Hyperledger学习

词汇

Hyperledger Fabric基础知识

Hyperledger关键概念

Anchor Peer - 锚节点

锚节点是通道中能被所有对等节点探测并能与之进行通信的一种对等节点。通道中的每个成员都有一个(或多个,以防单点故障)锚节点,允许属于不同成员身份的节点来发现通道中存在的其它节点。


Block - 区块

在一个通道上,(区块是)一组有序交易的集合。区块往往通过密码学手段(Hash 值)连接到前导区块。

Zhu Jiang:区块是一组有序的交易集合,在通道经过加密(哈希加密)后与前序区块连接


Chain - 链

chain就是block之间以hash连接为结构的交易日志。peer从order service接收交易block,并根据背书策略和并发冲突标记block上的交易是否有效,然后将该block追加到peer文件系统中的hash chain上。

Zhu Jiang:账本的链是一个交易区块经过“哈希连接”结构化的交易日志。对等节点从排序服务收到交易区块,基于背书策略和并发冲突来标注区块的交易为有效或者无效状态,并且将区块追加到对等节点文件系统的哈希链中。


Chaincode - 链码

链码是一个运行在账本上的软件,它可以对资产进行编码,其中的交易指令(或者叫业务逻辑)也可以用来修改资产。


Channel - 通道

通道是构建在“Fabric”网络上的私有区块链,实现了数据的隔离和保密通道特定的账本通道中与所有对等节点共享的,并且交易方必须通过该通道的正确验证才能与账本进行交互。通道是由一个“配置块”来定义的。

Commitment - 提交

一个通道中每个对等节点都会验证交易的有序区块,然后将区块提交(写或追加)至该通道上账本的各个副本。对等节点也会标记每个区块中的每笔交易的状态是有效或者无效。


Concurrency Control Version Check - 并发控制版本检查(CCVC)

CCVC是保持通道中各对等节点间状态同步的一种方法。对等节点并行的执行交易,在交易提交至账本之前,对等节点会检查交易在执行期间读到的数据是否被修改。如果读取的数据在执行和提交之间被改变,就会引发CCVC冲突,该交易就会在账本中被标记为无效,而且值不会更新到状态数据库中。


Configuration Block - 配置区块

包含为系统链(排序服务)或通道定义成员和策略的配置数据。对某个通道或整个网络的配置修改(比如,成员离开或加入)都将导致生成一个新的配置区块并追加到适当的链上。这个配置区块会包含创始区块的内容加上增量。


Consensus - 共识

共识是贯穿整个交易流程的广义术语,其用于产生一个对于排序的同意书确认构成区块的交易集的正确性


Current State - 当前状态

ledger的current state表示其chain交易log中所有key的最新值。peer会将处理过的block中的每个交易对应的修改value提交到ledger的current state,由于current state表示channel所知的所有最新的k-v,所以current state也被称为World State。Chaincode执行交易proposal就是针对的current state。


Dynamic Membership - 动态成员

Fabric支持动态添加-移除members、peers和ordering服务节点,而不会影响整个网络的操作性。当业务关系调整或因各种原因需添加-移除实体时,Dynamic Membership至关重要


Endorsement - 背书

Endorsement 是指一个peer执行一个交易并返回YES-NO给生成交易proposal的client app 的过程。chaincode具有相应的endorsement policies,其中指定了endorsing peer。


Endorsement policy - 背书策略

Endorsement policy定义了依赖于特定chaincode执行交易的channel上的peer和响应结果(endorsements)的必要组合条件(即返回Yes或No的条件)。Endorsement policy可指定对于某一chaincode,可以对交易背书的最小背书节点数或者最小背书节点百分比。背书策略由背书节点基于应用程序和对抵御不良行为的期望水平来组织管理。在install和instantiate Chaincode(deploy tx)时需要指定背书策略。


Fabric-ca

Fabric-ca是默认的证书管理组件,它向网络成员及其用户颁发基于PKI的证书。CA为每个成员颁发一个根证书(rootCert),为每个授权用户颁发一个注册证书(eCert),为每个注册证书颁发大量交易证书(tCerts)。


Genesis Block - 初始区块

Genesis Block是初始化区块链网络或channel的配置区块,也是链上的第一个区块。


Gossip Protocol - Gossip协议

Gossip数据传输协议有三项功能:1)管理peer发现和channel成员;2)channel上的所有peer间广播账本数据;3)channel上的所有peer间同步账本数据。


Initialize - 初始化

一个初始化chaincode程序的方法。


Install - 安装

将chaincode放到peer的文件系统的过程。(译注:即将ChaincodeDeploymentSpec信息存到chaincodeInstallPath-chaincodeName.chainVersion文件中)


Instantiate - 实例化

启动chaincode容器的过程。(译注:在lccc中将ChaincodeData保存到state中,然后deploy Chaincode并执行Init方法)


Invoke - 调用

用于调用chaincode内的函数。Chaincode invoke就是一个交易proposal,然后执行模块化的流程(背书、共识、 验证、 提交)。invoke的结构就是一个函数和一个参数数组。


Leading Peer - 主导节点

每一个Member在其订阅的channel上可以拥有多个peer,其中一个peer会作为channel的leading peer代表该Member与ordering service通信。ordering service将block传递给leading peer,该peer再将此block分发给同一member下的其他peer。


Ledger - 账本

Ledger是个channel的chain和由channel中每个peer维护的world state。(这个解释有点怪)


Member - 成员

拥有网络唯一根证书的合法独立实体。像peer节点和app client这样的网络组件会链接到一个Member。


Membership Service Provider - MSP

MSP是指为client和peer提供证书的系统抽象组件。Client用证书来认证他们的交易;peer用证书认证其交易背书。该接口与系统的交易处理组件密切相关,旨在使已定义的成员身份服务组件以这种方式顺利插入而不会修改系统的交易处理组件的核心。


Membership Services - 成员服务

成员服务在许可的区块链网络上认证、授权和管理身份。在peer和order中运行的成员服务的代码都会认证和授权区块链操作。它是基于PKI的MSP实现。

fabric-ca组件实现了成员服务,来管理身份。特别的,它处理ECert和TCert的颁发和撤销。

ECert是长期的身份凭证;TCert是短期的身份凭证,是匿名和不可链接的。


Ordering Service - 排序服务或共识服务

将交易排序放入block的节点的集合。ordering service独立于peer流程之外,并以先到先得的方式为网络上所有的channel作交易排序。ordering service支持可插拔实现,目前默认实现了SOLO和Kafka。ordering service是整个网络的公用binding,包含与每个Member相关的加密材料


Peer - 节点

一个网络实体,维护ledger并运行Chaincode容器来对ledger执行read-write操作。peer由Member拥有和维护。


Policy - 策略

有背书策略,校验策略,区块提交策略,Chaincode管理策略和网络-通道管理策略。


Proposal - 提案

一种针对channel中某peer的背书请求。每个proposal要么是Chaincode instantiate要么是Chaincode invoke。


Query - 查询

对于current state中某个key的value的查询请求。


State Database - stateDB

为了从Chaincode中高效的读写,Current state 数据存储在stateDB中,包括levelDB和couchDB。


System Chain - 系统链

包含在系统级定义网络的配置区块。系统链存在于ordering service中,与channel类似,具有包含以下信息的初始配置:MSP信息、策略和信息配置。对整个网络的任何变化(例如新的Org加入或者添加新的Ordering节点)将导致新的配置区块被添加到系统链。

系统链可看做是一个channel或一组channel的公用binding。例如,金融机构的集合可以形成一个财团(以system chain表示),然后根据其相同或不同的业务创建channel。


Transaction - 交易

Chaincode的invoke或instantiate操作。Invoke是从ledger中请求read-write set;Instantiate是请求在peer上启动Chaincode容器。


分布式账本

一个区块链网络的核心是一个分布式账本,在这个账本中记录了网络中发生的所有交易信息。

区块链账本通常被定义为去中心化,这是因为在整个网络中,每个参与者都保存着一个区块链账本的副本,所有参与者通过协作共同维护着账本。接下来我们会看到,去中心化与协作这两个特点在现实世界的商业货物交易和商务服务中展现出的显著优点。

除了去中心化与协作,区块链的另一个显著特点是信息在只能以“附加”的方式记录在区块链中,同时使用加密技术保障了交易一旦被添加进账本中,就无法被篡改。区块链的这种不可篡改性使得信息来源的确认变得异常容易,这是由于参与者可以肯定信息一旦被写入区块链中就几乎不可被篡改。这也是为什么区块链常常也被称为证明的系统的原因。


智能合约

为了持续的进行信息的更新,以及对账本进行管理(写入交易,进行查询等),区块链网络引入了智能合约来实现对账本的访问和控制。

智能合约不仅仅可用于在区块链网络中打包信息,它们也可以被用于自动的执行由参与者定义的特定交易操作。

例如,买卖双方可以定义一个智能合约,以保证当卖方发货的商品运送到达时,买方支付的货款会自动转账给卖方。


共识

保持网络中所有账本交易的同步流程,就是共识。共识保证了账本只会在交易双方都确认后才进行更新。同时在账本更新时,交易双方能够在账本中的相同位置,更新一个相同的交易信息。

后面我们会详细介绍账本、智能合约和共识的相关内容。但目前为止,我们只需把区块链理解为一个共享的,通过智能合约更新的多副本交易系统,同时这个系统通过协作共识机制保证了网络中所有账本副本的同步





Hyperledger Fabric是什么?

2015年,Linux基金会启动了Hyperledger项目,目标是发展跨行业的区块链技术。Hyperledger项目并不仅仅是定义一个单一的区块链标准,它更鼓励通过开源社区的力量协作开发区块链技术。

Hyperledger Fabric是Hyperledger中的一个区块链项目。与其他区块链技术类似,Hyperledger Fabric包含一个账本使用智能合约并且是一个通过所有参与者管理交易的系统。

Hyperledger Fabric与其他区块链系统最大的不同体现在私有许可。与开放无需许可的网络系统允许未知身份的参与者加入网络不同(需要通过工作量证明协议来保证交易有效并维护网络的安全),Hyperledger Fabric通过Membership Service Provider(MSP)来登记所有的成员

Hyperledger Fabric也提供了多个可拔插选项。账本数据可被存储为多种格式共识机制可被接入或者断开,同时支持多种不同的MSP

Hyperledger Fabric提供了建立channel的功能,这允许参与者为交易新建一个单独的账本。当网络中的一些参与者是竞争对手时,这个功能变得尤为重要。因为这些参与者并不希望所有的交易信息——比如提供给部分客户的特定价格信息——都对网络中所有参与者公开。只有在同一个channel中的参与者,才会拥有该channel中的账本,而其他不在此channel中的参与者则看不到这个账本

共享账本

Hyperledger Fabric包含一个账本子系统,这个子系统包含两个组件:世界状态(world state)交易记录。在Hyperledger Fabric网络中的每一个参与者都拥有一个账本的副本

世界状态组件描述了账本在特定时间点的状态,它是账本的数据库交易记录组件记录了产生世界状态当前值的所有交易,它是世界状态的更新历史。那么,账本则是世界状态数据库和交易历史记录的集合

账本的世界状态存储数据库是可更换的。默认配置下,这是一个key-value存储数据库。交易记录模块不需要被接入。只需要记录在区块链网络中账本数据库被使用时之前和之后的值就可以了。

智能合约

Hyperledger Fabric智能合约被称为chaincode,当一个区块链外部的一个应用程序需要访问账本时,就会调用chaincode。大多数情况下,chaincode只会访问账本的数据库组件和世界状态(world state)(比如查询),但不会查询交易记录。

chaincode可通过多种不同编程语言实现。目前支持chaincode的语言是Go(包含对java的支持),更多的编程语言会在今后的版本中获得支持。

隐私

根据网络的需求,在一个Business-to-Business(B2B)网络中的参与者会对信息共享的程度极为敏感。然而,对于其他的网络,隐私并不是首要考虑的因素。

Hyperledger Fabric支持构建隐私保护严格的网络,也支持构建相对开放的网络。

共识

在网络中,不同的参与者写入的交易必须按照产生顺序依次被写入账本中。要实现这一目标,交易顺序必须被正确的建立并且必须包含拒绝错误(或者恶意)插入账本中的无效交易的方法。

这完全是计算机科学的研究领域,可以有多种方法实现上面提到的目标,这些方法各有优缺点。例如,PBFT (Practical Byzantine Fault Tolerance)可以为文件副本提供一种机制来相互通信,即使是在发生腐败的情况下,也可以保证每个副本保持一致。另外,在比特币中,通过一种称为挖矿的行为进行排序。在挖矿过程中,竞争的计算机竞相解决一个密码难题,这个谜题定义了所有后续的构建顺序。

Hyperledger Fabric被设计为允许网络构建者依据业务需求来选择采用的共识机制。好比考虑隐私性,就会有一连串的需求,从高度结构化的网络或是更加点对点的网络。

更多的Hyperledger Fabric共识机制会在另一份文档中详细描述,这些共识机制目前包含SOLO,Kafka以及后续会添加的SBFT (Simplified Byzantine Fault Tolerance)。





Hyperledger Fabric是用于私有链和联盟链业务网络的开源框架实现,其中成员身份和角色对于其他成员是已知的。它是一种模块化的架构。它允许账本数据库,共识机制和成员资格服务等组件即插即用。它使用了容器技术,从而提供了企业级的网络安全性,可伸缩性和机密性。


Hyperledger Fabric网络具有以下组件:


Assets。资产是任何有价值的东西。资产具有状态和所有权。资产在Hyperledger Fabric中表示为键值对的集合。


Shared ledger。共享账本记录资产的状态和所有权。共享账本包括两个部分:

world state描述了给定时间点的共享账本状态。这是共享账本的数据库。

blockchain是记录所有交易的交易日志历史记录。


Smart contract。 Hyperledger Fabric智能合约称为chaincode。 Chaincode是定义资产和相关交易的软件;换句话说,它包含系统的业务逻辑。当应用程序需要与共享账本交互时,将调用Chaincode。链码可以用Golang或Node.js编写。


Peer nodes。Peer是网络的基本元素,因为它们托管共享账本和智能合约。Peer执行链码,访问共享账本数据,认可交易并与应用程序对接。Peer可以是endorsing peers,也可以是endorsers。每个链码都可以指定背书策略,该政策定义了有效交易背书的必要条件和充分条件。


Channel。通道是由peers集合形成的逻辑结构。此功能允许一组peers创建单独的交易共享账本。


Organizations。 Hyperledger Fabric网络是由网络中不同组织拥有和贡献的peers构建的。该网络之所以存在是因为组织将其个人资源贡献给了集体网络。peers具有成员资格服务提供商从其所属组织分配的身份(数字证书)。不同组织的Peers可以在同一channel上。


Membership Services Provider (MSP)。 MSP是证书颁发机构,以管理用于认证成员身份和角色的证书。在Hyperledger Fabric网络中,所有的节点必须要有认证过的身份才能进行交易。MSP管理用户ID并验证网络上的所有参与者,从而使Hyperledger Fabric成为一个私有的和准入的网络。


Ordering service。Ordering service将交易打包成块,以交付给通道上的peers。它保证了网络中的交易顺利执行。它与peers和endorsing peers进行通信。Ordering service目前只支持Solo和Kafka。


Hyperledger架构是怎么工作的?

在Hyperledger解决方案中,Hyperledger Fabric网络充当后端,而应用程序前端则与网络进行通信。 SDK可帮助您在前端和后端之间建立通信,例如Node.js SDK和Java SDK。 SDK提供了一种执行用户链码,在网络中执行事务,监视事件等的方法。

要编写区块链应用程序,您需要:

1、用受支持的编程语言(例如Go)编写chaincode。

2、在Hyperledger Fabric网络上部署链码。

3、使用SDK开发客户端应用程序。



Hyperledger交易如何执行

Hyperledger Fabric网络中事务的请求流如下所示:

1、客户端使用Node.js或Java™SDK连接到Hyperledger Fabric网络。客户端使用SDK API,创建一个事务并将其发送给背书peer。

2、endorsing peer会验证客户的签名,模拟交易并发送背书签名。

3、如果交易得到认可,则客户将交易提交给ordering service。否则,交易被取消。

4、ordering service将交易传递给peers。所有peers都提交并应用相同的事务序列并更新其状态。

总结

Hyperledger Fabric是一个区块链框架实现。 你可以很轻松的使用Hyperledger来构建一个私人或联盟网络,并为其编写智能合约。


当然Hyperledger相对其他的区块链框架而言还是比较复杂的,因为它是专为企业级应用而生的。后面我们会详细讲解。