螞蟻區塊鏈平臺BaaS技術解析與實踐

摘要： 以「數字金融新原力(The New Force of Digital Finance)」爲主題，螞蟻金服ATEC城市峯會於2019年1月4日在上海如期舉辦。在ATEC區塊鏈行業研討會分論壇上，螞蟻金服區塊鏈BaaS技術總監李書博作了主題爲《BaaS入門到精通：區塊鏈技術如此簡單》的精彩分享。

演講中，李書博首先從技術方面介紹了螞蟻區塊鏈BaaS平臺，隨後從實踐的角度介紹了客戶如何快速地實現上鍊，最後帶領你們一塊兒詳細地瞭解了平臺的合做服務流程。

李書博 螞蟻金服區塊鏈BaaS技術總監

本次直播視頻精彩回顧，戳這裏！

如下內容根據演講嘉賓視頻分享以及PPT整理而成。

本次的分享主要圍繞如下三個方面：

1、螞蟻區塊鏈BaaS平臺的技術方面

2、螞蟻區塊鏈BaaS平臺的實踐方面

3、螞蟻區塊鏈BaaS平臺的合做流程方面

1、螞蟻區塊鏈BaaS平臺的技術方面

螞蟻區塊鏈BaaS支撐了衆多的區塊鏈業務場景和上鍊數據流量，其平臺背後必然擁有着不可思議的黑科技和先進技術。那麼BaaS平臺到底是什麼呢？這個問題能夠從三個方面進行回答。

首先，它是一個開放式平臺。有別於單一的區塊鏈技術，螞蟻區塊鏈BaaS平臺是基於雲平臺開放的區塊鏈技術，這樣作有兩個方面的好處：

一、能夠充分利用雲計算自己的彈性、高可用性和靈活性；

二、又能充分發揮區塊鏈自己的信任基礎設施的能力，好比多方共識、不可篡改、可信。

其次，BaaS經過雲服務輸出，有三方面的特色：

一、它能夠做爲一種雲服務的方式進行輸出，這樣用戶能夠根據實際須要來選擇；

二、它能夠快速地實現部署使用，從而節省了用戶寶貴的時間；

三、它可使用戶在業務上和應用上的投入成本達到最小化。藉助於BaaS的便捷性和可用性，各類行業的場景和區塊鏈能夠進行有效地結合。這樣，BaaS就變成一個區塊鏈在各行業解決方案的基礎設施，成爲了一個可靠的紮實的信任基礎。

BaaS平臺但願與合做夥伴一塊兒構建出一個開放的生態。螞蟻區塊鏈的核心技術在201七、2018連續兩年都是全球專利排名第一，這些核心技術也將秉承着「共享」和「賦能」的理念分享給你們，讓你們能夠充分利用螞蟻區塊鏈上的核心技術：如多種隱私安全的解決方案，包括密碼學方案及物理隔離的方案，經過高強度的隱私保護，保證用戶的業務和隱私安全。此外，平臺支持靈活可定製的商業應用，用戶能夠簡單易用地使用區塊鏈技術和BaaS服務。

螞蟻區塊鏈的定位是企業級的聯盟鏈，以下圖所示，它的主要目的是去賦能實體經濟，爲實際的業務和應用賦能。

在企業級的聯盟鏈場景下，螞蟻區塊鏈BaaS的功能包括如下幾個方面：

一、聯盟鏈管理。聯盟鏈的建立以及聯盟鏈的聯盟組織的管理，是BaaS的一個基本能力；

二、身份認證。對於聯盟鏈的每個參與的企業，都有認證。平臺會頒發證書來幫助用戶認證本身在聯盟鏈上的身份；

三、自動化部署。整個平臺對於區塊鏈採用自動化部署的方式。這種方式能夠很是快的以低成本方式迅速部署區塊鏈平臺，讓用戶迅速地擁有本身的區塊鏈；

四、區塊鏈能力。螞蟻區塊鏈技術能力的輸出目前主要在兩個方面，一方面是存證平臺，針對區塊鏈的存證場景實現一個在性能上的優化的區塊鏈平臺。另外一方面是智能合約平臺，提供可編程的智能合約運行環境的區塊鏈平臺；

五、業務配置。在業務配置中，對於不一樣的場景，不一樣的業務，其數據的配置和屬性都是徹底不一樣的，區塊鏈也對這方面的靈活性提出了更多的要求。在業務配置方面，經過平臺提供了數據配置能力來幫助你們配置面向業務的語義；

六、開發支持。區塊鏈對於各個場景的應用都須要創新，也須要技術上的開發。平臺會提供完備的技術開發相關組件，幫助用戶落地最佳實踐，拓展更多場景。

從平臺優點來看，螞蟻區塊鏈BaaS有五大優點：

一、性能高、高可靠性。不只有存證場景的兩萬五TPS的處理能力，平臺也有高可靠和高容錯；

二、信任隱私保護。平臺不只在區塊鏈層實現了很是高的隱私保護能力，在BaaS服務層也提供了相應的對於企業身份的認證的能力；

三、簡單易用。減小區塊鏈投入的成本，減小區塊鏈使用的門檻，使用戶不須要了解區塊鏈很深的細節也能利用區塊鏈的能力賦能應用業務；

四、跨網絡。區塊鏈有一個相對來講深刻人心的特色——去中心化。BaaS在跨網絡、跨不一樣雲的平臺上以及跨公有云和用戶IT環境的場景下，提供了相應的支撐和自動化的部署能力；

五、雲上的網絡安全。平臺充分利用了阿里雲和螞蟻金融雲這樣的金融級的雲平臺能力（如VPC網絡）來保證區塊鏈網絡安全。

下圖是螞蟻區塊鏈BaaS技術框架圖，其架構主要分爲三層：

一、底層是基礎底座 BaaS Core，基於對主機以及容器實現了靈活支持的雲平臺，實現跨平臺的靈活運行和部署。對於可信硬件，即基於阿里雲的神龍服務器提供相應的硬件服務，能夠提供一個高可靠高隱私保護的TEE。除了最先推出的存證平臺之外，還會逐步推出智能合約平臺以及跨鏈服務。在區塊鏈的將來中，單鏈或者一條鏈存在自身的侷限性，將來對於區塊鏈創建信任的基礎設施、信任的生態，跨鏈技術將成爲其中很是重要的一環。目前BaaS平臺上也正在對跨鏈服務作相應的支撐，經過跨鏈服務，平臺實現了內部的互聯互通，同時也能夠經過智能合約和跨鏈服務對於外部的互聯網上的可信數據源進行訪問。並且BaaS平臺各方面的能力，從管理層面、安全隱私層面、證書、密鑰、部署方面都有相應的功能和支撐。

二、向上一層 BaaS Plus，把底層的服務和能力封裝、服務化，開放爲標準化的接口，提供給合做夥伴們一塊兒來接入和使用。這樣用戶在基礎資源上的投入能夠大大減小，同時接入業務的耗時也會大大下降。截止到目前爲止，平臺已經推出了可信存證、可信時間、通用溯源等服務，也會在將來逐步推出像用戶鏈接、安全可靠的雲上密鑰管理以及實名認證和應用管理等服務。

三、再向上，螞蟻區塊鏈實現了幾十個應用場景。在應用場景落地的實際應用都會沉澱造成一層標準的應用解決方案模板，從而方便用戶在本身的應用中借鑑其它相似場景的平臺能力。

2、螞蟻區塊鏈BaaS平臺的實踐方面

在上文中主要介紹了螞蟻區塊鏈BaaS平臺的技術方面，接下來將從實踐的方面來介紹如何使用BaaS平臺迅速地把應用接入區塊鏈，即迅速地實現業務上鍊。從使用場景和流程上來看，會涉及到兩類角色，以下圖所示：

一、聯盟成員。聯盟成員能夠申請加入區塊鏈，從平臺獲取身份和認證的證書。用戶進而會獲得開發的組件，去開發本身的應用，同時平臺會向用戶提供整個區塊鏈瀏覽器和運行狀態監控。

二、聯盟管理員。它擁有較大的權限，能夠建立一個聯盟鏈，也能夠建立一個新的聯盟，還能夠管理邀請聯盟成員（例如邀請其餘的合做企業加入到本身的聯盟、審覈申請等）。

平臺在產品的設計上更簡單易用，以下圖所示。在初次使用時，平臺會提供一個新手引導和開放的測試體驗鏈，這樣便於剛剛註冊的用戶去了解區塊鏈。當用戶有了一些基礎方面的能力、或者對螞蟻區塊鏈的聯盟鏈以及組織方式有了必定程度的瞭解以後，就能夠建立組建本身的聯盟、建立屬於本身的聯盟鏈，同時能夠在此基礎上開發相應的應用和服務，並能在整個聯盟內部進行分享。新手引導中只包含幾步：

一、生成我的身份。因爲平臺不會保存用戶的私鑰，用戶能夠放心地把公鑰上傳到平臺上面來，並下載認證的證書；

二、訪問新手引導的測試體驗鏈。用戶藉此能夠快速看到螞蟻區塊鏈的全貌，經過瀏覽器瞭解平臺的運行狀況和交易的數目，運行示例代碼向平臺發起交易。

那麼螞蟻區塊鏈BaaS平臺提供什麼樣的鏈呢？下圖所示是螞蟻區塊鏈整個框架和架構。具體分紅三類，分別是存證平臺、合約平臺和跨鏈平臺。在平臺底層有虛擬機進行支撐。往上包括智能合約方面的設計、密碼學安全和隱私保護，都有相應的自研的核心技術。再向上對於整個聯盟的系統治理、合約開發的工具，從模板、系統合約以及各種的合約，螞蟻區塊鏈都有很好的支撐。依託螞蟻金服的生態，與多方安全計算、IoT等結合，提供更加多樣化的服務。

接下來的一個步驟是組建聯盟。對於用戶而言，如何從無到有地組建一個聯盟呢？事實上，用戶能夠經過平臺建立多個聯盟，經過聯盟管理每一個聯盟企業。同時對於聯盟有管理權限的鏈進行環境配置，也就是由聯盟的管理者進行配置和管理。用戶組建好本身的聯盟以後，就能夠建立聯盟內部的鏈，能夠是多條鏈。區塊鏈的應用與任何行業的應用都是相似的，包括生產環境下的、測試環境下的、QA環境下的、開發環境下的。一樣對於鏈的目的來講，有的是爲了開發、有的是爲了測試、有的是爲了生產。基於這個考慮，在一個聯盟內會提供給用戶不一樣的鏈。

當用戶建立鏈之後，能夠完成對鏈的基礎規格選擇，不一樣的規格也支持不一樣的性能。用戶經過平臺完成建立鏈以後，能夠申請加入這個鏈，同時下載各個組件和工具。當基礎資源以及聯盟完成建立之後，最核心的、也是最重要的一步是開發應用，而這也是你們使用區塊鏈的目的。

對於應用來說，具體包括三個層面的工做，以下圖所示：

一、開發智能合約，由智能合約去實現應用的核心功能，即鏈上的邏輯；

二、開發業務應用去對接區塊鏈服務；

三、當用戶開發完業務應用之後，會但願應用在聯盟內進行一個分享。對於區塊鏈而言，能夠是一個聯盟機構組織建立一個應用，而後經過平臺的進行應用分享，從而可讓更多的聯盟參與者迅速地利用或者使用這種應用模式，進而構建出本身的業務和服務。

在平臺中有兩類最佳的實踐，一類是智能合約，一類是存證服務。平臺提供了輕量級的客戶端，用戶可以經過SDK或者REST迅速接入區塊鏈的智能合約層或者訪問區塊鏈平臺。對於存證服務，平臺提供了相應的業務視圖，能夠做爲傳統應用和區塊鏈存證服務之間的緩存，也能夠進行線下的數據分析。

其中區塊鏈存證接口的模型結構以下圖所示。區塊鏈存證的結構十分基礎和簡單，但它卻具備很是普遍的應用範圍，在雙11的時候，基於區塊鏈的溯源服務可以支撐1.5億的商品流轉，所以區塊鏈存證賦能的溯源業務也可以體現區塊鏈存證的強大能力。具體來講，存證服務能夠分爲兩類，一類是明文存證，一類是隱私存證。對於鏈上的數據加密，平臺推薦使用一次一密的模式，這種方式既保證了加密的安全性，也有很是好的性能。

而業務數據格式接口以下圖所示，對於不一樣場景的應用，其業務數據格式也不同。尤爲是在聯盟內，用戶須要進行協商，以達成一致的配置。而平臺對此提供了很是簡單的配置能力，方便用戶的數據在鏈上進行有效的流轉。

除了以上的能力之外，在存儲方面，平臺充分和阿里雲和金融雲的存儲能力。對於不一樣類型的數據採用NAS，雲盤或本地磁盤提供存儲。在安全上，除了傳輸層的安全，全部傳輸層網絡層都實現雙向的加密；對於數據層的安全和帳本層的應用也有很好的支持，能夠經過智能合約對數據進行加密。

3、螞蟻區塊鏈BaaS平臺的合做流程方面

對於合做的服務和流程，從需求對接包括方案的設計，開發、實踐以及測試生產環節的搭建到最終業務的上線，總共預計有三個月的時間，其具體流程以下圖所示。

假若對於一些標準場景和已經有最佳實踐的標準案例，所花費的時間將會大大縮短。在本次區塊鏈創新大賽上也會經過螞蟻區塊鏈BaaS提供豐富的區塊鏈能力，但願能與你們一塊兒來共創區塊鏈的將來！
點擊閱讀更多，查看更多詳情