理,高级别安全保护,数据开放灵活可控,支持多链平行扩展,提供分布式文件存储,满足多样化业务需求”的区块链底层技术平台。
四、技术架构
海峡链采用自主研发“一核双翼”的区块链架构,由“核心链”、“开放许可链”和“开放共识链”组成,可灵活根据业务策略扩容,以便开发者根据不同使用场景需求快速、灵活搭建区块链应用。
海峡链整体的技术框架图如下所示:
从技术框架图可以清楚地看出海峡链自下而上依次为:文件服务层、区块链层、服务提供层以及应用层。下面我们开始分层逐一介绍。
4.1文件服务层
文件服务层包含了3大模块(IPFS合约模块、轻节点接入终端和重节点存储网络),并集成了许可IPFS存储网络,为区块链层提供数据支持,可实现文件的去中心化永久存储、权限管理和版本管理。同时,可以保存各类区块链应用数据,例如:将NFT的原数据存储在IPFS网络中,实现数据永久存储,不可更改,公开透明,可查询。
海峡链引入了IPFS,并对其做了大量改进,将其与海峡链进行了深度融合,自主研发了“许可IPFS存储网络”,使得开发者们可以在DApp中使用可信任的、不可篡改、公开透明的文件存储服务。
“许可IPFS存储网络”不仅可以支持文件权限管理、版本管理、加密存储,还可以开放存储生态,让文件存储服务供应商参与进来,建设海峡链存储网络并获得激励。
IPFS网络特性及使用方法,详见《海峡链技术白皮书-IPFS篇》。
4.2区块链层
区块链层由核心链、“开放共识链ZONE”、“开放许可链ZONE”以及外部连接桥组成。区块链层是整个海峡链最核心的部分,负责各项核心工作包括:链上治理、数据监管、合约审核、计费管理等。
4.2.1核心链
4.2.1.1介绍
核心链是区块链层的监管中心和信任锚点。核心链的主要工作是数据监管和链上治理。核心链节点由监管委员会运营,均为可信节点。
监管委员会是由多个组织组成的委员会,行使对海峡链的监督、管理职能,并且为海峡链的发展做出贡献,包括基础设施建设、软件开发升级、工具开发、生态拓展、信用背书等。组织若想加入监管委员会,需在管理平台上提出申请,由监管委员会投票决定。
4.2.1.2数据监管和跨链
核心链对数据的监管主要通过数据锚定和验真完成。各条开放共识链和开放许可链上的数据会定时打包成merkle树,并将树根提交到核心链,完成块的锚定。开放许可链和开放共识链上的区块链交易可以通过两级SPV证明,在核心链上获得有效性证明。开放共识链和开放许可链由于其有各自应用场景和技术特色,所以数据监管方案略有不同。
在海峡链上,跨链分为内部跨链和外部跨链。内部跨链是海峡链内部不同链之间的跨链,因为有数据锚定,所以可以以核心链作为桥梁完成;外部跨链是与外部其他链之间的跨链,需要提供交易有效性证明,因为海峡链各条链的数据都有锚定到核心链,因此可以通过核心链完成该证明。具体跨链方法在白皮书的《海峡链技术白皮书-开放共识链篇》和《海峡链技术白皮书-开放许可链篇》中有详细介绍。
4.2.1.3监管和治理
海峡链的整体监管和治理通过监管委员会在核心链上投票来完成。如针对新链创建、组织节点委派等事务发起链上投票,投票完成后,共识节点会落实投票结果的执行。
海峡链是多链结构,可根据资源或业务需求创建新链。新链创建需由监管委员会成员在核心链上发起投票来决定。除确认是否需创建新链外,新链的初始节点或组织、技术特性和创世参数等也同时投票决定。开放共识链或开放许可链运行中,共识节点的变更、组织参与或退出、核心参数更新也需要提交到核心链作记录。
核心链对开发者和DApp进行监管治理。开发者或企业需要完成实名认证,才可以在海峡链上提交智能合约,部署DApp等,并且提交的服务或应用必须审核通过后才允许部署到开放许可链上。为防止海峡链上出现不符合国家法律法规的DApp,部署到链上的智能合约需公开源码并进行合约审查后,方可部署。合约审查过程会记录在核心链上以供监管追溯。
对整个海峡链的治理也是在核心链上由监管委员会投票完成的,如对海峡链使用成本的管理、监管委员会成员变更等。
4.2.2多链
海峡链是多链结构,“开放共识链ZONE”和“开放许可链ZONE”承担具体业务。其中每个ZONE中又可以包含多条链。各条链可以采用不同的共识算法和技术架构。通过多链结构,既可以提供多样化的服务,针对特定领域构建链上生态,又可以提供近乎无限的扩展能力,承载高业务需求的DApp。
4.2.2.1开放共识链ZONE
4.2.2.1.1介绍
“开放共识链ZONE”的主要的用户是开发者,适合用来构建面向公众的DApp。链上数据是公开透明的,任何人都可以通过海峡链区块浏览器查看。开发者们可以通过开放共识链的各种服务接口,根据企业和个人的不同场景需求开发DApp。
“开放共识链ZONE”接受核心链的监管,海峡链监管委员会在链上运行监管节点,对链上内容进行审查,保障链的合法合规。开放共识链本地的管理由自身共识节点完成。
4.2.2.1.2技术特点
开放共识链的技术框架如图所示:
“开放共识链ZONE”可扩容多条链,各条链可采用不同的共识算法,可通过核心链完成跨链。不同开放共识链通过编号进行区分。开放共识链不限制业务方向,各种类型的DApp都可以运行于其上。链上数据完全公开,可通过公开的海峡链区块链浏览器查看链上数据。
开放共识链默认使用POSA共识,共识节点需实名认证,且共识节点的加入需由当前共识节点投票确认,初始共识节点由监管委员会建链时投票决定。链上使用SC-Runtime虚拟机,支持开发者使用Solidity等多种语言开发智能合约。
开放共识链与IPFS深度结合,可在链上记录文件CID,并对文件进行权限管理、版本管理。可通过SCB接口与其他链完成跨链。可使用海峡链提供的预言机、随机数生成器等工具。
开放共识链拥有丰富的开发工具和有活力的生态,如钱包、SDK、NFT引擎和协议、服务接入市场等。
4.2.2.1.3监管
对开放共识链的监管由链上共识节点完成。但是监管事件需同步到核心链上,让监管委员会掌握足够链上信息。
当共识节点对链上数据的监管中发现某Dapp有不符合国家法律法规和监管原则的交易或业务时,会发起监管投票对该Dapp进行仲裁,决定是否停止该Dapp的运行。如果投票通过,共识节点应遵守仲裁结果,将该Dapp地址加入合约黑名单,所有发往该Dapp的交易将被拦截。更进一步的,还可以向监管委员会提请对发布该Dapp的组织进行仲裁,决定是否将该组织下的所有Dapp加入黑名单。
开放共识链的节点变更、参数调整、链上治理等均由共识节点发起投票,并执行投票结果。共识节点可就投票议题定期或不定期开展治理会议。会议议题可以是投票内容、社区成员提出的问题、新功能开发建议等。应通过治理会议提升整个社区的共识,为社区的稳定和发展做出贡献。
4.2.2.2开放许可链ZONE
4.2.2.2.1介绍
“开放许可链ZONE”主要面向toB或toG场景中多方合作领域,可以减少合作摩擦,降低信任成本,提高合作效率。传统的许可链的DApp开发需要完成很多工作,如链上组织管理、合约管理、节点管理、身份管理、数据隐私保护等,不仅开发成本高而且准入门槛高。这些开发工作已经由开放许可链完成,企业只需
联系电话: