在區塊鏈應用中,大家往往希望業務邏輯可以盡可能在智能合約上自動執行,以降低信任成本,實作業務流程智能化和自動化,因此,智能合約需要將更多互聯網世界的資料上鏈,以滿足復雜多變的應用場景,由于區塊鏈共識機制及虛擬機固有特性,智能合約無法訪問鏈下資料,這極大限制了智能合約的應用范圍,
為了解決這些問題,微眾銀行區塊鏈在多年技術研究和應用實踐的基礎上,積極分析、總結行業需求,研發了一套聯盟鏈可信預言機解決方案Truora,
Truora,取Trust(可信)、Oracle(預言機)的涵義命名,可讀為 [tru ?:r?],作為連接聯盟鏈和互聯網的橋梁,Truora致力于讓互聯網資料安全可信地上鏈,
為助力全行業伙伴低門檻地使用安全可信的預言機解決方案,進一步擴寬聯盟鏈應用場景,促進聯盟鏈生態繁榮,微眾銀行區塊鏈秉持一貫開源開放的理念,將Truora面向社區和公眾完全開源,誠邀各行業伙伴攜手共建,
認識預言機
中國人民銀行發布的《區塊鏈能做什么?不能做什么?》報告中,對預言機的定義是:
“區塊鏈外資訊寫入區塊鏈內的機制,一般被稱為預言機 (oracle mechanism),”
區塊鏈只能訪問區塊鏈本身的資料,倍訓地解決系統內信任問題,一旦涉及到獲取鏈下資料,其功能就會受限,主要原因是,智能合約不管何時何地運行,都必須保持結果一致,因此虛擬機不能讓智能合約進行網路呼叫,否則結果就是不確定的,
如何將區塊鏈和互聯網世界連接起來?預言機可以扮演連接器的角色,作為一個可信任的中間件,預言機能將互聯網世界的資料輸入到區塊鏈上,為智能合約提供與互聯網世界的連接性,
Truora設計理念
預言機設計需考量諸多因素,如資料回應時效性、資料準確性、使用成本,以及服務安全性等,
中心化預言機一般成本較低,時效性更高;多中心化預言機安全性、資料準確性相對更高,不同的應用場景需求各不相同,用戶需要對以上特性做相應取舍,
基于此,Truora的整體設計思路為:作為一整套中心化和多中心化技術方案的集合,用戶可以根據不同的業務場景,以及對信任的要求度選擇適合的技術方案,
為了給聯盟鏈提供安全可信的資料,Truora從資料源和部署方式解決可信問題:
1)資料源可信:多資料源+引入可信資料源
確保鏈下資料源可信是資料可信的關鍵一環,用戶在使用預言機時,需要確保所訪問的資料源是安全可靠的,當用戶訪問到一個不安全資料源時,不安全資料很可能導致鏈上邏輯出現問題,
Truora在設計時,采用了多資料源+引入可信資料源的方式,解決資料源可信問題,
多資料源:通過使用多資料源訪問資料,用戶可以在一定程度上防止資料源作惡,對于需獲取的資料,用戶可以指定多個權威或可信的資料源獲取結果,Truora可支持用戶實作采集多資料源結果,并反饋給用戶,
引入可信資料源:Truora可結合聯盟鏈具體場景,制定資料提供商提供資料的規范,如資料格式規范、治理規范等,從源頭上提高資料可信度,同時,Truora對資料提供商進行準入控制和認證管理,通過引入優質資料服務提供商,來提供優質可信可驗證的資料服務,
2)預言機中心化部署
資料源的可信問題解決后,針對預言機中心化部署,我們需要解決一個核心問題:怎么保證預言機不在抓取資料和上鏈資料時作惡,
預言機中心化部署方案的特點是簡單高效,適用于請求時延低的場景,可快速獲取資料并上鏈,但隨之而來的問題是,中心化預言機可能出現單點故障,或中心化機構中途篡改資料作惡,
針對單點故障問題,Truora支持集群部署,即多個Truora同時監聽鏈上事件,共用同一個資料庫和私鑰,
針對中心化機構中途篡改資料作惡問題,如惡意偽造和篡改資料,Truora在設計時從軟體和硬體兩個維度來進行規避:
硬體上:將預言機置于可信執行環境(可信硬體),預言機程式部署在安全TEE環境中,程式的完整性得到保障;屏蔽其他行程訪問,可有效防止oracle 服務方作惡,然而,TEE的有效性依賴TEE硬體設備自身的安全性,需要依賴可信的第三方設備白名單認證服務,在跨機構實施時,可能會遇到一定的挑戰,用戶可以結合自己實際情況酌情使用,
軟體上:Truora基于安全傳輸層協議TLS(Transport Layer Security)進行優化,采用真實性證明,暴露TLS連接細節,保證資料確實由資料源發出,軟體上解決中心化預言機作惡問題是Truora重點研究方向,
3) 預言機多中心化部署
對于信任要求等級較高的場景,如金融、政務等,Truora提供多中心化預言機部署方案,多中心化預言機部署核心是:分布式預言機服務需要對各自采集的資料做某種程度的"共識",
Truora通過多預言機獲取資料,進行資料聚合后反饋給用戶合約,資料聚合分為鏈上聚合和鏈下聚合:
鏈上聚合:用戶可以指定特定數量的預言機節點串列和結果聚合方式(取最大值、最小值、中位數、平均數等),預言機獲取資料后,一旦有足夠的公開結果回應,鏈上聚合合約則將各預言機結果聚合,回寫到用戶合約,
鏈下聚合:鏈上聚合需多次與鏈互動,為提高聚合效率、降低成本,Truora引入p2p網路及密碼學套件,使用BLS門限簽名技術,實作鏈下聚合功能,
此外,多中心化部署鼓勵機構參與搭建預言機,涉及預言機服務商治理問題,聯盟鏈治理委員會會審核預言機服務方的資質,并維護全域的注冊中心合約,管理各個預言機服務,
Truora應用場景
涉及到將鏈下資料上傳到區塊鏈上的各種應用場景,都可以考慮使用Truora,潛在場景列舉如下:
場景1:快遞
場景:用戶通過某電商平臺下單購買衣服,購買成功后,用戶將資金存入智能合約,正常情況下,用戶簽收快遞后,用自己的私鑰簽名并將簽名資訊上鏈,智能合約會自動將錢轉給商家,
但如果快遞中途丟失,用戶如何申請賠付呢?
解決思路:可以通過 Truora 將快遞狀態資訊傳遞到鏈上智能合約,如用戶超過一定時間未收到快遞,則用戶發起賠付流程,智能合約根據預言機獲取的快遞狀態判斷是否將資金返還用戶,
場景二:公正搖號
場景:部分城市在購房程序中,采取搖號方式以保證公平性,其公開透明和公平性成為很多人關注的焦點,然而,購房者對搖號程序知之甚少,只能默默等待搖號結果,
封閉狀態的鏈上無法產生安全的亂數,如何在鏈上產生安全的亂數以實作搖號公平?
解決思路:地產公司可以部署一個搖號智能合約,鏈下核實客戶購房資格后,將有購房資格的客戶身份標識上鏈,通過Truora從公證處網站或亂數網站獲取亂數,或使用Truora的VRF(可驗證亂數)功能產生亂數,亂數產生后,智能合約根據事先編好的搖號邏輯決定中簽者,購房者則可以在鏈上全流程查看搖號資訊,
場景三:慈善公益
場景:利用區塊鏈技術的不可篡改性和可追溯性,可以解決慈善中的資金流向問題,比如追溯善款去向,同時,利用智能合約可有效解決傳統慈善公益專案中流程復雜的問題,我們希望智能合約能對符合條件的申請者進行善款自動劃撥,
為保證申請者資訊的真實性,慈善機構除了在鏈下簡單驗證申請者的資訊之外,還需要通過智能合約驗證申請者的個人相關資訊,如病例資訊、房產資訊、作業資訊等,如何讓智能合約自動校驗這些資訊呢?
解決思路:指定查詢申請者個人資訊相關的鏈下網站,通過Truora將申請者個人資訊上鏈,智能合約根據這些資訊判斷申請者是否有資格申請、是否符合善款自動劃撥條件,如核驗通過后則向申請者發起自動轉賬,不通過則將申請者記錄至黑名單,
即刻體驗Truora
Truora提供容器化部署方式,幫助用戶屏蔽安裝環境的復雜性,目前提供兩種安裝方式:快速體驗和獨立部署,
快速體驗
此部署方式會同時部署 Truora和相關依賴,相關依賴包括:4個FISCO BCOS節點,WeBASE-Front,MySQL,Nginx服務,
部署成功后,即可在WeBASE-Front的合約IDE中開發、除錯預言機合約,適合想要快速體驗Truora的開發者,
獨立部署
此部署方式只部署Truora和MySQL(可選)服務,適合已有FISCO-BCOS節點和 WeBASE-Front的場景,
開源地址
github代碼庫地址
后端代碼庫:
https://github.com/WeBankBlockchain/Truora-Service
前端代碼庫:
https://github.com/WeBankBlockchain/Truora-Web
gitee代碼庫地址
后端代碼庫:
https://gitee.com/WeBankBlockchain/Truora-Service
前端代碼庫:
https://gitee.com/WeBankBlockchain/Truora-Web
檔案地址:
https://truora.readthedocs.io/
歡迎參與Truora的社區建設:
如專案對您有幫助,歡迎點亮我們的小星星(點擊專案左上方Star按鈕),
歡迎提交代碼(Pull requests),
提問和提交BUG,
如果發現代碼存在安全漏洞,可通過https://security.webank.com/上報,
如遇技術問題,可在公眾號對話框回復【小助手】,進入微眾銀行區塊鏈交流群咨詢,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/253951.html
標籤:區塊鏈
上一篇:博客專案(一)