2022-08-12 15:16

异构链江湖,谁能大一统?

2.4万


前言


在区块链产业应用落地的过程中,我们发现企业在搭建专业的区块链Baas平台之前,往往已经试水区块链相关业务。因此,成熟的BaaS平台不仅需要具备低门槛快速建链运维管控的能力,还要具备对已运行的异构链纳入BaaS平台进行统一管控的能力(下文中我们将之称为“纳管”),如此一来便可以适配更多企业需求,帮助企业实现全量区块链业务的统一管控,降本增效。

当前,市场上存在多种异构链,若逐一定制非常耗时且浪费人力成本,本文我们将介绍一套统一的异构链纳管方案,能灵活兼容由于节点部署环境、区块链底层架构不同导致的纳管流程差异。


BaaS 市场现状分析


对于BaaS平台而言,其核心能力之一就是支持通过BaaS界面进行可视化创建联盟链并对平台创建的联盟链进行管控。因此,有两个显然易见的挑战

挑战1)如何灵活支持当前市场上繁多的区块链底层?

挑战2)对于非BaaS平台内创建的链,能不能也纳入管理?

对于挑战1,目前多数主流的BaaS平台的公开资料中均介绍其支持多种区块链底层,但是对于挑战2而言,较少能找到相关介绍。考虑到不同区块链底层采用不同的SDK,趣链BaaS采用纳管的解决方案,该方案力求在最大化降低用户手动配置的前提下:

  • 实现异构链的统一管控,节点状态的统一监控
  • 实现新区块链底层的快速接入
  • 实现对非BaaS平台创建的联盟链进行可视化合约部署等上链操作

为了实现上述目标,方案设计中,用户只需要完成以下两步核心操作,即:

  • 获取需要纳管的链的必备参数
  • 在BaaS平台内填写参数,让BaaS远程纳管

显然,如何辨析哪些是纳管节点必须的参数、证书是技术关键点。


BaaS 纳管实战分享


这里我们以开源的联盟链Hyperledger Fabric 1.4.3版本为例,下载示例网络代码,使用fabric-samples启动etcdraft 的联盟链网络,网络包含了order组织和两个peer组织,同时创建了通道名为mychannel的通道,并在该通道上实例化了一份模版合约

下载安装脚本

curl -sSL http://bit.ly/2ysbOFE | bash -scd fabric-samples

生成创世区块以及证书

./byfn.sh generate -c mychannel -o etcdraft

启动一个etcdraft fabric网络

./byfn.sh up -c mychannel -s couchdb -i 1.4.3 -o etcdraft

执行完命令后观察节点、链码等容器的状态

docker ps -a --format  "table {{.ID}}\t{{.Names}}\t{{.State}}\t{{.Ports}}" --filter 'network=net_byfn'

输出

CONTAINER ID   NAMES                                 STATE     PORTS7864ea1de74e   dev-peer1.org2.example.com-mycc-1.0   running8f5369adb15f   dev-peer0.org1.example.com-mycc-1.0   runningf24641b1f90a   dev-peer0.org2.example.com-mycc-1.0   running9eb54593a015   cli                                   running988c9fe43ff7   peer1.org2.example.com                running   0.0.0.0:10051->10051/tcp, :::10051->10051/tcp0cb1534f83df   peer0.org2.example.com                running   0.0.0.0:9051->9051/tcp, :::9051->9051/tcpd464795f8d2a   peer1.org1.example.com                running   0.0.0.0:8051->8051/tcp, :::8051->8051/tcpf93a1f3e8007   peer0.org1.example.com                running   0.0.0.0:7051->7051/tcp, :::7051->7051/tcp8ff360706b95   couchdb3                              running   4369/tcp, 9100/tcp, 0.0.0.0:8984->5984/tcp, :::8984->5984/tcpb2a1f7ba8373   couchdb2                              running   4369/tcp, 9100/tcp, 0.0.0.0:7984->5984/tcp, :::7984->5984/tcp91676897315a   couchdb0                              running   4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp, :::5984->5984/tcp780a6c77a83d   couchdb1                              running   4369/tcp, 9100/tcp, 0.0.0.0:6984->5984/tcp, :::6984->5984/tcp8c9d6b499b5a   orderer5.example.com                  running   0.0.0.0:11050->7050/tcp, :::11050->7050/tcp00096c1dbb30   orderer.example.com                   running   0.0.0.0:7050->7050/tcp, :::7050->7050/tcpa3bff8b0016d   orderer3.example.com                  running   0.0.0.0:9050->7050/tcp, :::9050->7050/tcp03436564055e   orderer2.example.com                  running   0.0.0.0:8050->7050/tcp, :::8050->7050/tcp544e624a88dd   orderer4.example.com                  running   0.0.0.0:10050->7050/tcp, :::10050->7050/tcp

在执行完命令后,会生成fabric-samples/first-network/crypto-config目录,其中包含了order组织以及peer组织的证书信息

cd fabric-samples/first-network/crypto-config && tree -d -L 2

输出


.|-- ordererOrganizations| `-- example.com`-- peerOrganizations |-- org1.example.com `-- org2.example.com
5 directories

其中每个组织下的目录信息如下:

网络中所启动cli容器可以与各个peer节点进行交互

docker exec -it cli bashroot@9eb54593a015:/opt/gopath/src/github.com/hyperledger/fabric/peer# peer chaincode list --installed

Get installed chaincodes on peer:

Name: mycc, Version: 1.0, Path: github.com/chaincode/chaincode_example02/go/, Id: 476fca1a949274001971f1ec2836cb09321f0b71268b3762d68931c93f218134

root@9eb54593a015:/opt/gopath/src/github.com/hyperledger/fabric/peer# peer channel list

2022-08-08 05:59:31.487 UTC [channelCmd] InitCmdFactory -> INFO 001 Endorser and orderer connections initialized

Channels peers has joined:

mychannel

并且通过docker-compose-cli.yaml所启动的cli容器所设置的环境变量可以看出,为了与peer节点进行交互操作,我们需要知道节点所在组织的MSPID,组织下用户的msp目录下证书以及开启tls时对应的证书。

 cli:    container_name: cli    image: hyperledger/fabric-tools:$IMAGE_TAG    tty: true    stdin_open: true    environment:      - SYS_CHANNEL=$SYS_CHANNEL      - GOPATH=/opt/gopath      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock      #- FABRIC_LOGGING_SPEC=DEBUG      - FABRIC_LOGGING_SPEC=INFO      - CORE_PEER_ID=cli      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051      - CORE_PEER_LOCALMSPID=Org1MSP      - CORE_PEER_TLS_ENABLED=true      - CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt      - CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key      - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt      - CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp    working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer    command: /bin/bash    volumes:        - /var/run/:/host/var/run/        - ./../chaincode/:/opt/gopath/src/github.com/chaincode        - ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/        - ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/        - ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts

在明确我们需要的证书信息后,我们再通过BaaS进行纳管,趣链BaaS对Fabric的纳管处理如下图所示:

用户将Fabric下所要纳管peer或者orderer节点的证书信息打包上传,同时输入节点的通信地址等参数,BaaS对用户上传的证书文件进行解析,与节点成功进行连接后获取节点的区块、合约、通道等信息,完成纳管。之后再通过BaaS对纳管链进行智能合约的相关操作,同时可以在区块链浏览器观察到该链的交易、区块信息等。

另一方面,纳管功能的实现是:

通过可插拔的纳管驱动实现,对于不同的异构链例如以太坊,我们可以通过不同的纳管驱动实现对其纳管。


BaaS 纳管实战优势


趣链BaaS的纳管功能通过纳管链驱动实现,具有以下两大优势

  • 统一管控:可以摆脱IT、网络环境的限制,对已在运行的异构联盟链进行不侵入式的远程纳管,从而实现无论已运行一段时间的联盟链还是BaaS自建的联盟链,均可以在同一平台进行统一管控和监控。
  • 快速接入:纳管功能是由纳管驱动实现,对接异构链时,无需适配,只需要切换不同的纳管驱动就可以快速实现不同区块链底层的接入。

区块链的稳定运行是链上业务的基础,随着区块链应用场景的丰富,对于多数传统企业而言,依靠招聘专业区块链人才,直接通过命令行等方式进行联盟链节点增删运维、智能合约部署管理、链上数据查询等操作并不现实。

为此,针对在购买BaaS产品前已经投产运行联盟链的企业,趣链BaaS通过纳管功能,帮助其将非BaaS内的联盟链纳入平台内统一管控,全面助力区块链技术落地。

本文链接:https://www.8btc.com/media/6771080
转载请注明文章出处

评论
登录 账号发表你的看法,还没有账号?立即免费 注册
下载
分享
收藏
阅读
评论
点赞
上一篇
下一篇