?華為區(qū)塊鏈白皮書 版權(quán)所有 ? 華為技術(shù)有限公司 i

華為區(qū)塊鏈白皮書 前言 前言 區(qū)塊鏈成為近兩年熱點(diǎn)話題，因其通過分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密 算法等技術(shù)的集成，可有效解決傳統(tǒng)交易模式中數(shù)據(jù)在系統(tǒng)內(nèi)流轉(zhuǎn)過程中的造假行為，從而 構(gòu)建可信交易環(huán)境，打造可信社會(huì)。近年來各國政府機(jī)構(gòu)，國際貨幣基金組織以及標(biāo)準(zhǔn)、開 源組織和產(chǎn)業(yè)聯(lián)盟等在紛紛投入?yún)^(qū)塊鏈產(chǎn)業(yè)的拉通和應(yīng)用。隨著區(qū)塊鏈的產(chǎn)業(yè)價(jià)值的逐漸確 定，區(qū)塊鏈迅速地成為一場全球參與競逐的“軍備”大賽，中國也開始從國家層面設(shè)計(jì)區(qū)塊 鏈的發(fā)展道路（發(fā)改委委托信通院組織國內(nèi)主要區(qū)塊鏈公司進(jìn)行區(qū)塊鏈的頂層設(shè)計(jì)的研討， 工信部的信軟司也在積極確定區(qū)塊鏈的頂層設(shè)計(jì)機(jī)構(gòu)）。2018 年，區(qū)塊鏈及相關(guān)行業(yè)加速發(fā) 展，中國將領(lǐng)跑全球進(jìn)入“區(qū)塊鏈可信數(shù)字經(jīng)濟(jì)社會(huì)”，我們正面臨區(qū)塊鏈重大的產(chǎn)業(yè)機(jī) 遇。 區(qū)塊鏈的應(yīng)用已由開始的金融延伸到物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)據(jù)存證及交易 等多個(gè)領(lǐng)域，將為云計(jì)算、大數(shù)據(jù)、承載網(wǎng)絡(luò)等新一代信息技術(shù)的發(fā)展帶來新的機(jī)遇，其構(gòu) 建的可信機(jī)制，將改變當(dāng)前社會(huì)商業(yè)模式，從而引發(fā)新一輪的技術(shù)創(chuàng)新和產(chǎn)業(yè)變革。 編委會(huì)成員 顧 問：張文林、龔體、肖然、廖振欽、萬漢陽、楚慶、張輝、潘秋菱、祁峰、 伊志權(quán)、ZHU PEIYING、劉培、王偉、王小渭、LIAO HENG 研究撰寫：張小軍、曹朝、胡瑞豐、劉再耀、張亮亮、周瑛達(dá)、郭興民、吳義鎮(zhèn)、 杜偉、甘嘉棟、WU SHUANG、姜耀國、William Michael Genovese、朱朝暉 排版設(shè)計(jì)：楊少青 審 稿：潘秋菱、張小軍、胡瑞豐、劉再耀、周瑛達(dá) 版權(quán)所有 ? 華為技術(shù)有限公司 ii

華為區(qū)塊鏈白皮書 目錄 目錄 前 言........................................................................................................................................ ii 1 區(qū)塊鏈的興起 ......................................................................................................................... 1 1.1 區(qū)塊鏈的起源......................................................................................................................................................................1 1.2 區(qū)塊鏈的發(fā)展路徑 .............................................................................................................................................................2 1.3 當(dāng)前區(qū)塊鏈認(rèn)識(shí)上的兩大誤區(qū) ........................................................................................................................................3 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 ................................................................................................... 5 2.1 區(qū)塊鏈的概念和特征 .........................................................................................................................................................5 2.2 區(qū)塊鏈的核心技術(shù) .............................................................................................................................................................6 2.2.1 分布式賬本.......................................................................................................................................................................6 2.2.2 共識(shí)機(jī)制...........................................................................................................................................................................7 2.2.3 智能合約...........................................................................................................................................................................8 2.2.4 密碼學(xué) .............................................................................................................................................................................11 2.3 華為在區(qū)塊鏈發(fā)展中進(jìn)行的技術(shù)創(chuàng)新 ..........................................................................................................................12 2.3.1 共識(shí)算法創(chuàng)新 ................................................................................................................................................................12 2.3.2 安全隱私保護(hù) ................................................................................................................................................................13 2.3.3 離鏈通道.........................................................................................................................................................................14 3 區(qū)塊鏈國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀 ................................................................................................. 16 3.1 區(qū)塊鏈相關(guān)產(chǎn)業(yè)政策現(xiàn)狀...............................................................................................................................................16 3.2 區(qū)塊鏈在開源領(lǐng)域的發(fā)展現(xiàn)狀 ......................................................................................................................................17 3.3 區(qū)塊鏈在標(biāo)準(zhǔn)領(lǐng)域的發(fā)展現(xiàn)狀 ......................................................................................................................................18 3.4 區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟發(fā)展現(xiàn)狀...............................................................................................................................................19 4 區(qū)塊鏈的典型應(yīng)用場景 ........................................................................................................ 22 4.1 數(shù)據(jù)交易：實(shí)現(xiàn)數(shù)據(jù)交易的過程透明、可審計(jì)，重塑社會(huì)公信力 ........................................................................23 4.2 身份認(rèn)證：驗(yàn)證身份的合法性，加速數(shù)字化社會(huì)發(fā)展.............................................................................................24 4.3 新能源：打造清潔能源交易信任基石 ..........................................................................................................................25 4.4 車聯(lián)網(wǎng)：用區(qū)塊鏈實(shí)現(xiàn)信息準(zhǔn)確共享，構(gòu)建新經(jīng)濟(jì)模式.........................................................................................27 4.5 供應(yīng)鏈溯源：樹立公信力，構(gòu)建真實(shí)交易..................................................................................................................28 4.6 運(yùn)營商云網(wǎng)協(xié)同：解決運(yùn)營商網(wǎng)絡(luò)碎片化，構(gòu)建新商業(yè)模式 ................................................................................29 4.7 供應(yīng)鏈金融：有效減少金融風(fēng)險(xiǎn)，拓展金融業(yè)務(wù)發(fā)展.............................................................................................30 版權(quán)所有 ? 華為技術(shù)有限公司 iii

華為區(qū)塊鏈白皮書 目錄 5 華為區(qū)塊鏈的方案及特點(diǎn)..................................................................................................... 33 5.1 華為云區(qū)塊鏈服務(wù)（BCS：Blockchain service） .......................................................................................................33 5.1.1 區(qū)塊鏈服務(wù) BCS 的設(shè)計(jì)原則和產(chǎn)品定位 .................................................................................................................33 5.1.2 區(qū)塊鏈服務(wù) BCS 的總體邏輯架構(gòu)..............................................................................................................................34 5.1.3 區(qū)塊鏈服務(wù) BCS 平臺(tái)功能特性..................................................................................................................................36 5.1.4 區(qū)塊鏈服務(wù) BCS 系統(tǒng)安全保障..................................................................................................................................41 5.1.5 區(qū)塊鏈服務(wù) BCS 的技術(shù)特色和優(yōu)勢 .........................................................................................................................43 5.2 華為對(duì)區(qū)塊鏈的整體構(gòu)想...............................................................................................................................................46 6 總結(jié)：華為對(duì)區(qū)塊鏈未來發(fā)展判斷...................................................................................... 48 版權(quán)所有 ? 華為技術(shù)有限公司 iv

華為區(qū)塊鏈白皮書 1 區(qū)塊鏈的興起 1 區(qū)塊鏈的興起 1.1 區(qū)塊鏈的起源 探尋區(qū)塊鏈的機(jī)制和發(fā)展，比特幣永遠(yuǎn)是無法繞過的話題。區(qū)塊鏈作為一種獨(dú)立的技術(shù) 出現(xiàn)，最早可以追溯到比特幣系統(tǒng)中。2008 年一個(gè)筆名為中本聰?shù)娜耍ɑ驁F(tuán)隊(duì)）發(fā)布了一 篇名為《比特幣 —— 一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》的文章，又在 2009 年公開了其早期的 實(shí)現(xiàn)代碼，比特幣就此誕生。 拋去比特幣價(jià)格的跌宕起伏，僅探討比特幣系統(tǒng)本身的設(shè)計(jì)，可以把它視作一次電子貨 幣在概念和技術(shù)上的實(shí)驗(yàn)：在傳統(tǒng)的電子支付系統(tǒng)（如銀行轉(zhuǎn)賬或第三方支付等）中，由銀 行或支付服務(wù)提供方來對(duì)驗(yàn)證并記錄系統(tǒng)中發(fā)生的交易，賬本在中心機(jī)構(gòu)手中；而比特幣在 人類歷史上第一次實(shí)現(xiàn)了去中心化的電子貨幣發(fā)行和交易，即不需要一個(gè)中心化的第三方認(rèn) 證機(jī)構(gòu)或賬務(wù)管理系統(tǒng)對(duì)交易進(jìn)行驗(yàn)證和記錄，全網(wǎng)共同維護(hù)更新一份相同的賬本。比特幣 的出現(xiàn)使得電子貨幣系統(tǒng)出現(xiàn)了由傳統(tǒng)的“中心化賬本+中介”的模式向“公共賬本+共識(shí)” 的模式轉(zhuǎn)變的可能性，而這種轉(zhuǎn)變正是由區(qū)塊鏈技術(shù)實(shí)現(xiàn)的。 比特幣白皮書中并沒有直接提出“區(qū)塊鏈”（Blockchain）這一概念，但其解決交易記錄 真實(shí)有效并不可篡改的方案可以看做區(qū)塊鏈系統(tǒng)的雛形：客戶端發(fā)起交易后向全網(wǎng)廣播等待 確認(rèn)，系統(tǒng)中的節(jié)點(diǎn)將若干待確認(rèn)的交易和上一個(gè)塊的 hash 值打包放進(jìn)一個(gè)塊（Block）中 并審查塊內(nèi)交易的真實(shí)性以形成一個(gè)備選區(qū)塊；隨后試圖找到一個(gè)隨機(jī)數(shù)使得該侯選區(qū)塊的 hash 值小于某一特定值，一旦找到該數(shù)后系統(tǒng)判定該區(qū)塊合法，節(jié)點(diǎn)向全網(wǎng)進(jìn)行廣播，其他 節(jié)點(diǎn)對(duì)該區(qū)塊進(jìn)行驗(yàn)證后公認(rèn)該區(qū)塊合法，此時(shí)該區(qū)塊就會(huì)被添加到鏈上，進(jìn)而區(qū)塊中的所 有交易也自然被判定為有效。此后發(fā)生的交易則依此法類推鏈在該區(qū)塊之后，以此形成一個(gè) 版權(quán)所有 ? 華為技術(shù)有限公司 1

華為區(qū)塊鏈白皮書 1 區(qū)塊鏈的興起 歷史交易記錄不斷堆疊的賬本鏈條。任何對(duì)鏈條上某一塊的改動(dòng)將會(huì)導(dǎo)致該塊 hash 值的變 化，進(jìn)而導(dǎo)致后續(xù)塊的 hash 值變化與原有賬本對(duì)不上，因此篡改難度極高。 比特幣以上述方案為基礎(chǔ)，由數(shù)千個(gè)分布式節(jié)點(diǎn) 7x24 小時(shí)不間斷運(yùn)行了近 10 年之久， 期間未出現(xiàn)過重大的漏洞。人們逐漸意識(shí)到承載比特幣運(yùn)行背后的區(qū)塊鏈技術(shù)可能極具應(yīng)用 前景，它不該也不會(huì)僅限于在電子貨幣轉(zhuǎn)賬中使用。 1.2 區(qū)塊鏈的發(fā)展路徑 電子現(xiàn)金交易的本質(zhì)是貨幣（或類貨幣）資產(chǎn)價(jià)值的轉(zhuǎn)移。實(shí)際上區(qū)塊鏈所帶來的分布 式記賬理念不僅僅能夠?yàn)殡娮蝇F(xiàn)金交易服務(wù)，它可以被用于處理更廣義上的價(jià)值轉(zhuǎn)移：各類 有形資產(chǎn)和無形資產(chǎn)的所有權(quán)歸屬和流通理論上都可以運(yùn)用區(qū)塊鏈技術(shù)進(jìn)行記錄和追蹤，并 完成點(diǎn)對(duì)點(diǎn)的價(jià)值交換。這對(duì)于社會(huì)商業(yè)的信息和資產(chǎn)管理而言將會(huì)是一次意義重大的革 新。 然而由于比特幣系統(tǒng)設(shè)計(jì)的非圖靈完備性，其系統(tǒng)無法處理更為復(fù)雜的業(yè)務(wù)邏輯。受比 特幣啟發(fā)，于 2015 年左右開發(fā)上線的公共區(qū)塊鏈平臺(tái)以太坊則將區(qū)塊鏈的應(yīng)用更進(jìn)一步， 允許開發(fā)者在平臺(tái)上部署智能合約，以處理更為復(fù)雜的業(yè)務(wù)邏輯。智能合約使得通過代碼設(shè) 定好的業(yè)務(wù)邏輯能夠自動(dòng)按照觸發(fā)條件執(zhí)行而無需人為干預(yù)，并且合約部署在區(qū)塊鏈上公開 透明。因此區(qū)塊鏈技術(shù)可以被廣泛的運(yùn)用在涉及合同處理、數(shù)據(jù)交換、所有權(quán)轉(zhuǎn)移的金融、 物聯(lián)網(wǎng)、物流和共享經(jīng)濟(jì)等場景中。 如果從比特幣誕生開始計(jì)算，區(qū)塊鏈技術(shù)已有近 10 年的發(fā)展歷史。目前區(qū)塊鏈的發(fā)展 方向主要可以分為公有鏈和聯(lián)盟鏈：前者以比特幣和以太坊為代表，任何人都可以隨時(shí)加入 其中，鏈上記錄對(duì)所有人公開；后者則由指定區(qū)塊鏈的參與成員組成聯(lián)盟，成員之間的業(yè)務(wù) 往來信息被記錄在區(qū)塊鏈中，限定了使用規(guī)模和權(quán)限，典型代表如 Linux 基金會(huì)旗下的開源 區(qū)塊鏈項(xiàng)目 Hyperledger 等。 版權(quán)所有 ? 華為技術(shù)有限公司 2

華為區(qū)塊鏈白皮書 1 區(qū)塊鏈的興起 表1-1 區(qū)塊鏈的發(fā)展階段表 區(qū)塊鏈發(fā)展階段 典型事件 作用 2009-2014（區(qū)塊鏈 1.0） 比特幣系統(tǒng)公布。 區(qū)塊鏈技術(shù)起源。 2014-2017（區(qū)塊鏈 2.0） 以太坊，超級(jí)賬本 區(qū)塊鏈協(xié)議層和框架層 等區(qū)塊鏈開源項(xiàng)目 優(yōu)化，智能合約支持， 發(fā)布。 公有鏈和聯(lián)盟鏈方向出 現(xiàn)。 2017-？ 商業(yè)應(yīng)用項(xiàng)目爆發(fā) 區(qū)塊鏈在不同行業(yè)的應(yīng) 出現(xiàn)，但仍未大規(guī) 用探索，可能向 3.0 進(jìn) 模落地。 化。 近年來區(qū)塊鏈的概念不斷被炒熱，但技術(shù)本身并未大規(guī)模落地商用，更多的是一些金 融、物流、公益方面的試點(diǎn)。區(qū)塊鏈目前在性能、權(quán)限和隱私保護(hù)、鏈間互通等方面仍存在 諸多問題，其技術(shù)還處于發(fā)展階段。相關(guān)咨詢和分析報(bào)告顯示，區(qū)塊鏈大規(guī)模商用將在 3-5 年之后，因此區(qū)塊鏈解決方案仍需要各方進(jìn)行優(yōu)化，以滿足商用需求。 1.3 當(dāng)前區(qū)塊鏈認(rèn)識(shí)上的兩大誤區(qū) 業(yè)界對(duì)區(qū)塊鏈的聲音很多，而在這么多針對(duì)區(qū)塊鏈的聲音中，一類聲音是極度夸大區(qū)塊 鏈的功能，而另一類極端的聲音是極力抨擊區(qū)塊鏈存在的缺陷。業(yè)界針對(duì)新技術(shù)需要更客觀 的評(píng)價(jià)。 誤區(qū)一 將比特幣等同于區(qū)塊鏈。首先當(dāng)前區(qū)塊鏈講的很熱鬧，幾乎人人都在講區(qū)塊鏈，而更多 的是談?wù)摫忍貛诺忍摂M貨幣帶來的經(jīng)濟(jì)價(jià)值，將比特幣等虛擬加密貨幣作為區(qū)塊鏈的概念使 用，實(shí)際上虛擬加密貨幣僅是區(qū)塊鏈中的一種應(yīng)用形式。目前全球有一千多種虛擬貨幣，并 且數(shù)量還在不斷增加。虛擬貨幣（如：比特幣）更多的側(cè)重將加密貨幣作為投資的一種手 版權(quán)所有 ? 華為技術(shù)有限公司 3

華為區(qū)塊鏈白皮書 1 區(qū)塊鏈的興起 段，而對(duì)于企業(yè)或政府更多關(guān)注的區(qū)塊鏈則從技術(shù)層面探討如何借助區(qū)塊鏈可靠性機(jī)制，解 決多企業(yè)交易安全性問題從而帶來商業(yè)價(jià)值，并試圖在更多的場景下釋放智能合約和分布式 賬本帶來的科技潛力。 誤區(qū)二 區(qū)塊鏈?zhǔn)且环N萬能的技術(shù)，可替代數(shù)據(jù)庫，替代 Internet。業(yè)界一些觀點(diǎn)認(rèn)為區(qū)塊鏈顛 覆了數(shù)據(jù)庫，或采用分布式數(shù)據(jù)庫取代集中的傳統(tǒng)數(shù)據(jù)庫（Oracle、DB2 等）等說法，其實(shí) 這些只是神化了區(qū)塊鏈，區(qū)塊鏈主要技術(shù)由密碼學(xué)和共識(shí)算法所組成，其中大部分都是已有 技術(shù)整合而來，并未開辟新的技術(shù)體系。區(qū)塊鏈技術(shù)是對(duì)現(xiàn)有技術(shù)的一種補(bǔ)充，其在現(xiàn)有的 加密技術(shù)上，利用分布式賬本和共識(shí)機(jī)制形成在數(shù)據(jù)流轉(zhuǎn)過程中防篡改的一種機(jī)制保障。區(qū) 塊鏈技術(shù)中采用的分布式賬本，對(duì)于替代數(shù)據(jù)庫來說是不存在的，其不會(huì)作為獨(dú)立數(shù)據(jù)庫使 用，因此獨(dú)立的數(shù)據(jù)存儲(chǔ)仍然存在，并未被替代。區(qū)塊鏈無法離開 Internet、數(shù)據(jù)庫等技 術(shù)，反而脫離這些技術(shù)將無法形成技術(shù)體系，因此，區(qū)塊鏈?zhǔn)?“X+區(qū)塊鏈”的技術(shù)形態(tài)。 版權(quán)所有 ? 華為技術(shù)有限公司 4

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 2.1 區(qū)塊鏈的概念和特征 區(qū)塊鏈（Blockchain）是一系列現(xiàn)有成熟技術(shù)的有機(jī)組合，它對(duì)賬本進(jìn)行分布式的有效 記錄，并且提供完善的腳本以支持不同的業(yè)務(wù)邏輯。在典型的區(qū)塊鏈系統(tǒng)中，數(shù)據(jù)以區(qū)塊 （block）為單位產(chǎn)生和存儲(chǔ)，并按照時(shí)間順序連成鏈?zhǔn)剑╟hain）數(shù)據(jù)結(jié)構(gòu)。所有節(jié)點(diǎn)共同參 與區(qū)塊鏈系統(tǒng)的數(shù)據(jù)驗(yàn)證、存儲(chǔ)和維護(hù)。新區(qū)塊的創(chuàng)建通常需得到全網(wǎng)多數(shù)（數(shù)量取決于不 同的共識(shí)機(jī)制）節(jié)點(diǎn)的確認(rèn)，并向各節(jié)點(diǎn)廣播實(shí)現(xiàn)全網(wǎng)同步，之后不能更改或刪除。 從外部來看，區(qū)塊鏈系統(tǒng)應(yīng)具備如下特征： ? 多方寫入，共同維護(hù) 此處的多方僅指記賬參與方，不包含使用區(qū)塊鏈的客戶端。區(qū)塊鏈的記賬參與方應(yīng) 當(dāng)由多個(gè)利益不完全一致的實(shí)體組成，并且在不同的記賬周期內(nèi)，由不同的參與方主導(dǎo) 發(fā)起記賬（輪換方式取決于不同的共識(shí)機(jī)制），而其他的參與方將對(duì)主導(dǎo)方發(fā)起的記賬 信息進(jìn)行共同驗(yàn)證。 ? 公開賬本 區(qū)塊鏈系統(tǒng)記錄的賬本應(yīng)處于所有參與者被允許訪問的狀態(tài)，為了驗(yàn)證區(qū)塊鏈記錄 的信息的有效性，記賬參與者必須有能力訪問信息內(nèi)容和賬本歷史。但是公開賬本指的 是可訪問性的公開，并不代表信息本身的公開，因此，業(yè)界期望將很多隱私保護(hù)方面的 技術(shù)，如零知識(shí)證明、同態(tài)加密、門限加密等，應(yīng)用到區(qū)塊鏈領(lǐng)域，以解決通過密文操 作就能驗(yàn)證信息有效性的問題。 版權(quán)所有 ? 華為技術(shù)有限公司 5

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 ? 去中心化 區(qū)塊鏈應(yīng)當(dāng)是不依賴于單一信任中心的系統(tǒng)，在處理僅涉及鏈內(nèi)封閉系統(tǒng)中的數(shù)據(jù) 時(shí)，區(qū)塊鏈本身能夠創(chuàng)造參與者之間的信任。但是在某些情況下，如身份管理等場景， 不可避免的會(huì)引入外部數(shù)據(jù)，并且這些數(shù)據(jù)需要可信第三方的信任背書，此時(shí)對(duì)于不同 類型的數(shù)據(jù)，其信任應(yīng)來源于不同的可信第三方，而不是依賴于單一的信任中心。在這 種情況下，區(qū)塊鏈本身不創(chuàng)造信任，而是作為信任的載體。 ? 不可篡改 作為區(qū)塊鏈最為顯著的特征，不可篡改性是區(qū)塊鏈系統(tǒng)的必要條件，而不是充分條 件，有很多基于硬件的技術(shù)同樣可以實(shí)現(xiàn)數(shù)據(jù)一次寫入，多次讀取且無法篡改，典型的 例子如一次性刻錄光盤（CD-R）。區(qū)塊鏈的不可篡改基于密碼學(xué)的散列算法，以及多方 共同維護(hù)的特性，但同時(shí)由于這個(gè)特性，區(qū)塊鏈的不可篡改并不是嚴(yán)格意義上的，稱之 為難以篡改更為合適。 2.2 區(qū)塊鏈的核心技術(shù) 2.2.1 分布式賬本 分布式賬本技術(shù) DLT (Distributed Ledger Technology)本質(zhì)上是一種可以在多個(gè)網(wǎng)絡(luò)節(jié) 點(diǎn)、多個(gè)物理地址或者多個(gè)組織構(gòu)成的網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)分享、同步和復(fù)制的去中心化數(shù)據(jù)存 儲(chǔ)技術(shù)。相較于傳統(tǒng)的分布式存儲(chǔ)系統(tǒng)，分布式賬本技術(shù)主要具備兩種不同的特征： ? 傳統(tǒng)分布式存儲(chǔ)系統(tǒng)執(zhí)行受某一中心節(jié)點(diǎn)或權(quán)威機(jī)構(gòu)控制的數(shù)據(jù)管理機(jī)制，分布式賬本 往往基于一定的共識(shí)規(guī)則，采用多方?jīng)Q策、共同維護(hù)的方式進(jìn)行數(shù)據(jù)的存儲(chǔ)、復(fù)制等操 作。面對(duì)互聯(lián)網(wǎng)數(shù)據(jù)的爆炸性增長，當(dāng)前由單一中心組織構(gòu)建數(shù)據(jù)管理系統(tǒng)的方式正受 到更多的挑戰(zhàn)，服務(wù)方不得不持續(xù)追加投資構(gòu)建大型數(shù)據(jù)中心，不僅帶來了計(jì)算、網(wǎng) 絡(luò)、存儲(chǔ)等各種龐大資源池效率的問題，不斷推升的系統(tǒng)規(guī)模和復(fù)雜度也帶來了愈加嚴(yán) 峻的可靠性問題。然而，分布式賬本技術(shù)去中心化的數(shù)據(jù)維護(hù)策略恰恰可以有效減少系 統(tǒng)臃腫的負(fù)擔(dān)。在某些應(yīng)用場景，甚至可以有效利用互聯(lián)網(wǎng)中大量零散節(jié)點(diǎn)所沉淀的龐 大資源池。 版權(quán)所有 ? 華為技術(shù)有限公司 6

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 ? 傳統(tǒng)分布式存儲(chǔ)系統(tǒng)將系統(tǒng)內(nèi)的數(shù)據(jù)分解成若干片段，然后在分布式系統(tǒng)中進(jìn)行存儲(chǔ)， 而分布式賬本中任何一方的節(jié)點(diǎn)都各自擁有獨(dú)立的、完整的一份數(shù)據(jù)存儲(chǔ)，各節(jié)點(diǎn)之間 彼此互不干涉、權(quán)限等同，通過相互之間的周期性或事件驅(qū)動(dòng)的共識(shí)達(dá)成數(shù)據(jù)存儲(chǔ)的最 終一致性。經(jīng)過幾十年的發(fā)展，傳統(tǒng)業(yè)務(wù)體系中的高度中心化數(shù)據(jù)管理系統(tǒng)在數(shù)據(jù)可 信、網(wǎng)絡(luò)安全方面的短板已經(jīng)日益受到人們的關(guān)注。普通用戶無法確定自己的數(shù)據(jù)是否 被服務(wù)商竊取或篡改，在受到黑客攻擊或產(chǎn)生安全泄露時(shí)更加顯得無能為力，為了應(yīng)對(duì) 這些問題，人們不斷增加額外的管理機(jī)制或技術(shù)，這種情況進(jìn)一步推高了傳統(tǒng)業(yè)務(wù)系統(tǒng) 的維護(hù)成本、降低了商業(yè)行為的運(yùn)行效率。分布式賬本技術(shù)可以在根本上大幅改善這一 現(xiàn)象，由于各個(gè)節(jié)點(diǎn)均各自維護(hù)了一套完整的數(shù)據(jù)副本，任意單一節(jié)點(diǎn)或少數(shù)集群對(duì)數(shù) 據(jù)的修改，均無法對(duì)全局大多數(shù)副本造成影響。換句話說，無論是服務(wù)提供商在無授權(quán) 情況下的蓄意修改，還是網(wǎng)絡(luò)黑客的惡意攻擊，均需要同時(shí)影響到分布式賬本集群中的 大部分節(jié)點(diǎn)，才能實(shí)現(xiàn)對(duì)已有數(shù)據(jù)的篡改，否則系統(tǒng)中的剩余節(jié)點(diǎn)將很快發(fā)現(xiàn)并追溯到 系統(tǒng)中的惡意行為，這顯然大大提升了業(yè)務(wù)系統(tǒng)中數(shù)據(jù)的可信度和安全保證。 這兩種特有的系統(tǒng)特征，使得分布式賬本技術(shù)成為一種非常底層的、對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)具 有強(qiáng)大顛覆性的革命性創(chuàng)新。 2.2.2 共識(shí)機(jī)制 區(qū)塊鏈?zhǔn)且粋€(gè)歷史可追溯、不可篡改，解決多方互信問題的分布式（去中心化）系統(tǒng)。 分布式系統(tǒng)必然面臨著一致性問題，而解決一致性問題的過程我們稱之為共識(shí)。 分布式系統(tǒng)的共識(shí)達(dá)成需要依賴可靠的共識(shí)算法，共識(shí)算法通常解決的是分布式系統(tǒng)中 由哪個(gè)節(jié)點(diǎn)發(fā)起提案，以及其他節(jié)點(diǎn)如何就這個(gè)提案達(dá)成一致的問題。我們根據(jù)傳統(tǒng)分布式 系統(tǒng)與區(qū)塊鏈系統(tǒng)間的區(qū)別，將共識(shí)算法分為可信節(jié)點(diǎn)間的共識(shí)算法與不可信節(jié)點(diǎn)間的共識(shí) 算法。前者已經(jīng)被深入研究，并且在現(xiàn)在流行的分布式系統(tǒng)中廣泛應(yīng)用，其中 Paxos 和 Raft 及其相應(yīng)變種算法最為著名。對(duì)于后者，雖然也早被研究，但直到近年區(qū)塊鏈技術(shù)發(fā)展如火 如荼，相關(guān)共識(shí)算法才得到大量應(yīng)用。而根據(jù)應(yīng)用場景的不同，后者又分為以 PoW（Proof of Work）和 PoS（Proof of Stake）等算法為代表的適用于公鏈的共識(shí)算法和以 PBFT( Practical Byzantine Fault Tolerance)及其變種算法為代表的適用于聯(lián)盟鏈或私有鏈的共 識(shí)算法。 版權(quán)所有 ? 華為技術(shù)有限公司 7

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 工作量證明 POW 算法是比特幣系統(tǒng)采用算法，該算法于 1998 年由 W. Dai 在 B-money 的設(shè)計(jì)中提出。以太坊系統(tǒng)當(dāng)前同樣采用 PoW 算法進(jìn)行共識(shí)，但由于以太坊系統(tǒng)出塊更快 （約 15 秒），更容易產(chǎn)生區(qū)塊，為了避免大量節(jié)點(diǎn)白白陪跑，以太坊提出了叔（Uncle）塊獎(jiǎng) 勵(lì)機(jī)制。PoS（Proof of Stake）算法最早由 Sunny King 在 2012 年 8 月發(fā)布的 PPC （PeerToPeerCoin 點(diǎn)點(diǎn)幣）系統(tǒng)中首先實(shí)現(xiàn)，而以太坊系統(tǒng)也一直對(duì) PoS 抱有好感，計(jì)劃后 續(xù)以 PoS 代替 PoW 作為其共識(shí)機(jī)制。PoS 及其變種算法可以解決 PoW 算法一直被詬病的浪 費(fèi)算力問題，但其本身尚未經(jīng)過足夠驗(yàn)證。PBFT 算法最早由 Miguel Castro（卡斯特羅）和 Barbara Liskov（利斯科夫）在 1999 年的 OSDI99 會(huì)議上提出，該算法相較原始拜占庭容錯(cuò) 算法具有更高的運(yùn)行效率。假設(shè)系統(tǒng)中共有 N 個(gè)節(jié)點(diǎn)，那么 PBFT 算法可以容忍系統(tǒng)中存在 F 個(gè)惡意節(jié)點(diǎn)，并且 3F+1 不大于 N。PBFT 共識(shí)算法雖然隨著系統(tǒng)中節(jié)點(diǎn)數(shù)增多而可以容忍 更多的拜占庭節(jié)點(diǎn)，但其共識(shí)效率卻是以極快的速率下降，這也是我們能看到的應(yīng)用 PBFT 做共識(shí)算法的系統(tǒng)中很少有超過 100 個(gè)節(jié)點(diǎn)的原因。 無論是 PoW 算法還是 PoS 算法，其核心思想都是通過經(jīng)濟(jì)激勵(lì)來鼓勵(lì)節(jié)點(diǎn)對(duì)系統(tǒng)的貢 獻(xiàn)和付出，通過經(jīng)濟(jì)懲罰來阻止節(jié)點(diǎn)作惡。公鏈系統(tǒng)為了鼓勵(lì)更多節(jié)點(diǎn)參與共識(shí)，通常會(huì)發(fā) 放代幣（token）給對(duì)系統(tǒng)運(yùn)行有貢獻(xiàn)的節(jié)點(diǎn)。而聯(lián)盟鏈或者私鏈與公鏈的不同之處在于， 聯(lián)盟鏈或者私鏈的參與節(jié)點(diǎn)通常希望從鏈上獲得可信數(shù)據(jù)，這相對(duì)于通過記賬來獲取激勵(lì)而 言有意義得多，所以他們更有義務(wù)和責(zé)任去維護(hù)系統(tǒng)的穩(wěn)定運(yùn)行，并且通常參與節(jié)點(diǎn)數(shù)較 少，PBFT 及其變種算法恰好適用于聯(lián)盟鏈或者私鏈的應(yīng)用場景。 2.2.3 智能合約 ? 什么是智能合約？ 智能合約（Smart contract ）是一種旨在以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算 機(jī)協(xié)議。智能合約允許在沒有第三方的情況下進(jìn)行可信交易。這些交易可追蹤且不可逆 轉(zhuǎn)。其目的是提供優(yōu)于傳統(tǒng)合同方法的安全，并減少與合同相關(guān)的其他交易成本。 智能合約概念可追溯到 20 世紀(jì) 90 年代，由計(jì)算機(jī)科學(xué)家、法學(xué)家及密碼學(xué)家尼 克·薩博（Nick Szabo）首次提出。他對(duì)智能合約的定義如下：“一個(gè)智能合約是一套以 數(shù)字形式定義的承諾，包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議?！?尼克·薩博 等研究學(xué)者，希望能夠借助密碼學(xué)及其他數(shù)字安全機(jī)制，將傳統(tǒng)的合約條款的制定與履 版權(quán)所有 ? 華為技術(shù)有限公司 8

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 行方式，置于計(jì)算機(jī)技術(shù)之下，降低相關(guān)成本。然而，由于當(dāng)時(shí)許多技術(shù)尚未成熟，缺 乏能夠支持可編程合約的數(shù)字化系統(tǒng)和技術(shù)，尼克 薩博關(guān)于智能合約的工作理論遲遲 沒有實(shí)現(xiàn)。 隨著區(qū)塊鏈技術(shù)的出現(xiàn)與成熟，智能合約作為區(qū)塊鏈及未來互聯(lián)網(wǎng)合約的重要研究 方向，得以快速發(fā)展?；趨^(qū)塊鏈的智能合約包括事件處理和保存的機(jī)制，以及一個(gè)完 備的狀態(tài)機(jī)，用于接受和處理各種智能合約，數(shù)據(jù)的狀態(tài)處理在合約中完成。事件信息 傳入智能合約后，觸發(fā)智能合約進(jìn)行狀態(tài)機(jī)判斷。如果自動(dòng)狀態(tài)機(jī)中某個(gè)或某幾個(gè)動(dòng)作 的觸發(fā)條件滿足，則由狀態(tài)機(jī)根據(jù)預(yù)設(shè)信息選擇合約動(dòng)作的自動(dòng)執(zhí)行。因此，智能合約 作為一種計(jì)算機(jī)技術(shù)，不僅能夠有效地對(duì)信息進(jìn)行處理，而且能夠保證合約雙方在不必 引入第三方權(quán)威機(jī)構(gòu)的條件下，強(qiáng)制履行合約，避免了違約行為的出現(xiàn)。 ? 智能合約的優(yōu)點(diǎn)與風(fēng)險(xiǎn) 隨著智能合約在區(qū)塊鏈技術(shù)中的廣泛應(yīng)用，其優(yōu)點(diǎn)已被越來越多的研究人員與技術(shù) 人員認(rèn)可。總體來講，智能合約具備以下優(yōu)點(diǎn)： a. 合約制定的高時(shí)效性：智能合約在制定中，不必依賴第三方權(quán)威機(jī)構(gòu)或中心化代理 機(jī)構(gòu)的參與，只需合約各方通過計(jì)算機(jī)技術(shù)手段，將共同約定條款轉(zhuǎn)化為自動(dòng)化、 數(shù)字化的約定協(xié)議，大大減少了協(xié)議制定的中間環(huán)節(jié)，提高了協(xié)議制定的響應(yīng)效 率。 b. 合約維護(hù)的低成本性：智能合約在實(shí)現(xiàn)過程中以計(jì)算機(jī)程序?yàn)檩d體，一旦部署成功 后，由計(jì)算機(jī)系統(tǒng)按照合約中的約定監(jiān)督、執(zhí)行，一旦發(fā)生毀約可按照事前約定由 程序強(qiáng)制執(zhí)行。因此，極大降低了人為監(jiān)督與執(zhí)行的成本。 c. 合約執(zhí)行的高準(zhǔn)確性：智能合約的執(zhí)行過程中，由于減少了人為參與的行為，因此 利益各方均無法干預(yù)合約的具體執(zhí)行，計(jì)算機(jī)系統(tǒng)能夠確保合約正確執(zhí)行，有效提 高了合約的執(zhí)行準(zhǔn)確性。 雖然智能合約較傳統(tǒng)合約具有明顯的優(yōu)點(diǎn)，但對(duì)智能合約的深入研究與應(yīng)用仍在不 斷探索中，我們不能忽略這種新興技術(shù)潛在的風(fēng)險(xiǎn)。 2017 年，多重簽名的以太坊錢包 Parity 宣布了一個(gè)重大漏洞，這個(gè)關(guān)鍵漏洞會(huì)使多 重簽名的智能合約無法使用，該漏洞導(dǎo)致了價(jià)值超過 1.5 億美元的以太坊資金被凍結(jié)。 版權(quán)所有 ? 華為技術(shù)有限公司 9

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 無獨(dú)有偶，2018 年 2 月，新加坡國立大學(xué)、新加坡耶魯大學(xué)學(xué)院和倫敦大學(xué)學(xué)院的一組 研究人員發(fā)布了一份報(bào)告聲稱，他們運(yùn)用分析工具 Maian，分析基于以太坊的近 100 萬 個(gè)智能合約，發(fā)現(xiàn)有 34,200 個(gè)合約含有安全漏洞，予黑客可趁之機(jī)，可竊取以太幣或是 凍結(jié)資產(chǎn)、刪除合約。 安全風(fēng)險(xiǎn)事件的發(fā)生值得我們反思，但不管怎樣，業(yè)內(nèi)人士普遍認(rèn)為，區(qū)塊鏈技術(shù) 及智能合約將成為未來 IT 技術(shù)發(fā)展的一個(gè)重要方向，目前的風(fēng)險(xiǎn)是新技術(shù)成熟所必然 經(jīng)歷的過程。 ? 智能合約的應(yīng)用 目前，智能合約作為區(qū)塊鏈的一項(xiàng)核心技術(shù)，已經(jīng)在以太坊、Hyperledger Fabric 等 影響力較強(qiáng)的區(qū)塊鏈項(xiàng)目中，得到廣泛應(yīng)用。 a. 以太坊的智能合約應(yīng)用：以太坊的一個(gè)智能合約就是一段可以被以太坊虛擬機(jī)執(zhí)行 的代碼。以太坊支持強(qiáng)大的圖靈完備的腳本語言，允許開發(fā)者在上面開發(fā)任意應(yīng) 用，這些合約通常可以由高級(jí)語言（例如：Solidity、Serpent、LLL 等）編寫，并通 過編譯器轉(zhuǎn)換成字節(jié)碼(byte code) 存儲(chǔ)在區(qū)塊鏈上。智能合約一旦部署就無法被修 改。用戶通過合約完成賬戶的交易，實(shí)現(xiàn)對(duì)賬戶的貨幣及狀態(tài)進(jìn)行管理與操作。 b. Hyperledger Fabric 的智能合約應(yīng)用：在 Hyperledger Fabric 項(xiàng)目中，智能合約的概念 及應(yīng)用被更廣泛的延伸。作為無狀態(tài)的、事件驅(qū)動(dòng)的、支持圖靈完備的自動(dòng)執(zhí)行代 碼，智能合約在 Fabric 中部署在區(qū)塊鏈網(wǎng)絡(luò)中，直接與賬本進(jìn)行交互，處于十分核 心的位置。和以太坊相比，F(xiàn)abric 智能合約和底層賬本是分開的，升級(jí)智能合約時(shí) 并不需要遷移賬本數(shù)據(jù)到新智能合約當(dāng)中，真正實(shí)現(xiàn)了邏輯與數(shù)據(jù)的分離。Fabric 的智能合約稱為鏈碼（chaincode），分為系統(tǒng)鏈碼和用戶鏈碼。系統(tǒng)鏈碼用來實(shí)現(xiàn) 系統(tǒng)層面的功能，負(fù)責(zé) Fabric 節(jié)點(diǎn)自身的處理邏輯，包括系統(tǒng)配置、背書、校驗(yàn)等 工作。用戶鏈碼實(shí)現(xiàn)用戶的應(yīng)用功能，提供了基于區(qū)塊鏈分布式賬本的狀態(tài)處理邏 輯，由應(yīng)用開發(fā)者編寫，對(duì)上層業(yè)務(wù)進(jìn)行支持。用戶鏈碼運(yùn)行在隔離的鏈碼容器 中。 版權(quán)所有 ? 華為技術(shù)有限公司 10

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 2.2.4 密碼學(xué) 信息安全及密碼學(xué)技術(shù)，是整個(gè)信息技術(shù)的基石。在區(qū)塊鏈中，也大量使用了現(xiàn)代信息 安全和密碼學(xué)的技術(shù)成果，主要包括：哈希算法、對(duì)稱加密、非對(duì)稱加密、數(shù)字簽名、數(shù)字 證書、同態(tài)加密、零知識(shí)證明等。本章從安全的完整性、機(jī)密性、身份認(rèn)證等維度，簡要介 紹區(qū)塊鏈中安全及密碼學(xué)技術(shù)的應(yīng)用。 ? 完整性（防篡改） 區(qū)塊鏈采用密碼學(xué)哈希算法技術(shù)，保證區(qū)塊鏈賬本的完整性不被破壞。哈希（散 列）算法能將二進(jìn)制數(shù)據(jù)映射為一串較短的字符串，并具有輸入敏感特性，一旦輸入的 二進(jìn)制數(shù)據(jù)，發(fā)生微小的篡改，經(jīng)過哈希運(yùn)算得到的字符串，將發(fā)生非常大的變化。此 外，優(yōu)秀哈希算法還具有沖突避免特性，輸入不同的二進(jìn)制數(shù)據(jù)，得到的哈希結(jié)果字符 串是不同的。 區(qū)塊鏈利用哈希算法的輸入敏感和沖突避免特性，在每個(gè)區(qū)塊內(nèi)，生成包含上一個(gè) 區(qū)塊的哈希值，并在區(qū)塊內(nèi)生成驗(yàn)證過的交易的 Merkle 根哈希值。一旦整個(gè)區(qū)塊鏈某些 區(qū)塊被篡改，都無法得到與篡改前相同的哈希值，從而保證區(qū)塊鏈被篡改時(shí)，能夠被迅 速識(shí)別，最終保證區(qū)塊鏈的完整性（防篡改）。 ? 機(jī)密性 加解密技術(shù)從技術(shù)構(gòu)成上，分為兩大類：一類是對(duì)稱加密，一類是非對(duì)稱加密。對(duì) 稱加密的加解密密鑰相同；而非對(duì)稱加密的加解密密鑰不同，一個(gè)被稱為公鑰，一個(gè)被 稱為私鑰。公鑰加密的數(shù)據(jù)，只有對(duì)應(yīng)的私鑰可以解開，反之亦然。 區(qū)塊鏈尤其是聯(lián)盟鏈，在全網(wǎng)傳輸過程中，都需要 TLS(Transport Layer Security)加 密通信技術(shù)，來保證傳輸數(shù)據(jù)的安全性。而 TLS 加密通信，正是非對(duì)稱加密技術(shù)和對(duì)稱 加密技術(shù)的完美組合：通信雙方利用非對(duì)稱加密技術(shù)，協(xié)商生成對(duì)稱密鑰，再由生成的 對(duì)稱密鑰作為工作密鑰，完成數(shù)據(jù)的加解密，從而同時(shí)利用了非對(duì)稱加密不需要雙方共 享密鑰、對(duì)稱加密運(yùn)算速度快的優(yōu)點(diǎn)。 ? 身份認(rèn)證 單純的 TLS 加密通信，僅能保證數(shù)據(jù)傳輸過程的機(jī)密性和完整性，但無法保障通信 對(duì)端可信（中間人攻擊）。因此，需要引入數(shù)字證書機(jī)制，驗(yàn)證通信對(duì)端身份，進(jìn)而保 版權(quán)所有 ? 華為技術(shù)有限公司 11

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 證對(duì)端公鑰的正確性。數(shù)字證書一般由權(quán)威機(jī)構(gòu)進(jìn)行簽發(fā)。通信的一側(cè)持有權(quán)威機(jī)構(gòu)根 CA(Certification Authority)的公鑰，用來驗(yàn)證通信對(duì)端證書是否被自己信任（即證書是否 由自己頒發(fā)），并根據(jù)證書內(nèi)容確認(rèn)對(duì)端身份。在確認(rèn)對(duì)端身份的情況下，取出對(duì)端證 書中的公鑰，完成非對(duì)稱加密過程。 此外，區(qū)塊鏈中還應(yīng)用了現(xiàn)代密碼學(xué)最新的研究成果，包括同態(tài)加密、零知識(shí)證明等， 在區(qū)塊鏈分布式賬本公開的情況下，最大限度地提供隱私保護(hù)能力。這方面的技術(shù)，還在不 斷發(fā)展完善中。 區(qū)塊鏈安全是一個(gè)系統(tǒng)工程，系統(tǒng)配置及用戶權(quán)限、組件安全性、用戶界面、網(wǎng)絡(luò)入侵 檢測和防攻擊能力等，都會(huì)影響最終區(qū)塊鏈系統(tǒng)的安全性和可靠性。區(qū)塊鏈系統(tǒng)在實(shí)際構(gòu)建 過程中，應(yīng)當(dāng)在滿足用戶要求的前提下，在安全性、系統(tǒng)構(gòu)建成本以及易用性等維度，取得 一個(gè)合理的平衡。 2.3 華為在區(qū)塊鏈發(fā)展中進(jìn)行的技術(shù)創(chuàng)新 2.3.1 共識(shí)算法創(chuàng)新 共識(shí)效率是整個(gè)區(qū)塊鏈對(duì)外提供服務(wù)的核心能力，實(shí)用拜占庭容錯(cuò)算法 PBFT 解決了原 始拜占庭容錯(cuò)算法效率不高的問題，將算法復(fù)雜度由指數(shù)級(jí)降低到多項(xiàng)式級(jí)，使得拜占庭容 錯(cuò)算法在實(shí)際系統(tǒng)應(yīng)用中變得可行，PBFT 完成 3f+1 個(gè)節(jié)點(diǎn)集群內(nèi) f 個(gè)節(jié)點(diǎn)拜占庭容錯(cuò)，即 任一節(jié)點(diǎn)收到 2f+1 條消息后可以得到正確的結(jié)論（至多有 f 個(gè)節(jié)點(diǎn)發(fā)送惡意錯(cuò)誤信息），是 聯(lián)盟鏈中常用共識(shí)算法。 盡管得到廣泛應(yīng)用，PBFT 仍然存在一些缺限。PBFT 算法為了克服 Primary Node 采用 了復(fù)雜的全量點(diǎn)對(duì)點(diǎn)通信來監(jiān)聽各類異常行為，通信復(fù)雜度達(dá)到 O（n^2）的同時(shí)額外增加 了大量簽名校驗(yàn)，由此帶來繁重的系統(tǒng)開銷，降低了共識(shí)效率、節(jié)點(diǎn)擴(kuò)展性。此外，一旦發(fā) 生主節(jié)點(diǎn)選舉，在選主期間 PBFT 將無法正常共識(shí)，若新當(dāng)選的 Primary 節(jié)點(diǎn)作弊或者故 障，可能會(huì)造成連續(xù)選主，在此期間，整個(gè)區(qū)塊鏈系統(tǒng)對(duì)外服務(wù)能力將會(huì)大幅降低甚至無法 提供對(duì)外服務(wù)。 版權(quán)所有 ? 華為技術(shù)有限公司 12

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 華為區(qū)塊鏈采用一種高效、支持拜占庭容錯(cuò)、具有自主知識(shí)產(chǎn)權(quán)的共識(shí)算法，有效改進(jìn) 了 PBFT 算法的上述缺陷。通過改進(jìn)共識(shí)流程，保障了節(jié)點(diǎn)故障和切主期間區(qū)塊鏈系統(tǒng)對(duì)外 服務(wù)的穩(wěn)定性。同時(shí)通過減少不必要的簽名驗(yàn)證、簡化共識(shí)流程，將通信復(fù)雜度從 O （n^2）減少到 O（n），有效提升了共識(shí)效率和擴(kuò)展性。 2.3.2 安全隱私保護(hù) 華為區(qū)塊鏈安全隱私從以下方面提供更強(qiáng)保障： ? 國密算法 國密算法是國家密碼局制定標(biāo)準(zhǔn)的一系列算法，隨著金融安全上升到國家安全高 度，國密算法的應(yīng)用也越來越廣泛，2017 年 11 月 SM2/9 正式進(jìn)入 ISO/IEC 標(biāo)準(zhǔn)。華為 區(qū)塊鏈支持國密 SM2/3/4，提供多種加密算法給用戶選擇，同時(shí)滿足合規(guī)要求。 ? 同態(tài)加密用戶交易隱私保護(hù) 區(qū)塊鏈可以防篡改，去中心化，在非信任的網(wǎng)絡(luò)運(yùn)行，但是用戶的賬本對(duì)參與組織 是透明的，任何組織都可以訪問到相同的數(shù)據(jù)，如果將用戶的隱私的數(shù)據(jù)放到鏈上將會(huì) 放大用戶隱私泄露的風(fēng)險(xiǎn)。當(dāng)前在比特幣等公有鏈系統(tǒng)中，所有的交易信息都是公開的 （包括交易金額）。但是，在金融業(yè)的交易中，金融交易信息是敏感數(shù)據(jù)，非業(yè)務(wù)相關(guān) 方不能查看，但同時(shí)要滿足監(jiān)管機(jī)構(gòu)的監(jiān)管要求，而大部分的區(qū)塊鏈并沒有滿足隱私性 要求。 華為區(qū)塊鏈交易解決方案中：（1）提供同態(tài)加密庫，對(duì)用戶的交易數(shù)據(jù)用其公鑰進(jìn) 行加密保護(hù)，交易的時(shí)候都是密文運(yùn)算，最終賬本中加密保存，即使節(jié)點(diǎn)被攻破，獲取 到賬本記錄也無法解密；（2）提供范圍證明校驗(yàn)，背書節(jié)點(diǎn)能夠?qū)γ芪倪M(jìn)行背書，無需 解密就能校驗(yàn)交易的正確性，從而識(shí)別出惡意交易風(fēng)險(xiǎn)，保證了智能合約的正確執(zhí)行。 華為開發(fā)出適用于 Hyperledger Fabric 平臺(tái)的保密交易系統(tǒng)，通過改良的算法，比起使用 傳統(tǒng)的加法同態(tài)加密與基于環(huán)簽名的范圍零知識(shí)證明，性能大幅提升。 ? 零知識(shí)證明 零知識(shí)證明能夠在不向驗(yàn)證者提供任何有用的信息情況下，使驗(yàn)證者來相信該結(jié)論 是正確的，證明過程中不用向驗(yàn)證者泄露被證明的消息。華為區(qū)塊鏈將會(huì)提供零知識(shí)證 明能力，對(duì)用戶的隱私數(shù)據(jù)進(jìn)行保護(hù)，減少用戶隱私泄露風(fēng)險(xiǎn)。 版權(quán)所有 ? 華為技術(shù)有限公司 13

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 ? 智能合約安全 當(dāng)智能合約運(yùn)行錯(cuò)誤或者編程錯(cuò)誤時(shí)，就會(huì)導(dǎo)致“DAO”的事件，從而讓用戶遭受 巨大損失，華為區(qū)塊鏈可提供智能合約檢測工具，防止惡意的企圖通過智能合約漏洞入 侵用戶數(shù)據(jù)的行為，同時(shí)將提供安全容器，持續(xù)監(jiān)控容器的運(yùn)行狀態(tài)，若發(fā)現(xiàn)漏洞，進(jìn) 行有效的隔離，嚴(yán)格對(duì)容器的訪問權(quán)限進(jìn)行控制，從而保證合約安全運(yùn)行。 ? 共識(shí)安全 華為區(qū)塊鏈將提供基于硬件的共識(shí)算法，使用形式化驗(yàn)證保證共識(shí)機(jī)制的安全，同 時(shí)可以提高共識(shí)效率，增加網(wǎng)絡(luò)的穩(wěn)定性。 ? 賬本安全 每個(gè)節(jié)點(diǎn)的本地賬本可能會(huì)被篡改，如果出現(xiàn)大部分節(jié)點(diǎn)的本地賬本都被修改，就 可能造成 51%的攻擊。 華為區(qū)塊鏈將提供基于硬件的保護(hù)機(jī)制，對(duì)本地賬本的機(jī)密性 和完整性保護(hù)，防止賬本被篡改。 ? 通信端到端安全 通用 TLS 通信只能保護(hù)應(yīng)用與應(yīng)用之間的安全，如果啟動(dòng) TLS 之前，就已經(jīng)被攻 擊，TLS 的保護(hù)就失效。華為區(qū)塊鏈將提供基于硬件的解決方案，端到端的保證區(qū)塊鏈 節(jié)點(diǎn)間的通信安全。 2.3.3 離鏈通道 單位時(shí)間內(nèi)交易處理能力仍是區(qū)塊鏈大規(guī)模應(yīng)用的主要瓶頸之一。受限于區(qū)塊鏈的分布 式架構(gòu)特性，節(jié)點(diǎn)間不均等的計(jì)算能力，不同的網(wǎng)絡(luò)狀況等因素，全網(wǎng)共識(shí)往往無法快速達(dá) 成，從而導(dǎo)致交易速度難以提升?，F(xiàn)階段比特幣網(wǎng)絡(luò)每秒僅能處理約 7 筆交易，支持智能合 約的以太坊交易處理速度約為每秒 15 筆。相比之下，中心化服務(wù)器支持的 VISA 系統(tǒng)峰值 吞吐率可達(dá) 56,000 筆，支付寶在 2017 年雙十一期間則達(dá)每秒 256,000 筆峰值吞吐率。交易 擁堵，交易費(fèi)攀升已極大限制區(qū)塊鏈的規(guī)模性應(yīng)用。 區(qū)塊鏈社區(qū)對(duì)交易擴(kuò)容方案的爭論與嘗試由來已久，現(xiàn)有的主要方案包括區(qū)塊擴(kuò)容，共 識(shí)算法改良，安全硬件(TEE)輔助，隔離見證，閃電網(wǎng)絡(luò)，交易/狀態(tài)分片，多層子鏈等。但 版權(quán)所有 ? 華為技術(shù)有限公司 14

華為區(qū)塊鏈白皮書 2 區(qū)塊鏈核心技術(shù)及原理機(jī)制 無論哪種方案都難以同時(shí)兼顧去中心化, 可擴(kuò)展性，安全性三個(gè)關(guān)鍵需求。值得注意的是區(qū) 塊鏈具有應(yīng)用強(qiáng)相關(guān)性，在特定應(yīng)用場景仍可找到各要素間的平衡點(diǎn)以滿足總體業(yè)務(wù)需求。 在大規(guī)模 DAPP（Decentralized APP）應(yīng)用中，往往小額支付占據(jù)了大部分交易請(qǐng)求，而小 額交易并無必要在主鏈及時(shí)獲得確認(rèn)，例如共享經(jīng)濟(jì)中廣泛存在的小額支付場景。如果將海 量小額交易在鏈下通道處理，交易過程中不與主鏈交互，而在交易通道關(guān)閉或交易方退出時(shí) 才請(qǐng)求主鏈記錄交易最終狀態(tài)，這將極大緩解主鏈的處理壓力，這也是離鏈微支付通道的設(shè) 計(jì)思想。 典型應(yīng)用包括比特幣框架下的閃電網(wǎng)絡(luò)(Lightning Network)和以太坊智能合約框架 下的雷電網(wǎng)絡(luò)(Raiden Network)。 離鏈通道涉及到“鏈上鎖定-鏈下執(zhí)行”等一系列操作，其 中交易雙方的狀態(tài)變化(資金分配比例)與交易執(zhí)行過程由鏈上合約監(jiān)督執(zhí)行。 華為開發(fā)出適用于 Hyperledger Fabric 平臺(tái)的離鏈通道交易系統(tǒng)， 通過交易方高效安全 的握手協(xié)議，實(shí)現(xiàn)用戶間單通道 2,000+ TPS 的交易性能。隨著離鏈交易通道數(shù)的增加，可 進(jìn)一步提升系統(tǒng)在單位時(shí)間內(nèi)交易處理能力。 版權(quán)所有 ? 華為技術(shù)有限公司 15

華為區(qū)塊鏈白皮書 3 區(qū)塊鏈國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀 3 區(qū)塊鏈國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀 3.1 區(qū)塊鏈相關(guān)產(chǎn)業(yè)政策現(xiàn)狀 中歐在區(qū)塊鏈產(chǎn)業(yè)政策中逐漸引領(lǐng)全球，歐盟在 2018 年 2 月已成立歐洲區(qū)塊鏈觀察論 壇，主要職責(zé)包括：政策確定，產(chǎn)學(xué)研聯(lián)動(dòng)，跨國境 BaaS（Blockchain as a Service）服務(wù)構(gòu) 建，標(biāo)準(zhǔn)開源制定等，并且在 Horizon 2020 投入 500 萬歐作為區(qū)塊鏈研發(fā)基金（在 2018 年 12 月 19 日前），預(yù)計(jì)三年內(nèi)（2018-2020）區(qū)塊鏈方面投資將達(dá)到 3.4 億歐元。而美國則由 于各州之間政策不一，雖然區(qū)塊鏈在美國初創(chuàng)企業(yè)中仍然是熱潮，但產(chǎn)業(yè)政策推動(dòng)一直較 慢。中東地區(qū)以迪拜為首在引領(lǐng)區(qū)塊鏈的潮流，由政府牽頭，企業(yè)配合以探索區(qū)塊鏈的新技 術(shù)應(yīng)用。亞太區(qū)域日韓也相對(duì)活躍，日本以 NTT 為主，政府背后提供支撐，韓國以金融為 切入點(diǎn)探索區(qū)塊鏈應(yīng)用。 中國國務(wù)院印發(fā)《“十三五”國家信息化規(guī)劃》，區(qū)塊鏈與大數(shù)據(jù)、人工智能、機(jī)器深度 學(xué)習(xí)等新技術(shù)，成為國家布局重點(diǎn)。中國人民銀行印發(fā)了《中國金融業(yè)信息技術(shù) “十三 五” 發(fā)展規(guī)劃》，明確提出積極推進(jìn)區(qū)塊鏈、人工智能等新技術(shù)應(yīng)用研究，并組織進(jìn)行國家 數(shù)字貨幣的試點(diǎn)。在 2017 年 10 月，工信部發(fā)布《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書》，這 是首個(gè)落地的區(qū)塊鏈官方指導(dǎo)文件。 各地政府，特別是沿海地區(qū)紛紛成立區(qū)塊鏈實(shí)驗(yàn)地、研究院。目前，深圳、杭州、廣 州、貴陽等地政府都在積極建立區(qū)塊鏈發(fā)展專區(qū)，給予特別扶植政策。其中廣州在 2017 年 12 月正式發(fā)布廣州區(qū)塊鏈 10 條策略，在黃浦區(qū)和開發(fā)區(qū)打造區(qū)塊鏈企業(yè)技術(shù)創(chuàng)新區(qū)。深圳 在 2018 年 3 月由深圳市經(jīng)濟(jì)貿(mào)易和信息化委員會(huì)發(fā)布《市經(jīng)貿(mào)信息委關(guān)于組織實(shí)施深圳市 戰(zhàn)略性新興產(chǎn)業(yè)新一代信息技術(shù)信息安全轉(zhuǎn)型 2018 年第二批扶持計(jì)劃的通知》，區(qū)塊鏈在扶 版權(quán)所有 ? 華為技術(shù)有限公司 16

華為區(qū)塊鏈白皮書 3 區(qū)塊鏈國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀 持方向之列，這是繼廣州、貴陽、青島、杭州之后，國內(nèi)第 5 個(gè)地方政府，出臺(tái)的關(guān)于區(qū)塊 鏈的扶持政策。 3.2 區(qū)塊鏈在開源領(lǐng)域的發(fā)展現(xiàn)狀 超級(jí)賬本（Hyperledger） 超級(jí)賬本（Hyperledger）是由 Linux 基金會(huì)于 2015 年發(fā)起的推進(jìn)區(qū)塊鏈數(shù)字技術(shù)和交 易驗(yàn)證的開源項(xiàng)目，吸引了包括 IBM、英特爾、Fujitsu、Cisco、華為、Redhat、Oracle、三 星、騰訊云、百度金融等眾多公司參與，目前已經(jīng)有超過 200 家會(huì)員單位。Apache 基金會(huì) 創(chuàng)始人 Brian Behlendorf 擔(dān)任超級(jí)賬本項(xiàng)目的執(zhí)行董事。 超極賬本項(xiàng)目的目標(biāo)是讓成員共同合作，共建開放平臺(tái)，滿足來自多個(gè)不同行業(yè)的用戶 案例，并簡化業(yè)務(wù)流程。超級(jí)賬本旗下有多個(gè)區(qū)塊鏈平臺(tái)項(xiàng)目，包括 IBM 貢獻(xiàn)的 Fabric 項(xiàng) 目，Intel 貢獻(xiàn)的 Sawtooth 項(xiàng)目，以及 Iroha、Burrow、Indy 等。 華為是 Hyperledger 重要成員，不僅在 Hyperledger Fabric 和 Sawtooth Lake 項(xiàng)目貢獻(xiàn)大 量代碼，擔(dān)任國內(nèi)僅有的項(xiàng)目 Maintainer 職位，而且也為 Hyperledger 社區(qū)貢獻(xiàn)了區(qū)塊鏈性 能測評(píng)工具 Caliper 項(xiàng)目。 企業(yè)以太坊聯(lián)盟（Enterprise Ethereum Alliance） 2017 年 2 月，企業(yè)以太坊聯(lián)盟（EEA）正式成立。聯(lián)盟輪轉(zhuǎn)董事會(huì)的創(chuàng)始成員包括埃 森哲、桑坦德銀行、BlockApps、BNY 梅隆、芝商所、ConsenSys、英特爾、摩根大通、微 軟、Nuco、IC3。截至 2018 年 2 月，企業(yè)以太坊聯(lián)盟已經(jīng)吸引了超過 150 家成員加入。 企業(yè)以太坊聯(lián)盟旨在合作開發(fā)使企業(yè)更容易地使用以太坊開發(fā)區(qū)塊鏈應(yīng)用的標(biāo)準(zhǔn)和技 術(shù)。企業(yè)以太坊聯(lián)盟以提高以太坊區(qū)塊鏈的隱私、保密性、可擴(kuò)展性和安全性為重點(diǎn)，另外 還將探索跨越許可以太坊網(wǎng)絡(luò)、公共以太坊網(wǎng)絡(luò)以及行業(yè)特定應(yīng)用層的混合架構(gòu)。 以太坊是由 Vitalik Buterin 開發(fā)的一種非常流行的能夠部署去中心化應(yīng)用的公有鏈技 術(shù)，但目前其還不能滿足企業(yè)開發(fā)聯(lián)盟鏈應(yīng)用的需求。很多企業(yè)各自基于以太坊技術(shù)進(jìn)行了 區(qū)塊鏈聯(lián)盟鏈應(yīng)用探索和技術(shù)改進(jìn)。企業(yè)以太坊聯(lián)盟的成立，能夠聯(lián)合各個(gè)利益集團(tuán)、公 版權(quán)所有 ? 華為技術(shù)有限公司 17

華為區(qū)塊鏈白皮書 3 區(qū)塊鏈國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀 司、用戶等共同出謀劃策，使得以太坊區(qū)塊鏈能夠滿足企業(yè)級(jí)應(yīng)用需求，繁榮整個(gè)以太坊生 態(tài)系統(tǒng)。 3.3 區(qū)塊鏈在標(biāo)準(zhǔn)領(lǐng)域的發(fā)展現(xiàn)狀 ITU-T ITU-T（國際電信聯(lián)盟標(biāo)準(zhǔn)化組織）于 2016 至 2017 年初，SG16（Study Group）、SG17 和 SG20 分別啟動(dòng)了分布式賬本的總體需求、安全，以及在物聯(lián)網(wǎng)中的應(yīng)用研究。成立三個(gè) 焦點(diǎn)組 Focus Group（分布式賬本焦點(diǎn)組（FG DLT）、數(shù)據(jù)處理與管理焦點(diǎn)組（FG DPM））、 法定數(shù)字貨幣焦點(diǎn)組（FG DFC）)，分別針對(duì)區(qū)塊鏈與分布式賬本技術(shù)應(yīng)用與服務(wù)研究，基 于區(qū)塊鏈建立可信任的物聯(lián)網(wǎng)和智慧城市數(shù)據(jù)管理框架，基于數(shù)字貨幣的區(qū)塊鏈應(yīng)用展開標(biāo) 準(zhǔn)化工作。華為擔(dān)任分布式賬本焦點(diǎn)組（FG DLT）架構(gòu)組主席和數(shù)據(jù)處理與管理焦點(diǎn)組 （FG DPM）區(qū)塊鏈組主席。 CCSA CCSA（中國通信標(biāo)準(zhǔn)化協(xié)會(huì)）兩個(gè)委員會(huì)分別成立了子組和項(xiàng)目： CCSA TC10（物聯(lián)網(wǎng)技術(shù)工作委員會(huì)）2017 年 10 月成立物聯(lián)網(wǎng)區(qū)塊鏈子組：負(fù)責(zé)區(qū)塊 鏈技術(shù)在物聯(lián)網(wǎng)及其涵蓋的智慧城市、車聯(lián)網(wǎng)、邊緣計(jì)算、物聯(lián)網(wǎng)大數(shù)據(jù)、物聯(lián)網(wǎng)行業(yè)應(yīng) 用、物流和智能制造等領(lǐng)域的應(yīng)用研究與標(biāo)準(zhǔn)化，由中國聯(lián)通技術(shù)專家擔(dān)任組長，華為技術(shù) 專家擔(dān)任副組長。 CCSA TC1（互聯(lián)網(wǎng)與應(yīng)用技術(shù)工作委員會(huì)）下區(qū)塊鏈與大數(shù)據(jù)工作組完成兩個(gè)區(qū)塊鏈 行業(yè)標(biāo)準(zhǔn)：《區(qū)塊鏈：第 1 部分 區(qū)塊鏈總體技術(shù)要求》和《區(qū)塊鏈：第 2 部分 評(píng)價(jià)指標(biāo)和 評(píng)測方法》，華為積極參與其中。 JPEG 2018 年 2 月第 78 屆 JPEG 會(huì)議期間，JPEG 委員會(huì)組織了關(guān)于區(qū)塊鏈和分布式賬本技術(shù) 及其對(duì) JPEG 標(biāo)準(zhǔn)影響的特別會(huì)議?？紤]到區(qū)塊鏈和分布式賬本等技術(shù)對(duì)未來多媒體的潛在 版權(quán)所有 ? 華為技術(shù)有限公司 18

華為區(qū)塊鏈白皮書 3 區(qū)塊鏈國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀 影響，需要啟動(dòng)特設(shè)小組考慮標(biāo)準(zhǔn)化來實(shí)現(xiàn)依賴區(qū)塊鏈和分布式賬本技術(shù)的不同系統(tǒng)和成像 服務(wù)之間的互操作性。 IETF 在 2017 年 6 月 IETF99 會(huì)議上成立“Decentralized Internet Infrastructure Proposed RG(Research Group)，計(jì)劃研究區(qū)塊鏈架構(gòu)和相應(yīng)的標(biāo)準(zhǔn)，2018 年 IETF 在區(qū)塊鏈上將可能 更多的關(guān)注區(qū)塊鏈的互聯(lián)互通的標(biāo)準(zhǔn)的落地發(fā)展。 IEEE 成立區(qū)塊鏈工作組 P2418（ Standard for the Framework of Blockchain Use in Internet of Things (IoT)），重點(diǎn)針對(duì)區(qū)塊鏈在 IoT 場景標(biāo)準(zhǔn)的研究，考慮未來區(qū)塊鏈在 IoT 場景下的接 口對(duì)接標(biāo)準(zhǔn)的確立。 ISO ISO TC307（區(qū)塊鏈和分布式賬本技術(shù)委員會(huì)）成立 5 個(gè)研究組 SG（參考架構(gòu)、用例、 安全、身份、智能合約），制定全球區(qū)塊鏈標(biāo)準(zhǔn)和相關(guān)支持協(xié)議。 W3C W3C 啟動(dòng) 3 個(gè) CG（Community Group），其一是 Blockchain CG：研究和評(píng)價(jià)與區(qū)塊鏈 相關(guān)的新技術(shù)以及 usecase（如跨銀行通信），基于 ISO20022 創(chuàng)建區(qū)塊鏈的消息格式，并孵 化 FlexLedger 項(xiàng)目，重點(diǎn)關(guān)注區(qū)塊鏈間的數(shù)據(jù)交互性；其二是 Blockchain Digital Assets CG：討論在區(qū)塊鏈上創(chuàng)建數(shù)字資產(chǎn)的 Web 規(guī)范；其三是 Interledger Payments CG：連接世界 范圍的多個(gè)支付網(wǎng)絡(luò)（ledger）。 3.4 區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟發(fā)展現(xiàn)狀 R3 2015 年 9 月，R3 區(qū)塊鏈聯(lián)盟由 R3CEV（R3 Crypto Exchange Venture）公司發(fā)起，吸引 了眾多金融機(jī)構(gòu)的參與，包括富國銀行、美國銀行、德意志銀行、匯豐銀行、摩根史丹利、 花旗銀行等。目前 R3 聯(lián)盟已經(jīng)吸引了超過 60 家會(huì)員。R3 致力于為銀行提供區(qū)塊鏈技術(shù)以 版權(quán)所有 ? 華為技術(shù)有限公司 19

華為區(qū)塊鏈白皮書 3 區(qū)塊鏈國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀 及建立區(qū)塊鏈概念性產(chǎn)品。2016 年，R3 宣布了其為金融機(jī)構(gòu)量身定做的區(qū)塊鏈技術(shù)平臺(tái)項(xiàng) 目 Corda，并于 2017 年將 Corda 項(xiàng)目代碼開源。 CBSG 運(yùn)營商區(qū)塊鏈聯(lián)盟（Carrier Blockchain Study Group） 2017 年 2 月，美國電信運(yùn)營商 Sprint、美國加州區(qū)塊鏈初創(chuàng)公司 TBCASoft、日本軟銀 集團(tuán)合作，成立 CBSG，使用 TBCASoft 開發(fā)的一個(gè)平臺(tái)將 Sprint 的系統(tǒng)連接在一起。利用 Sprint 底層核心網(wǎng)絡(luò)，構(gòu)建 TBCSoft 區(qū)塊鏈平臺(tái)層，多個(gè)基站子系統(tǒng)（BSS）接入?yún)^(qū)塊鏈平 臺(tái)，在多個(gè)應(yīng)用之間共享賬本。 CBSG 在跨運(yùn)營商的支付平臺(tái)系統(tǒng)上完成充值、移動(dòng)錢包漫游、國際匯款和物聯(lián)網(wǎng)支 付。目前為止，該聯(lián)盟已經(jīng)成功測試了移動(dòng)支付系統(tǒng)，并通過該平臺(tái)為不同運(yùn)營商的預(yù)付費(fèi) 電話充值。將來，該組織會(huì)推出連接計(jì)算、個(gè)人認(rèn)證和債務(wù)清算的應(yīng)用程序。在 2018 年的 MWC 上 CBSG 宣布又增加了 5 家成員：KT，LGU+，Telefonica，F(xiàn)LDT 和 Etisalat，成員數(shù) 從原有 4 家發(fā)展到 9 家。華為已與其保持深入交流。 TIoTA 可信物聯(lián)網(wǎng)聯(lián)盟（Trusted IoT Alliance） 2017 年 9 月，思科、Bosch、ConsenSys、IOTA 等公司聯(lián)合成立，成員還包括 BNY Mellon、U.S.Bank、BigchainDB 等?？尚盼锫?lián)網(wǎng)聯(lián)盟將會(huì)建立基于區(qū)塊鏈的、可信賴的物聯(lián) 網(wǎng)生態(tài)系統(tǒng)，提升物聯(lián)網(wǎng)的安全性及可信性，同時(shí)也將制定開源區(qū)塊鏈協(xié)議的標(biāo)準(zhǔn)，來加強(qiáng) 物聯(lián)網(wǎng)的安全性。根據(jù)路線圖，可信物聯(lián)網(wǎng)聯(lián)盟將會(huì)支持基于超級(jí)賬本、比特幣和以太坊技 術(shù)的區(qū)塊鏈實(shí)現(xiàn)。 BiTA 區(qū)塊鏈貨運(yùn)聯(lián)盟（Blockchain in Transport Alliance） BiTA 成立于 2017 年 8 月，成員包括聯(lián)邦快遞、UPS、Penske、GE 運(yùn)輸、SAP、 Salesforce、京東物流等，目前已經(jīng)超過 100 家。BiTA 整合貨運(yùn)及物流行業(yè)各方，共同探討 區(qū)塊鏈在貨運(yùn)行業(yè)的應(yīng)用，開發(fā)貨運(yùn)行業(yè)的區(qū)塊鏈標(biāo)準(zhǔn)，從而提高貨運(yùn)流程的透明度及效 率，使該行業(yè)變得更加先進(jìn)。 版權(quán)所有 ? 華為技術(shù)有限公司 20

華為區(qū)塊鏈白皮書 3 區(qū)塊鏈國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀 B3I 區(qū)塊鏈保險(xiǎn)行業(yè)倡議（Blockchain Insurance Industry Initiative） 2016 年 10 月，荷蘭全球人壽保險(xiǎn)公司（Aegon）、德國安聯(lián)保險(xiǎn)集團(tuán)（Allianz）、德國 慕尼黑再保險(xiǎn)公司（Munich Re）、瑞士再保險(xiǎn)公司（Swiss Re）、蘇黎世保險(xiǎn)集團(tuán)有限公司 （Zurich Insurance Group）五大保險(xiǎn)巨頭聯(lián)合發(fā)布保險(xiǎn)行業(yè)區(qū)塊鏈倡議 B3I，旨在研究區(qū)塊鏈 在保險(xiǎn)業(yè)的可行性，并開發(fā)基于區(qū)塊鏈的保險(xiǎn)概念證明。 中國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇 2016 年 10 月 18 號(hào)由工信部信息化和軟件服務(wù)業(yè)司、國家標(biāo)準(zhǔn)委工業(yè)標(biāo)準(zhǔn)二部指導(dǎo) 在北京成立，聯(lián)盟凝聚政、產(chǎn)、學(xué)、研等各方資源，跟蹤研究區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展趨勢， 研究標(biāo)準(zhǔn)，構(gòu)建我國區(qū)塊鏈發(fā)展路線圖，同時(shí)組織對(duì)外交流。 金融區(qū)塊鏈合作聯(lián)盟 2016 年 5 月，深圳市金融科技協(xié)會(huì)等二十余家金融機(jī)構(gòu)和科技企業(yè)共同發(fā)起成立，目 標(biāo)是在 3 至 5 年內(nèi)研發(fā)一條或多條金融區(qū)塊鏈。目前華為與華夏銀行、廣發(fā)銀行等多家企業(yè) 參與，致力于金融領(lǐng)域的區(qū)塊鏈的研究和產(chǎn)業(yè)共識(shí)的建立。 可信區(qū)塊鏈聯(lián)盟 為落實(shí)《“十三五”國家信息化規(guī)劃》，搭建政產(chǎn)學(xué)研合作平臺(tái)，推進(jìn)區(qū)塊鏈技術(shù)與實(shí)體 經(jīng)濟(jì)深度融合，在工業(yè)和信息化部的指導(dǎo)和支持下，中國信息通信研究院牽頭成立“可信區(qū) 塊鏈聯(lián)盟”。目前聯(lián)盟約 150+企業(yè)參與，華為、京東金融、智鏈、騰訊、中國移動(dòng)、中國電 信等都參加聯(lián)盟。華為作為副理事長單位參與，依托信通院打造的合作平臺(tái)，支撐國家在區(qū) 塊鏈的頂層設(shè)計(jì)，協(xié)助構(gòu)建和諧共贏的產(chǎn)業(yè)環(huán)境。 版權(quán)所有 ? 華為技術(shù)有限公司 21

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 4 區(qū)塊鏈的典型應(yīng)用場景 華為目前關(guān)注的區(qū)塊鏈的應(yīng)用場景主要如下（包含但不限于）： - 典型場景 說明 數(shù)據(jù) 數(shù)據(jù)存證/交易 搭建可信的數(shù)據(jù)交易平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的登記、交 易、溯源，幫助企業(yè)進(jìn)行數(shù)據(jù)資產(chǎn)變現(xiàn)。 身份認(rèn)證 實(shí)現(xiàn) IOT 設(shè)備/用戶的接入鑒權(quán)、固件管理等，提高系統(tǒng) 安全性。 行業(yè)應(yīng)用 IOT 新能源 搭建新能源點(diǎn)對(duì)點(diǎn)交易系統(tǒng)，實(shí)現(xiàn)可信交易和價(jià)值轉(zhuǎn) 移。 供應(yīng)鏈溯源 實(shí)現(xiàn)數(shù)據(jù)共享，打通各環(huán)節(jié)流程，提高數(shù)據(jù)透明性、可 車聯(lián)網(wǎng) 追溯性。 共享汽車的里程、速度等信息，供相關(guān)利益方（保險(xiǎn)公 司、車廠等）獲取。 電信 多云多網(wǎng)協(xié)同 多云+多網(wǎng)可信接入，使能“多網(wǎng)+多云”云業(yè)務(wù)全球無 金融 縫漫游。 供應(yīng)鏈金融 金融系統(tǒng)進(jìn)入企業(yè)的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)對(duì)供應(yīng)鏈上下游企 版權(quán)所有 ? 華為技術(shù)有限公司 22

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 - 典型場景 說明 業(yè)的可信放貸。 普惠金融 構(gòu)建個(gè)人的可信信息，降低身份審核成本，提升金融業(yè) 務(wù)的人群覆蓋面，促進(jìn)整個(gè)經(jīng)濟(jì)的發(fā)展。 4.1 數(shù)據(jù)交易：實(shí)現(xiàn)數(shù)據(jù)交易的過程透明、可審計(jì)，重塑社會(huì) 公信力 數(shù)據(jù)是未來以互聯(lián)和機(jī)器學(xué)習(xí)為主的經(jīng)濟(jì)中最重要的成分，AI 算法分析數(shù)據(jù)會(huì)產(chǎn)生許 多改變世界的發(fā)現(xiàn)。而對(duì)于數(shù)據(jù)收集能力有限的企業(yè)，數(shù)據(jù)交易將是一個(gè)互惠互利的工作， 可以促進(jìn)公司的創(chuàng)新，創(chuàng)造新的收入來源。然而由于目前數(shù)據(jù)交易市場上存在數(shù)據(jù)非法倒 賣，信息透明度低，易被篡改等問題，導(dǎo)致數(shù)據(jù)交易的規(guī)模受限。 區(qū)塊鏈的去中心化、安全性和不可篡改可追溯性，可以讓參與主體之間建立信任，推進(jìn) 數(shù)據(jù)交易的可持續(xù)大幅增長：數(shù)據(jù)所有權(quán)、交易和授權(quán)范圍記錄在區(qū)塊鏈上，數(shù)據(jù)所有權(quán)可 以得到確認(rèn)，精細(xì)化的授權(quán)范圍可以規(guī)范數(shù)據(jù)的使用。同時(shí)，數(shù)據(jù)從采集到分發(fā)的每一步都 可以記錄在區(qū)塊鏈上，使得數(shù)據(jù)源可追溯，進(jìn)而對(duì)數(shù)據(jù)源進(jìn)行約束，加強(qiáng)數(shù)據(jù)質(zhì)量?；趨^(qū) 塊鏈的去中心化數(shù)據(jù)交易平臺(tái)，可以形成更大規(guī)模的全球化數(shù)據(jù)交易場景。 版權(quán)所有 ? 華為技術(shù)有限公司 23

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 圖4-1 基于區(qū)塊鏈的數(shù)據(jù)交易確權(quán)示意圖 特別是在物聯(lián)網(wǎng)領(lǐng)域，分布廣泛的物聯(lián)網(wǎng)設(shè)備、傳感器等會(huì)收集大量的數(shù)據(jù)。去中心化 數(shù)據(jù)交易網(wǎng)絡(luò)能很好的支持分布、實(shí)時(shí)和精細(xì)化的數(shù)據(jù)交易，可以成為物聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)交易 的媒介；同時(shí)它也能引入信任度，持續(xù)保持透明度，很好的支持物聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)交易生態(tài)系 統(tǒng)的參與主體，包括數(shù)據(jù)采集，存儲(chǔ)，交易、分發(fā)和數(shù)據(jù)服務(wù)各個(gè)流程的參與者；最后，去 中心化數(shù)據(jù)交易網(wǎng)絡(luò)也需要在可擴(kuò)展性，交易成本和交易速度方面有突破，才能加速推動(dòng)物 聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)市場的商用化。 4.2 身份認(rèn)證：驗(yàn)證身份的合法性，加速數(shù)字化社會(huì)發(fā)展 身份及接入管理服務(wù)是區(qū)塊鏈技術(shù)應(yīng)用的一個(gè)重要領(lǐng)域，不僅如此，由于區(qū)塊鏈技術(shù)可 以帶來高可靠性、可追朔和可協(xié)作等特質(zhì)，使得其在身份及接入管理服務(wù)的應(yīng)用領(lǐng)域具備成 為基礎(chǔ)技術(shù)的潛力。 伴隨著數(shù)字化進(jìn)程的加速，身份及接入管理服務(wù)的應(yīng)用領(lǐng)域?qū)⒃絹碓綇V泛，包括互聯(lián) 網(wǎng)、物聯(lián)網(wǎng)、社會(huì)和經(jīng)濟(jì)生活等。在這些應(yīng)用領(lǐng)域中，身份及接入管理服務(wù)的典型作用是保 障具備合法身份的用戶或設(shè)備可以安全、高效的接入和享受服務(wù)。 版權(quán)所有 ? 華為技術(shù)有限公司 24

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 身份及接入管理服務(wù)在各個(gè)應(yīng)用領(lǐng)域中所處的位置至關(guān)重要，但目前該服務(wù)也一直面臨 著隱私泄露、身份欺詐以及碎片化等問題，給用戶、設(shè)備和系統(tǒng)均帶來極大的挑戰(zhàn)。 區(qū)塊鏈技術(shù)的引入和發(fā)展，為進(jìn)一步解決上述問題提供了新的思路。將區(qū)塊鏈技術(shù)應(yīng)用 到身份及接入管理服務(wù)中，將有可能形成一種協(xié)作的、透明的身份管理方案，有助于企業(yè)、 組織更好的完成身份管理和接入認(rèn)證。 華為區(qū)塊鏈技術(shù)在身份及接入管理服務(wù)的應(yīng)用，將依托新的硬件、軟件和區(qū)塊鏈平臺(tái)等 的配套支持，為企業(yè)、組織提供專業(yè)、安全、高效的身份和管理服務(wù)，身份認(rèn)證的應(yīng)用示例 如下圖。 圖4-2 華為區(qū)塊鏈自主身份認(rèn)證方案 4.3 新能源：打造清潔能源交易信任基石 在新能源領(lǐng)域，區(qū)塊鏈技術(shù)的應(yīng)用正在改變著現(xiàn)有的行業(yè)結(jié)構(gòu)，降低交易成本，并保留 更有效的記錄，實(shí)現(xiàn)能源互聯(lián)網(wǎng)從數(shù)字化向信息化最后向智能化發(fā)展的路徑。隨著分布式光 版權(quán)所有 ? 華為技術(shù)有限公司 25

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 伏、儲(chǔ)能的成本大幅降低，以區(qū)域自治為核心的能源微網(wǎng)社區(qū)將逐步凸顯經(jīng)濟(jì)性。同時(shí)，諸 如太陽能這類新能源往往具有分布式的特點(diǎn)，發(fā)電廠及住戶都可以使用太陽能板來進(jìn)行儲(chǔ) 能，能源認(rèn)領(lǐng)可以發(fā)生在生產(chǎn)者和消費(fèi)者之間，因此可以通過區(qū)塊鏈和智能電表，對(duì)不同主 體的發(fā)電量進(jìn)行計(jì)量和登記以形成一個(gè)不可篡改的發(fā)電量賬本；同時(shí)通過智能合約來實(shí)現(xiàn)多 余電力的點(diǎn)對(duì)點(diǎn)認(rèn)領(lǐng)和交易。另一方面，區(qū)塊鏈還可以促進(jìn)新能源給社會(huì)帶來巨大的公益和 環(huán)保價(jià)值。通過區(qū)塊鏈和智能電表，對(duì)不同主體的發(fā)電量進(jìn)行計(jì)算和登記以形成一個(gè)不可篡 改的清潔電力發(fā)電量賬本，相關(guān)環(huán)保和公益機(jī)構(gòu)完全可以在這筆交易在區(qū)塊鏈中被驗(yàn)證有效 時(shí)向用戶和發(fā)電廠發(fā)放清潔能源生產(chǎn)和使用證書，以鼓勵(lì)雙方生產(chǎn)和使用新能源的行為。 華為在某新能源區(qū)塊鏈項(xiàng)目中，通過區(qū)塊鏈技術(shù)的使用，用戶可以清晰的查閱到他們的 每一筆交易記錄，了解所使用的每一度電具體來源于哪個(gè)發(fā)電站的哪個(gè)光伏發(fā)電板，并能夠 根據(jù)該發(fā)電站的電價(jià)及剩余可用發(fā)電量，自主選擇自己的供電來源。智能合約直接配對(duì)電站 和用戶間的認(rèn)領(lǐng)。通過認(rèn)領(lǐng)清潔電力，用戶獲得權(quán)威電子證書，證明其對(duì)節(jié)能減排做的相關(guān) 貢獻(xiàn)。而對(duì)于發(fā)電企業(yè)來講，則可以根據(jù)用戶所提交的用電申請(qǐng)，動(dòng)態(tài)計(jì)算各電站的供需狀 態(tài)，及時(shí)調(diào)整發(fā)電策略以及價(jià)格。 圖4-3 華為區(qū)塊鏈在新能源點(diǎn)對(duì)點(diǎn)認(rèn)領(lǐng)方案 版權(quán)所有 ? 華為技術(shù)有限公司 26

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 4.4 車聯(lián)網(wǎng)：用區(qū)塊鏈實(shí)現(xiàn)信息準(zhǔn)確共享，構(gòu)建新經(jīng)濟(jì)模式 車聯(lián)網(wǎng)是基于網(wǎng)絡(luò)連接、車載傳感器數(shù)據(jù)收集，配合云端的設(shè)備管理、大數(shù)據(jù)分析等技 術(shù)的融合，并加上大量的應(yīng)用創(chuàng)新而形成的一種綜合性技術(shù)。也正是這些技術(shù)和應(yīng)用的不斷 融合和積累，使得汽車的經(jīng)營維護(hù)模式逐步實(shí)現(xiàn)了巨大的轉(zhuǎn)變，由最初的單產(chǎn)品服務(wù)，到現(xiàn) 在的多方協(xié)同維護(hù)，再到可預(yù)見的未來的生態(tài)化價(jià)值鏈。 在這個(gè)發(fā)展過程中，越來越多經(jīng)營實(shí)體加入到這個(gè)圍繞著車輛完整生命周期服務(wù)的鏈條 中，并且互相之間將形成越來越密切的關(guān)系，保險(xiǎn)與 4S 店的配合是典型的例子。但目前在 這些相互配合中，信息散落在各個(gè)環(huán)節(jié)且形式各異，在交互過程中的信息傳遞也只依賴于雙 方的信用和人工保證，也就是信息的完整性、一致性、可靠性和交互的效率等方面存在一定 的限制，這同時(shí)也提高了更多的經(jīng)營實(shí)體、第三方應(yīng)用加入到這個(gè)價(jià)值鏈的門檻。具體來 說，車輛網(wǎng)存在如下特點(diǎn)： ? 數(shù)據(jù)來源廣 大量的車載傳感器、網(wǎng)絡(luò)連接、云端服務(wù)，使得數(shù)據(jù)的獲取/分析呈現(xiàn)自動(dòng)化，分布式的 特點(diǎn)。 ? 多方參與 包括用戶/企業(yè)、車廠、4S 店、保險(xiǎn)、共享車企、二手市場、車輛管理部門、執(zhí)法部 門、創(chuàng)新應(yīng)用開發(fā)商等等 ? 利益不一致且無單一可信方 例如用戶、保險(xiǎn)、4S 店之間存在一定的利益博弈。雖然有途徑進(jìn)行權(quán)威仲裁，但往往是 事后的、冗長的流程 ? 需客觀取證 如事故記錄等客觀事實(shí)會(huì)被多方采用 ? 大量流程交互 如一次交通肇事、一次車輛交易、一次用戶的服務(wù)請(qǐng)求，往往都涉及多方的流程交互， 一個(gè)統(tǒng)一的數(shù)據(jù)交互機(jī)制將大大提升其效率。 版權(quán)所有 ? 華為技術(shù)有限公司 27

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 可以發(fā)現(xiàn)，區(qū)塊鏈技術(shù)所倡導(dǎo)的解決問題的場景和優(yōu)勢與上述車聯(lián)網(wǎng)特征不謀而合。利 用區(qū)塊鏈，可以通過數(shù)據(jù)防篡改和可追溯的統(tǒng)一賬本來記錄車輛整個(gè)生命周期的信息，該賬 本在各參與方之間共享（參與方既可以是信息提供者，又可以是信息使用者），實(shí)現(xiàn)去中心 化的信息互通。同時(shí)，結(jié)合智能合約、鏈上鏈下數(shù)據(jù)互通等更前沿的技術(shù)，可實(shí)現(xiàn)整個(gè)價(jià)值 鏈上各種流程的自動(dòng)化，進(jìn)一步提升效率。例如基于車輛的生命周期信息，可以考慮將區(qū)塊 鏈用于出廠/維修/改裝/維護(hù)、故障權(quán)責(zé)定界、保險(xiǎn)理賠、二手車車況取證等場景。 由于涉及從用戶到企業(yè)再到監(jiān)管部門等不同參與方，數(shù)據(jù)隱私是區(qū)塊鏈應(yīng)用于車聯(lián)網(wǎng)的 關(guān)鍵挑戰(zhàn)，這包括技術(shù)和非技術(shù)兩方面。技術(shù)上，需要通過加密、授權(quán)等相關(guān)機(jī)制，使得某 個(gè)流程相關(guān)的數(shù)據(jù)只有參與該流程的實(shí)體可以訪問，而不是無約束地可訪問任何鏈上數(shù)據(jù)； 非技術(shù)層面，用戶是否同意讓自己車輛的數(shù)據(jù)在多個(gè)實(shí)體之間共享，例如讓保險(xiǎn)公司了解汽 車的維修記錄等。面對(duì)這些問題，在初期可優(yōu)先考慮車隊(duì)管理、共享汽車、車企內(nèi)流程互通 等隱私低敏感場景。 4.5 供應(yīng)鏈溯源：樹立公信力，構(gòu)建真實(shí)交易 每年的 315 打假僅是打假過程的冰山一角，產(chǎn)品溯源防偽仍是目前社會(huì)和企業(yè)的主要難 題。以食品為例，雖然有綠色食品標(biāo)識(shí)，但因?yàn)槿藶橐蛩卦谡麄€(gè)供應(yīng)鏈中參與過多，導(dǎo)致對(duì) 中間環(huán)節(jié)的數(shù)據(jù)可信度存在較大疑問，這會(huì)對(duì)社會(huì)和企業(yè)的公信力產(chǎn)生很大的影響。食品是 否是綠色無污染的，高端藝術(shù)品/奢侈品是否為贗品等一系列問題仍然擺在社會(huì)面前。 區(qū)塊鏈技術(shù)依托其具有的數(shù)據(jù)不可篡改、交易可追溯以及時(shí)間戳的存在性證明機(jī)制，可 以很好的解決供應(yīng)鏈體系內(nèi)各參與方在數(shù)據(jù)被篡改時(shí)產(chǎn)生的糾紛，實(shí)現(xiàn)有效的追責(zé)和產(chǎn)品防 偽。 供應(yīng)鏈溯源分為三大類：第一類為食用產(chǎn)品（肉類、蔬菜、水產(chǎn)品、嬰兒奶粉、中藥材 等）；第二類為高檔消費(fèi)品（名貴酒類）和高端藝術(shù)區(qū)（文物、珠寶等）；第三類為文件證書 產(chǎn)品（房產(chǎn)證、學(xué)歷證等），實(shí)現(xiàn)供應(yīng)鏈上下游企業(yè)全部納入追溯體系，構(gòu)建來源可查、去 向可追、責(zé)任可究的全鏈條可追溯體系。 版權(quán)所有 ? 華為技術(shù)有限公司 28

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 以牛奶溯源為例：目前牛奶溯源主要有奶牛業(yè)主，奶牛飼料提供商，奶牛灌裝廠商，物 流方，監(jiān)管方，售賣方（商場超市）。首先奶牛業(yè)主通過第三方傳感器，獲得奶牛日常的喂 養(yǎng)過程以及牛奶的檢測數(shù)據(jù)并記錄在賬本中，針對(duì)這些數(shù)據(jù)，監(jiān)管部門或防疫部門會(huì)根據(jù)其 數(shù)據(jù)給予奶牛業(yè)務(wù)提供相應(yīng)的支撐，并補(bǔ)充到分布式賬本中。奶牛飼料提供商給奶牛業(yè)主提 供的飼料情況的數(shù)據(jù)上鏈后，可有效對(duì)非法飼料跟蹤和定責(zé)。再通過灌裝廠商的灌裝流程數(shù) 據(jù)，以及物流方的數(shù)據(jù)，從而獲知牛奶的運(yùn)輸中的保鮮度。通過售賣方，可以方便普通用戶 通過終端應(yīng)用獲取想要購買奶粉的整個(gè)生產(chǎn)和售賣流程，從而杜絕非法產(chǎn)品，有效構(gòu)建政府 公信力，同時(shí)基于數(shù)據(jù)的共享，各方可以知道相互的需求，實(shí)現(xiàn)更為有效的合作互贏。當(dāng)然 在牛奶生產(chǎn)過程中，發(fā)現(xiàn)數(shù)據(jù)不達(dá)標(biāo)則會(huì)馬上預(yù)警進(jìn)行調(diào)整，并且不達(dá)標(biāo)的數(shù)據(jù)無法生成平 臺(tái)認(rèn)證的質(zhì)量簽名，對(duì)應(yīng)牛奶將被拒絕銷售，且數(shù)據(jù)超標(biāo)的，將及時(shí)進(jìn)行銷毀，從而保障牛 奶品質(zhì)。同時(shí)監(jiān)管部門對(duì)不能認(rèn)真保障牛奶質(zhì)量的業(yè)主，給予相應(yīng)的懲罰，取消其奶牛飼養(yǎng) 資格，并將業(yè)主加入非誠信人員名單，對(duì)其后續(xù)的經(jīng)營資質(zhì)產(chǎn)生很大影響形成督促作用，目 標(biāo)是形成自治的良性循環(huán)，避免人為弄虛作假。 4.6 運(yùn)營商云網(wǎng)協(xié)同：解決運(yùn)營商網(wǎng)絡(luò)碎片化，構(gòu)建新商業(yè)模 式 傳統(tǒng)運(yùn)營商基于”煙囪式的網(wǎng)絡(luò)即業(yè)務(wù)”架構(gòu)，業(yè)務(wù)和網(wǎng)絡(luò)都是運(yùn)營商經(jīng)營，網(wǎng)絡(luò)是支 撐系統(tǒng)，業(yè)務(wù)與網(wǎng)絡(luò)之間的費(fèi)用內(nèi)部結(jié)算，但隨著 ICT 融合，通信產(chǎn)業(yè)從封閉走向開放，業(yè) 務(wù)提供者除了運(yùn)營商之外，還包括了大量 OTT 類云服務(wù)商和虛擬業(yè)務(wù)提供商。為支撐新業(yè) 務(wù)生態(tài)的需求，運(yùn)營商網(wǎng)絡(luò)需要云化重構(gòu)，實(shí)現(xiàn)類似云計(jì)算 IaaS/PaaS（Infrastructure as a Service/ Platform as a Service）一樣靈活、彈性、自動(dòng)化的網(wǎng)絡(luò)即服務(wù)（NaaS）的能力。這 些能力可以有償?shù)拈_放給各云服務(wù)商和虛擬業(yè)務(wù)提供商，實(shí)現(xiàn)網(wǎng)絡(luò)能力變現(xiàn)。區(qū)塊鏈可以在 不同節(jié)點(diǎn)之間建立信任、隨著運(yùn)營商網(wǎng)絡(luò)從封閉的內(nèi)部結(jié)算方式向貨幣化的對(duì)外服務(wù)轉(zhuǎn)型， 可以引入?yún)^(qū)塊鏈技術(shù)，為多云、多網(wǎng)、多端之間建立互信的新型交易模式。 根據(jù)英國電信（BT）對(duì)企業(yè)客戶的調(diào)研顯示，90%的企業(yè)希望能獲得“云網(wǎng)一體化”的 服務(wù)，以保障端到端的 SLA(Service-Level Agreement)、安全，獲取端到端的性能報(bào)告、實(shí)現(xiàn) 版權(quán)所有 ? 華為技術(shù)有限公司 29

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 端到端的管理和故障診斷能力。云網(wǎng)系統(tǒng)需要支持從任意一個(gè)云服務(wù)或者網(wǎng)絡(luò)業(yè)務(wù)的銷售入 口登入，可以購買到任意一家的云服務(wù)或網(wǎng)絡(luò)業(yè)務(wù)的功能，而不用多次登錄不同的入口。 基于以上訴求，可以設(shè)計(jì)一種基于聯(lián)盟鏈的云網(wǎng)業(yè)務(wù)方案：對(duì)聯(lián)盟內(nèi)企業(yè)進(jìn)行“多云+ 多網(wǎng)”的銷售進(jìn)行授權(quán)認(rèn)證，對(duì)云和網(wǎng)的銷售記錄、配置情況進(jìn)行記賬和追溯。以云服務(wù)側(cè) 購買網(wǎng)絡(luò)為例：云服務(wù)側(cè)向區(qū)塊鏈提交購買/配置信息請(qǐng)求，而網(wǎng)絡(luò)服務(wù)側(cè)驗(yàn)證請(qǐng)求并確認(rèn) 請(qǐng)求，云服務(wù)和網(wǎng)絡(luò)服務(wù)側(cè)達(dá)成共識(shí)并寫入?yún)^(qū)塊鏈，至此購買成功。在結(jié)算上，可根據(jù)區(qū)塊 鏈上的購買信息、配置更改信息、使用信息進(jìn)行結(jié)算，同時(shí)保證賬本的一致性，并支持實(shí)時(shí) 結(jié)算。 圖4-4 云網(wǎng)協(xié)同區(qū)塊鏈解決方案 4.7 供應(yīng)鏈金融：有效減少金融風(fēng)險(xiǎn)，拓展金融業(yè)務(wù)發(fā)展 華為關(guān)心區(qū)塊鏈在金融行業(yè)的應(yīng)用場景，因?yàn)檫@與我們通過“云、管、端”為金融服務(wù) 推動(dòng)數(shù)字化轉(zhuǎn)型和成熟化的核心戰(zhàn)略直接匹配，此外，區(qū)塊鏈加速了信息的安全分發(fā)，呈 現(xiàn)，傳輸和處理。從區(qū)塊鏈技術(shù)中受益最多的往往是那些參與者之間信任度較低、交易記錄 安全性和完整性要求較高的行業(yè)，而金融業(yè)正是其中之一。相關(guān)咨詢報(bào)告顯示區(qū)塊鏈或分布 版權(quán)所有 ? 華為技術(shù)有限公司 30

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 式賬本技術(shù)每年可為金融行業(yè)節(jié)省成本 50-70 億美元，這種成本的降低主要來自于區(qū)塊鏈對(duì) 現(xiàn)有業(yè)務(wù)的改進(jìn)，如跨境支付價(jià)值鏈的改善、對(duì)賬流程的優(yōu)化、用戶身份認(rèn)證/反洗錢流程 的效率提升和供應(yīng)鏈金融以及普惠金融中的信息共享等。 “區(qū)塊鏈+供應(yīng)鏈金融”是區(qū)塊鏈在金融領(lǐng)域的最佳應(yīng)用場景之一，具有廣闊的市場空 間。供應(yīng)鏈金融具有系統(tǒng)性、結(jié)構(gòu)性的業(yè)務(wù)理念，決定了信息流是供應(yīng)鏈金融風(fēng)險(xiǎn)把控的關(guān) 鍵。如何獲取真實(shí)、全面、有效的數(shù)據(jù)，既是供應(yīng)鏈金融風(fēng)控的基礎(chǔ)，又是風(fēng)控的難點(diǎn)，通 過區(qū)塊鏈的分布式賬本等技術(shù)可以在供應(yīng)鏈參與中的眾多企業(yè)、眾多金融機(jī)構(gòu)間搭起一張可 信的信息網(wǎng)絡(luò)，從企業(yè)經(jīng)營信息的源端獲取信息，然后通過區(qū)塊鏈達(dá)到端到端的信息數(shù)據(jù)透 明、不可篡改，所有參與方都通過一個(gè)去中心化的記賬系統(tǒng)分享商流、物流、資金流信息。 銀行根據(jù)真實(shí)的企業(yè)貿(mào)易背景、實(shí)時(shí)產(chǎn)生的運(yùn)營數(shù)據(jù)開展授信決策，縮短資料數(shù)據(jù)收集、校 驗(yàn)、評(píng)估的作業(yè)時(shí)間，降低風(fēng)險(xiǎn)成本，提升決策的精確性和效率。而企業(yè)通過供應(yīng)鏈金融可 以獲得更低的貸款成本，更快速迅捷的金融服務(wù)，幫助業(yè)務(wù)的順利開展和拓廣。 具體而言，區(qū)塊鏈技術(shù)可以為供應(yīng)鏈金融在以下方面提供強(qiáng)有力的支持： ? 通過區(qū)塊鏈的不可篡改性，記錄供應(yīng)鏈金融中上下游企業(yè)和周邊企業(yè)的資金流、物流、 商流過程，降低供應(yīng)鏈金融過程中，可信數(shù)據(jù)采集、傳遞的難度；為金融機(jī)構(gòu)獲取第一 手的供應(yīng)鏈信息提供便利。如果企業(yè)廣泛部署物聯(lián)網(wǎng)終端，結(jié)合企業(yè)信息化系統(tǒng)的進(jìn)銷 存信息，可以真實(shí)的勾勒出企業(yè)的運(yùn)營情況與資產(chǎn)情況；企業(yè)透過企業(yè)網(wǎng)銀、銀企直聯(lián) 等渠道與上下游企業(yè)產(chǎn)生資金往來，提供真實(shí)的財(cái)務(wù)資金信息；這些信息將幫助金融機(jī) 構(gòu)在進(jìn)行貿(mào)易融資、倉單貸款、應(yīng)收賬款貸款過程中極大簡化信用評(píng)估流程與成本，以 此降低企業(yè)融資的成本，提供融資的效率； ? 通過“智能合約”等技術(shù)手段，為企業(yè)間“合同信任”關(guān)系之外，添加新的保障措施， 簡化企業(yè)間互擔(dān)保、風(fēng)險(xiǎn)分?jǐn)?、回購、履約等經(jīng)營行為的流程，降低違約糾紛處理的時(shí) 間成本和資金成本。以合同融資為例，合同的買方與賣方建立起中長期的供應(yīng)關(guān)系，采 購方的銷售數(shù)據(jù)衍生出對(duì)原材料的采購需求的評(píng)估數(shù)據(jù)，市場的真實(shí)供需關(guān)系是融資回 收的第一保障；若采購方企業(yè)提供風(fēng)險(xiǎn)緩釋措施，在風(fēng)險(xiǎn)條件觸發(fā)后，采購方是否按指 令進(jìn)行回購、退款等風(fēng)險(xiǎn)補(bǔ)償履約措施，直接影響融資貸款是否產(chǎn)生不良資產(chǎn)?，F(xiàn)行的 操作中，上述履約約束主要來源于“合同信任”，但履約過程中可能存在法律爭議，后 版權(quán)所有 ? 華為技術(shù)有限公司 31

華為區(qū)塊鏈白皮書 4 區(qū)塊鏈的典型應(yīng)用場景 期將增加法律糾紛的處理時(shí)間及成本。引入?yún)^(qū)塊鏈“智能合約”，將上述合同約定事項(xiàng) 上鏈，使其變?yōu)樽詣?dòng)觸發(fā)與操作，從技術(shù)的角度彌補(bǔ)履約中的意外過程和主觀違約可 能，保障融資安全。 供應(yīng)鏈金融中采用區(qū)塊鏈技術(shù)的流程示意如下： 圖4-5 供應(yīng)鏈金融區(qū)塊鏈解決方案 版權(quán)所有 ? 華為技術(shù)有限公司 32

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 5 華為區(qū)塊鏈的方案及特點(diǎn) 5.1 華為云區(qū)塊鏈服務(wù)（BCS：Blockchain service） 華為云區(qū)塊鏈服務(wù) BCS 是基于開源區(qū)塊鏈技術(shù)和華為在分布式并行計(jì)算、PaaS、數(shù)據(jù) 管理、安全加密等核心技術(shù)領(lǐng)域多年積累基礎(chǔ)上推出的企業(yè)級(jí)區(qū)塊鏈云服務(wù)產(chǎn)品。 華為云區(qū)塊鏈服務(wù)是一種開放易用、靈活高效的通用型基礎(chǔ)技術(shù)，聚焦于區(qū)塊鏈云技術(shù) 平臺(tái)建設(shè)，幫助企業(yè)在華為云上快速、高效的搭建企業(yè)級(jí)區(qū)塊鏈行業(yè)方案和應(yīng)用，共同推動(dòng) 區(qū)塊鏈應(yīng)用場景落地，打造基于區(qū)塊鏈的公共信任基礎(chǔ)設(shè)施和共贏生態(tài)。 華為云區(qū)塊鏈服務(wù)基于可信，開放，服務(wù)全球的華為云上運(yùn)行，華為云產(chǎn)品和服務(wù)具有 華為獨(dú)有的新技術(shù)，以降低成本、彈性靈活、電信級(jí)安全、高效自助管理等優(yōu)勢惠及用戶， BCS 可以和華為云技術(shù)產(chǎn)品和行業(yè)解決方案無縫對(duì)接，幫助企業(yè)在安全、高效、不可篡改等 基礎(chǔ)上輕松跨入云時(shí)代，快速部署新解決方案和應(yīng)用。 5.1.1 區(qū)塊鏈服務(wù) BCS 的設(shè)計(jì)原則和產(chǎn)品定位 設(shè)計(jì)原則 ? 簡單易用 在開源組件基礎(chǔ)上部署企業(yè)級(jí)分布式區(qū)塊鏈系統(tǒng)并非易事，不僅需要深入專業(yè)的區(qū) 塊鏈知識(shí)，同時(shí)需要各種復(fù)雜的設(shè)計(jì)和配置，易出錯(cuò)。BCS 能幫助企業(yè)實(shí)現(xiàn)自動(dòng)化配 置、部署區(qū)塊鏈應(yīng)用，并提供區(qū)塊鏈全生命周期管理，讓客戶簡單使用區(qū)塊鏈系統(tǒng)，專 注于上層應(yīng)用的創(chuàng)新和開發(fā)。 ? 成熟先進(jìn) 版權(quán)所有 ? 華為技術(shù)有限公司 33

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) BCS 在 Hyperledger、Kubernetes 和 Docker 等開源組件的基礎(chǔ)上搭建，為用戶提供 成熟先進(jìn)的區(qū)塊鏈系統(tǒng)，華為云區(qū)塊鏈服務(wù)秉承源于開源、優(yōu)于開源、回饋開源的原 則，積極投入和引領(lǐng)了多個(gè)開源社區(qū)的工作。 ? 安全可靠 華為云區(qū)塊鏈服務(wù)在開源的基礎(chǔ)上注重自主創(chuàng)新，目前在關(guān)鍵領(lǐng)域如共識(shí)算法、同 態(tài)加密、零知識(shí)證明、電信級(jí)云安全，高速網(wǎng)絡(luò)連接、海量存儲(chǔ)等方面具有自主知識(shí)產(chǎn) 權(quán)的專利和技術(shù)積累。BCS 是在華為云完善的用戶、秘鑰、權(quán)限管理、隔離處理、可靠 的網(wǎng)絡(luò)安全基礎(chǔ)能力和運(yùn)營安全基礎(chǔ)上推出的區(qū)塊鏈服務(wù)。 ? 云鏈結(jié)合 區(qū)塊鏈只有與具體的企業(yè)應(yīng)用、行業(yè)場景相結(jié)合才能真正產(chǎn)生價(jià)值，華為云提供各 種區(qū)塊鏈需要的無限可擴(kuò)展的資源和豐富多樣的云計(jì)算產(chǎn)品、定制化的各行業(yè)解決方 案，BCS 和華為云結(jié)合可以給企業(yè)帶來更大的便利、價(jià)值和想象空間。 ? 合作開放 華為云專注于區(qū)塊鏈底層技術(shù)和平臺(tái)服務(wù)能力搭建，和各行業(yè)合作伙伴攜手合作， 共同打造基于華為區(qū)塊鏈服務(wù)的可信行業(yè)區(qū)塊鏈解決方案和區(qū)塊鏈生態(tài)，共同推進(jìn)區(qū)塊 鏈場景落地，幫助客戶實(shí)現(xiàn)商業(yè)成功。 產(chǎn)品定位 華為云區(qū)塊鏈服務(wù)致力于將自身技術(shù)使能企業(yè)的創(chuàng)新成長，面向企業(yè)及開發(fā)者提供一站 式規(guī)劃、采購、配置、開發(fā)、上線和運(yùn)維的區(qū)塊鏈平臺(tái)服務(wù)，企業(yè)在華為云區(qū)塊鏈服務(wù)上可 快速自主搭建一套基于企業(yè)自身業(yè)務(wù)高安全、高可靠、高性能的企業(yè)級(jí)區(qū)塊鏈系統(tǒng)，同時(shí)結(jié) 合云服務(wù)特色的按需付費(fèi)、彈性伸縮和可視化的數(shù)據(jù)管理等特性，大幅提高用戶使用區(qū)塊鏈 的效率，有效降低企業(yè)的初始成本和使用成本。 5.1.2 區(qū)塊鏈服務(wù) BCS 的總體邏輯架構(gòu) 在設(shè)計(jì)原則的指導(dǎo)下，為解決區(qū)塊鏈在企業(yè)級(jí)場景下的一些突出問題，包括系統(tǒng)性能、 功能完備性、系統(tǒng)擴(kuò)展性、易用性等，華為云區(qū)塊鏈采用分層架構(gòu)設(shè)計(jì)、云鏈結(jié)合、優(yōu)化共 識(shí)算法、容器、微服務(wù)架構(gòu)與可伸縮的分布式云存儲(chǔ)技術(shù)等創(chuàng)新技術(shù)方案。 版權(quán)所有 ? 華為技術(shù)有限公司 34

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 華為云區(qū)塊鏈服務(wù)包括 4 層 2 列： ? 區(qū)塊鏈資源層 華為云 IaaS 和 PaaS 層，為區(qū)塊鏈系統(tǒng)提供無限擴(kuò)展的存儲(chǔ)、高速的網(wǎng)絡(luò)、按需購 買彈性伸縮和故障自動(dòng)恢復(fù)的節(jié)點(diǎn)等區(qū)塊鏈資源。 ? 區(qū)塊鏈服務(wù)平臺(tái) 具有極強(qiáng)的可靠性和擴(kuò)展性，后續(xù)根據(jù)市場需求逐步支持 Corda 和 EEA 等優(yōu)秀區(qū)塊 鏈框架，為上層應(yīng)用低成本、快速的提供高安全、高可靠、高性能的企業(yè)級(jí)區(qū)塊鏈系 統(tǒng)。 ? 合約層 目前提供 Hyperledger 標(biāo)準(zhǔn)智能合約接口，用戶可以根據(jù)不同應(yīng)用場景構(gòu)建不同的 智能合約，后續(xù)將與合作伙伴一起為用戶打造通用場景智能合約庫，如供應(yīng)鏈管理和溯 源、供應(yīng)鏈金融、數(shù)字資產(chǎn)、公益慈善和互聯(lián)網(wǎng)保險(xiǎn)等，企業(yè)可以在此基礎(chǔ)上快速構(gòu)建 區(qū)塊鏈應(yīng)用場景。 ? 業(yè)務(wù)應(yīng)用層 為最終用戶提供可信、安全、快捷的區(qū)塊鏈應(yīng)用。用戶可以使用華為云提供的各種 解決方案（例如供應(yīng)鏈金融解決方案、游戲行業(yè)解決方案、供應(yīng)鏈溯源解決方案、新能 源行業(yè)解決方案等），結(jié)合合約層快速搭建區(qū)塊鏈應(yīng)用。 ? 區(qū)塊鏈系統(tǒng)安全 由華為云安全提供，聯(lián)盟鏈最重要的特點(diǎn)是節(jié)點(diǎn)的可控性和賬本的安全，華為云安 全可以為區(qū)塊鏈節(jié)點(diǎn)、賬本、智能合約以及上層應(yīng)用提供全方位的安全保障。 ? 軟件開發(fā)云 用戶可以使用軟件開發(fā)云實(shí)現(xiàn)業(yè)務(wù)應(yīng)用、智能合約從開發(fā)、測試到部署等 CI/CD(Continuous Integration/Delivery)全系列流程。 華為云區(qū)塊鏈服務(wù)的分層架構(gòu)設(shè)計(jì)有利于幫助企業(yè)快速簡單的落地區(qū)塊鏈場景，具體架 構(gòu)圖如下圖： 版權(quán)所有 ? 華為技術(shù)有限公司 35

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 圖5-1 華為云區(qū)塊鏈服務(wù)邏輯架構(gòu)圖 5.1.3 區(qū)塊鏈服務(wù) BCS 平臺(tái)功能特性 區(qū)塊鏈服務(wù)平臺(tái)是華為云區(qū)塊鏈服務(wù)的主體，包括區(qū)塊鏈服務(wù)管理平臺(tái)和區(qū)塊鏈底層技 術(shù)兩部分 區(qū)塊鏈服務(wù)管理平臺(tái) 為企業(yè)提供快速創(chuàng)建，部署區(qū)塊鏈應(yīng)用，鏈代碼管理和監(jiān)控等全系統(tǒng)區(qū)塊鏈服務(wù)。具體 如下： 版權(quán)所有 ? 華為技術(shù)有限公司 36

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 圖5-2 華為云區(qū)塊鏈生命周期管理圖 通過設(shè)計(jì)以下模塊來實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)全生命周期管理： ? 區(qū)塊鏈服務(wù)運(yùn)營模塊 ? 區(qū)塊鏈服務(wù)配置 BCS 提供的區(qū)塊鏈配置頁面簡單易用，僅需配置幾個(gè)參數(shù)如：區(qū)塊鏈服務(wù)名稱、不 需區(qū)塊鏈服務(wù)的 Kubernetes 集群名稱，彈性文件名稱、共識(shí)算法類型、節(jié)點(diǎn)參數(shù)等即可 完成區(qū)塊鏈服務(wù)部署。 ? 區(qū)塊鏈服務(wù)部署 配置完區(qū)塊鏈服務(wù)參數(shù)后，租戶點(diǎn)擊確認(rèn)按鈕，一鍵完成區(qū)塊鏈服務(wù)部署工作， PaaS 平臺(tái)將根據(jù)用戶配置的區(qū)塊鏈服務(wù)參數(shù)和內(nèi)置最佳實(shí)踐通過 kubernetes 將區(qū)塊鏈的 各個(gè)節(jié)點(diǎn)以 docker 容器運(yùn)行方式自動(dòng)部署到指定集群中，相對(duì)于自建區(qū)塊鏈系統(tǒng)，通過 BCS 只需要五分鐘就可以部署一個(gè)完整的企業(yè)級(jí)區(qū)塊鏈系統(tǒng) ? 區(qū)塊鏈服務(wù)狀態(tài)監(jiān)控 通過區(qū)塊鏈服務(wù)列表可以查看到區(qū)塊鏈服務(wù)里節(jié)點(diǎn)的類型、數(shù)量和狀態(tài)。方便管理 員實(shí)時(shí)了解個(gè)區(qū)塊鏈服務(wù)的狀況。 ? 區(qū)塊鏈服務(wù)節(jié)點(diǎn)管理 版權(quán)所有 ? 華為技術(shù)有限公司 37

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 管理員可以根據(jù)業(yè)務(wù)需求和負(fù)載，按需購買資源，在運(yùn)行時(shí)動(dòng)態(tài)彈性調(diào)整 Peer 節(jié)點(diǎn) 和 Orderer 節(jié)點(diǎn)的數(shù)目，可以有效降低企業(yè)的初始和運(yùn)行成本，同時(shí)當(dāng)節(jié)點(diǎn)出現(xiàn)故障 時(shí)，系統(tǒng)對(duì)故障節(jié)點(diǎn)進(jìn)行自動(dòng)恢復(fù)，保障區(qū)塊鏈應(yīng)用的可靠性。 ? 區(qū)塊鏈服務(wù)聯(lián)盟成員管理 華為云區(qū)塊鏈服務(wù)提供聯(lián)盟鏈方式，每個(gè)聯(lián)盟成員為華為云獨(dú)立租戶，獨(dú)立管理自 己的節(jié)點(diǎn)和賬本，BCS 通過獨(dú)有的租戶成員邀請(qǐng)機(jī)制，聯(lián)盟發(fā)起成員可以通過租戶賬號(hào) 邀請(qǐng)的方式將其他華為云租戶加入到現(xiàn)有的區(qū)塊鏈系統(tǒng)中，根據(jù)業(yè)務(wù)需求逐步擴(kuò)大聯(lián)盟 鏈成員。后期根據(jù)市場需求將增加通過共識(shí)算法實(shí)現(xiàn)的節(jié)點(diǎn)成員自動(dòng)加入機(jī)制，實(shí)現(xiàn)更 加動(dòng)態(tài)的成員管理方式。 ? 區(qū)塊鏈服務(wù)智能合約管理 智能合約也稱鏈代碼（Chaincode），鏈代碼將業(yè)務(wù)網(wǎng)絡(luò)交易封裝在代碼中，最終在 一個(gè) Docker 容器內(nèi)運(yùn)行。租戶可以在華為軟件開發(fā)云或者線下進(jìn)行開發(fā)和測試。目前 華為云區(qū)塊鏈服務(wù)支持 Golang 語言編寫代碼，后續(xù)會(huì)推出 Java 等多語言支持，租戶可 以選擇擅長的語言編寫鏈代碼。 a. 智能合約安裝和實(shí)例化 鏈代碼首先需上傳安裝在 peer 節(jié)點(diǎn)上，然后在通道上進(jìn)行實(shí)例化，實(shí)例化的過 程需要參與方進(jìn)行共識(shí)，智能合約實(shí)例化過程將被記錄到區(qū)塊鏈中，實(shí)例化后，鏈 代碼將在 docker 容器中運(yùn)行。 所有通道成員都需要在運(yùn)行此鏈代碼的每個(gè) peer 節(jié)點(diǎn)上安裝鏈代碼，且只需在 一個(gè) peer 節(jié)點(diǎn)上進(jìn)行鏈代碼實(shí)例化。如需使用相同的鏈代碼，通道成員必須在鏈代 碼安裝期間為鏈代碼提供相同的名稱和版本。 b. 智能合約觸發(fā) 智能合約實(shí)例化后，可以通過外部條件來觸發(fā)合約執(zhí)行的過程，支持定時(shí)觸 發(fā)、事件觸發(fā)、交易觸發(fā)和其他合約觸發(fā)的方式。定時(shí)觸發(fā)是指滿足合約中預(yù)設(shè)的 時(shí)間之后，節(jié)點(diǎn)就觸發(fā)時(shí)間達(dá)成共識(shí)之后，自動(dòng)觸發(fā)合約調(diào)用的過程。事件、交易 和其他合約調(diào)用都是在一次新的請(qǐng)求共識(shí)過程中觸發(fā)合約執(zhí)行。 c. 智能合約更改和清理 版權(quán)所有 ? 華為技術(shù)有限公司 38

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 等合約條款需要變更時(shí)需參與方對(duì)新的合約共同簽署后執(zhí)行合約升級(jí)，或者對(duì)過期 作廢或者業(yè)務(wù)需求變更不再需要的合約進(jìn)行轉(zhuǎn)存和清理，升級(jí)和清理的過程需要多節(jié)點(diǎn) 共識(shí)之后才能完成。 運(yùn)維監(jiān)控 為了租戶能夠快速準(zhǔn)確地識(shí)別系統(tǒng)的運(yùn)行狀態(tài)以及在運(yùn)行中滿足其他的運(yùn)維需求(如程 序升級(jí)等)，華為區(qū)塊鏈服務(wù)提供了完整、快捷、可視化的運(yùn)維監(jiān)控系統(tǒng)，包括監(jiān)控、告警 等功能。 ? 監(jiān)控 負(fù)責(zé)收集系統(tǒng)中運(yùn)行的狀態(tài)數(shù)據(jù)，并且可視化的呈現(xiàn)出來。系統(tǒng)中的狀態(tài)數(shù)據(jù)包括 系統(tǒng)的訪問量、耗時(shí)、節(jié)點(diǎn)的健康狀態(tài)以及比較底層的機(jī)器資源（CPU、內(nèi)存、硬盤） 使用狀況等，通過可視化監(jiān)控可以實(shí)時(shí)了解整個(gè)區(qū)塊鏈系統(tǒng)的狀態(tài)。 ? 告警 對(duì)系統(tǒng)中比較嚴(yán)重的情況如欺詐節(jié)點(diǎn)、賬本篡改、機(jī)器故障等情況通過郵件等方式 通知到相關(guān)人員，以便及時(shí)處理。 區(qū)塊鏈底層技術(shù) ? 共識(shí)算法 共識(shí)機(jī)制按照共識(shí)的過程分兩類，第一類是概率一致的共識(shí)、工程學(xué)上最終確認(rèn)； 第二類是絕對(duì)一致之后再共識(shí)，共識(shí)即確認(rèn)。華為云區(qū)塊鏈服務(wù)定位為面向企業(yè)提供區(qū) 塊鏈服務(wù)因此采用第二類的共識(shí)機(jī)制，BCS 提供多種安全、高效共識(shí)算法，用戶可以根 據(jù)不同的使用場景以及安全和性能等不同需求選擇合適的共識(shí)算法： ? SOLO 模式：只需要一個(gè)共識(shí)節(jié)點(diǎn)，簡單、快速，建議在開發(fā)測試環(huán)節(jié)使用。 ? 基于 kafka/Zookeeper 高速共識(shí)算法：總節(jié)點(diǎn)數(shù)沒有特定要求，能容忍半數(shù)以下節(jié)點(diǎn) 發(fā)生故障。 ? FBFT 快速拜占庭容錯(cuò)算法：使用 3f+1 個(gè)節(jié)點(diǎn)，能容忍最多 1/3 拜占庭錯(cuò)誤節(jié)點(diǎn)。 詳細(xì)對(duì)比見下圖（f：fault）： 版權(quán)所有 ? 華為技術(shù)有限公司 39

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 共識(shí)算法 表5-1 共識(shí)算法參數(shù)對(duì)比圖 節(jié)點(diǎn)數(shù) 錯(cuò)誤節(jié)點(diǎn)容忍 SOLO Kafka（f 故障錯(cuò) FBFT（f 拜占庭錯(cuò) 交易性能 誤） 誤） 1 2f+1 3f+1 不容忍 最多 1/2 個(gè) crash 最多 1/3 個(gè)拜占庭錯(cuò) 節(jié)點(diǎn) 誤節(jié)點(diǎn) 一般 10000+TPS 2000+TPS ? 共享賬本 包括區(qū)塊賬本、狀態(tài)賬本和歷史賬本三種賬本： ? 區(qū)塊賬本：記錄智能合約的交易記錄，保存在文件中。 ? 狀態(tài)賬本：保存智能合約數(shù)據(jù)的最新狀態(tài)，保存在 KV(Key-Value)數(shù)據(jù)庫中。 ? 歷史賬本：保存所有智能合約執(zhí)行交易的歷史記錄索引，保存在 KV 數(shù)據(jù)庫中。 ? 持久存儲(chǔ) 華為區(qū)塊鏈服務(wù)將共享賬本存在華為云彈性文件服務(wù)（Scalable File Service），SFS 為用戶的彈性云服務(wù)器（ECS）提供一個(gè)完全托管的共享文件存儲(chǔ)環(huán)境，符合標(biāo)準(zhǔn)文件 協(xié)議（NFS），能夠彈性伸縮至 PB 規(guī)模，具備可擴(kuò)展的性能，為海量數(shù)據(jù)、高帶寬型應(yīng) 用提供有力支持。 ? P2P 網(wǎng)絡(luò) 網(wǎng)絡(luò)中的節(jié)點(diǎn)之間通過 Gossip 協(xié)議來進(jìn)行狀態(tài)同步和數(shù)據(jù)分發(fā)。Gossip 協(xié)議是 P2P 領(lǐng)域的常見協(xié)議，用于進(jìn)行網(wǎng)絡(luò)內(nèi)多個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)分發(fā)或信息交換。其設(shè)計(jì)簡單， 容易實(shí)現(xiàn)，同時(shí)容錯(cuò)性較高。 ? 智能合約引擎 運(yùn)行在隔離安全 docker 容器中，華為區(qū)塊鏈服務(wù)實(shí)時(shí)監(jiān)控智能合約在運(yùn)行時(shí)是否存 在高危函數(shù)調(diào)用和容器逃逸行為，預(yù)防惡意智能合約對(duì)區(qū)塊鏈系統(tǒng)的威脅。 版權(quán)所有 ? 華為技術(shù)有限公司 40

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) ? 區(qū)塊鏈安全隱私 華為云區(qū)塊鏈服務(wù)高度重視區(qū)塊鏈安全和隱私，除了華為云安全和 Hyperledger 自 有安全措施外，BCS 還支持如下安全和隱私措施： ? 支持國密算法和企業(yè)用戶簽名策略多樣性：支持 SM2/SM3/SM4，使用基于硬件的 可信計(jì)算環(huán)境保護(hù)秘鑰安全性，效果較同樣支持國密算法的同類產(chǎn)品有較大提升； ? 加法同態(tài)加密：保護(hù)交易數(shù)據(jù)的隱私。 ? 零知識(shí)證明：保護(hù)交易參與方的隱私。 ? 為每個(gè)租戶提供完整的 CA 證書管理體系，確保用戶通過 PKI 證書體系保障交易身 份認(rèn)證、數(shù)據(jù)傳輸安全和交易內(nèi)容隱私保護(hù)等需求。 ? 接口適配 目前支持業(yè)務(wù)應(yīng)用通過 Fabric 原生 SDK 調(diào)用智能合約，后續(xù)為了方便用戶快速接 入?yún)^(qū)塊鏈系統(tǒng)，將提供 SQLAPI 和 Restful API 的方式接入，用戶可以在 SDK、SQLAPI 和 Restful API 之間選擇適合的方式調(diào)用智能合約接入?yún)^(qū)塊鏈系統(tǒng)。 5.1.4 區(qū)塊鏈服務(wù) BCS 系統(tǒng)安全保障 聯(lián)盟鏈相對(duì)于公有鏈一個(gè)非常重要的特點(diǎn)就是節(jié)點(diǎn)準(zhǔn)入控制與國家安全標(biāo)準(zhǔn)支持，確保 認(rèn)證準(zhǔn)入、制定監(jiān)管規(guī)則符合監(jiān)管要求，在可信安全的基礎(chǔ)上提高交易速度才是有價(jià)值的。 華為云區(qū)塊鏈服務(wù)在云安全的基礎(chǔ)上為區(qū)塊鏈服務(wù)提供高安全環(huán)境。主要通過以下幾個(gè)方面 來提供安全保障： ? 安全可信的云平臺(tái)：安全合規(guī)與標(biāo)準(zhǔn)遵從 20+全球權(quán)威認(rèn)證，并持續(xù)增加滿足全球不同區(qū)域與行業(yè)合規(guī)需求，主要包括中國 公安部信息安全等級(jí)保護(hù)三級(jí)，可信云，金牌運(yùn)維，CSA STAR 金牌認(rèn)證，CSA C- STAR 和 PCI-DSS 等。確保云平臺(tái)安全合規(guī)和標(biāo)準(zhǔn)遵從。 ? 身份認(rèn)證和訪問控制 對(duì)公有云租戶中的區(qū)塊鏈服務(wù)用戶，租戶的訪問控制能力是通過統(tǒng)一身份認(rèn)證服務(wù) （IAM –Identity and Access Management）提供的。IAM 是面向企業(yè)租戶的安全管理服 務(wù)。通過 IAM，租戶可以集中管理用戶、安全憑證（例如訪問密鑰），以及控制用戶管 版權(quán)所有 ? 華為技術(shù)有限公司 41

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 理權(quán)限和用戶可訪問的云資源權(quán)限。使用 IAM，租戶管理員可以管理用戶賬號(hào)（比如員 工、系統(tǒng)或應(yīng)用程序），并且可以控制這些用戶賬號(hào)對(duì)租戶名下資源具有的操作權(quán)限。 當(dāng)租戶企業(yè)存在多用戶協(xié)同操作資源時(shí)，使用 IAM 可以避免與其他用戶共享賬號(hào)密 鑰，按需為用戶分配最小權(quán)限，也可以通過設(shè)置登錄驗(yàn)證策略、密碼策略、訪問控制列 表來確保用戶賬戶的安全，從而降低租戶的企業(yè)信息安全風(fēng)險(xiǎn)。 ? 區(qū)塊鏈服務(wù)租戶數(shù)據(jù)隔離 華為云對(duì)云端數(shù)據(jù)的隔離是通過虛擬私有云（VPC – Virtual Private Cloud）實(shí) 施，它將不同租戶間的網(wǎng)絡(luò)深度隔離，保證了不同租戶間的數(shù)據(jù)不會(huì)被越權(quán)獲取。通過 VPC，租戶可以完全掌控自己的虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)不同租戶間在二、三層網(wǎng)絡(luò)的完全隔 離：一方面，結(jié)合 VPN 或云專線，將 VPC 與租戶內(nèi)網(wǎng)的傳統(tǒng)數(shù)據(jù)中心互聯(lián)，實(shí)現(xiàn)租戶 應(yīng)用和數(shù)據(jù)從租戶內(nèi)網(wǎng)向云上的平滑遷移；另一方面，利用 VPC 的安全組功能，按需 配置安全與訪問規(guī)則，滿足租戶更細(xì)粒度的網(wǎng)絡(luò)隔離。在華為云區(qū)塊鏈服務(wù)中區(qū)塊鏈聯(lián) 盟成員獨(dú)立為單獨(dú)的一個(gè)租戶，每個(gè)租戶單獨(dú)運(yùn)行在一個(gè) VPC 中，利用華為云 VPC 數(shù) 據(jù)隔離機(jī)制來保障每個(gè)聯(lián)盟成員的數(shù)據(jù)隔離和權(quán)限隔離，從而滿足區(qū)塊鏈系統(tǒng)的多中心 化，多方參與，多方共識(shí)和不可篡改等獨(dú)立、安全原則。 ? 區(qū)塊鏈服務(wù)賬本存儲(chǔ)安全 華為云區(qū)塊鏈服務(wù)將租戶的賬本存儲(chǔ)的云彈性文件存儲(chǔ)系統(tǒng)中在確保彈性擴(kuò)展的基 礎(chǔ)上通過一系列的安全措施保障賬本的安全。 ? 密鑰保護(hù)與管理 云彈性文件存儲(chǔ)系統(tǒng)對(duì)接密鑰管理服務(wù) KMS（Key Management Service），KMS 是一種安全、可靠、簡單易用的密鑰托管服務(wù)，幫助用戶集中管理密鑰，保護(hù)密鑰 安全，它通過使用硬件安全模塊 HSM（Hardware Security Module），為租戶創(chuàng)建和 管理密鑰，防止密鑰明文暴漏在 HSM 之外，從而防止密鑰泄露，保護(hù)密鑰安全。 KMS 對(duì)密鑰的所有操作都會(huì)進(jìn)行訪問控制及日志跟蹤，提供所有密鑰的使用記 錄，滿足審計(jì)和合規(guī)性要求。 ? 數(shù)據(jù)機(jī)密性保證 版權(quán)所有 ? 華為技術(shù)有限公司 42

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 用戶主密鑰 CMK（Customer Master Key）由 KMS 生成、管理和銷毀。華為云 提供整卷加密功能。 ? 可靠性保證 三副本備份，數(shù)據(jù)持久性高達(dá) 99.99995%。通過 VBS（Volume Backup Service） 實(shí)現(xiàn)云硬盤的備份與恢復(fù)，且支持通過彈性文件系統(tǒng)備份創(chuàng)建新的彈性文 件系統(tǒng)。 ? 數(shù)據(jù)刪除與銷毀 華為云致力于保護(hù)租戶數(shù)據(jù)在刪除過程中及刪除后不至泄露，包括內(nèi)存刪除， 數(shù)據(jù)安全（軟）刪除，磁盤數(shù)據(jù)刪除，加密數(shù)據(jù)防泄漏和物理磁盤報(bào)廢等。 ? 華為云全棧防護(hù)體系 以上幾種安全措施是華為云安全為區(qū)塊鏈服務(wù)提供的最重要安全措施，華為云還為 區(qū)塊鏈平臺(tái)提供全棧防護(hù)體系包括不限于：網(wǎng)絡(luò)安全，DDOS 攻擊防護(hù)，應(yīng)用安全 （WAF 等，安全掃描），虛擬機(jī)安全，容器安全，數(shù)據(jù)安全和運(yùn)營安全等等。通過華為 云全棧防護(hù)體系可以確保用戶的區(qū)塊鏈系統(tǒng)免受各種安全威脅。 5.1.5 區(qū)塊鏈服務(wù) BCS 的技術(shù)特色和優(yōu)勢 在安全、可靠和高性能的華為云平臺(tái)的基礎(chǔ)上，根據(jù)“簡單易用、成熟可靠、云鏈結(jié) 合”等設(shè)計(jì)原則設(shè)計(jì)出來華為云區(qū)塊鏈服務(wù)獨(dú)特的架構(gòu)，能為企業(yè)和開發(fā)者提供企業(yè)級(jí)區(qū)塊 鏈服務(wù)，具備以下幾個(gè)方面的技術(shù)特色和優(yōu)勢： 高性價(jià)比 ? 一站式開發(fā)、測試 通過華為軟件開發(fā)云可以快速開發(fā)、測試和部署區(qū)塊鏈業(yè)務(wù)應(yīng)用和智能合約代碼， 為用戶簡化 CI/CD 流程，降低用戶開發(fā)和集成成本。DevCloud 是集華為研發(fā)實(shí)踐、前 沿研發(fā)理念、先進(jìn)研發(fā)工具為一體的研發(fā)云平臺(tái)；面向開發(fā)者提供研發(fā)工具服務(wù)，讓軟 件開發(fā)簡單高效。 ? 一鍵上鏈 版權(quán)所有 ? 華為技術(shù)有限公司 43

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 讓企業(yè)和開發(fā)者最快 5 分鐘完成企業(yè)級(jí)商用區(qū)塊鏈服務(wù)的部署和運(yùn)行，相對(duì)自建區(qū) 塊鏈能節(jié)省 80%的開發(fā)和部署成本。 ? 按需付費(fèi) 用戶可以根據(jù)需求對(duì)使用的資源進(jìn)行動(dòng)態(tài)調(diào)整，根據(jù)需要付費(fèi)，能減少 60%的初始 成本和運(yùn)行使用成本。 ? 全程運(yùn)維和監(jiān)控管理 BCS 和華為云平臺(tái)，為區(qū)塊鏈客戶提供全系列的系統(tǒng)狀態(tài)、性能和交易情況的監(jiān) 控，運(yùn)維，報(bào)警能力，能為用戶降低運(yùn)維成本。 高性能 ? 高效接入 華為云具備電信的高速網(wǎng)絡(luò)通信能力，和高并發(fā)、快速接入的能力，能最大可能的 滿足用戶對(duì)區(qū)塊鏈高效接入的需求。 ? 高性能共識(shí) BCS 為用戶提供多種高效共識(shí)算法（SOLO，基于 Kafka 的 CFT 故障錯(cuò)誤容忍， FBFT），F(xiàn)BFT 是對(duì)拜占庭容錯(cuò)共識(shí)算法進(jìn)行深度優(yōu)化，在安全和效率達(dá)到最佳平衡 點(diǎn)。用戶可以在 2000+TPS 和 10000+TPS 共識(shí)算法上根據(jù)業(yè)務(wù)需求和場景進(jìn)行選擇。 ? 秒級(jí)共識(shí) 用戶可以根據(jù)業(yè)務(wù)需求將交易速度設(shè)置到到秒級(jí)甚至更低，滿足業(yè)務(wù)性能需求 ? 高效的存儲(chǔ)速度 BCS 將區(qū)塊鏈賬本存儲(chǔ)到華為云高效彈性存儲(chǔ)文件中，能最大程度滿足用戶海量快 速存儲(chǔ)需求，根據(jù)市場需求逐步推出區(qū)塊數(shù)據(jù)存儲(chǔ)到關(guān)系型數(shù)據(jù)庫的能力，從不同角度 滿足用戶對(duì)存儲(chǔ)速度的要求。 高安全 44 區(qū)塊鏈業(yè)務(wù)存在以下安全需求： ? 聯(lián)盟鏈的特點(diǎn)：節(jié)點(diǎn)、賬本的可控制，滿足監(jiān)管和準(zhǔn)入需求。 版權(quán)所有 ? 華為技術(shù)有限公司

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) ? 通過分布式賬本實(shí)現(xiàn)不可篡改的加密交易數(shù)據(jù)。 ? 交易可追溯不可抵賴。 ? 隱私保護(hù)：交易匿名，交易不可關(guān)聯(lián)。 ? 可監(jiān)管和審計(jì)。 華為 BCS 通過三種途徑保護(hù)區(qū)塊鏈安全： ? 使用華為云安全保護(hù)區(qū)塊鏈系統(tǒng)可靠運(yùn)行。 ? 基于 Hyperledger 的安全體系通過證書管理，鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)等手段實(shí)現(xiàn)不可篡改、隱私 保護(hù)的能力。 ? BCS 在此基礎(chǔ)上對(duì)高安全要求用戶提供更進(jìn)一步的安全隱私保護(hù)，如通過硬件保護(hù)密 鑰，同態(tài)加密和零知識(shí)證明等。 高可用 ? 高可用架構(gòu) BCS 運(yùn)行在高可用華為云上以及基于 Kubernetes 和 Docker 構(gòu)建，具備快速拉起， 節(jié)點(diǎn)和成員彈性伸縮能力以及節(jié)點(diǎn)故障自動(dòng)恢復(fù)能力，從架構(gòu)根本上保障區(qū)塊鏈系統(tǒng)的 高可用能力 ? 高可用的接入和存儲(chǔ)方式 提供原生 SDK、SQL-API 和 Restful API 三種智能合約調(diào)用方式，用戶可以根據(jù)不 同業(yè)務(wù)需求和使用習(xí)慣選擇可用的接入方式。區(qū)塊鏈賬本使用云彈性存儲(chǔ)系統(tǒng)進(jìn)行存 儲(chǔ)，具備安全、彈性擴(kuò)充、海量存儲(chǔ)和自動(dòng)備份的能力，實(shí)現(xiàn)存儲(chǔ)的高可用。同時(shí)為區(qū) 塊提供文件存儲(chǔ)和關(guān)系型數(shù)據(jù)庫存儲(chǔ)兩種可選方式，用戶也可以通過關(guān)系型數(shù)據(jù)庫的高 可用性來保障區(qū)塊的穩(wěn)定和可用。 ? 提供全球部署和多種部署方式 華為云區(qū)塊鏈服務(wù)將逐步實(shí)現(xiàn)在華為云不同管理域和全球合作云上部署的能力，逐 步具備區(qū)塊鏈全球部署能力，最大程度實(shí)現(xiàn)區(qū)塊鏈的多中心化的能力，保障區(qū)塊鏈系統(tǒng) 的安全和高可用。華為云區(qū)塊鏈服務(wù)實(shí)現(xiàn)聯(lián)盟鏈和私有鏈的部署方式，能滿足不同企業(yè) 和用戶對(duì)區(qū)塊鏈系統(tǒng)的部署要求。 版權(quán)所有 ? 華為技術(shù)有限公司 45

華為區(qū)塊鏈白皮書 5 華為區(qū)塊鏈的方案及特點(diǎn) 5.2 華為對(duì)區(qū)塊鏈的整體構(gòu)想 圖5-3 華為區(qū)塊鏈整體構(gòu)想 華為區(qū)塊鏈的整體構(gòu)想是：聚焦典型應(yīng)用領(lǐng)域，以區(qū)塊鏈平臺(tái)為核心，聯(lián)合網(wǎng)絡(luò)和可信 硬件執(zhí)行環(huán)境（終端+芯片），形成三位一體的端到端區(qū)塊鏈框架，實(shí)現(xiàn)軟件+硬件結(jié)合，提 供更快、更安全的區(qū)塊鏈端到端解決方案。 可信硬件執(zhí)行環(huán)境：加強(qiáng)硬件能力，軟硬結(jié)合，大幅提升區(qū)塊鏈的安全性和性能 安全和性能是制約區(qū)塊鏈網(wǎng)絡(luò)發(fā)展的兩個(gè)關(guān)鍵技術(shù)因素，所有的區(qū)塊鏈都是在這兩者之 間尋求平衡。目前的技術(shù)主要是在共識(shí)算法和共識(shí)機(jī)制等軟件層面進(jìn)行提升，而未來通過可 信硬件環(huán)境提供芯片層級(jí)的區(qū)塊鏈安全和性能加速，是業(yè)界考慮的一個(gè)重要方向。 我們愿與各方產(chǎn)業(yè)伙伴一起，構(gòu)建安全高效的區(qū)塊鏈網(wǎng)絡(luò)。 網(wǎng)絡(luò)：網(wǎng)絡(luò)要納入到區(qū)塊鏈中，成為區(qū)塊鏈中重要一環(huán) 面對(duì)區(qū)塊鏈未來發(fā)展，網(wǎng)絡(luò)面臨兩個(gè)問題： 版權(quán)所有 ? 華為技術(shù)有限公司 46