什么是区块链服务

区块链服务产品简介---产品简介什么是区块链服务阿里云区块链服务（BlockchainasaService，简称BaaS）是一种基于主流技术的区块链技术平台服务，可以帮助您快速构建更稳定、安全的生产级区块链环境，大幅减少在区块链部署、运维、管理、应用开发等方面的挑战，使您更专注于核心业务创新，并实现业务快速上链。本文从以下维度为您介绍阿里云BaaS服务：为什么选择阿里云区块链服务？如何使用阿里云区块链服务？阿里云区块链服务API介绍为什么选择阿里云区块链服务？多种区块链技术引擎支持支持主流开源区块链技术HyperledgerFabric、企业以太坊Quorum，以及具备核心技术领先性的金融级别技术蚂蚁区块链，满足多种用户需求。区块链服务产品简介1●●●HyperledgerFabric，是由Linux基金会托管的开源企业级区块链技术，是开放式、标准化的区块链技术生态的代表。蚂蚁区块链，是蚂蚁金服自主研发的高性能、全球部署、极强隐私保护的金融级联盟区块链技术。企业以太坊Quorum，是摩根大通（J.P.Morgan）基于以太坊开发的面向企业场景、符合EEA（EnterpriseEthereumAlliance）规范的开源企业级区块链技术。一键式部署阿里云区块链服务帮助用户一键式快速创建和部署生产级区块链环境，提供图形化的区块链管理运维能力，实现参与企业和业务的动态添加，简化区块链的部署流程和应用配置。隔离性基于阿里云区块链服务创建的联盟链网络，建立在云计算多租户隔离（包括计算/存储/网络等资源的隔离）的基础之上，保证了区块链业务参与方的独立性和自治性。跨地域业务参与方可分布于不同的地域，实现跨地域联盟网络的建立。例如，如下图所示，联盟链网络中的各方（运营方和参与方）可以分别部署于三个不同的城市。区块链服务产品简介2阿里云BaaS服务还提供了广泛的接入方式、动态的资源创建和弹性可扩展能力，以及多维度的安全和隐私保护机制，同时在成本上也具备更灵活的优势。更多阿里云BaaS优势请参见产品优势章节。如何使用阿里云区块链服务？基于HyperledgerFabric、蚂蚁区块链的阿里云BaaS服务已商用，企业以太坊Quorum的BaaS服务目前正火热公测中。HyperledgerFabric基于HyperledgerFabric的BaaS提供了两种使用模式：快速模式和常规模式。企业用户在使用区块链服务用于各种业务场景的时候，可根据实际情况和需求选择合适的使用模式。快速模式如果业务联盟是由一家核心企业发起或主导的，其他业务参与企业是受其邀请进入的，那么可考虑采用快速模式。快速模式可以让核心企业快捷地开始基于区块链的业务，然后在后续阶段逐步添加更多的业务参与方进入联盟链和业务通道。在这种模式下，核心企业兼具了联盟运营方和业务参与方的角色，其他企业均作为业务参与方。常规模式如果业务联盟的基础设施运营由一家受委托的企业负责，其他企业作为真正进行业务协作和交易的角色共同参区块链服务产品简介31.--与，那么可以采用常规模式。常规模式下，由运营企业创建联盟链，然后运营企业邀请各个业务企业加入联盟链以及加入对应的业务通道。在这种模式下，运营企业担任了联盟运营方的角色（但不属于业务参与方），而业务企业则作为业务参与方的角色。使用流程开通服务。您可以在BaaS产品首页，参考选购指南章节开通BaaS服务。创建区块链网络您可以在控制台通过两种模式创建区块链网络：快速模式或常规模式。快速模式：仅需填写必要的信息，即可一步完成区块链网络的创建，系统自动完成创建联盟、创建组织、组织加入联盟、创建通道、组织加入通道等操作。具体请参见快速创建区块链业务。常规模式：手动逐步进行创建组织、创建联盟、组织加入联盟、创建通道的操作。具体请参见使用流程。部署链码包括上传链码、安装链码、实例化链码的操作。具体请参见部署链码。访问区块链网络包括创建用户和通过SDK访问区块链网络。蚂蚁区块链蚂蚁区块链使用模式如下图所示。区块链服务产品简介41.1.联盟管理方发起申请联盟链创建，然后邀请其它联盟参与方加入。联盟参与方接受邀请加入联盟后，对联盟链的共识节点进行访问、读写，具体的使用流程如下。开通服务。您可以在BaaS产品首页，参考选购指南章节开通BaaS服务。申请区块链您可以在控制台，申请加入区块链或者申请创建联盟链。具体请参见申请区块链。管理区块链进入控制台管理页面后，您可以邀请其它用户加入您的联盟链，审核其他联盟方加入的申请，管理节点，查看区块链详情等操作。具体请参见用户指南。访问区块链网络通过开发指南，访问区块链网络。企业以太坊Quorum开通服务。您可以在BaaS产品首页，参考选购指南章节开通BaaS服务。创建区块链网络您可以在控制台创建企业以太坊Quorum区块链网络。具体请参见创建一个区块链网络。管理区块链您可以邀请阿里云用户参与到Quorum区块链网络中，然后添加来自于阿里云BaaS的Quorum节点，具体请参见邀请阿里云BaaS用户加入和添加来自阿里云BaaS的节点；也可以直接添加来自于其他云平台（如AWS、Azure）或者私有部署环境的Quorum节点，具体请参见添加外部节点。区块链服务产品简介5--------部署智能合约在完成智能合约的开发后，您可以编译和部署智能合约，以及发送交易调用智能合约，具体请参见使用solc编译智能合约、使用geth部署智能合约和使用geth发送交易。阿里云区块链服务API介绍阿里云区块链服务API在区块链底层技术原生API之上进行了扩展，支持对区块链服务相关的区块链对象和云资源对象的操作，并简化了原生API对区块链服务的管理、运维、调用等复杂过程，使得用户可以方便地通过API对区块链联盟、组织、节点、通道、智能合约、底层资源、日志、配置信息等对象进行管理和维护。区块链服务API支持HTTP和HTTPS请求，同时要求使用阿里云账户生成的AccessKey和AccessKeySecret进行身份验证，以保证API调用的安全性。此外，您还可以通过阿里云OpenAPIExplorer,以图形化网页方式，快速检索和可视化调试区块链服务的API。如需了解和开始使用区块链服务API，请参见API参考。产品优势HyperledgerFabric开放共享基于主流开源区块链技术HyperledgerFabric，原生支持符合HyperledgerFabric标准的区块链应用和数据；代码开发成果持续贡献开源社区，保证技术的开放透明性。未来将整合更多优秀的区块链技术体系，为用户打造一个开放共享、能力全面、标准统一的区块链应用生态圈。高安全基于弹性裸金属服务器（神龙）的SGX芯片级加密技术，实现对区块链关键密钥的高级安全防护。支持基于国密算法的加密、解密。内建面向多企业联盟链的治理体系，确保企业间协作流程的可控和可信。为业务参与方提供多维度的网络隔离、网络访问控制与攻击防护。各参与方拥有独立的CA服务，满足企业独立证书体系的需求。内置风控和操作审计功能，无惧“乌龙指”风险。区块链服务产品简介6----------阿里云金融云具备等保四级资质，为区块链提供更高安全级别的部署平台。用户可进一步利用阿里云提供的17+项安全产品、9+项安全解决方案、14+项安全服务，为区块链上层业务应用建立全方位的安全防护体系。高可用系统全链路实现高可用设计，包括区块链节点、服务管控、容器集群、云基础资源等，确保业务连续性。区块链账本数据的底层存储具备极高的可靠性（99.999999999%），并能在应用无感知、无中断的前提下实现存储弹性扩容。简单易用一键式操作，快速获得完整的企业级区块链网络。提供图形化、丰富的管理运维功能，帮助用户轻松配置、部署、管理、监控企业所拥有的多个区块链网络，并且无需精通区块链底层技术细节，降低区块链使用门槛，减轻技术复杂性带来的痛苦。避免企业在底层区块链和基础资源的建设和运维等方面过多的投入，让企业专注于区块链之上的业务应用创新。提供区块链SDK、区块链应用开发RESTAPI以及操作指南，大大降低用户的使用门槛。高性能基于阿里云的高性能云服务器（包括弹性裸金属神龙服务器）、高带宽网络、高并发高吞吐的存储技术，释放区块链的性能潜力。全球部署阿里云的数据中心广布全球，助力用户实现业务系统的全球化部署。基于阿里云成熟的海外合规流程和最佳实践，确保业务系统的安全合规运行。蚂蚁区块链作为行业领先的区块链服务平台，蚂蚁区块链BaaS平台具备以下优势：高性能金融科技区块链基于全球领先的并行共识技术，轻松满足金融领域的高频场景应用。区块链服务产品简介7---高可靠性业务可靠受理，峰值业务缓冲，基于PBFT的共识技术提供高可用的拜占庭容错能力，支持共识状态自动恢复，区块数据互备恢复，数据存储自动均衡，节点服务自动路由。双重权限信任保护提供双重权限信任保护。第一重，联盟链的可信参与方对该联盟链可见，其它用户对该联盟链不可见；第二重，参与联盟链须提交用户CA证书申请并等待审核，通过审核后方可参与联盟链操作。跨网络部署可以根据联盟参与方需求跨云平台部署区块链节点，即部分参与共识的节点运行在阿里云平台，部分参与共识的节点运行在用户的IT环境。数据隐私及安全用户可以选择明文数据上链，也可以对称加密的方式对上链数据进行加密。同时支持分享隐私模型，即将加密密钥通过另一把私密密钥加密，加密后的明文和加密后的密钥上链保存。私密密钥通过特定的密钥导出函数进行管理，根据不同安全级别和分享范围分享不同的私密密钥。简单易用减小区块链使用门槛，用户无需精通或掌握区块链底层技术细节，无需相关的资源环境运维投入，从而使用户专注于基于区块链技术的业务应用和场景的创新与开发。产品架构阿里云区块链服务构建于Kubernetes之上，支持业界主流的区块链引擎技术，与阿里云丰富的云服务进行整合，支持用户构建跨企业、跨地域的业务协作和交易网络，实现区块链业务场景的快速落地。产品功能架构基础设施层：支持公共云、专有云（敏捷版）等部署形态，未来进一步支持混合云部署形态。云资源层：包含区块链服务及上层应用所需要的云基础资源，包括ECS、VPC、NAS、SLB等等。区块链平台服务层：构建于阿里云容器服务Kubernetes集群之上，实现了资源创建、管控运维、安全区块链服务产品简介8--治理等BaaS基础服务，区块链引擎支持Linux基金会旗下HyperledgerFabric（1.4LTS），蚂蚁金服旗下的蚂蚁区块链，以及J.P.Morgan旗下的企业以太坊Quorum。区块链应用中间层：此为参考架构，主要实现BaaS与业务的对接，一般通过区块链业务解决方案或区块链中间件等形式实现。整体架构还包括区块链服务与业务应用可能用到的安全管理、运营管理等各项云服务。应用场景应用场景阿里云区块链服务BaaS可应用于各大行业的多种业务场景中，例如：商品溯源、数据资产交易、供应链金融、数字内容版权、公益慈善、互助保险、信用证、资产证券化、资产托管、能源化工交易、房产交易租赁、数字身份等。下面以其中四种场景为例进一步说明。商品溯源在传统的商业零售场景中，商品从出厂到消费者的链条存在中间环节信息不透明的情况。当发生商品质量或安全问题时，难以回溯和追责。同时供应链信息也存在被篡改或伪造的风险。区块链在其中起到的作用是，可以实现多方共同记录溯源信息，让消费者可对商品实现溯源查询和验真。同时，区块链保证了溯源信息是经过各个业务参与方共同确认的，具备不可篡改性。区块链上的全流程交易历史记录均可被审计，满足政策和监管的要求。此外，区块链需要结合适用于各种商品形态的防伪以及数字化技术，才能形成一套完善的溯源方案。区块链服务产品简介9供应链金融在传统供应链体系中，除了核心企业外，还包含了上游的多级供应商和下游的多级经销商，但由于企业的信用无法实现传递，导致许多企业面临融资难、融资慢的问题，影响了业务的健康发展和生产规模的扩大。同时由于信息难以共享，使得企业间交易协作的效率较为低下，比如由于票据流通不便导致的合同结算慢的问题。区块链可以实现核心企