文章目錄
- 前言
- 一、特點
- 1.1 通用易擴展
- 1.2 多方共治
- 1.3 高效
- 1.4.高安全性
- 1.5 留痕可追溯
- 二、CCPG架構設計
- 2.1 架構設計
- 2.2 跨鏈互操作流程
- 2.3 可信治理
- 2.3.1 治理鏈
- 2.4治理服務
- 2.5 可信協同服務
- 2.5.1 子鏈代理服務
- 2.5.1.1 控制層
- 2.5.2 跨鏈代理服務
- 2.6 跨鏈可信管道
- 2.6.1 跨鏈協議AMDP
- 2.7 跨鏈互操作事務控制
- 三、跨鏈治理模式
前言
一、特點
提出“以鏈治鏈”的跨鏈互操作模式,即以多方共治的治理鏈對跨鏈互操作全流程的治理與管控,構建一個多方共治、高安全、通用易擴展、高效率、留痕可追溯的跨鏈治理協同平臺,
1.1 通用易擴展
分布式的中繼服務可適配同構、異構鏈的接入,提供通用標準化的接入通道,可橫向動態接入參與方、縱向動態互通治理,可平滑支撐多種組網拓撲模型,極具高通用性和易擴展性,同時實作了帶有權限、多階段、分布式的管道協議,使跨鏈協同互動具備極高的易用性,
1.2 多方共治
對跨鏈協同的需求具有參與方之間需具備強信任基礎、跨鏈交易程序透明、跨鏈權限可管控、跨鏈可追溯等特點,基于這些需求維度,跨鏈參與方之間可形成更好的業務協作互信體系,我們提出了以區塊鏈為手段建立多方共建、共治的協同平臺,
1.3 高效
跨鏈互操作的使命是構建區塊鏈之間的通信網路,消滅資料孤島,在區塊鏈網路間傳遞信任,構建區塊鏈價值互聯網,
CCGP在架構上實作了治理模式下的大規模組網、分布式中繼服務,使得交易通信及驗證更加高效,在“以鏈治鏈”的設計理念下,依托于治理體系的權限管控能力,使得整個跨鏈處理程序中權限的驗證流程簡化、通信高效,
1.4.高安全性
跨鏈協同治理平臺需保障參與方身份、業務資料、跨鏈通信程序、合約安全合規等方面的高安全性,
CCGP從通信安全、安全沙箱中間件、證書合規、合約審計、密鑰管理、節點與跨鏈中繼服務的可信防護環境以及跨鏈權限管理等方面進行安全性架構設計,以保障跨鏈互操作全流程的高安全性,
1.5 留痕可追溯
提出了在治理鏈上通過智能合約實作對跨鏈交易臺賬的記錄以及交易事務終態的確認, 同時提供跨鏈交易的留痕、追溯、例外預警以及最終一致性對賬機制等功能,
二、CCPG架構設計
“以鏈治鏈”是核心思想,
2.1 架構設計
CCGP治理結構中包括治理鏈、子鏈、業務應用及跨鏈協同服務等物件,各子鏈間、業務應用與鏈之間通過跨鏈協同服務執行跨鏈互操作,治理鏈實作跨鏈協同全流程的管控,
安全支撐層為整個跨鏈協同治理提供安全保障
可信治理層提供跨鏈協同全流程的治理管控服務
可信協同層提供跨鏈互操作的服務能力
子鏈應用層為跨鏈互操作的各參與方
統一標準治理體系為CCGP 提供協同治理標準規范
統一運維管控體系為CCGP提供平臺運維及管控的標準規范,
2.2 跨鏈互操作流程
跨鏈互操作流程分為業務應用與鏈之間、鏈與鏈之間兩種模式,
主要區別在于跨鏈發起者不同:
業務應用與鏈之間的跨鏈互操作中,發起者是業務應用;
鏈之間的跨鏈互操作中,是通過監聽目標鏈上有跨鏈相關的新交易產生時而觸發的,
流程圖如下:
以鏈之間跨鏈互操作為例,實作子鏈A與子鏈B的跨鏈互操作,當監聽到目標鏈B上有新交易產生,通過跨鏈協同服務執行互操作,治理鏈上的治理節點B進行跨鏈交易治理,跨鏈協同服務進行協議決議,驗證,驗證通過后在子鏈A上進行跨鏈交易,跨鏈協同服務程序進行跨鏈互操作引擎處理,將跨鏈交易結構發送至子鏈B,在子鏈B上執行跨鏈交易結果驗證,治理鏈上的治理節點A進行跨鏈交易治理,
2.3 可信治理
2.3.1 治理鏈
治理鏈是基于區塊鏈技術特性實作跨鏈協同全流程管控的一條區塊鏈,
治理鏈成員機構主要由創世機構、業務方機構和監管審計機構組成,治理鏈節點分為創世節點、治理節點和審計節點;
創世節點是由創世機構持有;
治理節點是由參與到跨鏈業務機構持有;
審計節點是由監管審計機構來持有,如圖4所示,
治理鏈運行后,創世機構中的治理員初始化治理合約,這些合約主要包括對機構、賬戶和跨鏈業務管控即業務資料直接存盤在鏈上,基于鏈上進行同步分布式存盤,
管理治理節點的機構進行跨鏈業務操作,
治理鏈記錄所有參與跨鏈業務機構的臺賬交易資料,便于后期追溯,
2.4治理服務
2.5 可信協同服務
可信協同服務是承接跨鏈業務處理的主要服務中樞,其功能不僅連接子鏈與治理鏈,同時也承載著可信協同服務點對點的跨鏈互聯,
可信協同服務分為子鏈代理服務和跨鏈代理服務,兩個服務之間相互獨立,保證跨鏈業務邏輯的安全可信,同時也保證子鏈通信的安全、靈活,易擴展,
2.5.1 子鏈代理服務
系統抽離出通用的子鏈集成通信介面,針對不同的子鏈只需要實作對應的介面就能夠完成子鏈與子鏈 代理服務的通信,子鏈代理服務通過插件方式動態加載不同子鏈,
2.5.1.1 控制層
主要對子鏈資料和服務進行監控,實時監控子鏈狀態,
跨鏈資料管理: 管理子鏈跨鏈的業務資料,包含有來自業務應用及監聽同步的資料,
子鏈跨鏈互動: 包含子鏈主動發起的跨鏈互動及被動來自于跨鏈代理服務的跨鏈互動,
2.5.2 跨鏈代理服務
跨鏈代理服務會監聽、同步治理鏈上的資料,根據治理鏈上的權限配置做相應的業務處理,一個跨鏈代理服務唯一匹配一個子鏈代理服務,AMDP是跨鏈代理服務與子鏈代理服務之間的互動協議,保證子鏈代理服務和跨鏈代理服務之間資料互動的安全可信,
2.6 跨鏈可信管道
CCGP中,鏈與鏈之間的跨鏈業務互動需要通過管道來傳遞,管道的屬性則決定兩個子鏈之間某一 特定業務在跨鏈互操作時所需的必要條件,
2.6.1 跨鏈協議AMDP
協議涵蓋權限驗證、資料完整性校驗、跨鏈互操作互動流程等,
跨鏈互操作程序中,AMDP需要跨鏈管道的約束資訊為基礎進行互動,AMDP跨鏈協議需要宣告管道約束資訊,跨鏈交易資料、交易憑證及數字簽名,管道約束資訊和交易憑證用于跨鏈互動中的權限判斷,安全驗證,
跨鏈協議流程圖
2.7 跨鏈互操作事務控制
事物控制流程:
跨鏈操作開始后,跨鏈發起方開啟事務控制,并呼叫事務治理合約創建事務記錄,事務開啟后,跨鏈發起方通過AMDP,向跨鏈接收方發起跨鏈操作,
跨鏈接收方在接收到跨鏈請求后,需要先根據交易憑證查詢本交易發起方提交的事務狀態,如查詢到 事務存在失敗或例外情況,則停止本次跨鏈操作,并補齊事錄務;如前半段事務無例外,跨鏈接收方會在處理完相關跨鏈操作后,將跨鏈操作結果反饋給跨鏈發起方,并將在本方的原子操作結果補充到事務記中,
在事務補齊后,跨鏈代理服務會同步最新的事務記錄,并進行跨鏈互操作驗證,
跨鏈互操作驗證
跨鏈互操作的相關憑證都會記錄到治理鏈中,校驗方從治理鏈中獲取相對應的跨鏈互操作憑證,然后到相應的子鏈上進行查詢校驗,若驗證結果例外則執行事務補償操作,
三、跨鏈治理模式
提出了以治理鏈為多方參與共治的跨鏈基礎通道,實作了對機構方、審計方、業務方投票決策式的準入機制;對治理員、審計員、業務方賬戶、業務應用等身份的動態管理;對治理合約的呼叫權限的授權管理;以及對跨鏈交易程序的監控管理,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/255269.html
標籤:區塊鏈
上一篇:2021-01-31