有奖捉虫:云通信与企业服务文档专题,速来> HOT

简介

腾讯云区块链服务平台(Tencent Blockchain as a Service,简称 TBaaS)依托腾讯云基础设施,为企业及开发者提供一站式、高安全性、简单易用的区块链服务。TBaaS 集成了多种开源区块链技术,兼具开发、管理和运维等功能,支持客户在云上快速部署联盟区块链网络。使用 TBaaS,客户无需关注区块链在搭建、运维、治理上的过多细节,可以专注在区块链业务模式创新及业务应用的开发和运营之中。
TBaaS 不仅符合金融级别的安全合规性要求,还遵循云原生的实践原则,支持用户在本地的云平台上快速构建区块链服务。TBaaS 支持业界知名的多种开源区块链底层技术,包括长安链·ChainMaker 和 Hyperledger Fabric,用户可以根据自身业务需求和偏好灵活选择,快速构建自己的区块链解决方案。

服务能力

TBaaS 是一个企业级的区块链服务平台,支持多种区块链网络快速创建、拥有多维度全生命周期的区块链管理能力、支持众多的业务开发能力和增值服务组件,对多种行业的区块链应用均可提供平台级的支持。目前 TBaaS 在供应链金融、电子票据、电子存证、信用管理、电子证照、跨境贸易、数据交换等行业均有成功的解决方案落地。




产品特色

云上服务

TBaaS 为用户所提供的区块链服务,遵循一个联盟一个系统的原则,不同的用户或者联盟链,不仅在逻辑上是严格隔离的,在机器硬件、网络、存储等物理资源上同样也是互相独立的系统,完全符合金融安全监管需求。TBaaS 遵循标准的区块链底层协议搭建,可以兼容网络协议一致的友商云平台。在多云融合的环境中,用户可以按照业务需求搭建真正的跨云平台联盟链,让用户解耦对底层技术平台的强依赖性,提升区块链平台自身的可信度。

私有云服务

在金融、电信、政府、能源、教育、交通等行业中,用户的核心业务需要自主可控。为了更好满足这个诉求,TBaaS 推出了私有化版本,其能力与 TBaaS 公有云版本基本保持一致,能够独立部署在虚拟机、物理机以及符合云原生标准的 Kubernetes 平台等多种 IaaS 资源上。默认情况下,TBaaS 私有化版本基于腾讯专有云 PaaS 平台(即 TCS) 对客户交付,TCS 是腾讯云在 Kubernetes 为代表的云原生核心技术基础上构建的云原生 PaaS 平台,支持自动化编排、弹性扩容、灰度发布、微服务治理、高可用等能力,是一个成熟稳定的容器底座。

隐私保护

TBaaS 采用基于数字证书的 PKI 的身份管理、多链隔离、信息加密、智能合约控制等手段保护私密信息。
基于 PKI 的身份管理:TBaaS 采用双重身份认证机制。先通过腾讯云官网完成账号验证,再进入到区块链的权限管理体系。TBaaS 所使用的用户必须通过区块链用户管理中心注册才能获得相应身份证书,只有使用该安全证书签名的客户端节点才能发起交易请求或提案。

合约管理

鉴于智能合约开发是区块链应用的主要功能,所有区块链业务能力围绕智能合约为核心,来实现智能合同、自动触发、安全隔离、业务定义、数字协议等功能。客户需要花费大量的精力去编写和调试智能合约。为了解决这一困难,TBaaS 提供完备的智能合约集成开发调试环境,大大缩短了用户开发周期并减轻了开发压力,以更便捷的方式辅助软件开发。
与其它平台不同,腾讯云区块链服务平台 TBaaS 不仅可以对智能合约进行词法分析、语法检查,还专门提供了智能合约安全检查服务,对合规性和安全性进行校验,以防止类似于以太坊 DAO 安全事件的再次发生。

共识机制

共识机制决定了区块链的数据一致性的实现方式和适用场景,TBaaS 目前支持超级账本原生共识机制,未来也将支持用户自定义的共识插件和背书插件,方便用户根据自身业务需要进行灵活选择和切换。

开放机制

TBaaS 是一个开放的服务平台,目前已支持 长安链·ChainMaker、Hyperledger Fabric 等知名的区块链底层平台,未来将支持更多开源的区块链技术,并积极推动区块链前沿科技的发展。

证书管理

与传统的公有链不同,联盟链对用户身份的管理要求和隐私保护要求更高。TBaaS 与目前国内领先的证书服务提供商中国金融认证中心(CFCA)进行深度的战略合作,支持在私有化的版本中使用 CFCA 签发区块链场景下所需的各类证书,例如节点证书、TLS 证书、管理员证书、客户证书等。遵循客户企业内部对数字证书的管理要求,方便客户自有业务系统与 TBaaS 的证书相互识别,带来几乎透明的权威 CA 证书使用体验和完备安全的业务合规支持。

国密支持

腾讯云区块链服务平台 TBaaS 所支持的长安链·ChainMaker、Hyperledger Fabric 已支持 SM1,SM2,SM3,SM4 等国密算法,用户可直接选择符合合规要求的软件能力,TBaaS 将全力支持银行、保险、证券等企业客户充分保护其数据存储安全和传输安全,提升加密解密和签名验签效率,实现密钥安全管理,帮助客户符合监管和等级保护要求。

按需存储

区块链在不同场景下的对存储系统要求不同,TBaaS 提供了多种存储层解决方案,以适应不同的需求。 以 Hyperledger Fabric 为例,存储分为三部分,即账本数据、状态数据和历史数据。账本数据支持使用传统块存储解决方案,例如性能更好的 CBS 云硬盘或者成本更低、运维更简便的 CFS,并支持快照镜像等备份和快速拷贝需求,方便新节点加入区块链后快速同步账本。状态数据和历史数据除了使用原生的 Level DB 和 CouchDB 以外,未来可以使用腾讯云端的 MongoDB 方案。

企业互联

云端企业用户通常拥有若干个自己的 VPC,VPC 之间天然隔离。TBaaS 以 VPC 的形式部署和提供服务,将区块链部署于一个独立的 VPC 中,不占用用户的 VPC 配额,同时支持将区块链 VPC 与其他多个用户的 VPC 快速打通,不受限于网络地址重叠与繁琐的路由配置等因素的影响,方便用户直接通过自己的 VPC 访问自己的组织和节点,让用户无需为用户网络互联和后续拓展担心。



除此以外,TBaaS 作为一个开放的平台,对用户已有的 IT 基础设施充分保护,支持用户复用现有 VPC 和用户自有 IDC 内的基础设施,使其作为区块链的一部分节点。

账本归档

TBaaS 支持长安链·ChainMaker 的归档能力,允许用户对不经常使用的区块文件,进行归档和压缩,从而减少整体账本占用的存储空间,降低存储成本,最高可节省80%的空间。

网络管理

基础资源层面,TBaaS 依托于腾讯云的虚拟化与容器能力,灵活管理区块链网络中的节点,确保其生命周期内所有的行为均在管控范围内,客户可根据自身需求灵活创建销毁节点、扩展各区块链节点的计算、存储能力,同时也支持邀请腾讯云上新的参与方加入已有区块链网络,或者与使用 TBaaS 私有化版本的客户快速组网。

联盟链治理

TBaaS 使用“联盟-网络-链” 三级管控机制,遵循灵活准入的原则,通过联盟链内部自治、多方投票、事件触达等手段,实现了区块链网络在长期运行中能够按照业务的需求实现可控准入、灵活拓展、多方治理的理想目标。
腾讯云用户均可以创建联盟,邀请新成员加入联盟,联盟中的成员可自由创建多个区块链网络,网络中的每一个业务链(或通道),需经过投票准入机制,才可以使得新成员获得区块链上的读写权限、参与记账的权限。