我的位置:

金地毯大数据 腾讯云区块链TBaaS产品白皮书(上)

发布人:管理员

前言

每一次产业变革的浪潮都带给世界全新的机遇与想象。

区块链技术的诞生,真正意义上为数字经济提供了全新的价值转移通道,其应用场景几乎不可限量。工信部于2016年正式发布的《中国区块链技术和应用发展白皮书》,充分展示了国家层面对区块链技术的重视程度。

然而,目前区块链底层技术不完全成熟、基础设施未全面完善的形势还没有获得根本性转变,企业无法快速地投入生产力到基于区块链技术的各种业务场景中去,区块链技术面临的普及性问题亟待解决,值此关键时间窗口,腾讯云区块链(TBaaS)破茧而生。

2015年3月,“互联网+”战略被写入政府工作报告成为国家级战略,腾讯坚持做互联网连接器的定位,完全契合国家层面的指引方针。腾讯云区块链(TBaaS)同样延续了腾讯的战略定位,以降低区块链技术的应用门槛、打造可信赖的企业间价值通道为使命。腾讯云区块链(TBaaS)的推出,将使个人、企业级用户不仅能够便捷、高效、安全地享受到区块链技术的价值,且对其主体业务不会造成任何形式的侵扰,充分体现了“区块链+”的战略定位。

大鹏一日同风起,扶摇直上九万里。体量巨大的市场需求和前景可期的应用场景,将为整个区块链生态的发展提供强大助力。腾讯云自始至终是值得信任的云服务平台,为云技术、区块链技术的繁荣发展做出应有的贡献。

腾讯云区块链(TBaaS)将是一个有能力为客户创造和提供商业价值的智能服务平台,其以云计算平台为依托,利用区块链技术与各行业应用相互融合,推动自有产业转型升级,为客户创造全新的产品、业务和商业模式。为了充分阐明和体现腾讯云区块链(TBaaS)能够赋予全行业的商业能力,本白皮书主要包含如下内容:

一、阐述了区块链的起源与发展。首先对区块链的技术原理进行了讲解,提出了区块链多方共识、弱中心化、信息不可篡改以及智能合约等特点,并介绍了区块链在社会关系、经济效益等层面所带来的积极意义。

二、对区块链应用领域的介绍。通过援引“区块链+场景”的案例,详细阐述了区块链在金融、供应链、公益慈善、公共服务、物联网、共享经济等相关领域的各类应用。

三、对腾讯云区块链(TBaaS)开发平台的介绍。首先介绍了腾讯云区块链诞生的原因,并对其设计原则进行了详细讲解,然后说明了其能够为行业带来的不同服务能力,最后对其后台技术架构进行了相关介绍。

四、基于腾讯云区块链(TBaaS)的应用场景及解决方案。提出了包括在共享账本、公证与记录、互助保障、数字资产、防伪溯源、物联网、共享经济等应用场景能够解决的业务痛点,并分别枚举了相关案例进行阐述说明。

五、对区块链未来应用的展望。基于现有的区块链应用场景,对区块链的多平台互通、链外信任机制,以及其在未来能够带来的更大价值进行了开放式的展望和创想。

1.区块链起源与发展

上世纪下半叶互联网的飞速发展,让人们在信息互联探索的道路上越发成熟,一封电子邮件转瞬就可以环游全球,一张美丽的风景照片很快就可以分享给全世界。可以看到,互联网发展至今,每一项新技术的诞生都在深刻改变着人们的生活方式。如今,一个冉冉升起的新技术——区块链(Blockchain),来到历史舞台前沿,它让全世界范围内任何一笔比特币(Bitcoin)资产交易在短时间内就可以成功确认。不仅仅是信息的互联,区块链技术帮助实现了价值的互联,这使得越来越多的人关注到区块链技术,了解其原理并应用实践。

区块链(Blockchain)源于两个标志性事件:

1)2008年11月Satoshi Nakamoto(中本聪)发布的一篇论文《Bitcoin: A Peer-to-Peer Electronic Cash System》, 翻译名为《比特币:一种点对点的电子现金系统》;

2)2009年1月3日,中本聪公布比特币系统的第一个区块——创世区块,世界上第一个区块链数据诞生。

而后,2013年,程序员Vitalik Buterin受比特币启发后提出以太坊的概念(Ethereum),并在2014年成立基金会开始发展。发展至今,比特币和以太坊已成为互联网上规模最大的区块链项目。区块链技术也被逐渐应用于各个领域中。

在国际上,全球已经有超过24个国家投资区块链技术,80%的银行已启动区块链项目,90多个中央银行加入了区块链讨论,上百家公司加入了区块链联盟。在过去三年里,区块链的风险投资超过了14亿美元,产生了2500+的区块链相关专利。

在国内,2016年底,“区块链”首度被写入《“十三五”国家信息化规划》,中国已有105家区块链相关企业; 2017年6月,《中国金融业信息技术“十三五”发展规划》中指出,央行将积极推动区块链和人工智能等新技术的发展。

1.1区块链技术是什么

比特币和以太坊其底层所使用的链式或者有向无环图(DAG)形式数据存储结构、配套的共识算法、P2P分布式互联技术、博弈论设计思想和密码学技术组合起来被称之为区块链技术。近年来区块链技术得到了广泛的研究和创新,比特币和以太坊这类任何人均可以参与的匿名开放式共享账本被称之为公有链,而在准入受控的环境下,由多个企业或个人参与运行和记账的区块链平台则是联盟链。二者在共识机制、节点准入、交易性能、激励机制上均有明显的区别,虽然区块链技术源于比特币,但不能将比特币技术所使用底层技术等与区块链技术直接划等号。

1.2 区块链的特点

1.2.1多方共识

区块链作为一个多方参与维护的分布式账本系统,参与方需要约定数据校验、写入和冲突解决的规则,这被称之为共识算法。比特币和以太坊作为公有链当前采用的是工作量证明算法(PoW),应用于联盟链领域的共识算法则应该更加灵活多样,贴近业务需求本身。
1.2.2 弱中心化

区块链网络通常由数量众多的节点组成,根据需求不同会由一部分节点或者全部节点承担账本数据维护工作,少量节点的离线或者功能丧失并不会影响整体系统的运行。
1.2.3 信息不可篡改

区块链系统中所记录的重要信息,均被摘要算法所覆盖,链越长对信息的确认次数越多,且所有参与记账的节点均会存储一份数据拷贝。少量节点对数据的篡改是不被承认的,也无法影响系统整体的运行。
1.2.4 智能合约

区块链系统内部信息不可篡改且所有参与节点均存储账本数据副本,这为智能合约的实现提供了平台。智能合约是区块链技术降低信任成本、颠覆第三方中介机构的有力武器,也是企业使用区块链、实现价值传递和高效协作的工具,同时也是区块链技术实现社会治理的终极价值所在。

1.3 区块链的意义

从技术层面看,区块链技术(Blockchain)并不是一种单一的技术,而是多种技术整合的结果,包括密码学、数学、经济学、网络科学等。这些技术以特定的方式组合在一起,形成了一种新的去中心化数据记录与存储体系,并给存储数据的区块链打上时间戳使其形成一个连续的,前后关联的信任的数据系统。区块链的诞生标志着人类社会开始着眼于打造一个信任的网络。

从经济学层面看,区块链“弱中心化的、分中心化”的特性,并非是让“中心”完全消失,而是其分布式系统弱化了中心的控制。进一步而言,利用区块链技术,以联盟链,私有链或混合链为主,脱离当前通过制度约束或第三方机构的信用背书,直接实现双方的价值交换,能够有效降低交易成本,提高交易效率,排除交易中人为的干扰因素,从制度上防止任何一方的抵赖。

从社会层面看,与传统工业社会不同,区块链技术创造了一种全新的信任方式,通过技术的实现,使得价值交互过程中人与人之间的信任关系能够转换为人与技术的信任。金准人工智能专家认为,区块链技术帮助实现弱控制、多中心、自治机制、网络架构和耦合链接等与工业社会完全不同的信息时代的新型的社会结构、商业模式、人际关系。


2.区块链应用的领域

2.1 金融领域

金融的核心无疑就是“信用”的建立。最原始的商品经济是物物交换,但无疑这样的交易成本非常高,同时还需要面临较高的交易风险。人们意识到这一点问题后,很快便过渡到利用信用建立交易的方式,但我们传统的信用建立是需要靠很多强大的背书“中心”的,比如央行、商业银行,以及法院、监管机构等。这就使得传统的交易成本较高,比如去银行贷款,其过程极其复杂且繁琐,经过漫长的审核之后才会决定是否给你贷款。为降低信用建立的成本,互联网金融出现,互联网金融依靠大数据来建立信用,越来越多的互联网金融产品出现,促使信用建立,成本下降已成为时代的趋势。然而,仅靠互联网公司大数据产生“信用”是远远不够的,因为事实上,在当前形势下,大数据必然是每一个互联网公司的绝对内部资源,不可能进行无边的共享,这就产生了“大数据”的多中心的数据孤岛问题。区块链技术公开、不可篡改的属性,为去中心化的信任机制提供了可能,各类金融资产,如股权、债券、票据、保单等均可以整合到区块链上,成为链上数字资产,在区块链上进行存储、转移、交易。区块链,作为金融科技的底层技术架构,必然在很多方面重塑金融业态,在金融领域的应用前景广阔。
2.1.1 区块链+支付(国际清结算)

在支付领域,传统跨境支付与银行间清结算过程中,痛点在于其流程需要经过开户行、央行、境外银行、代理行、清算行等多个机构,每个机构都有自己的账务系统,因此速度慢、效率低。区块链技术的应用有助于降低金融机构间的对账成本及争议解决的成本,同时,使得金融机构能够处理以往因跨境成本而被忽视的小额跨境支付的交易,有助于普惠金融的实现。典型的应用如Visa总部2017年推出基于区块链技术的VisaB2B Connect全新平台,该平台基于区块链创业公司Chain.com的底层平台ChainCore,构建基于区块链的支付统一流程,为金融机构建设处理全球范围内企业对企业交易的基础设施。
2.1.2 区块链+保险理赔

在传统保险业中,保险机构负责资金归集、投资、理赔,往往管理和运营成本较高。需要处理的理赔单据繁多,处理单据流程时间长,导致时间成本巨大。区块链技术所提供的智能合约的应用,无须投保人申请,也无须保险公司批准,只需要按照智能合约所规定的理赔条件,实现自动核保,保单自动理赔。区块链上数据真实、难以篡改的特点,可有效简化保单理赔处理流程,降低处理成本,降低索赔欺诈的概率。典型的应用案例如2017年腾讯云区块链TBaaS与爱心人寿保险公司共同打造的保险理赔一站式服务。
2.1.3 区块链+交易所

交易所是集中证券交易或商品大宗交易的市场。区块链技术的去中心化、开放性、共享性、匿名性、不可篡改性等特征,可以显著提升交易所登记、发行、交易、转让、交割清算效率,也可以保障信息安全与个人隐私。典型案例如2015年末,全球最大的证券交易所之一的纳斯达克,首次使用了区块链技术交易平台,完成和记录私人证券交易。澳洲交易所利用区块链技术与银行账户链接,买卖股票后资金可以迅速到账。目前在证券界,区块链技术的应用仅在证券发行和资金清算环节,有理由相信,未来区块链技术在各种产权交易中必定会发挥更大的作用。
2.1.4 区块链+数字资产

在金融业务典型的大数据交易、资产交易、共享经济和积分流通与通兑的场景下,区块链技术所提供价值流通能力,能够让区块链帮助在数字资产发行与流通中,实现资产确权、交易确认、记账、对账和清算;而区块链技术的防篡改能力,将有效防止数据篡改,规避内部作弊风险。

2.2 供应链领域

供应链是一个商流、物流、信息流、资金流所共同组成的,并将行业内的供应商、制造商、分销商(零售商、批发商)、终端用户串联在一起的复杂网链结构。而区块链技术作为一种大规模的协作工具,与生俱来地适合运用于供应链领域。
2.2.1 区块链+物流

在物流过程中,利用数字签名和公私钥加解密机制,可以充分保证信息安全以及寄、收件人的隐私。区块链技术可以将信息化的商品价值化,资产化,主要是因为区块链技术的所记载的资产不可更改,不可伪造。而固定了商品的唯一所有权,可以使得所有物流链条中的商品可追溯、可证伪、不可篡改,实现物流商品的资产化。区块链技术保证货物安全,避免快递爆仓丢包,可以优化货物运输路线和日程安排,并且解决物流中小微企业融资难问题。例如,2016年11月初,欧洲最大港口鹿特丹港与荷兰银行、代尔夫特理工大学、荷兰国家应用科学研究院、德斯海姆应用科学大学鲜花交易中心Royal Flora Holland等组成区块链物流研究联盟,探索区块链在物流领域的作用。这是世界首个专门针对物流领域搭建的区块链联盟。
2.2.2 区块链+溯源防伪

目前,繁荣的市场经济领域中,由于社会分工的精细化,不法商贩利用生产-供货-销售-消费各个环节中的漏洞和信息不对称,制造假冒伪劣商品,给国民经济、产品品牌、消费者都带来很大损害。由于传统方式所限,很难通过技术手段来开展产品的溯源和防伪。区块链技术结合物联网、防伪标签、物流跟踪等产品防伪溯源的手段,防范供应链中鱼龙混杂的原材料供给,防范销售渠道中出现的各类假冒伪劣商品。区块链技术的溯源防伪可以应用于医疗药品的溯源,食品的溯源等场景,例如,伦敦的区块链初创企业 Provenance 为企业提供供应链溯源服务,通过在区块链上记录零售供应链上的全流程信息,实现产品材料、原料和产品的起源和历史等信息的检索和追踪。

2.3 公益慈善领域

众筹领域互助保险在传统运作模式下,存在平台方作弊,监管难度大,公益善款与账目不透明等风险,导致公众缺乏信心,信任无法传递。区块链技术将每个交易方变成网络中的一个节点,各个机构的各项资产、产品以数字化的形式在网络中体现,并解决机构互信问题,形成统一的联盟,实现资金流向可追溯,信息公开透明,全网信息共享;同时,基于分布式账簿,防篡改,流程透明可追溯,规避了内部作弊风险。例如,2017年8月,英国的Start Network汇集了42个知名慈善机构,如乐施会(Oxfam),国际关怀组织(Care International)和救助儿童会(Save the Children),与社会企业创业公司Disberse合作,使用区块链追踪资金的流向,以透明迅速的方式减少资金损失并降低资金滥用的风险,使其资助能最大限度地发挥作用,从而对纳税人和受援者负责。

2.4 公共服务领域

2.4.1 区块链+政务与司法

在公共服务领域中,不论是政务流程还是司法流程,都存在公正与记录的流程长,证据鉴定慢,记录存在作假的风险等问题。同时,传统的存证、电子合同票据与用户信息的记录保全过程中,人们的维权成本较高。区块链所具备的防篡改特性可保障智能合约的执行,为智能合约提供运行的平台。在真实业务场景中,区块链技术可以有效地帮助客户解决公证、信息记录与业务流程长,单据繁多和信息作伪与易篡改的问题。例如,西班牙Stampery公司运用区块链技术,帮助司法鉴定、公证、仲裁、审计等权威机构,记录和存证各项法律文件。
2.4.2 区块链+文化与教育

在文化产业中,版权是非常重要的一环,比如音乐娱乐产业中,大到电影剧本,唱片,IP授权,小到一首背景音乐(BGM),甚至是一段素材片段,都会涉及到版权。而在教育领域中,现有的学生信用体系存在不完善、数据的维度局限、缺乏有效的验证手段、搭建流程复杂以及信息不透明易篡改。通过区块链防篡改与可追溯的特性,可对作品进行鉴权,证明文字、视频、音频等作品的存在,保证权属的真实、唯一性。也可帮助记录跨地域、跨院校的学生信息,追踪学生在校园时期的记录,帮助构建良性的学生信用生态体系。例如,国外的PeerTracks和Ujo就是运用区块链技术在文化领域中非常典型的创业公司。
2.4.3 区块链+医疗

2017年国务院《“十三五”深化医药卫生体制改革规划》当中着重提出了,医疗机构应该按照药品通用名开具处方,并主动向患者提供,不得限制处方外流。同时又探索医院门诊多渠道购药模式,患者可凭处方到零售药店购药。推进“互联网+药品流通”推广“网订店取”、“网订店送”等新型配送方式。在这个政策背景下,智慧医院平台电子处方信息流动过程中的的保密性、防篡改、全程可追溯等需求就成为重中之重。金准人工智能专家认为,区块链技术能够让患者、医院、药企、卫计委(监管方)等多个参与方形成一个互信联盟,同时满足监管和安全的需求。例如,腾讯微信智慧医院就已经通过区块链技术实现处方信息的安全流转。

2.5 物联网领域

物联网(IoT)蓬勃发展的今天,它不仅给个人消费带来变化,还给整个社会发展带来了深刻变化。目前,大型的物联网平台依靠中心化模型控制各个电子设备之间链接与交互,但是在很多场景下,这种方法变得不是那么实际,比如设备进行数据交换时其中的数据真实性和安全性不能得到保障。 而分布式物联网平台正好可以解决这一问题。区块链技术可以帮助实现物联网平台的分布式数据存储,交互,保证数据的安全性和可信性,同时可以记录数据交互的信息。金准人工智能专家认为,区块链在工业设备、智慧交通与智慧城市等等领域都可以有很好的应用,比如在建筑领域,区块链技术创建了一个去中心化的物联网账簿,账簿可以记录和保存所有智能设备间的交互信息。例如,国外创业公司Filament,运用区块链技术将智能设备信息上链,每个设备在公共账簿上拥有唯一身份信息,打造了一个去中心化的物联网平台。

2.6 共享经济领域

谈到共享经济,总会让人想到共享单车/汽车,共享房屋,甚至共享电力等等。目前,共享经济,它还停留在依靠一个公司或一个平台,让交易双方通过这个中心机构达成交易,完成使用权的不断转移与共享。然而,这并不是真正的共享经济,真正的共享经济是不需要任何第三方中介,用户间可以点对点的进行交易。恰好,区块链技术可以解决这个问题,因区块链其自身所拥有的去中心去中介化的特征,传输数据的过程中数据不可篡改且真实可信,它可以帮助创建出一个真正的的共享经济。比如,国外目前很流行的房屋租赁平台Airbnb,一旦运用区块链技术,用户们就可以不再通过Airbnb平台租赁房屋,而是用户间可以点对点的进行房屋空间共享。金准人工智能专家认为,这种共享经济的生态网络,让闲置的资源,比如房屋、汽车、电力和存储等等都可以实现共享,并给所有共享贡献者经济回报,给共享服务接受者成本更低质量更好的服务。这样,共享经济优势才真正显现出来,优化整个社会资源配置和流通,减少资源的不必要浪费,最终实现共享经济。

3.腾讯云区块链开放平台介绍

腾讯在云存储、分布式计算、高吞吐网络通信、大数据、人工智能、数据安全等方面有多年的积累,腾讯云提供区块链平台的重要目的就是把这些核心技术优势立体化输出,和区块链技术进行有机结合。用户通过腾讯云区块链,可以把最领先的云端技术和区块链技术一起应用到自身的优势业务中,为业务创新带来新的机会。

腾讯云区块链服务TBaaS(Tencent Blockchain as a Service),采用的是联盟链的方式,深耕技术服务,通过定义统一的标准规范,任何企业都可以在TBaaS平台上轻松地构建区块链服务,为各个领域的合作伙伴提供更多的发展空间。

3.1 腾讯云区块链概述

腾讯云区块链TBaaS,以腾讯云为依托,为企业市场提供金融安全级区块链基础设施服务,通过区块链云上的服务,为行业提供安全、可靠、灵活的解决方案。

TBaaS平台系统不仅符合金融级别的安全合规性要求,同时还具备了腾讯云完备的能力,用户在弹性、开放的云平台上能够快速构建自己的IT基础设施和区块链服务。TBaaS腾讯云区块链开放平台在支持Hyperledger1 Fabric区块链网络技术的同时,也将支持BCOS, TrustSQL,Corda, EEA等不同区块链底层技术,并打通周边技术生态,为用户提供一整套进行区块链开发、测试,快速部署,弹性可控的企业级解决方案。

3.1.1 TBaaS为何做联盟链

最早的区块链技术起源于比特币,以比特币、以太坊为代表的众多数字货币技术称之为公有链;而针对企业市场、特别是金融行业,出现了以Linux基金会的开源项目超级账本代表的联盟链。

公有链与联盟链独立发展出了各自不同的技术路径,公有链使用工作量证明(PoW),即挖矿的方式达成共识并实现数据的防篡改,公有链往往伴随着数字货币/代币作为挖矿的奖励,其基础业务也一般以数字货币的交易为主体;而联盟链针对的是特定的企业或组织,联盟链的加入有一定的准入机制,通过数字证书的方式实现基于PKI的身份管理体系,交易或提案的发起,以参与方共同签名验证来达成共识,因此不需要工作量证明(PoW),也不存在数字货币/代币,提高了交易达成的效率、节约了大量计算成本(算力硬件投入和电力能源消耗)。

腾讯云区块链TBaaS所做的联盟链平台,顺应时代发展潮流,针对企业市场的需求,开创性的抛弃了数字货币、工作量证明等部分原初区块链技术特性,而保留并发展了分布式账簿、交易共识、数据防篡改等功能。同时,针对企业市场、金融市场的需求又增强了权限管理、安全控制、隐私保护、监督/监管等能力。腾讯云区块链,专注于提供生产级别的、金融级别的安全可信的联盟区块链平台。

3.1.2 TBaaS的设计原则

1)开放性

Linux Foundation金牌会员, Hyperledger会员,金链盟会员2,可信区块链会员3源代码开放给 Linux社区,提供代码给合作伙伴与监管机构,供对方进行代码安全审查代码兼容社区标准,数据迁移标准化,迁移成本可控

2)高可用性

TBaaS 构建于成熟的腾讯云平台,整个平台遵循等保四级高可用设计准则

3)极致性能

开源版本基础上优化平台引擎,单链实现3000+TPS,满足生产系统大吞吐高并发性能需求提供适用商业应用的多链、硬件加密、高性能SSD等解决方案,线性提升 TBaaS 处理性能多角色节点成员动态加入/退出TBaaS服务

4) 自动化部署

满足用户个性化需求,一站式快速交付定制TBaaS服务主动升级底层区块链平台和更新补丁多角色节点成员动态加入/退出TBaaS服务

5) 智能监控

Kubernetes集群7*24监控提供立体化TBaaS平台数据监控、智能化数据分析、实时化故障告警和个性化数据报表配置,实时、精准掌控业务和TBaaS平台健康状况

6) 高性价比

可根据用户需求进行弹性伸缩

节约运维成本

节约监控开发成本

按包年或包月的计费模式,减少客户前期投入成本

7) 全球互联

拥有42个数据中心,触达全球,助力客户在腾讯云区块链 TBaaS 上跨地域部署

领先业界的多线BGP ,覆盖国内、外主流运营商

电信 | 联通 | 移动 | 铁通 | 盈通 | 教育网 |天威 | 长宽 | 互通 | 中信 | 华数

Tbps+互联网带宽资源
Tbps级别内网互联互通,多机房之间跨域容灾
开放态度,接入具备友商云能力
全方位网络安全基础能力,包括DDoS防护,入侵监测、漏洞扫描,主机防护等

3.1.3 TBaaS的服务能力

腾讯云区块链服务 TBaaS,是一个企业级的区块链开放平台,可一键式快速部署接入、拥有去中心化信任机制、支持私有链、联盟链或多链,拥有私有化部署与丰富的运维管理等特色能力。TBaaS可广泛应用于金融、医疗、零售、电商、游戏、物联网、物流供应链、公益慈善等行业中,重塑商业模式,提升客户在行业内的影响力。

3.1.4 TBaaS的技术架构

腾讯云区块链TBaaS的技术特性有:

支持权威CA机构签发数字证书;

硬件加速加密/解密;

支持国密SM1,SM2,SM3,SM4算法;

容器化资源管理,支持多链;

Devops运维监控;

存储系统数据冗余备份,安全可靠;

数据迁移标准化;

增量恢复技术加快用户数据恢复;

冗余物理链路设计,多链路高可靠路径,无单点故障;

3.2 TBaaS产品特色

3.2.1 云上服务

TBaaS上为客户所提供的区块链服务,遵循一个联盟一个系统的原则,不同的联盟链(不同的客户),不仅在逻辑上是严格隔离的,在物理资源(机器硬件、网络、存储…)同样是互相独立的系统,完全符合金融安全监管要求。

只有在同一个联盟链系统中,才会有资源和信息的共享,联盟链有着安全可靠的准入机制,避免敏感信息的泄漏。

TBaaS云服务遵循标准的区块链底层协议搭建,可以兼容网络协议一致的友商云平台。在多云融合的环境中,用户可以按照业务需求搭建真正的跨云平台联盟链,解耦用户与底层技术平台的强依赖性,提升区块链平台自身的可信度。

3.2.2 私有云服务

在金融、电信、政府、能源、教育、交通等行业中,用户的核心业务需要自主可控。为了更好满足这个诉求,TBaaS支持TCE私有化部署方式。TCE是腾讯云企业级私有云解决方案,经过工信部可信云认证,SLA分别达到99.95%的服务可用性和99.999%的数据可靠性,达到金融行业最高标准级别。TBaaS专有云部署方式搭建在稳健的TCE平台,用户可以自主管控整个TBaaS云平台。

整个私有云构建在微服务治理架构,引入业界优秀口碑Kubernetes进行大规模集群和分布式应用的管理,充分体现Devops持续集成与持续交付的理念。TBaaS服务提供集群和服务两个层级的弹性伸缩能,能够根据业务运行情况,监控容器的 CPU、内存、带宽等指标进行自动扩缩服务,同时可以根据容器的部署情况,实现资源的弹性伸缩。TBaaS私有云平台还支持高效部署,修改的业务代码进行快速构建、测试和打包集成,将集成的代码以灰度上线的方式快速部署到预发布环境和现网环境上。
3.2.3 隐私保护

腾讯云区块链平台采用基于数字证书的身份管理、多链隔离、信息加密、智能合约控制等手段保护私密信息。

基于PKI的身份管理:TBaaS平台采用双重身份认证机制,首先通过腾讯云官网帐完成帐号验证;再进入到区块链的权限管理体系,所使用的用户必须通过区块链用户管理中心注册才能获得相应身份证书,只有使用该安全证书签名的客户端节点才能发起交易请求或提案。

多链隔离:不同的组织的节点间可以建立不同的逻辑区块链,通过信息隔离,完成不同的组织、不同节点对账簿的隐私保护。账簿在各个组织的节点。

信息加密:在将数据保存到区块链上之前,可以把数据通过安全的加密方式,将敏感的隐私数据保护起来。另外,也可以将敏感的数据或文件的通过哈希的方式,将其数据指纹保存在区块链上,原始数据或文件保以更安全的方式保存。