区块链关键字的解析

目前大多数区块链先驱都喜欢将区块链分为三层:应用服务层、服务平台层、底层区块链核心层

应用服务层:顾名思义,具体的应用,比如某某省医院,某某金融机构的落地项目

服务平台层:在区块链之上构建基础平台服务,比如共享账本、鉴权服务、数字资产等基础应用服务建设,便于快速构建应用场景。也即协议层。

底层区块链:依据区块链原理创造信任机制,提供分布式记账、共识机制、智能合约等基础服务。即下述几种主要组成

权限管理:主要是上层用户如何与底层区块链建立联系,比如区块地址、密钥生成、密钥使用相关功能

加密算法:主要用于账本的安全问题

共识机制:用于区块内节点的管理,如节点内成员增删,交易是否继续、是否更改账本等

智能合约:用于定义该区块的主要协议,包括何时完成交易、何时记录交易等。用脚本即可完成约定

权限管理

解决用户身份到区块链地址的映射关系、用户隐私的保密性以及监管审计的可追踪性,主要解决用户密钥管理

这里提供了传统密钥系统集成、全托管和部分托管三类模式。

传统密钥系统集成:适用于原有私钥系统安全级别较高的用户,如:金融机构、银行原有的U盾、电子签名等,对于此类用户,腾讯区块链只需要将原有用户的私钥系统跟区块链地址关联起来即可。

部分托管:适用于接入区块链服务的部分主体有较高安全级别的密钥系统或者多种区块链技术互通的场景。部分托管情况下,腾讯区块链来保证参与的多方区块链地址关联关系和一致性。

全托管:适合全新接入的场景以及原有互联网习惯程度较高的场景。将原有的以用户名、密码的体系,通过安全的密钥生成和管理系统对应起来,使用户信息跟区块链地址隔离开来,保护用户隐私安全。

加密算法

常见的加密算法 数据指纹(SHA-3,SM3),数字签名(椭圆曲线 ECDSA,SM2),通信安全:实现密钥协商技术对传输层数据加密(ECDH,3DES,SM4)

策略 

机构安全:基于CA的权限控制与准入机制

隐私保护:命名空间业务隔离与数据隔离、基于加法同态的数据隐私保护(AHRE)、零知识证明(zk-snarks)

抗量子加密

共识机制

主要是一种基于BFT共识算法实现的动态节点管理方法。在一个区块链网络上,新节点通过线下获取证书得到区块链网络的准入及参与共识资格,向全网现有节点请求连接后并验证通过后成功加入共识;而当一个节点请求退出区块链网络时,向全网请求退出,经各节点管理员同意后成功退出区块链网络。新增节点的步骤具体为:新节点拿CA证书通过介绍人节点连接后获取全网的连接信息,经全网共识且新节点完成同步后加入区块链网络。删除节点的步骤具体为:选择退出的节点向全网广播退出请求,各节点管理员选择同意其退出则向全网广播删除退出节点;当全网共识同意节点退出后更新各自的连接信息并与选择退出节点断开连接,将该节点清出区块链网络。

POW 工作量证明机制,类似于按劳分配。

POS 股权证明机制。 持有股票的人,就有对应的权利,持有的越多,权利越大 。

DPOS 授权股权证明机制。类似于董事会, 董事会成员数量有限,,由大家选举产生, 被选中的董事会成员可以行使权利。

PBFT这是一种基于消息传递的一致性算法,算法经过三个阶段 预准备(pre-prepare)、准备(prepare)和确认(commit)达成一致性,这些阶段可能因为失败而重复进行

RAFT 商用共识算法

智能合约

腾讯区块链合约部分包括标准合约以及业务定制的合约两种类型。标准合约包括资产一致性检查、自动成交撮合、多方共同确认的转账、到期自动清算等逻辑相对简单的合约,是腾讯区块链内置合约,可以直接挂在区块链上使用。用户定制的智能合约包括通过合约模板修改配置和添加其他业务逻辑的形式,也可以支持更加复杂的用户自编程的合约,在独立的环境里运行。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏申龙斌的程序人生

区块链上存证,只需这四步

区块链里的信息具有不可篡改性,比如中本聪在创世区块中写的一段话:“The Times 03/Jan/2009 Chancellor on brink of se...

6641
来自专栏申龙斌的程序人生

SC(SiaCoin)取出到钱包的图解教程

友情提醒:云币中的SC钱包仍在维护中,暂时还不能取现,先做好准备吧。 中国各大数字货币交易平台将在9月底关闭,为此需要将数字货币提取到自己的钱包中,这是区块链世...

56711
来自专栏区块链大本营

以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

事情发生在5月中旬,ATN技术人员发现Token合约由于存在漏洞受到攻击。不过ATN基金会随后透露,将销毁1100万个ATN,并恢复ATN总量,同时将在主链上线...

541
来自专栏FreeBuf

浅析AMR智能合约批量转账溢出漏洞

日前,互联网爆出AMR合约存在高危安全风险的交易,该合约存在批量转账溢出漏洞,当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团...

1213
来自专栏汇智网教程

以太坊开发教程pdf

1.1K12
来自专栏极客编程

iOS和Android比特币开发3个最受欢迎的应用SDK(示例)

如今的比特币不仅是加密货币还是数字支付系统。实际上,由于其独特的功能,比特币已成为投资,储蓄甚至赚取更多钱的真正工具。在本文中,我们想谈谈3个最受欢迎的比特币应...

3073
来自专栏Spark学习技巧

入门 | 区块链vs传统数据库:分布式运行有何优势?

作者:Shaan Ray 机器之心编译 参与:路雪、李泽南 区块链(blockchain)这一概念正因比特币等虚拟货币的兴盛而变得火热起来,实际上,这种技术因为...

4025
来自专栏申龙斌的程序人生

以太坊代币取出到imtoken钱包

最近半个月币圈发生了许多事,“I吸O”一刀切、交易所全关,真是币圈一周人间一年。还有一些坚定地活在未来的人们恶补区块链知识,开始忙着把一些token拼命地往钱包...

1K9
来自专栏博岩Java大讲堂

支付--出款中如何计费

出款系统来说: 付款方就是出款的源头(通常为商户),收款方就是收钱的那一方(通常为个人)

871
来自专栏区块链入门

【链安】智能合约DoS攻击原理分析及相应漏洞修复

DoS 是DenialOfService,拒绝服务的缩写[3],从字面上来理解,就是用户所需要的服务请求无法被系统处理。 打个比方来形容DoS,火车站是为大家...

1244

扫码关注云+社区

领取腾讯云代金券