深度学习
要理解超级账本Fabric的设计,首先要掌握节点、交易、排序、共识、通道等基本组件和相关核心概念。弄清楚了这些核心组件的功能,就可以准确地把握 Fabric的底层运行原理,并深入理解其在架构上的设计初衷。知其然,进而可以知其所以然。超级账本Fabric采用了模块化功能设计,整体的功能模块 结构如图12-3所示。
总体来看,超级账本Fabric面向不同的开发人员提供了不同层面的功能,自下而上可以分为三层:
·网络层:面向系统管理人员。实现P2P网络,提供底层构建区块链网络的基本能力,包括代表不同角色的节点和服务。
·共识机制和权限管理:面向联盟和组织的管理人员。基于网络层的连通,实现共识机制和权限管理,提供分布式账本的基础。
·业务层:面向业务应用开发人员。基于分布式账本,支持链码、交易等跟业务相关的功能模块,提供更高一层的应用开发支持。
下面分别介绍这些模块的功能和作用。
12.2.1 网络层相关组件
网络层通过软、硬件设备,实现了对分布式账本结构的连通支持,包括节点、排序者、客户端等参与角色,还包括成员身份管理、Gossip协议等支持组件。下面分别介绍。
1.节点
节点(Peer)的概念最早来自于P2P分布式网络,意味着在网络中担任一定职能的服务或软件。节点功能可能是对等一致的,也可能是分工合作的。
在超级账本Fabric网络中,Peer意味着在网络中负责接收交易请求、维护一致账本的各个fabric-peer实例。这些实例可能运行在裸机、虚拟机甚至容器中。节点之间彼此通过gRPC消息进行通信。
按照功能角色划分,Peer可以包括三种类型:
·Endorser(背书节点):负责对来自客户端的交易提案进行检查和背书;
·Committer(确认节点):负责检查交易请求,执行交易并维护区块链和账本结构;
·Submitter(提交节点):负责接收交易,转发给排序者,目前未单独出现。
这些角色是功能上的划分,彼此并不相互排斥。一般情况下,网络中所有节点都具备Committer功能,部分节点具有Endorser功能,Submitter功能则往往集成在客户端(SDK)实现。
Peer节点相关的主要数据结构包括PeerEndpoint和endorserClient。前者代表一个Peer节 点在网络中的接入端点;后者实现EndorserClient接口,代表连接到Peer节点的客户端句柄,提供对Endorser角色实现的 ProcessProposal(ctx context.Context,signedProp*pb.SignedProposal) (*pb.ProposalResponse,error)方法的访问,如图12-4所示。
2.排序者
排序者(Orderer)也称为排序节点,负责对所收到的交易在网络中进行全局排序。
Orderer主要提供了Broadcast(srv ab.AtomicBroadcast_BroadcastServer)error和 Deliver(srvab.AtomicBroadcast_DeliverServer)error两个接口。前者代表客户端将数据(交易)发给 Orderer,后者代表从Orderer获取到排序后构造的区块结构。客户端可以使用atomicBroadcastClient结构访问这两个接口。 atomicBroadcastClient结构如图12-5所示,维持了一个gRPC的双向通道。
Orderer可以支持多通道。不同通道之间彼此隔离,通道内交易相关信息将仅发往加入通道内的Peer(同样基于gRPC消息),从而提高隐私性和安全性。
在目前的设计中,所有的交易信息都会从Orderer经过,因此,Orderer节点在网络中必须处于可靠、可信的地位。
从功能上看,Orderer的目的是对网络中的交易分配全局唯一的序号,实际上并不需要交易相关的具体数据内容。因此为 了进一步提高隐私性,发往Orderer的可以不是完整的交易数据,而是部分信息,比如交易加密处理后的结果,或者仅仅是交易的Hash值、Id信息等。 这些改进设计会降低对Orderer节点可靠性和安全性的需求。社区目前也已经有了一些类似的设计讨论。
3.客户端
客户端是用户和应用跟区块链网络打交道的桥梁。客户端主要包括两大职能:
·操作Fabric网络:包括更新网络配置、启停节点等;
·操作运行在网络中的链码:包括安装、实例化、发起交易调用链码等。
这些操作需要跟Peer节点和Orderer节点打交道。特别是链码实例化、交易等涉及共识的操作,需要跟Orderer交互,因此,客户端往往也需要具备Submitter的能力。
网络中的Peer和Orderer等节点则对应提供了gRPC远程服务访问接口,供客户端进行调用。
目前,除了基于命令行的客户端之外,超级账本Fabric已经拥有了多种语言的SDK。这些SDK封装了对底层gRPC接口的调用,可以提供更完善的客户端和开发支持,包括Node.Js、Python、Java、Go等多种实现。
4.成员身份管理
CA节点(Fabric-CA)负责对Fabric网络中的成员身份进行管理。
Fabric网络目前采用数字证书机制来实现对身份的鉴别和权限控制,CA节点则实现了PKI服务,主要负责对身份证书进行管理,包括生成、撤销等。
需要注意的是,CA节点可以提前签发身份证书,发送给对应的成员实体,这些实体在部署证书后即可访问网络中的各项资源。后续访问过程中,实体无须再次向CA节点进行请求。因此,CA节点的处理过程跟网络中交易的处理过程是完全解耦的,不会造成性能瓶颈。
5.Gossip协议
Fabric网络中的节点之间通过Gossip协议来进行状态同步和数据分发。
Gossip协议是P2P领域的常见协议,用于进行网络内多个节点之间的数据分发或信息交换。由于其设计简单,容易实现,同时容错性比较高,而被广泛应用到了许多分布式系统,例如Cassandra采用它来实现集群失败检测和负载均衡。
Gossip协议的基本思想十分简单,数据发送方从网络中随机选取若干节点,将数据发送过去;接收方重复这一过程(往往 只选择发送方之外节点进行传播)。这一过程持续下去,网络中所有节点最终(时间复杂度为节点总个数的对数)都会达到一致。数据传输的方向可以是发送方发送 或获取方拉取。
在Fabric网络中,节点会定期地利用Gossip协议发送它看到的账本的最新数据,并对发送消息进行签名认证。通过使用该协议,主要实现如下功能:
·通道内成员的探测:新加入通道的节点可以获知其他节点的信息,并发送Alive信息宣布在线;离线节点经过一段时间后可以被其他节点感知。
·节点之间同步数据:多个节点之间彼此同步数据,保持一致性。另外,Leader节点从Orderer拉取区块数据后,也可以通过Gossip传播给通道内其他节点。
提示 Cassandra是Apache旗下的开源分布式结构化数据存储方案,由Facebook在2008年贡献到开源社区。
12.2.2 共识相关组件
共识 (consensus)来自于分布式系统领域。
在Fabric中,共识过程意味着多个Peer节点对于某一批交易的发生顺序、合法性以及它们对账本状态的更新结果达成一致的观点。满足共识则意味着多个节点可以始终保证相同的状态,对于以同样顺序到达的交易可以进行一致的处理。
具体来看,Fabric中的共识包括背书、排序和验证三个环节的保障。
1.背书过程
背书 (endorsement)是指背书节点对收到的来自客户端的请求(交易提案)按照自身的逻辑进行检查,以决策是否予以支持的过程。
通常情况下,背书过程意味着背书节点对请求提案和造成的状态变更(读写集)添加数字签名。
对于调用某个链码的交易来讲,它需要获得一定条件的背书才被认为合法。例如必须是来自某些特定身份成员的一致同意;或者 某个组织中超过一定数目的部分成员的支持;或者指定的某个成员个体的支持。这些规则由链码的背书策略来指定。背书策略内容是比较灵活的,可以使用多种规则 自由组合,并在链码进行实例化(instantiate)的时候指定。
2.排序服务
排序服务 (ordering service)通常是由排序节点组成的集群来提供。排序,意味着对一段时间内的一批交易达成一个网络内全局一致的顺序。
目前,排序服务采用了可拔插的架构,除了用于测试的solo模式,后端还可以接入包括Kafka在内的CFT类型后端,或者支持第三方实现的BFT类型后端。
排序服务除了负责达成一致顺序外,并不执行其他操作,这就避免了它成为整个网络的处理瓶颈。同时,排序服务节点很容易进行横向扩展,以提高整个网络的吞吐率。
3.验证过程
验证 (validation)是对排序后的一批交易进行提交到账本之前最终检查的过程。
验证过程包括检查交易结构自身完整性,交易所带背书签名是否满足预设的背书策略,并且交易的读写集是否满足多版本并发控制(Multi-Version Concurrency Control,MVCC)的相关要求等。
交易在验证环节如果进行了状态写操作,则对应读集合中所有状态的当前版本必须要跟执行背书时一致。否则该交易会被标记为不合法(invalid),对应交易不会被执行,也不影响世界状态。
确认前的验证过程是十分有必要的,可以避免交易并发时的状态更新冲突,确保交易发生后所有节点看到的结果都是一致的。
12.2.3 权限管理相关组件
权限管理是超级账本Fabric项目对区块链领域的一大贡献。Fabric中提出了成员服务提供者(Membership Service Provider,MSP)的概念,抽象代表了一个身份验证的实体。基于它可以实现对不同资源进行基于身份证书的权限验证。
1.成员服务提供者
成员服务提供者代表了用于对某个资源(成员、节点、组织等)进行身份验证的一组机制,是实现权限管理的基础。
基于MSP,资源实体可以对数据签名进行确认,网络可以对签名的身份进行验证。通常情况下,一个组织或联盟可以对应到一个层级化的MSP。
一个资源实体的MSP结构中往往包括签名和验证算法,以及一组符合X.509格式的证书,这些证书最后都需要追溯到同一个信任的根。
·一组信任的根证书,是整个组织证书信任的基础,根证书可以签发中间层证书;
·MSP的管理员的身份证书,管理员可以对MSP中证书进行管理;
·组织单元(Organizational Unit)列表(可选);
·一组信任的中间证书,中间证书由根证书签发(可选);
·证书撤销列表,代表被吊销的证书名单(可选)。
Fabric中MSP相关实现代码都在msp目录下,目前采用了bccspmsp结构来代表一个成员身份结构,并且采用了MSPConfig(主要是其成员FabricMSPConfig)结构来代表跟该实体相关的证书信息。其主要数据结构如图12-6所示。
图12-6 MSPConfig数据结构
警告 MSP中各实体资源的证书必须被证书信任树上的叶子节点签名。中间层签名的证书会被认为是非法实体证书。
2.组织
组织 (organization)代表一组拥有共同信任的根证书(可以为根CA证书或中间CA证书)的成员。
这些成员由于共享同样的信任根,彼此之间信任度很高,可以相互交换比较敏感的内容。同一个组织的成员节点在网络中可以被认为是同一个身份,代表组织进行签名。组织中成员可以为普通成员角色或者管理员角色,后者拥有更高的权限,可以对组织配置进行修改。
组织一般包括名称、ID、MSP信息、管理策略、认证采用的密码库类型、一组锚点节点位置等信息。
通常情况下,多个组织为了进行数据沟通,可以加入到同一个通道中。
如图12-7所示,三家银行一共三个组织,两两加入到同一个通道中彼此进行相关数据交互,而无需担心被其他人看到。
3.联盟
联盟 (consortium)由若干组织构成的集合,是联盟链场景所独有的结构形式。
联盟一般用于多个组织相互合作的场景,例如某联盟中指定需要所有参与方同时对交易背书,才允许在网络中进行执行。
联盟中的组织成员会使用同一个排序服务,并且遵循相同的通道创建策略(Channel- CreationPolicy)。通道创建策略可以为ALL、MAJORITY或者ANY(默认值)。通道在创建时也必须指定所绑定的联盟信息。例如,某 个联盟内可能定义必须要所有成员都同意才能创建新的通道;或者任何成员都可以自行创建新的通道。通道创建策略会成为所新建通道Application组的 修改策略(mod_policy)。
在设置联盟时候,每个组织都需要指定自己的ID信息,该信息必须要跟该组织所关联的MSP ID一致。
此外,当通道创建后,联盟内成员理论上可以邀请其他联盟的成员加入到通道,但这种做法一般不推荐。
提示 策略相关原理可以参考本章后续小节内容。
4.身份证书
身份证书 (certificate)是Fabric中权限管理的基础。目前采用了基于ECDSA算法的非对称加密算法来生成公钥和私钥,证书格式则采用了X.509的标准规范。
Fabric中采用单独的Fabric CA项目来管理证书的生成。每一个实体、组织都可以拥有自己的身份证书,并且证书也遵循了组织结构,方便基于组织实现灵活的权限管理。
12.2.4 业务层相关组件
对于应用开发人员来说,很多时候无需了解底层网络的实现细节,但十分有必要学习和掌握业务层的相关概念。交易、区块、通道、账本等概念,体现了基于区块链技术的分布式账本平台的特点,支撑了上层的分布式应用。
1.交易
交易 (transaction)是超级账本Fabric项目中的一个基础概念。
交易意味着通过调用链码实现对账本状态进行一次改变。客户端可以通过发送交易请求来让分布式账本记录信息。
通常来说,要构造一次交易,首先要创建交易提案(Transaction Proposal)。当一个交易提案获得足够的背书支持时,可以构造出合法的交易请求,进而可以发给排序节点进行排序。
交易消息经过排序者的排序后,会广播到网络中的各个节点进行确认。如果节点对交易进行本地验证通过,则对应接受该交易指定的状态变更,最终更新本地账本。
一个典型交易的结构如图12-8所示,除了签名头部和背书结构(执行交易的结果读写集合和签名)外,核心载荷数据在ChaincodeInvocationSpec结构中,封装了该交易相关的类型、时间戳、链码信息和调用参数等信息。
图12-8 交易结构
2.区块
区块 (block)意味着一组进行排序后的交易的集合。
区块链以区块为单位对多个交易的历史进行链接,通过调整区块大小可以在吞吐性能和确认时间之间进行平衡。
超级账本Fabric项目中的典型区块结构如图12-9所示。
图12-9 区块结构
典型地,区块结构包括区块头(Header)、数据(Data)、元数据(Metadata)三部分结构。
其中,区块头用于构建区块链结构,包括Number、PreviousHash、DataHash等三个值。Number记录了区块的序号;PreviousHash记录了所关联的前一个区块的头部域的Hash值;DataHash则为本区块Data域内容的Hash值。
可见,只要两个区块头部的Hash值相同,则意味着区块内容(包括区块头和数据域)也完全一致。
Data域中以Envelope结构记录区块内的多个交易信息。这些交易可以采用Merkle树结构进行组织。在目前的实现中,Fabric采用了单层(宽度为math.MaxUint32)的Merkle树结构,实际上退化为了线性数组结构。
Metadata域中则记录一些辅助信息,包括:
·Metadata[BlockMetadataIndex_SIGNATURES]:签名信息,目前对空值签名,带有签名即可;
·Metadata[BlockMetadataIndex_LAST_CONFIG]:通道的最新配置区块的索引;
·Metadata[BlockMetadataIndex_TRANSACTIONS_FILTER]:交易是否合法的标记;
·Metadata[BlockMetadataIndex_ORDERER]:通道的排序服务信息。
3.链码
链码 (chaincode)或链上代码,是Fabric中十分关键的一个概念。
链码源自智能合约的思想,并进行了进一步扩展,支持多种高级编程语言。
目前超级账本Fabric项目中提供了用户链码和系统链码。前者运行在单独的容器中,提供对上层应用的支持,后者则嵌入在系统内,提供对系统进行配置、管理的支持。
一般所谈的链码为用户链码,通过提供可编程能力提供了对上层应用的支持。用户通过链码相关的API编写用户链码,即可对账本中状态进行更新操作。
链码最核心的结构为ChaincodeSpec,对链码的部署和调用都基于该结构进行进一步封装 (ChaincodeDeploymentSpec和ChaincodeInvocationSpec),相关结构如图12-10所示。链码信息至少需要 指定名称、版本号和实例化策略。
图12-10 链码相关结构
链码经过安装和实例化操作后,即可被调用。在安装时候,需要指定具体安装到哪个Peer节点(Endorser);实例化时还需要指定是在哪个通道内进行实例化。链码之间还可以通过互相调用,创建更灵活的应用逻辑。
Fabric目前主要支持基于Go语言的链码,并对基于Java语言的链码实现提供了实验性的支持。
注意 目前用户链码的相互调用情况下,所调用链码暂时仅支持读操作。
4.通道
通道 (channel),狭义地讲,是排序服务上划分的彼此隔离的原子广播渠道,由排序服务进行管理。
通道与绑定到该通道上的配置和数据(包括交易、账本、链码实例、成员身份等),一起构成了一条完整的区块链(Chain)。这些数据只会被加入到通道内的组织成员所感知和访问到,通道外的成员无法访问到通道内数据。由于通道与链结构是一一对应的,有时候两者概念可以混用。
目前,通道包括应用通道(Application Channel)和系统通道(System Channel)两种类型,前者供用户应用使用,负责承载各种交易;后者则负责对应用通道进行管理。
通道在创建时候,会指定所关联的访问策略、初始所包括的组织身份(证书范围等,通过MSP检验)、锚节点、 Orderer服务地址等。通道创建后会构成一条区块链结构,初始区块中包含初始配置相关的信息。通道的配置信息可以被更新配置区块 (Reconfiguration Block)进行更新。
加入应用通道内的节点需要指定或选举出代表节点(Leading Peer),负责代表组织从Orderer处拉取排序后的区块信息,然后通过Gossip协议传播给组织(准确地说,同一个MSP)内其他节点。同时,每 个组织可以指定锚节点(Anchor Peer),负责代表组织跟其他组织的成员进行数据交换。
特别地,对于每个排序服务来说,会绑定一条特殊的排序系统通道(Ordering System Channel)。该通道负责网络中应用通道的创建,并且是Fabric网络中启动时所创建的首个通道(Genesis Channel)。如图12-11所示。
用户需要创建新的应用通道时,需要向这个系统通道发送配置交易(Configuration Transaction)来实现,并且配置交易所构成的区块,会作为新建应用通道的初始区块(Genesis Block)。
注意 通道跟消息队列(Message Queue)中主题(Topic)的概念十分类似,只有加入到其中的成员才能收到其中的消息。
图12-11 系统通道负责管理应用通道
5.链结构
链结构 (chain)跟通道是一一对应的。
理解了通道,理解链结构就比较简单了。一条链结构将包括如下内容:
·所绑定的通道内的所有的交易信息,这些交易以区块形式进行存放;
·通道内所安装和实例化的链码的相关信息;
·对链进行操作的权限管理,以及参与到链上的组织成员。
一般情况下,一条典型链结构如图12-12所示,包括了各个区块依次串联而成的线性结构。
图12-12 链结构
6.账本
账本 (ledger)也是Fabric中十分关键的一个结构,基于区块链结构进行了进一步的延伸。
正如它的名字所暗示的,账本主要负责记录发生在网络中的交易信息。应用开发人员通过编写和执行链码发起交易,实际上是对账本中记录的状态进行改变。
一个典型的账本结构如图12-13所示。
从结构上看,账本包括区块链 (blockchain)结构,以及多个数据库结构。
·State Database:状态数据库,由区块链结构中交易执行推演而成,记录最新的世界状态;
图12-13 账本结构
·History Database:历史数据库,存放各个状态的历史变化记录;
·Index Database:索引数据库,存放索引信息,例如从Hash、编号索引到区块,从ID索引到交易等。
其中,区块链结构一般通过文件系统进行存储;状态数据库支持LevelDB、CouchDB两种实现;历史数据库和索引数据库则主要支持LevelDB实现。
从数据库的角度看,区块链结构记录的是状态变更的历史,状态数据库记录的是变更的最终结果。每一次对账本状态的变更通过交易导致的读写集合来进行表达。因此,发生交易实际上就是对一个读写集合进行接受的过程。
由于通道隔离了交易,因此,每个通道都拥有对应的隔离的账本结构。
来源:我是码农,转载请保留出处和链接!
本文链接:http://www.54manong.com/?id=904
微信号:qq444848023 QQ号:444848023
加入【我是码农】QQ群:864689844(加群验证:我是码农)
全站首页 | 数据结构 | 区块链| 大数据 | 机器学习 | 物联网和云计算 | 面试笔试
var cnzz_protocol = (("https:" == document.location.protocol) ? "https://" : "http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_1276413723'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s23.cnzz.com/z_stat.php%3Fid%3D1276413723%26show%3Dpic1' type='text/javascript'%3E%3C/script%3E"));本站资源大部分来自互联网,版权归原作者所有!
评论专区