編者按:本文來自36氪戰略合作區塊鍊媒體“Odaily星球日報”(公衆号ID:o-daily,APP下載)
作者 | 秦曉峰
編輯 | 梁辰
(圖片來自cryptoterminal)
相比于傳統科技,區塊鍊在解決效率問題上并不占優,其最大的作用在于解決信任問題。
目前,不少區塊鍊企業主打可信電子憑證(區塊鍊存證)概念。比如Odaily星球日報此前報道的上市公司,其所開展的區塊鍊業務就是版權存證。
在3月30日“網信辦”公布的首批區塊鍊備案名單中,Odaily星球日報發現有一家備案企業,其所開展的業務就是區塊鍊可信存證。該企業名為“蘇州同濟區塊鍊研究院有限公司”,備案服務為“梧桐鍊”。
(備案名單截圖)
目前,基于梧桐鍊開發的“梧桐鍊存證平台“已落地應用,并接入江蘇省蘇州市相城公證處。
同濟大學做的聯盟鍊
根據梧桐鍊白皮書,梧桐鍊是主要針對企業、機構區塊鍊應用場景開發的聯盟鍊。2018年5月,同濟大學聯合海航科技、歐冶金融、上海銀行、中國銀聯等企業共同發起梧桐鍊,并由蘇州同濟區塊鍊研究院研發底層技術。
目前,梧桐鍊采用開源方式,由研究院和社區共同管理開發與維護,主要專注于金融、供應鍊及教育、衛生和文化等行業。
技術架構上,梧桐鍊由底層平台和基于底層平台的對外應用模塊構成。底層平台由網絡服務、數據存儲、權限管理、安全機制、共識機制、智能合約等部分構成。對外應用模塊可針對不同的應用場景進行系統化定制和提供開發API等。
(梧桐鍊技術架構圖)
梧桐鍊主要基于TCP/UDP通訊協議,支持點對點P2P通訊。節點角色可根據使用情況定制擴展,分離出不參加共識而隻存儲或讀取數據的節點,分擔主網絡的查詢負擔。節點的加入和退出由權限管理控制,新加入的節點需要經過已經存在的節點一緻同意才能夠成功。
在運行期的數據保存在節點的内存中,當需要記錄一個新的區塊的時候,可以對于不同的數據,選擇與其相适應的持久化方案來保存區塊,目前梧桐鍊已實現使用 LevelS存儲數據,并支持擴展到使用公有雲存儲
權限管理負責所有參與橋桐鍊的節點權限的管理,對不同節點分别授予不同的權限,此外對于梧桐鍊的訪問和讀寫權限也有權限管理模塊負責,鍊上數據隻有獲得授權的用戶才能夠訪問。
此外,桐鍊基于PK1的證書體系做節點身份認證,節點使用數字證書進行驗證和加解密,CA服務器管理證書的發行和銷毀,防止出現節點證書重複使用、節點重複登錄、節點退出等事件引起的安全問題。
另外,梧桐鍊采用 Docker容器方案來提供隔離安全環境,智能合約運行在 Docker容器中,能與鍊系統隔離,保證了合約執行的安全性。此外,梧桐鍊也結合區塊鍊技術的定位、重點工作、技術創新、産業發展等部署開發運營,提供對區塊鍊系統的治理和運維支持,可對整個網絡的運行狀态進行實時監控。
應用:存證平台 證書平台
在梧桐鍊白皮書中,其應用場景是供應鍊金融、超級醫療賬本以及可信電子憑證平台。官網顯示,目前梧桐鍊有兩項落地應用——存證平台以及證書平台。
随着科技發展,人們日常生活中所生成的憑證(賬單、保單、小票)電子化已成為一個新趨勢,不過傳統的電子數據卻存在易僞造、易篡改、易删除等問題。
梧桐鍊存證平台主要通過存儲電子憑證哈希值、時間戳等信息,數據實時同步至各節點,經節點共識後寫入聯盟鍊,業務不會受某單一節點服務的風險影響,從而保證數據的公開、透明、安全、可信。主要功能包括:
-
雲存儲:為企業提供安全、可靠的電子憑證托管服務,為持卡人提供便捷可信的電子憑證査詢途徑。電子憑證上送後,由銀聯等機構按約定算法計算電子憑證摘要,并在區塊鍊中記錄電子憑證摘要等信息,返回用于查詢的索引;
-
雲驗證:為企業、持卡人提供校驗電子憑證的服務和方式。使用第三方托管服務的企業在獲取電子憑證後,可與從區塊鍊獲取的電子憑證摘要進行比對,以驗證電子憑證真僞,無須擔心托管模式下的憑證被惡意篡改。
另外,該平台的應用場景也可以從電子簽購單逐漸延伸至電子合同、電子發票、電子保單、特定金融憑證和證明等通用的金融業務流程中,甚至可以擴展到更多的泛金融領域。
目前,梧桐鍊存證平台已經落地應用,用戶包括江蘇省蘇州市相城公證處。
梧桐鍊的另外一項應用便是梧桐鍊證書平台。它是依托于梧桐鍊構建的可信電子證書系統,可以對頒發的證書及相關機構等課程信息實時固化,保證數據完整、不可篡改、可追溯。
(操作流程)
在梧桐鍊證書平台上,用戶機構可以通過網頁登陸,上傳證書等數據,該數據将會被登記上鍊并進行雲存儲;學生可以登陸網頁查看并下載證書信息。由于信息全部存儲上鍊,所以不可更改。
目前,越來越多的區塊鍊技術開始落地應用,區塊鍊在降低互信成本方面的作用凸顯。
也許在不久的将來,一個通過區塊鍊構建的可信社會就會來到。
,