工业互联网联盟（IIC）是全球领先的物联网联盟之一，由世界顶尖的技术组织组成。

每个季度，IIC的300多名全球技术领袖成员会面，分享新的研究、使用案例和产品开发框架。在2021年第二季度会员会议于6月22日至26日举行期间，IoTeX参加了四个会议，向IIC会员分享我们的最新工作。

IoTeX的主要亮点是我们向IIC区块链工作组进行的Pantheon演示，IoTeX是该工作组的共同主席，与亚马逊和华为共同担任。在这次演示中，我们解释了什么是联盟区块链，Pantheon与其他联盟区块链的不同之处，Pantheon的独特技术栈和架构，以及更多内容。

在这篇博客的剩余部分，我们分享了Pantheon演示的视频记录和书面抄本——希望你喜欢!

演示 — 视频记录

演示 — 书面抄本

大家好！我是IoTeX的密码学负责人范心心。我也是区块链工作组的共同主席。今天我很高兴能介绍Pantheon，这是一个面向企业的物联网联盟区块链。

正如我们所知，物联网就是基于智能设备收集的数据做出商业决策。我们这里基本有三个部分：1）各种智能设备从物理世界收集数据，2）所有这些数据将传输到后端进行存储、处理等，3）数据可视化和分析。数据的可信性对于物联网的成功至关重要，您向客户提供的数据是否可信将决定您为客户带来的价值。

一个自然的问题是，我们如何确保物联网中的数据可信性？这是一个非常热门的话题，近年来在安全工作组中讨论了很长时间。简而言之，我们应该引入“可信事物互联网（IoTT）”的概念——基本上我们需要覆盖整个数据生命周期，以确保这个过程中的可信性。我们需要考虑数据收集、传输中的数据、静态数据、数据处理以及数据保留。基本上，您会覆盖从设备开始收集数据，并且在设备将数据发送到后端时确保通信安全。同时安全存储数据并以安全的方式处理数据。

区块链在这里的重要性是什么？所以首先，让我们简单了解一下区块链——这是NIST给出的定义。区块链，顾名思义，是一系列区块，每个区块包含很多交易。该网络由一组节点以点对点的方式维护。区块链基本上为您提供了一个防篡改和抗篡改的数字账本，而该数字账本依赖于分布式节点运行，而不需要任何集中权限。

在行业中，有两种类型的区块链被广泛使用。第一种是无权限区块链，基本上是公共区块链。在这种类型的区块链中，任何人都可以加入网络，任何人都可以读取账本数据并验证交易。这种类型的账本复制了高度的信任。另一种是有权限区块链，这在行业中讨论了很多。这种类型的有权限区块链通常由一组已知的交易方或机构组成。他们共同运行这个账本。因此，验证通常由所有参与方确定的一组选择节点控制。这种类型的账本复制了高度的透明性和问责制。

虽然我相信公共区块链是未来，有权限区块链在我们从几乎每天使用的集中解决方案过渡到完全去中心化的世界的过渡期中仍具有很高的价值。有权限的版本仍然为您提供了一个很好的示例，并帮助人们进一步理解这项技术的价值以及它在实践中是如何运作的。

所以我们需要首先强调的一个主题是“区块链为物联网系统带来了哪些属性？”这里有五个属性是区块链提供的关键特性。首先是去中心化——这意味着区块链消除了由受信任的中央权威所体现的“单点故障”。在区块链环境中，这个网络是由一组节点维护，而不是由受信任的中央权威。第二个属性是不可变性——区块链使用密码学哈希函数将所有区块链接在一起，这意味着一旦信息进入区块链，就很难更改它。第三个是透明性——区块链提供了一个完全可审计和有效的交易账本，因此系统中的每个参与者都可以看到这一点。第四个是安全性和弹性——区块链使用公钥密码学和数字签名来证明数据的所有权，这意味着一旦您将某些内容发送到区块链，您所证明的是您持有相应的私钥。这还允许所有权转移，这意味着如果您将某个资产从一个实体转移到另一个方，您可以使用您的私钥来完成。由于区块链的性质意味着信息在整个网络中广泛可用，这意味着如果某些节点离线也没关系，您的信息仍然广泛可用。最后一个是自动化——区块链提供了一种非常有用的工具，称为智能合约，它是一段部署在区块链上的代码。您用特定的编程语言编写业务逻辑，主要目的是简化复杂的业务流程。因此，这些流程通常涉及现实世界中的多个中介。智能合约可以帮助您简化复杂的过程。这些都是区块链可以为物联网带来的关键特性。

所以我们为什么要开发另一种企业区块链？考虑到目前存在许多联盟区块链，例如Hyperledger、以太坊企业版、R3 Corda、最近出现的基线协议，以及像亚马逊和微软Azure这样的云服务提供商提供区块链即服务，以便让熟悉云计算的人在使用区块链时获得类似的体验。那么我们为什么要开发另一个？所有现有的解决方案中，大多数都是非常通用的解决方案，您可以在其上构建多种类型的应用程序。一些联盟区块链更具专业化；例如，Corda主要用于银行业的支付目的，而亚马逊和微软管理他们自己的区块链即服务。我们想开发一款新产品的原因是我们意识到没有一个专门为物联网目的而设计的好的解决方案。因此，我们正在尝试构建一个新的解决方案，以包括所有与物联网应用相关的服务，并最终提供端到端的安全性。

这就是为什么我们正在开发 Pantheon，这是一个面向企业的联盟区块链，专门为物联网（IoT）设计和构建。这是我们设想的高层技术架构。我们有物联网设备层，以支持不同种类的物联网设备和通信协议。第二层是一个包含联盟区块链和云的混合层。在这个第二个混合层之上，我们有核心的物联网服务，包括用户管理、设备管理、存储管理等。在这一层上是应用层，用户可以开发各种与物联网相关的应用程序。Pantheon 完全开源 — 您可以在这里访问我们的仓库。我们将提供核心的物联网服务，以覆盖不同的物联网应用。我们的目标是实现从设备到后端的端到端安全性。我们的初始版本主要集中在用户管理上，其他核心服务正在由我们的开发团队积极开发，并将逐步添加到这个技术栈中。

关于系统架构，Pantheon 的样子就是这样。我们有多个机构协调来运行这个联盟区块链。我们有区块链节点 API 网关，以访问这个区块链系统内的所有功能。我们有一个共识小组列表，这是一组运行共识算法的机构。在这里，我们给出一个示例流程：用户想要从区块链查询数据。例如，他们会查询 API 网关以获取他们尝试访问的数据的哈希值。他们会查询数据访问代理以从链外数据库中检索数据。因此，数据库中的数据访问控制策略将检查用户是否具有访问该数据的某些权限。如果权限被授予，用户可以从数据库中检索数据，并与他们从区块链接收到的哈希值进行比较。这只是一个简单的示例流程，展示了如何使用我们的联盟区块链系统确保数据的完整性。

您可以使用我们的区块链浏览器检查最近的区块、所有交易以及维护区块链系统的节点。

机构注册由我们系统中的智能合约处理，所有当前机构可以对新机构的参与进行投票。他们将决定是否希望将新机构引入联盟。一个机构可以运行多个区块操作者 — 他们将决定谁能够在其机构内成为区块操作者。并且他们将独立管理自己的操作者。

所以这里的截图显示我们有多个机构 — 每个机构可以管理多个操作者。

在用户管理方面，这在链下由每个机构进行。我们拥有这种分层结构，每个机构将管理其自己的用户和相应权限。用户和带权限的数据安全地存储在加密数据库中。我们还有一个管理员，可以指定如何创建用户，并用访问策略列表指定其权限。用户也可以被组织到用户组中，并可以通过用户组进行管理。

因此，您第一次登录该系统时，您将像往常一样创建一个帐户，然后可以添加多个用户，以及指定要将该用户放入哪个组。

在组内，您可以拥有常规用户，管理员可以创建或添加新用户和新组，将用户放入不同的组并分配权限。

在联盟设置中，所有区块链访问都是基于权限的。用户和服务在登录后将获得一个身份验证令牌——这个身份验证令牌基本上是一个JWT。该令牌包含权限数据。目前我们支持对所有链API的读写权限。该令牌可配置为过期，每次查询API时，您需要将身份验证令牌附加在一起，以请求链节点。身份验证令牌将在节点网关上进行验证，如我们在架构中所示。

我们还可以处理Pantheon中的第2层可扩展性。其理念是您的第2层服务，如果请求负载很高，您可以使用Merkle树将它们批处理在一起。我们仅将Merkle根提交到链的第一层。通过这种方式，我们可以提高整体吞吐量。

最后，我想鼓励您亲自尝试Pantheon。基本上它只需几个简单的步骤。您可以首先安装Docker，然后克隆我们的代码库。确保您的系统中以下端口可用。然后您只需运行一个非常简单的脚本——这将从Docker hub拉取所有Docker映像并启动服务。稍后，您可以打开浏览器并访问我在这里做的这个本地主机的端口。它有不同的选项可以选择——您可以使用Playground向API网关发送查询，这是GraphQL查询。然后您可以返回所有不同的结果。在仪表板上，您可以看到所有的区块。如果您单击某个地址，可以看到所有的哈希、发送者以及其他信息。

我们还提供基于Grafana的监控工具，方便监控您的区块链系统。例如区块高度，如果发生了什么事情，您可以去这里找出您系统的问题所在。

这就是我演示的全部——这是对这个解决方案的简要介绍。如果您有任何问题，请随时与我们联系。谢谢！

关于IoTeX

IoTeX成立于2017年，作为一个开源平台，正在构建 值得信赖的事物互联网，这是一个开放的生态系统，在其中所有的“事物”——人类、机器、企业和DApps——都可以在信任和隐私下进行互动。由全球30多位顶尖研究科学家和工程师组成的团队支持，IoTeX结合区块链、安全硬件和机密计算，促进下一代IoT设备、网络和经济的发展。IoTeX将通过“逐步连接物理世界”赋能未来的去中心化经济。

了解更多： 网站 | 推特 | 电报 | Medium | 红迪