【跨链技术应用】-“中继联盟链”

跨链互操作系统的体系架构如图所示，其主要组成部分包括中继联盟链、跨链网关、跨链交互协议 (Cross-Chain Interaction Protocol, CCIP)与应用链。中继联盟 链是整个跨链系统的中枢，负责应用链及其用户的管理和跨 链事务的管理；跨链网关作为中间路由节点，连通应用链与 中继联盟链，并具有协议转换功能；CCIP 协议用于中继联盟 链与应用链之间的消息传输；应用链是目前市面上已经投入 使用的，需要参与跨链交互的区块链平台，无论是公链、联 盟链还是私链都可以参与到本跨链系统中。

中继联盟链是跨链系统的核心，统筹管理跨链事务。中 继联盟链的设计运用以链治链思想，采用联盟链系统实现， 因为中继联盟链采用的也是区块链系统，本身就附带了区块 链的安全性特点，而且在本文设计中，中继联盟链由所有跨 链参与方共同治理，网络中不存在超然于其他参与方的实体， 所以整个跨链网络依旧可以保证去中心化或者弱中心化，并 且可以完美继承联盟链身份管理与隐私保护等优点。

每一个外部区块链系统都被抽象成一个组织机构，映射到中继联盟链中，可以把中继联盟链看做是一个容纳万链的庞大容器和一个支持万链交互的超级市场。外部区块链中的用户（如果他们需要跨链交互）会以账户的形式映射到中继联盟链中，不同区块链平台的用户可以在中继联盟链这个超级市场中，在遵守跨链规则的前提下，进行自由的业务交互。所有的跨链互操作事务都在中继联盟链中进行，在中继联盟链中发生的所有跨链交互都会在对应的外部区块链系统中同 步执行，从而保证整个跨链流程的原子性和一致性。

首先需要了解中继联盟链网络中的几个重要概念：

1）通道：通道是基于数据隔离与保密构建的通信信道， 是若干个特定网络成员之间通信的专用子网，用于进行私有 和机密的交易。网络中每个通道都是独立、隔离的，并且都 维护一个账本，保证了一个通道内事务的隐私性与安全性；

2）组织：网络中的参与者，一般代表机构或团体，组织下面有不同类型的成员：节点，管理员与用户，一个组织可以加入不同的通道，若干个组织可组成一个业务联盟；

3）私有数据机制：如果一个通道上的一组组织需要对该通道上的其他组织保持数据私有，则可以选择创建一个私有数据集合，使用私有数据机制之后，数据交互只会在特定的若干组织之间进行，其他组织只能看到私有数据的哈希值，而无法得知具体的数据。

4）成员服务提供者：（Membership Service Provider，MSP），是一个提供抽象化成员操作框架的组件，负责网络中成员的身份管理与权限控制，包括证书管理与策略制定等。

5）背书策略：背书是指特定节点执行合约交易并返回一个提案响应给客户端应用的过程。背书策略定义了哪些组织的节点需要为特定合约的交易背书，执行背书的节点称为背书节点，只有符合背书策略的交易才是有效的。

中继联盟链作为跨链系统的核心组成部分，其主要工作 分为两部分：1）对应用链及其用户的身份管理与权限控制；2 ）对跨链事务的管理，需保证跨链互操作事务的 ACID(Atomicity、Consistency、Isolation、Durability)特性， 即原子性、一致性、隔离性、持久性。在实践中，本文采用 Hyperledger Fabric [22]作为中继联盟链。Hyperledger Fabric 是 一个开源的企业级许可分布式账本技术平台，是目前广受企 业欢迎的优秀联盟链实现，已成为联盟链项目开发的主流框 架，深受市场认可。它具有高度模块化和可配置的架构，支 持可插拔、可扩展，可以满足不同场景下的需求，并且创新 地引入了通道机制、公钥基础设施(Public Key Infrastructure, PKI)、隐私保护机制等等，有着许多经典的设计和先进的理 念，十分契合本文对中继联盟链的要求。

应用链接入跨链系统如图所示：

跨链互操作流程

跨链互操作流程如图 所示。以应用链 A 要与应用链 B 进行跨链交互为例，具体过程如下：

1）建立映射关系、颁发证书。某个区块链平台若想加入到跨 链系统中，需经过资格审查，比如有稳定的团队更新维护， 受到市场认可等。每个外部区块链系统映射到中继链网络中 都将成为一个组织，每个组织都由一个独立的证书授权中心 （Certification Authority, CA）颁发数字证书，包括身份证书 与 TLS(Transport Layer Security)传输加密证书，这就意味着 每个组织都拥有一套独立的身份系统，确保了组织之间身份 上的安全性隔离。

2）创建通道或私有数据集合。依据通道分配策略选择为 应用链创建新的通道或私有数据集合。若选择创建新的通道，则需要编写通道配置文件，将链 A、链 B 所对应的组织与监 管组织（每个通道都有一个监管组织，起监管审计作用，在 发生纠纷或违规交易时，行使查账仲裁权）的 MSP 证书信 息、不同层级的访问控制策略、不同角色的读写权限等配置 信息写入通道配置文件，并以此创建通道，通道创建成功后， 会生成该通道的创世区块，创世区块中包含了该通道的成员 信息以及权限策略规则。若选择在已有通道内创建新的私有 数据集合，需要编写私有数据集合配置文件，包括组织信息， 私有数据级别的背书策略，成员读写权限等内容，而后在部 署合约时引入私有数据集合配置文件即可。

3）节点加入通道、部署智能合约。通道创建成功后，由 于三个组织（链 A、链 B 与监管组织）的 MSP 配置信息都 已载入通道的创世区块中，所以，隶属于这三个组织下的节 点都可以加入到该通道中。节点加入通道后，便可部署智能 合约以实现跨链业务，智能合约的背书策略默认设置为 AND('Org_ChainA.member', 'Org_ChainB.member')，意思是调 用智能合约来执行跨链事务需要链A组织与链B组织的共同 背书，当然，也可以根据跨链业务的实际需求来灵活更改背 书策略。

部署与升级智能合约的权限策略为：只有通道内的 三个组织共同批准，才能进行合约的部署与升级操作。这样 做的意义是，在没有获得三方一致的共识下，杜绝了其中任 意一方或两方随意操作智能合约的行为，因为智能合约承载 了跨链业务逻辑的实现，在整个跨链体系中至关重要，若是 由于误操作或者恶意操作导致智能合约状态出错，那将会带 来严重后果，所以对智能合约的部署与升级操作进行严格的 权限控制非常必要。

通道、私有数据和智能合约部署完成后，应用链 A 和应 用链 B 下的用户便可以进行跨链交互：

1）应用链 A 上的用户首先通过链上的跨链智能合约（不 支持智能合约的区块链系统可以用脚本程序实现相应功能） 发起一笔跨链交易提案，提案会被发送到对应的跨链网关；

2）跨链网关接收到交易提案之后，进行解析，验证其来 源，检查其签名，核验通过后，将交易提案构造为 CCIP 消 息格式，发送给中继联盟链进行预处理；

3）中继联盟链会对跨链交易做一个初步处理，根据交易 内容，生成相应的交易指令，分别发送给应用链 A 与 B；

4）应用链 A 与 B 验证交易指令的合法性，确认无误后， 根据交易指令执行相应的操作；

5）跨链网关会监听两条链是否成功执行了交易指令所要 求的操作，一旦操作成功上链，跨链网关会获取该操作的交 易原文与交易存在性证明，返回给中继联盟链；

6）等到跨链交易的所有子事务都成功完成后（若某个环 节出现问题，则会回滚，甚至取消交易），中继联盟链会对 这笔跨链交易做一个最终处理，处理完成后，会生成一个交 易回执，返回给应用链 A 与 B，用于验证与存证。

跨链网关是应用链与其对应组织之间通信的组件，而且 是专用组件，某组（一个或多个）跨链网关只为特定应用链 服务。在为应用链创建组织的同时也会创建跨链网关，跨链 网关作为组织的一员而存在，它会获得其所属组织的成员证 书，并以此为凭证与组织通信。中继联盟链不向应用链旗下的用户发放证书，用户通过 其原本在应用链中使用的公钥在中继联盟链创建个人账户， 并且设定了只有与该公钥对应的数字签名才能操作此账户， 这个账户可以存放多种类型的映射资产，不同链的用户可以 在中继联盟链中使用自己的账户进行自由的交易。这么设计 的原因是：第一，随着用户数量逐渐庞大，中继联盟链需要 发放大量的证书，如此一来，非但证书管理复杂，而且容易 产生安全风险；第二，用户可以直接通过其原本拥有的公私 钥操作中继联盟链中的账户，也就是说，用户所有的跨链操 作都可以在应用链上完成，不需要再另外使用一套证书及私 钥去直接操作中继联盟链，更加安全、高效、便捷。

[1]郑建辉,林飞龙,陈中育,胡兆龙,唐长兵.基于联盟自治的区块链跨链机制[J/OL].计算机应用:1-17[2022-02-27].https://kns-cnki-net.webvpn.ncepu.edu.cn/kcms/detail/51.1307.TP.20220117.1746.003.html