首页 » BN市场 » 一文读懂AWS中的区块链

一文读懂AWS中的区块链

  亚马逊云是全球最大的云服务商,而区块链作为新的基础设施形式,必然会成为亚马逊云的业务之一。

  本文中笔者整理了亚马逊云服务中的区块链技术服务资料。

服务综述

  无论用户是需要一个集中式分类帐数据库来维护不可变、以加密方式验证的事务记录,还是需要一个完全托管的多方区块链网络来帮助消除中介,AWS 都提供了专用工具来满足需求。

  使用 AWS,开发区块链和分类帐应用程序更简单、更快速、更高效。Amazon Managed Blockchain 将托管 Hyperledger Fabric 框架所需的时间缩短 60%,消除了建立区块链网络所涉及的繁重工作。Managed Blockchain 还支持 AWS CLI、AWS CloudFormatIOn 和 Amazon Cloudwatch Logs,因此使网络操作变得容易。Amazon QLDB 比传统框架快 2-3 倍,并且还提供类似 SQL 的运算符和用于处理事务的文档数据模型。

  AWS 提供了合作伙伴的 70 多种经过验证的区块链解决方案,这些合作伙伴为所有主要的区块链协议提供支持,包括 Hyperledger Sawtooth、Corda、DAML、Ethereum、Quorum、Blockstack、Blockapps Strato、RSK、Kadena ScalableBFT 等。

  与任何其他云供应商相比,有更多的客户信任 AWS 的区块链和分类账技术工作负载。全球所有 Ethereum 工作负载中有 25% 在 AWS 上运行。Hyperledger Fabric 的企业客户有 Nestle、Sony Music、BMW、SAGE、Guardian、DTCC、Workday、Klarna BANK、SGX、Legal&General、Splunk、Zilliant、Contura ENERGY、DVLA UK 等。

Amazon QLDB

  Amazon QLDB 是一个完全托管的分类账数据库,提供了一个透明、不可变、可以加密方式验证的事务日志,且该事务日志由一家可信的中央机构拥有。Amazon QLDB 可跟踪每次的应用程序数据更改,并不断维护完整且可验证的更改历史记录。

  Amazon QLDB 包含内置不可变日志,用于存储每个准确且已排序的数据更改条目。此日志为仅附加日志,这意味着只能将数据添加到日志中,而无法重写或删除数据。这样可确保已存储的更改历史记录无法被删除或修改。即使从分类账删除数据,仍可通过从不可变日志中读取来访问该数据的更改历史记录。

  借助 Amazon QLDB,您可以访问应用程序数据的全部更改历史记录。您可以查询历史更改的摘要以及与交易历史记录相关的特定详细信息。

  Amazon QLDB 使用加密技术创建更改历史记录的简要摘要。此安全摘要使用加密哈希函数 (SHA-256) 生成。该摘要可作为数据更改历史记录的证明,使您可以回顾并验证数据更改的完整性。您可以结合使用此摘要和 QLDB 的 API 来证明任意交易的完整性(例如,某个交易发生与否)。虽然 QLDB 还允许您查询和访问数据的历史记录,但可验证性对于需要特定交易相关证明的业务场景来说非常有用。

  Amazon QLDB 提供无缝自动扩展功能来满足应用程序的需求,而无需预置容量或配置读取和写入限制。此外,由于 QLDB 是数据库,因此它可以提供比区块链框架更好的性能和扩展性。QLDB 可以轻松扩展,并且可以执行的事务数是通用区块链框架的 2-3 倍。区块链框架是分散式的,并且需要对等节点来验证事务,然后才可将事务存储到分类账,因而这会影响其性能。另外,在 QLDB 中执行事务与任意 AWS 数据库一样简单。

  可以轻松地开始使用 Amazon QLDB,因为没有要管理的服务器或要预置的容量。您可以使用 AWS 管理控制台、AWS 命令行界面 (CLI)、一个 AWS CloudFormation 模板或通过调用 QLDB API 在数分钟内创建新的分类账。

  Amazon QLDB 会提供分类账的 Amazon CloudWatch 指标。借助 QLDB,您可以查看读写 IO 的关键操作指标。

  Amazon QLDB 支持新的开放标准查询语言 PartiQL。 PartiQL 支持对 QLDB 面向文档的数据模型的 SQL 兼容访问,此模型包括半结构化和嵌套数据,同时保持独立于任何特定数据源。借助 PartiQL,您可以使用熟悉的 SQL 运算符轻松查询、管理和更新数据。

  Amazon QLDB 使用面向文档的数据模型存储数据,这样您就可以灵活地存储结构化和半结构化数据。此外,QLDB 的数据模型还支持嵌套的数据结构,该结构可以简化应用程序。

  执行数据库操作时,Amazon QLDB 会提供原子性、一致性、隔离性和持久性 (ACID) 属性。此外,QLDB 事务具有完全可串行性的最高级别隔离。借助事务的 ACID 属性,可以轻松地编写正确的应用程序。例如,在银行应用程序中,当将 100 USD 从账户 A 转入账户 B 时,此操作要么完全一致地执行(从账户 A 扣除相应款项并将其记入账户 B),要么完全不执行。事务从来不会以部分和不一致的方式执行,即相应款项记入账户 B 但未从账户 A 中扣除,或者从账户 A 中扣除了相应款项但未记入账户 B 中。

Amazon Managed Blockchain

  Amazon Managed Blockchain 是一项完全托管的服务,让您可以使用流行的开源框架 Hyperledger Fabric 和 Ethereum 轻松加入公共网络或创建和管理可扩展的私有网络。

  Blockchain 实现了这样一些应用程序的构建:多方可以执行事务,不需要受信任的中央机构。 目前,使用现有技术构建可扩展的区块链网络的设置复杂且难以管理。要创建区块链网络,每个网络成员需要手动预置硬件、安装软件、创建和管理用于访问控制的证书,以及配置网络组件。区块链网络运行后,需要持续监控基础架构并根据变化(例如事务请求增加或新成员加入或离开网络)进行调整。

  Amazon Managed Blockchain 省去了创建网络或加入公共网络所需的开销,并可自动扩展以满足数千个应用程序运行数百万个事务的需求。网络启动并运行后,可使用 Managed Blockchain 轻松管理和维护区块链网络。它会管理您的证书,可以轻松邀请新成员加入网络。

  借助 Amazon Managed Blockchain,您可以快速创建跨多个 AWS 账户的区块链网络,使一组成员无需借助中央机构即可执行事务和共享数据。与自托管区块链基础架构不同的是,Amazon Managed Blockchain 不需要手动预置硬件、配置软件,也不需要设置网络连接和安全组件。使用 Managed Blockchain 的投票 API,网络参与者可以通过投票来添加或删除成员。添加新成员后,Managed Blockchain 即可允许该成员启动并配置多个区块链对等节点,从而处理事务请求并存储分类帐的副本。Managed Blockchain 还会监控网络,并自动替换性能不佳的节点。

  Amazon Managed Blockchain 支持两种流行的区块链框架,即 Hyperledger Fabric 和 Ethereum。Hyperledger Fabric 非常适合需要对一组已知成员具有严格的隐私和权限控制的应用程序,例如,控制某些贸易相关数据仅与选定银行共享的金融应用程序。Ethereum 尤其适用于重视所有成员数据透明性的高度分散区块链网络,例如,允许网络中的任何零售商独立验证所有成员之间的用户活动,以便获取兑换权益的客户忠诚度区块链网络。另外,Ethereum 还可以用于加入公共 Ethereum 区块链网络。

  由于网络上的应用程序使用量会随着时间的推移不断增长,Amazon Managed Blockchain 可以轻松扩展区块链网络。当网络成员需要额外的容量来创建和验证事务时,成员可以使用 Managed Blockchain 的 API 快速添加新的对等节点。Managed Blockchain 提供了精选的实例类型,其中包含不同的 CPU 和内存组合,使您可以灵活地为工作负载选择适当的资源组合。此外,Managed Blockchain 还使用 AWS KEY Management Service (KMS) 技术保护网络证书的安全,您不必设置自己的安全密钥存储。

  Amazon Managed Blockchain 提高了“排序服务”的可靠性,“排序服务”是 Hyperledger Fabric 框架中的一个组件,可确保交付区块链网络中的事务。Hyperledger Fabric 的默认排序服务不存储完整的事务历史记录,因此很难在需要时跟踪和恢复事务历史记录。Managed Blockchain 的排序服务使用 Amazon QLDB 技术构建,具有不可变的更改日志,可准确维护区块链网络中所有事务的完整历史记录,确保持久保存此数据。

  Managed Blockchain 使用案例

  交易和资产转移

  交易需要许多组织彼此协作,如进口商、出口商、银行、航运公司和海关部门。使用 Amazon Managed Blockchain,金融和贸易联盟可以轻松创建区块链网络,各方都可以通过电子方式交易,并处理与贸易相关的文书工作,不需要借助中央可信机构来完成。一些其他流程需要在利益相关者之间来回处理贸易相关文书(需要 5-10 天才能完成),但使用 Managed Blockchain 构建的区块链网络中的事务可以即时处理。

  零售

  零售商通常希望通过与其他零售商、银行和第三方合作来提升客户忠诚度计划,提供在广泛的合作伙伴网络中都可以兑换的更全面客户奖励组合。如果使用中央代理作为处理奖励事务的中间人,通常会减慢处理速度(需要 5-7 天)。借助 Amazon Managed Blockchain,零售商团体可以轻松实现区块链网络,零售商能够快速、透明地共享和验证奖励信息,无需中央机构来处理零售商之间的奖励事务。

  供应链

  小型企业通常依赖于分散的供应链网络,此类网络没有任何单一实体控制整个网络中的端到端物流。例如,珠宝店经常需要跟踪宝石的原产地,以确保货品的真实性和价值。使用 Amazon Managed Blockchain,此类企业可以在其供应链网络中快速实现区块链,提供更高的透明性,以及实时记录和跟踪从一方到另一方的货物。每个供应商或分销商都可以成为该区块链网络的成员,维护各自的分布式分类帐,并独立跟踪与物流相关的所有信息,例如时间戳、入境口岸和到货数量。鉴于所有成员都保留了分布式分类账的独立副本,因此,各方都可以信任货物的真正来源和接触点,而无须依赖中央机构。

发表评论

1 × 4 =