时间戳

首页 > 技术文章 > 从概念上认识区块链服务网络(BSN)

从概念上认识区块链服务网络(BSN)

veraland 2020-07-30 17:41 原文

BSN基本介绍

首席架构师

红枣科技CTO马晓军。现任北京红枣科技有限公司CTO和区块链服务网络BSN首席架构师,曾在浪潮和大展核心部门承担主力研发工作。具备十余年系统开发、技术架构设计和项目管理经验。作为资深架构师,参与过二代货发发行库、智慧城市五源计划、区块链服务网络BSN等相关项目

BSN建设参与方分工

  • 红枣科技,主要是在做BSN的底层框架适配、城市节点运行管理、城市节点网关相关系统的设计和开发工作。
  • 中国银联电子支付研究院,负责BSN的基础能力服务的设计和建设工作。
  • 中国移动设计院,负责BSN城市节点入网管理系统、BSN城市节点组网规划和网络安全设计和建设工作。
  • 各个底层框架开发方,如微众银行、百度、海南链火、溪塔科技等负责底层框架适配的定制开发工作。

BSN服务网络直接参与方

服务网络的直接参与方有三类:

  • 一是云服务商,通过安装免费的服务网络公共城市节点软件,将其云服务资源(CPU、存储和带宽)接入服务网络,并在服务网络上进行销售。++云服务商在BSN服务网络核心架构中充当的是城市节点的角色,为区块链应用运行提供访问控制、交易处理、数据存储和计算力等系统资源。每个城市节点的所有方为云资源或数据中心的提供者++。
  • 二是区块链底层框架商(特指联盟链),根据服务网络底层框架适配标准将框架进行适配后,可以部署到服务网络,供开发者选择使用。区块链底层框架可以被视为是区块链应用的操作系统。何联盟链底层框架想要部署到服务网络内,必须根据《区块链服务网络 BSN底层框架适配标准》进行适配开发,并通过入网审核后,该框架才能够完成服务网络部署。例如:密钥算法和网关 SDK 等,开发者可以使用同一密钥证书通过授权许可,同时接入不同底层框架的不同应用。
  • 三是门户商,可以在已有的云服务门户或开发者门户内,通过服务网络快速并低成本地建立BaaS(Blockchain as a Service) 平台,并向自己的客户提供基于服务网络的区块链应用开发、部署和运行服务。服务网络是一个开放性网络,任何云服务商、底层框架商和门户商在符合服务网络协议标准的前提下,均可以自由选择加入或退出服务网络。
    ++开发者在互联网上购买云资源和发布应用时,可以在任何云服务门户内进行操作。门户可以是单独的 BaaS网站,也可以在现有云服务门户或开发者社区门户的基础上增加 BaaS 功能。每个门户自主收费,扣除自身的收入后,剩余部分按周结算并支付给服务网络授权的结算公司,再由结算公司分配给相应的云服务商、底层框架商和运维管理机构++。
    每个门户独立管理自己的用户,用户信息不与服务网络分享。门户内发布的应用在其他门户内无法看到。用户界面和非服务网络的其他功能完全由门户管理方自行设计、建设和运维。

已集成的底层区块链架构

BSN已经集成了Hyperledger Fabric 和FISCO BCOS,正在做Fabric国密、百度XuperChain的集成,还有后续CITA等多个框架的集成。BSN国际网公测版本已经发布,我们会陆续在国际官网和国际节点上适配支持以太坊、EOS等一些公链,为DApp开发者提供高性能、高可用的公链节点接入服务。

BSN服务网络核心架构


(图片来源于《区块链服务网络基础白皮书》,如有版权问题请及时联系作者)


(图片来源于《国家队入场区块链BSN服务网络白皮书解析》,如有版权问题请及时联系作者)

  • 公共城市节点是服务网络的基础运行单元,其主要功能是为区块链应用运行提供访问控制、交易处理、数据存储和计算力等系统资源。
    原则上是一个多链多账本区块链系统。部署在若干城市节点上的每个应用通过专用通道进行交易处理、数据通信和存储。通道与通道之间完全隔离,但如果两个应用相互授权,通道之间则可以进行数据的相互调用。这样的机制既保证了每个应用的绝对隐私权,同时又有足够的灵活性进行链与链之间的业务处理。
  • 共识排序节点作为区块链应用的数据处理中枢,对效率和并发数有较高要求。与城市节点内记账节点的共享理念一致,为了降低区块链应用的部署和运营成本,服务网络为所有应用提供统一的共识排序集群服务。根据服务网络的业务发展和并发交易量的逐渐增加,共识排序集群服务将会采取集中式集群和分散式集群两种方式,通过负载均衡机制为不同负荷的应用提供不同的资源配置,优 化服务网络整体运行成本。
  • 权限管理链是服务网络中用于管理每个应用内角色与权 限配置关系的系统基础链。其部署在所有的城市节点内,为 各应用提供统一链上存储、应用开发者完全控制、基于应 用 - 角色访问控制模型(Application-Role-Based Access Control,即 ARBAC)的权限管理机制。
  • 智能网关。区块链技术从本质上讲是一种基于共享账本、点对点传输和加密算法的分布式数据库技术。因此仅靠应用链码无法形成复杂的业务逻辑。每个区块链应用的参与方大多有自己的链下业务系统,业务系统与区块链链码结合,形成完整的区块链应用架构。部署在每个城市节点内的智能网关负责链下业务系统与城市节点之间的适配,除了提供应用身份认证、操作鉴权和接入管理外,还提供通用和易学的网关接口标准,使服务网络的复杂性对外部业务系统隐藏,从而帮助链下业区块链服务网络基础白皮书。
  • 预制链码机制。为了进一步降低开发者的成本和简化开发者使用服务网络的学习过程,服务网络推出了预制链码机制。对于很多传统业务系统来说,区块链是一种特殊的业务数据库,在具体的链码操作上,只需增删改查即可应对大多数业务需求。应用发布者在服务网络上发布应用时,可以直接选择服务网络提供的基础预制链码包完成部署。

BSN的特点

BSN定义为一个跨云服务、跨门户、跨底层框架,用于部署和运行各类区块链应用的全球性基础设施网络。BSN旨在改变目前区块链应用开发和部署高成本问题,为开发者提供区块链资源环境,降低区块链的开发、部署、运维、互通和监管成本,进而推动区块链技术的快速普及和发展。
BSN有两大明显优势:一是技术优势,二是成本优势。跨云服务、跨门户和跨层框架是非常重要的技术保障机制,这是其它区块链服务商很难实现的。而且造价成本低,不到传统建设成本的1/10。

设计原则

  • 简单易用,实现自动化配置、部署区块链应用服务,管理维护记账节点,提供区块链全生命周期管理;
  • 安全可靠,以加密技术为基础,实现完善的用户身份认证、CA管理、应用权限管理、数据安全管理和隔离机制;
  • 成熟先进,区块链服务网络采用多领域的成熟技术搭建,从分析企业应用的典型用例出发,来设计系统功能特性和基础能力服务,确保服务网络提供的基础功能服务具备普适性,适应广泛的企业需求;
  • 模块化设计,采用模块化设计,将节点资源管理、底层框架适配、应用链管理、节点网关、CA管理、权限管理、运维管理与监控等功能模块分开设计实现,通过定义清晰的模块接口服务实现模块间的松耦合,以获得整个系统良好的可扩展性。
  • 合作开放,任何云服务商、底层框架商和门户商在符合服务网络协议标准的前提下,均可以自由选择加入或退出服务网络

异构跨链

  • 应用链异构跨链:BSN在与边界智能合作研究将其IRITA框架集成到BSN,以支撑开发者的应用链之间的跨链访问与互操作。
  • 基于链下中继的链间数据互通,开发者的链下业务系统通过BSN的城市节点网关,在获得应用发布者的接入授权的情况下同时访问和操作多个区块链应用链,可以实现基于链下中继的链间数据互通

安全控制

  • 密钥管理:提供2种模式,密钥托管模式和上传公钥模式
  • 权限管理:发布应用链合约操作基于RBAC模式进行权限控制,合约中对交易和数据的处理进一步使用ABAC模式进行控制。

内测落地应用

BSN在3月份的时候开始内测,在发稿时已经进行了部分商业应用。下面是其内测时代应用:

  • 1call居民公共积分管理
  • 公共数据安全共享服务
  • 智慧消毒监管平台
  • 政务融合链
  • 电子合同管理
  • 政务存证
  • 商品溯源

未来BSN将大力发展地方:

  • 地方政府的智慧城市建设和传统业务系统区块链改造赋能:公共健康管理、数字存证、公共安全证据监管、民事登记、政务信息互通互信等政务民生区块链应用产品
  • 未来1-2年:跨境支付、信用证、支付清算等金融领域和选举投票、福利彩票、公益慈善公共事业领域

BSN与BaaS的比较

比较项
BSN
BaaS
定义 开放服务网络 服务平台
目标 一种跨云服务、跨门户、跨底层框架,用于部署和运行各类区块链应用的全球性基础设施网络 一种帮助用户创建、管理和维护企业级区块链网络及应用的服务平台
服务 应用发布者只需要关注应用本身,通过任一门户网站选择可提供TPS(Transactions Per Second)、存储量和带宽作为计费标准的云资源,并选择任何已适配的底层框架,以极低的成本和极方便的操作进行区块链应用的开发、部署和运营。 提供节点租用、链租用以及工具租用的能力,其中工具包括开发工具、部署工具、监控工具。租用设施可共享和独享,还提供必要的技术支持服务
实现方式 将网络参与者分成3类(云服务商、区块链底层框架商和门户商),各司其职,并通过智能网管、链码预制、共识排序等机制实现快速地应用部署,共享底层云资源,节约成本。而BaaS可以作为区块链底层框架商接入BSN 把计算资源、通讯资源、存储资源,以及上层的区块链记账能力、区块链应用开发能力、区块链配套设施能力转化为可编程接口,让应用开发过程和应用部署过程简单而高效,同时通过标准化的能力建设,保障区块链应用的安全可靠,对区块链业务的运营提供支撑,解决弹性、安全性、性能等运营难题,让开发者专注开发。
具体能力 开放型服务网络,任何云服务器商、底层框架商、门户商在满足协议标准的前提下可以自由加入和退出网络。提供统一的公共服务,并按需租用共享资源 区块链节点及整链搭建的能力、区块链应用开发的能力、区块应用部署的能力、区块链运行监控的能力

BSN服务门户网站

https://www.bsnbase.com/

参考资料

[1] 首席架构师揭秘“国家队”牵头的BSN究竟是什么?

https://finance.sina.com.cn/blockchain/coin/2020-06-03/doc-iircuyvi6438382.shtml?cre=tianyi&mod=pchp&loc=15&r=0&rfunc=100&tj=none&tr=98

[2] BSN启动全球商用:国家区块链平台欲再造一个“互联网”

https://baijiahao.baidu.com/s?id=1665085903351405191&wfr=spider&for=pc

[3] 区块链服务网络基础白皮书

https://www.bsnbase.com/main/serviceNetworkDesc?type=WhiteBook

[4] 国家队入场区块链BSN服务网络白皮书解析

https://baijiahao.baidu.com/s?id=1647702531347074887&wfr=spider&for=pc

推荐阅读