工业互联网联盟(IIC)是全球领先的物联网联盟之一,由世界顶尖的技术组织组成。
每季度,IIC 由 300 多家全球技术领导者组成的会员会面,分享最新的研究、用例和产品开发框架。在 6 月 22 日至 26 日举行的第二季度会员会议期间,IoTeX 参与了四个环节,向 IIC 会员分享我们的最新工作。
IoTeX 的主要亮点是我们向 IIC 区块链工作组的Pantheon 演示,IoTeX 与Amazon 和华为共同担任该工作组的联合主席。在此次演示中,我们解释了什么是联盟区块链,Pantheon 与其他联盟区块链的不同之处,Pantheon 独特的技术栈和架构,以及更多内容。
在本博客的后续内容中,我们分享了 Pantheon 演示的视频录制和书面文字记录——希望您喜欢!
演示 — 视频录制
演示 — 文字记录
大家好!我是 IoTeX 的密码学负责人范欣欣,同时也是区块链工作组的联合主席。今天我很高兴为大家介绍 Pantheon,这是一款面向物联网的企业级联盟区块链。
众所周知,物联网的核心是基于智能设备收集的数据做出业务决策。我们基本上有三个部分:1)各种智能设备从物理世界收集数据,2)所有数据传输到后端进行存储、处理等,3)数据可视化和分析。数据的可信度对于物联网的成功至关重要,您向客户提供的数据是否可信,将决定您为客户带来的价值。
那么,如何确保物联网中的数据可信度呢?这是过去几年安全工作组热议的话题。简而言之,我们应引入“可信物联网”(Internet of Trusted Things,IoTT)的概念——基本上需要覆盖 IoTT 的整个数据生命周期,以确保过程中的可信度。我们需要考虑数据采集、传输中的数据、静态数据、数据处理以及数据保留。基本上从设备开始采集数据,确保设备发送数据到后端的通信安全,同时安全存储数据并以安全方式处理。
区块链在这里为何重要?首先,我们简要了解区块链——这是 NIST 给出的定义。区块链,顾名思义,是由一系列区块组成的链,每个区块包含一批交易。该网络由一组节点以点对点方式维护。区块链为您提供了防篡改且抗篡改的数字账本,该账本依赖分布式节点运行,无需任何中心化权威。
行业中广泛使用两种类型的区块链。第一种是无许可区块链,即公有链。任何人都可以加入网络,任何人都可以读取账本数据和验证交易,此类账本复制了高度的信任。另一种是有许可区块链,通常由一组已知的交易方或机构组成,共同维护账本。验证通常由所有参与方确定的一组节点控制,此类账本复制了高度的透明度和问责制。
虽然我相信公有链是未来,但在从我们日常使用的中心化解决方案向完全去中心化世界过渡期间,有许可区块链仍具有重要价值。有许可版本为人们提供了良好示范,帮助进一步理解该技术的价值及其实际应用。
我们首先要强调的一个主题是“区块链为物联网系统带来了哪些属性?”以下是区块链提供的五个关键特性。第一是去中心化——区块链消除了由可信中心权威带来的“单点故障”。在区块链环境中,网络由一组节点维护,而非中心化权威。第二是不可篡改——区块链使用密码学哈希函数将所有区块链接在一起,一旦信息进入区块链,很难被更改。第三是透明度——区块链提供了完全可审计且有效的交易账本,系统中的每个参与者都能看到。第四是安全性和弹性——区块链使用公钥密码学和数字签名证明数据所有权,意味着一旦您发送数据到区块链,您证明的是持有相应的私钥。这也允许所有权转移,例如将资产从一个实体转移到另一方时,您可用私钥完成。由于区块链信息在整个网络广泛可用,即使部分节点离线,信息仍然可用。最后是自动化——区块链提供了智能合约这一有用工具,智能合约是部署在区块链上的代码,您用特定编程语言编写业务逻辑,主要目的是简化复杂的业务流程,这些流程通常涉及现实世界的多个中介。智能合约帮助简化这些复杂流程。这些都是区块链为物联网带来的关键特性。
那么,为什么我们要开发另一款企业区块链?目前已有多款联盟区块链,如 Hyperledger、企业版 Ethereum、R3 Corda、近期出现的 Baseline 协议,以及 Amazon 和 Microsoft Azure 等云服务商提供的区块链即服务(BaaS),为熟悉云计算的人提供类似体验。为何还要开发新的?现有大多数解决方案较为通用,可构建多种应用。有些联盟链更专注于特定领域,例如 Corda 主要用于银行业支付,Amazon 和 Microsoft 管理自己的 BaaS。我们之所以开发新链,是因为尚无专为物联网设计和定制的联盟链。我们希望打造一款涵盖所有物联网相关服务、最终实现端到端安全的新链。
这就是我们开发 Pantheon 的原因,它是一款面向物联网的企业级联盟区块链。以下是我们设想的高层技术栈。我们有物联网设备层,支持不同类型的设备和通信协议。第二层是联盟链与云的混合层。基于第二层混合层,我们有核心物联网服务,包括用户管理、设备管理、存储管理等。最上层是应用层,用户可开发各种物联网相关应用。Pantheon 完全开源,您可以访问我们的代码库。我们将提供核心物联网服务,覆盖不同物联网应用,目标是实现从设备到后端的端到端安全。初始版本主要聚焦用户管理,其他核心服务由开发团队积极开发,将逐步加入技术栈。
关于系统架构,Pantheon 如图所示。多家机构协同运行该联盟区块链。我们有区块链节点 API 网关,访问区块链系统内所有功能。共识组由多家机构组成,负责运行共识算法。举例流程:用户查询区块链数据,会先查询 API 网关获取数据哈希,再通过数据访问代理从链外数据库获取数据。数据库中的访问控制策略会检查用户权限,若允许访问,用户获取数据并与区块链哈希比对,确保数据完整性。这是使用联盟区块链系统确保数据完整性的简单示例。
您可以使用我们的区块链浏览器查看最新区块、所有交易以及维护区块链系统的节点。
机构注册由系统中的智能合约处理,现有机构可投票决定新机构是否加入联盟。一个机构可运行多个区块操作员,决定谁能成为其机构内的区块操作员,并分别管理这些操作员。
此截图显示多家机构,每家机构可管理多个操作员。
用户管理由各机构链外进行。我们有层级结构,每个机构管理自己的用户及权限。用户和权限数据安全存储在加密数据库中。管理员可指定如何创建用户及其权限访问策略。用户也可组织成用户组,由用户组管理。
首次登录系统时,您将创建账户,然后可以添加多个用户,并指定用户所属组。
组内可有普通用户,管理员可创建或添加新用户、新组,并将用户分配到不同组,设置权限。
联盟环境中的区块链访问基于权限。用户和服务登录后会获得一个认证令牌(auth token),该令牌为 JWT,包含权限数据。目前支持链上所有 API 的读写权限。令牌可设置过期时间,每次调用 API 需附带令牌,节点网关会验证令牌。
Pantheon 还支持 Layer 2 扩展。您的 Layer 2 服务在请求量大时,可使用默克尔树批量处理请求,仅将默克尔根提交到主链,从而提升整体吞吐量。
最后,欢迎您亲自体验 Pantheon。基本步骤很简单。先安装 Docker,克隆我们的代码库,确保系统中相关端口可用。然后运行简单脚本,会从 Docker Hub 拉取镜像并启动服务。之后可打开浏览器访问本地端口,界面有多种选项。您可使用 Playground 向 API 网关发送 GraphQL 查询,查看不同结果。仪表盘可查看所有区块,点击地址可查看所有哈希、发送者及其他信息。
我们还提供基于 Grafana 的监控工具,便于监控区块链系统,如区块高度等,出现问题时可帮助您定位故障。
以上就是我的演示内容——对该方案的简要介绍。如有疑问,欢迎联系我们。谢谢!
关于 IoTeX
IoTeX 成立于 2017 年,作为开源平台,致力于构建可信物联网,打造一个开放生态,连接所有“物”——人类、机器、企业和 DApp,实现信任与隐私交互。IoTeX 拥有 30 多名顶尖研究科学家和工程师组成的全球团队,结合区块链、安全硬件和机密计算,推动下一代物联网设备、网络和经济的发展。IoTeX 将通过“逐块连接物理世界”,赋能未来去中心化经济。