华为区块链白皮书2021.pdf-淘文阁

资源描述

《华为区块链白皮书2021.pdf》由会员分享，可在线阅读，更多相关《华为区块链白皮书2021.pdf（66页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、华为区块链白皮书 2021 版权所有华为技术有限公司 1 前言前言区块链被业界认为将是颠覆互联网的技术，变革传统的生产关系、提高生产力的创新体系，21世纪最伟大的技术革新，亦是未来网络信息和数据资产交换和流通的必要基础设施。但是这一基础设施的建设并非易事，需要我们聚焦区块链底层核心技术与系统的研发，使得区块链系统更加易用、稳健和高效；同时我们也需要理清数字经济发展的新需求，从而通过构建与之匹配的设施来服务社会与经济部门。区块链自2008年以来，经历了三个发展阶段。第一个阶段（2009年-2018年），区块链从原有的虚拟货币应用逐渐趋向于实体经济应用，原有的币圈与链圈的炒作，也以链为发展方

2、向而逐渐明晰。第二个阶段（2018年-2020年），区块链以行业应用和服务民生应用为方向，并衍生出一系列适合不同场景的技术方案。在应用场景上围绕数字政务、金融、医疗、版权、工业、环保等主要行业开展应用试点，因此这一时期也出现了众多的区块链技术平台，也由此带来因多链带来的业务被割裂，多链难以互通的产业新问题。第三阶段（2020年-至今），区块链需要避免孤立，打通单链孤岛，实现业务间的可信互通。由此我们可以看出，区块链一方面在加速技术自身的深度发展，夯实其作为基础设施的能力；另一方面需要围绕业务以端到端流程为根本，保障业务流、信息流等多流场景的端到端可信问题。近年来，区块链技术通过不断地探索、试错

3、已形成三点基本的产业共识：其一、区块链天生具备分布式与联盟属性。区块链依托这一属性围绕参与方共同的交易目标，实现可信的交易。其二、区块链在改变当前的交易模式。原有的交易模式以实物抵押或第三方担保的模式开展交易，虽然这种模式在IT时代对业务发展有益，而在DT（Data 华为区块链白皮书 2021 版权所有华为技术有限公司 2 Technology）时代，社会经济和新一代信息技术的发展要求更加高效敏捷的交易模式，原有模式的误差性在增大，弊端在不断呈现。而区块链以数据为核心构筑可信交易模式，缩短需求和信息的传递链，支撑数字经济发展新需求。其三、区块链以服务行业为重点，作为数字经济基础设施赋能千行百

4、业。行业发展的根本是数据，原有的数据是以“数据湖”或“数据池”的方式无法“浇灌”行业流程中的分支末节，区块链在构筑数据要素安全流转的“数据河”，通过可信流转服务行业，从而实现行业服务数字经济发展目标。DT时代的到来，消除信息孤岛已成为各界的共识，区块链依托其主要特性，防篡改、可追溯和可编程等，通过联盟节点平权共治的方式逐渐形成多中介化的组网模式，并以区块链技术为核心，融合其他技术，如：IOT、5G、数据网络、云计算、大数据、AI以及今后的量子加密等，形成一体化融合开放的区块链系统架构，围绕数据端到端可信流转，解决传统集中模式下数据不敢、不能、不愿共享的问题，加速数字经济产业发展的进程。新的时代

5、要求区块链技术和理念与之匹配并不断演进，我们因此深知区块链仍然存在巨大的发展空间。明天的变化速度可能比今天变化更快，我们唯有不断创新，保持领先，通过构建融合、开放的区块链基础设施，才能为数字经济建设和高速发展奠定夯实的基础。华为区块链白皮书 2021 版权所有华为技术有限公司 3 编委会成员顾问：张文林、肖然、徐峰、谈宗玮、谭焜、陈威、祁峰、赵志鹏、俞岳、钱骁撰写（按拼音排列）：曹朝、杜明晓、何超、刘再耀、宁军、郭凯、曲强、孙雪梅、王磊、徐霆、薛腾飞、杨锐捷、张小军、张子怡、张亮亮、张衡审稿：张小军、曲强、张子怡、王磊、刘再耀、何超、张亮亮华为区块链白皮书 2021 版权所有华为技

6、术有限公司 4 目目录录前言.1 1.数字经济驱动下的区块链产业新变化.7 1.1 全球区块链新变化.7 全球区块链产业政策的变化方向.7 全球区块链产业标准的变化方向.9 全球区块链的技术发展动态.11 1.2 新形势对区块链的需求.12 2.华为区块链作为基础设施的技术与方案特点.13 2.1 华为区块链发展思路及方向.13 2.1.1 华为区块链发展史介绍.13 2.1.2 华为区块链目标：深耕联盟链核心技术，愿做数字经济的筑基者.14 2.2 华为区块链的技术特点.16 2.2.1 华为区块链的技术架构.16 2.2.2 华为区块链关键的核心技术.20 2.3 华为区块链 APaa

7、S 服务栈.32 华为区块链白皮书 2021 版权所有华为技术有限公司 5 2.3.1 可信分布式数字身份服务(TDIS).32 2.3.2 可信数据交换与计算服务(TC3).34 2.3.3 可信跨链数据链接服务(TCDAS).35 3.华为区块链的典型应用实践.37 3.1 城市大数据可信共享枢纽目录区块链.39 3.1.1 背景：基于区块链实现政务数据的统一调度、管理和控制.39 3.1.2 痛点：解决数据共享难问题.40 3.1.3 方案：依靠区块链实现数据可用不可见，可见不可得.41 3.1.4 成效：提升智慧政务效率，增强民生服务体验感.44 3.2 医疗健康基于区块链的医联体.

8、45 3.2.1 背景：医疗机构与健康保险机构数据拉通是关键.45 3.2.2 痛点：数据不安全、信息孤岛等制约医疗健康及医保体系.46 3.2.3 方案：构筑可信区块链医疗平台，打通医疗数据提升幸福感.46 3.2.4 成效：晚上医疗救助体系，增强全民健康指数.49 3.3 智慧金融区块链的供应链金融.50 3.3.1 背景：供应链环节多，环节出差将导致重大损失.50 华为区块链白皮书 2021 版权所有华为技术有限公司 6 3.3.2 痛点：信息不通，合同造假等导致集中模式下确权难.51 3.3.3 方案：借助区块链实现信用穿透助力供应链企业融资.51 3.3.4 成效：降低供应链金融风

9、控，提升集团供应链企业的稳健性.54 4.华为区块链的发展展望.55 4.1 华为对区块链的产业展望.56 4.2 华为对区块链的技术展望.58 4.2.1 区块链自身技术的发展趋势.58 4.2.2 区块链与周边技术深度融合.61 5 总结.64 华为区块链白皮书 2021 版权所有华为技术有限公司 7 1.数字经济驱动下的区块链产业新变化数字经济是借助对数据要素的识别、选择、过滤、存储和使用的一整套以实现资源的快速优化配置与再生、实现经济高质量发展的经济形态。数字经济在技术层面利用大数据、云计算、物联网、区块链、人工智能、5G 通信等新兴技术，构成以数据为核心的新经济应用形态。区块链是

10、数字经济时代的产物。目前全球正快速进入数字经济时代，各行各业都在数字化，在此过程中区块链帮助数字资产实现可信流转。未来区块链数量将成为数字经济发展的重要指标，区块链的内核技术、融合能力和开放能力将是数字经济发展的基础能力。1.1 全球区块链新变化全球区块链产业政策的变化方向图 1-1.全球区块链产业政策概览图华为区块链白皮书 2021 版权所有华为技术有限公司 8 美国：目前美国绝大多数州政府已明确对区块链技术的监管立场，很多州政府已制定或颁布区块链领域相关法律。其中亚利桑那州、特拉华州、伊利诺伊州等认为区块链在美国的经济中将发挥重大作用。2020 年 10 月美国政府公布了“国家关键

11、技术和新兴技术战略”将区块链纳入管制技术，美国需要发展这些新技术以保护国家基础设施的安全。欧洲：欧洲对区块链总体持欢迎态度。其中德国政府对于区块链的态度积极，德国柏林被称作欧洲区块链蓝海中心。德国政府一方面扶持创业企业，另一方面探讨区块链项目的合规问题。2019 年 9 月 18 日德国联邦政府审议通过并发布“德国区块链战略”，明确区块链国家战略，德国认为区块链技术未来是互联网的组成部分，可以有效助力德国数字经济的发展。中国：中央政府从区块链出现之初，一方面规范其合法性发展，另一方面加速区块链的技术的和应用创新。伴随着区块链的蓬勃兴起，国家及相关部委不断加大对区块链的引导力度，逐渐明确对区块链

12、的定位。2016 年 12 月 27 日印发的“十三五”国家信息化规划中首次将区块链纳入其中。2018 年 5 月 28 日，习近平总书记在中国科学院第十九次院士大会、中国工程院第十四次院士大会上的讲话中首次提到区块链技术，并将其定位为新一代信息技术。2019 年 10 月 24 日，习近平总书记在中央政治局第十八次集体学习时强调，把区块链作为核心技术自主创新重要突破口，加快推动区块链技术和产业创新发华为区块链白皮书 2021 版权所有华为技术有限公司 9 展。工业和信息化部、中国人民银行、教育部等多部门将区块链融入相关的产业领域或发展战略，推动行业应用发展。2021 年中华人民共和国国民

13、经济和社会发展第十四个五年规划和 2035 年远景目标纲要中将区块链纳入七大数字经济重点产业之一，及工信部和中央网信办联合发布关于加快推动区块链技术应用和产业发展的指导意见明确区块链要发展联盟链，要关注底层技术研发，要围绕民生应用推动场景落地。这些政策推动区块链在中国快速进入落地期。全球区块链产业标准的变化方向变化 1：全球区块链标准工作进入高速发展时期区块链的标准化工作始于 2016 年，目前越来越多的国际标准组织，国家标准组织和行业标准组织在积极开展标准制定工作。近两三年区块链标准化发展迅速，无论是从深度（区块链通用技术标准细化程度）和广度（区块链涉及的行业应用标准覆盖范围）都比以前有

14、明显的提升，区块链标准化工作已进入高速发展期。国际电信联盟标准化组织 ITU-T 早在 2016 就启动了区块链标准化工作。2020 年国际电信联盟第十六研究组 ITU-T SG16 新成立分布式账本技术与应用工作组（Q22）开展基于分布式账本技术的参考架构，跨链、测试与评估、监管等方面标准化工作。华为担任该工作组的副报告人，积极与全球各国成员协作推进区块链标准工作。另外面向物联网和智慧城市，华为携手中国联通等公司共同完成 ITU-T 国际标准面向物联网和智慧城市的基于区块链技术的数据交换与共享，已于 2020 年 8 月获得正式发布。华为区块链白皮书 2021 版权所有华为技术有限公司 1

15、0 2016 年 9 月国际标准化组织（ISO）成立区块链和分布式账本技术的技术委员会 TC 307，秘书处设在澳大利亚标准协会（Standards Australia）。ISO/TC307 开展面向基础类、智能合约、安全隐私、身份认证、互操作等方向的重点标准研制工作。中国区块链标准组织：产业活跃，国标、行标和团标快速推进中国区块链标准组织非常活跃，2020 年中国正式成立全国区块链和分布式记账技术委员会，负责区块链和分布式账本技术领域基础标准、业务和应用标准、过程和方法标准、可信和互操作标准等，华为作为技术委员会委员之一参与区块链国标的制定。中国通信标准化协会的互联网与应用技术工作委员会(

16、TC1)和物联网技术工作委员会(TC10)也在积极推进区块链在 ICT 领域的标准发展。同时众多区块链联盟也在围绕区块链行标和团标开展工作，标准成为区块链产业发展的重点之一。总之，华为积极投身于各大国际和中国区块链标准组织、区块链联盟和论坛，和全球合作伙伴一起推动区块链标准化工作，共筑区块链产业及生态的快速发展。变化 2：区块链跨链标准成为国内外区块链标准争夺的热点目前区块链技术百花齐放，各行各业按照自身需求构建区块链应用。但各个区块链在共识机制、智能合约、通信协议等技术方面均存在差异导致无法互联互通。未来不同区块链之间的跨链互通是产业发展的必然趋势。为了解决上述问题，帮助行业达成共识实现互

17、联互通，区块链的互操作标准显得非常重要。区块链互操作标准可以分为三类：第一，区块链之间互通的跨链标准；第二，区块链系统与应用层交互信息和接口的标准；第三，支持区块链链上链下数据安全可信交互的标准。目前各国际和中国区块链标准化组织纷纷启华为区块链白皮书 2021 版权所有华为技术有限公司 11 动跨链标准。华为作为区块链技术深度推动者，在积极主导和参与国际和国内跨链标准，助力区块链互联互通发展。全球区块链的技术发展动态图 1-2 2021 年 Garner 区块链技术曲线从 2021 年 Gartner 区块链技术曲线来看，区块链技术方向渐清晰并进入项目实施。跨链技术越过炒作点逐渐偏向技

18、术务实的方向发展，而区块链平台以及区块链 PaaS 技术在逐渐进入技术成熟期。区块链技术从 2021 年开始加速，从单一技术向多技术融合发展，通过多技术辅助实现围绕业务端到端发展。“区块链+”整体体现为区块链+IoT、区块链+5G、区块链+云计算、区块链+大数据、区块链+人工智能等，从而形成以区块链技术为核心，多技术协同的综合技术发展思路。华为区块链白皮书 2021 版权所有华为技术有限公司 12 1.2 新形势对区块链的需求数字经济对区块链技术发展提出四点要求。第一是技术性能提高与网络扩展的要求：节点数增加与高交易处理效率要并存，区块链隐私安全与高扩展要并行，跨链要保障一致性和原子性；第

19、二是区块链与周边技术的交叉互通的要求：“区块链+”强调以区块链为主体与其他数字经济息息相关的技术（5G、AI、大数据等）结合，以区块链为底层核心融合各种技术形成技术融合体，构筑端到端数据要素的安全流转；第三是区块链应用与监管协同要求：区块链应用要以监管为基础而构筑的应用场景，同时监管机制成熟是推动区块链快速落地为根本。第四是区块链自身安全与过程安全要求：一方面区块链以加密算法保障基于节点的自身安全，另外一方面基于数据流转过程，需要围绕云计算+BaaS 平台+网络安全+芯片安全的一整套安全框架。2020 年 4 月，国家发改委首次明确了“新基建”的范围，区块链技术基础设施首次被国家层面明确为新型

20、基础设施。同年，党的十九届四中全会通过的中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定，首次将数据列为与劳动、资本、土地、知识、技术、管理并列的生产要素。区块链作为基础设施需要具备的四点特征，以构建坚实的区块链基础设施底座：1）区块链基础设施是以联盟链为发展方向，以数据要素构筑数据的可信价值传递。2）区块链作为基础设施将不在关注单一技术模式，而是依靠区块链的可信理念围绕数据业务端到端的安全为方向，形成以区块链技术为核心的多技术融合体，而高安全、高扩展、高弹性需要纳入整个区块链融合体。华为区块链白皮书 2021 版权所有华为技术有限公司 13 3

21、）以跨链实现链链互通，解决区块链从当前“局域网”向“全局网络”发展的问题。4）区块链基础设施要赋能千行百业，依托行业特征以数据为主线构筑不同的应用，如数据共享、供应链金融、产品溯源、电子证照等细化应用，同时应用将可能从 2B、2G 向 2C 的应用进行延伸。2.华为区块链作为基础设施的技术与方案特点华为区块链以融合技术为基础，不仅结合安全多方计算技术、可信执行环境技术等保障区块链技术自身应用的安全并且保障业务流在流转中的安全，而且华为区块链结合华为综合的技术特点，将软硬技术融合在区块链架构中，实现区块链+，形成从数据流的录入到数据流的分析，从数据从云平台到网络及芯片的端到端支撑，形成全民的区

22、块链服务架构，为区块链基础设施奠定坚实的技术能力，可实现真正的链上数据确权、信息存储锚定，广泛的数据协同等以数据安全流转为目标的应用实施，形态成为数字基建的新基石。2.1 华为区块链发展思路及方向 2.1.1 华为区块链发展史介绍华为区块链经历了三个发展阶段，第一个阶段（2015 年-2018 年）为探索期：华为从 2015 年启动对区块链技术的研究，并纳入华为 2012 实验室进行技术孵化，以研究技术的可行性并作为重要创新技术发展，同期华为是 Hyperledger 重要成员，不仅在 Hyperledger Fabric 和 Sawtooth Lake 项目贡献大量代码，担任国内仅有的项目

23、 Maintainer 职位，而且也为 Hyperledger 社区贡献了区块链性能测评工具 Caliper 项华为区块链白皮书 2021 版权所有华为技术有限公司 14 目；第二个阶段（2018 年-2020 年）为成型期：华为于 2018 年 2 月推出华为云区块链服务 BCS（Blockchain Service）进行公测，在公测期间有约 1000 多家企业试用。2018 年 10 月 BCS 正式商用，内核是基于 Hyperledger Fabric 的华为增强版本，为用户提供一站式高性能区块链服务。在这一阶段，BCS 服务了七大领域（政务服务、医疗健康、工业、金融、文娱版权、能源

24、、物流）涉及 400 多个 PoC 及正式商业应用，加速区块链产业应用发展；第三个阶段（2020 年-至今）为成长期：数字经济发展对区块链技术提出了更高的要求，特别是跨链、分布式身份、隐私计算，共识算法，智能合约、链上链下协同、区块链网络等都需要进一步完善，且秉承国家对区块链要求强化核心技术发展的要求，2020 年华为 BCS 集合前期经验，发布华为自研的区块链内核引擎华为链，突出技术自强自立，安全隐私、高并发等能力，既能满足千级节点的可靠组网诉求，同时可满足在大规模节点环境下保持单链 10 万+TPS 的高性能处理能力，华为希望将技术做深做透，让业务围绕区块链能够构筑端到端的安全保障。2.1

25、.2 华为区块链目标：深耕联盟链核心技术，愿做数字经济的筑基者 1.华为区块链的“双核”发展战略华为云区块链服务（BCS）是基于华为分布式并行计算、存储、网络、安全、加密、容器等核心技术领域多年积累推出的企业级区块链云服务产品，为开发者提供可信、便捷、高性能的区块链生态环境和生态配套服务，支持开发者业务拓展及运营的区块链开放平台。根据国际和国内对区块链核心能力的多样化诉求，华为云区块链服务提供“双核”区块链引擎供用户选择，其中包括华为自研区块链内核引擎（华为链）和 Hyperledger 华为区块链白皮书 2021 版权所有华为技术有限公司 15 Fabric 华为增强版。1）华为链由华为

26、区块链研发团队研发，华为链在架构设计上参考了业界成熟的区块链技术框架但突出华为区块链平台的自立自强，结合华为在硬件、网络、安全等方面的优势，在性能和规模上提高了数十倍，安全方面提供了基于 TEE 的支持，及纯软件层次的安全隐私保护，同时在架构上增强传统区块链的 BaaS 层，强化区块链的服务层的能力，让区块链在技术保障的同时提升易用性。主要定位于国内对安全、高性能的行业应用的诉求，例如国内的政务服务、金融等具备高并发和高安全要求的行业。2）Hyperledger Fabric 华为增强版是基于开源社区 Hyperledger 的区块链 Fabric 基础的重构与增强，优化并重构了共识算法、对安

27、全、加密、可靠性等一些商用特性，即实现代码的自主升级又兼容 Hyperledger 的社区版本能力，其应用主要针对海外科技及与海外fabric 平台的友好对接应用场景。华为云区块链服务（BCS）全面支持“双核”引擎，纵向结合了华为在云计算、硬件、网络、安全、软件等各方面的优势，是优势资源调度的“双核”区块链操作系统，是软硬一体的融合式区块链服务体系架构，在发展中技术相互兼容，特性拉齐，并行发展。同时基于“双核”引擎提供 BaaS 和 APaaS 层的服务能力，帮助企业快速、高效的搭建商业级区块链服务，并实现业务和应用的一站式集成。2.华为区块链做好基础设施的“筑基者”角色随着数字经济的发展，

28、传统的区块链很难保障业务流特别是数据流的端到端安全，因此我们不能再拘泥于单一技术，我们需要面向时代发展的需求，重新审视区块链。由此，我们从以下三个方面对 BCS 服务进行了重构，以期为数字经济发展提供可支持大规模应用、可信安全的区块链基础设施。华为区块链白皮书 2021 版权所有华为技术有限公司 16 第一、华为区块链与 IoT、5G、AI、大数据等技术协同，实现数据可信上链、可信传递、可信分析的端到端服务。华为区块链与 IOT 技术结合解决上链数据可信，与 5G 结合解决区块链边缘节点的组网要求，与 AI、大数据结合解决群体智能的可信分析。第二、华为以纵向做深，围绕云、网、端、边、芯构筑纵

29、向安全框架。华为区块链服务平台负责区块链记账、共识等安全保障，区块链网络提供可信的网络传输，提升区块链数据在传递中的低时延、高带宽以及网络内生安全的防护。区块链边缘节点提升区块链处理及时处理能力，而芯片提供 TEE 环境实现合约、共识等算法与 TEE 结合，构筑可信的安全环境。第三、华为区块链提供 APaaS 服务能力，具备数字身份管理服务、数据共享服务以及隐私保护服务。华为区块链的 APaaS 不仅可与区块链应用层友好对接，同时联动华为区块链内核，可更好的助力用户便捷的部署新业务。2.2 华为区块链的技术特点 2.2.1 华为区块链的技术架构目前 BaaS（Blockchain as a

30、Service 区块链即服务）最流行的模式是区块链云服务，狭义上也把 BaaS 称作区块链云服务。例如，IaaS 是把计算资源作为服务，PaaS 是把软件研发的平台作为服务，SaaS 是把软件作为一种服务。BaaS 作为一种云服务，是区块链设施的云端租用平台，其多租户特性让计算资源、平台资源、软件资源得到了最大程度的共享。BaaS 提供节点租用、链租用以及工具租用的能力，其中工具包括开发工具、部署工具、监控工具等，并通过大容量的资源池，保障租户的业务规模可灵活弹性伸缩，华为区块链白皮书 2021 版权所有华为技术有限公司 17 租用设施可共享和独享，安全可靠运行，此外还提供必要的技术支持服务

31、。BaaS 的具体能力包括区块链节点及整链搭建的能力、区块链应用开发的能力、区块应用部署的能力、区块链运行监控和管理的能力。华为区块链服务提供的整体架构是基于 BaaS 体系的增强所提炼的新型架构模式。华为区块链服务整体架构（如下图 2-1 所示）分为四层：基础设施层、基础 BaaS层、区块链基础服务层、行业应用场景层。图 2-1 华为区块链 BaaS 架构图 2.基础设施层通过云环境，IOT 设备或者专有设备在专有或者公有网络上提供必要的计算资源、存储资源、网络资源等基础设施支撑。为系统提供扩展存储、高速网络、安全芯片及按需弹性伸缩和故障自动恢复的节点等资源。3.基础 BaaS 层华为区

32、块链白皮书 2021 版权所有华为技术有限公司 18 基础 BaaS 层是在基础区块链底座和基础跨链底座的基础上封装了中间件服务，为上层应用提供必要的底层服务及扩展的能力，使能千行百业。基础区块链底座是基于自研的华为链和华为增强版 Hyperledger Fabric 通过高安全的密码学技术保证传输和访问安全，支持在海量节点组网的网络环境下，使用华为自研高性能共识算法，确保链上数据的一致性、安全性及区块链应用的稳定运行。基础跨链底座通过华为自研跨链流程，通过中继链及可信硬件提供一整套可信安全的跨链体系架构，保证不同链数据交互的一致性、可追溯及可审计等。中间件层分为管理组件和扩展组件，管理组件

33、包括用于平台管理、节点管理、联盟管理、运营管理的管理组件、用于为用户操作提供便捷如区块链浏览器、区块链应用商店等功能服务；扩展组件包括用于实现链上数据隐私安全的隐私保护组件、用于节点身份验证的身份认证组件、适配不同监管要求的安全组件、联盟链成员内部自治的联盟链治理组件、为数据提供更高安全级别的可信执行环境适配模块等。不同中间件组件的作用都是为了提高区块链的易用性，扩展区块链的使用边界，从而简化区块链的开发、部署及运维，降低区块链应用门槛，提高区块链的面向复杂场景的可用性。4.区块链基础服务层区块链基础服务发挥区块链融合云计算的技术优势，为区块链开发提供便捷、高性能的区块链系统和基础设施服务

34、。便于政府、企业和开发人员高效的使用区块链，快速构建和维护区块链应用；同时支持对不同的区块链平台进行统一资源管理、统一身份认证、统一运营监管、统一生态协同。平台提供可视化部署能力，实现一键式区华为区块链白皮书 2021 版权所有华为技术有限公司 19 块链网络的自动化创建，异构区块链的一键接入，解决上链难的问题，降低区块链使用门槛。其中基础服务层，包含以下三层：1)管理服务和标准接口统一标准纳管接口定义了不同底层区块链需要遵循的接口规范，包括统一安全、统一运营、统一资源管理、统一跨链和统一监管五大类；底层区块链区块链的统一管理基于统一纳管的区块链资源提供的管理功能；基于这一套标准为客户屏

35、蔽中间件及底层链相关管理接口，更好的支撑管理服务。用户可以在不深入了解区块链的前提下使用上述服务，以此保证业务场景在安全、稳定和高效的环境下持续运行，并极大程度降低政府及企业的运维成本，达到降本增效的效果。2)统一区块链管理层服务管理层包括了必要的平台功能管理及运营管理。为链上节点提供如区块链浏览器、区块链应用商店等功能服务，使操作用户能够更方便、快捷地使用系统平台，同时提供多种不同底层链的运维服务，从而简化区块链的开发、部署及运维，降低区块链应用门槛，提高应用灵活性。区块链服务层提供智能合约商店和应用商店。商店可用于发布、管理多种业务的智能合约应用，包括存证合约、上链合约和交易合约等，减

36、少对已有成熟模式的重复造轮子问题，丰富行业领域应用生态 3)APaaS 层华为区块链白皮书 2021 版权所有华为技术有限公司 20 基于目前区块链难使用的问题，华为定义了自己的 APaaS 层服务，打造了区块链的 serverless 服务，给不同 ISV 或者用户提供访问接口，支持数据直接上链，屏蔽了中间件和链的感知。使企业和研发人员无需考虑区块链底层技术，专心搭建区块链上层应用。通常情况下，开发人员在创建链和智能合约时，面对的是一行行计算机代码。而如果采用 APaaS 层服务，这些代码被事先写好，模块化成常用的功能接口，研发人员只需通过 API 接口，连接这些功能，降低中小企业使用

37、区块链的门槛。在区块链投入运营后，利用服务提供的监控功能，通过系统采集到的日志，可以在任意时间即时查看到维护当中的区块链的运行情况，同时，在运行指标接近阈值时，服务可以在第一时间发出告警通知，减轻区块链维护人员压力。5.行业应用场景层行业应用场景层是各类管理和服务主体根据业务协同需求构建的链上应用，华为的应用场景主要应用于政务、金融，医疗，司法等各个领域。2.2.2 华为区块链关键的核心技术华为区块链秉承做好筑基者推动区块链基础设施服务数字经济发展。区块链要服务数字经济需要坚实的技术能力及未来的技术演进能力，在华为区块链核心技术重点体现如下关键能力：高性能、高扩展性、高安全性、高可靠性、高

38、效的互联互通性及软硬协同性。华为区块链的核心技术分为三大类：第一类：性能类技术突出区块链业务处理的高并发性及组大网的能力华为区块链白皮书 2021 版权所有华为技术有限公司 21 1.高性能：满足单链 10 万 TPS 吞吐能力，在动态分片下可实现 TPS 近线性增长金融、政务、智慧城市、互联网等行业对区块链高并发的需求，对区块链性能提出了高标准要求。区块链并发性能与共识算法优化紧密相关。目前业界多以实用拜占庭容错 PBFT 共识为主要方式，虽然可满足基本应用，但是这种方法性能提升难度大（当前华为最高调优可达 1.3 万左右的 TPS 能力），且存在通信复杂度过高的问题。RAFT 共识效

39、率虽高但无法容忍拜占庭错误。华为区块链将 RAFT 共识与可信执行环境相结合，利用可信执行环境防止了拜占庭错误的发生，有效的提升了 RAFT 共识的安全性。同时华为区块链对交易内容进行压缩瘦身，可以达到单链 10 万 TPS 的吞吐量。此外，采用华为自研动态分片方案，可实现区块链 TPS 近线性增长。2.高可扩展性：当前已实现千级节点组网能力，未来面向万级节点组网传统区块链的联盟链，由于点对点网络针对共识和区块复制的消息冗余度较高，区块链系统的运行效率随节点数增长会呈现快速下降的趋势。同时传统区块链的应用场景，依托不同的链构筑不同的独立应用，形成割据的“局域网”，导致应用用不起来，性能上不去

40、，数据量不足等问题。伴随着区块链应用会越来越多的需要跨区域、跨城市、跨国家的组网要求，节点数量会因应用延展而剧增，单条链上需要支持大规模节点并能够正常运行区块链服务。当一个区块链集群节点数拓展到百级时，因为单个节点需要维护百级的 TCP 连接，造成大量内存消耗，集群收敛速度缓慢而不稳定，尤其在容器部署场景更加明华为区块链白皮书 2021 版权所有华为技术有限公司 22 显。为了实现千级和万级节点扩展的目标，首先要解决 TCP 连接数过大，和由于随机通信造成的流量过高的问题。华为区块链对性能和可扩展性进行平衡，采用树形结构的方式支持大规模网络扩展。通过对网络进行分层分区治理，通过算法优化，大

41、幅降低网络内部的消息冗余度，从而使得区块链系统的运行效率不会因网络的扩容而出现明显下降。当前华为区块链可支持千级节点的组网能力，通过支持多个分片的并行处理，2021 年年底可实现单链万级节点的网络规模能力，同时通过采用轻节点可有效降低资源开销，实现低开销下的区块链组大型网络的组网需求。3.高效存储能力：基于分布式存储的高效混合存储引擎提升存储效率传统的区块链在处理海量数据方面存在欠缺，因此高效的混合存储引擎是大规模数据区块链应用的关键技术之一。针对大规模数据的应用场景以及不同的数据类型，华为区块链设计了不同的存储引擎，以支持基于区块链的分布式存储技术与链上链下数据协同、海量数据的存储与处理，

42、实现大数据的链上存储以及不同类型数据的链上链下分离，使得系统读写性能不受影响，实现高效的存储与分发。区块链的每一个节点都存储有链上数据的完整副本，并且每个交易数据上链后会附带相应证书、数字签名等数据导致容量膨胀好几倍，全网节点规模的扩大将对区块链的存储能力和响应度提出很大挑战。华为区块链通过数据压缩和交易瘦身特性，将单区块链节点的数据膨胀比降低到 1:2 以下，从整体上极大地降低了存储成本。4.低开发学习成本：基于关系数据库的区块链存储技术华为区块链白皮书 2021 版权所有华为技术有限公司 23 在传统业务中，企业往往基于关系型数据库的结构化数据模型构建和表达业务，而目前区块链的存储数据

43、库仅支持键值对存储，当业务系统需要对接区块链系统时会来带极高的成本。新型区块链存储技术基于关系型数据库，支持各类复杂业务的结构化建模、高性能的数据写入、复杂快速的数据查询，对开发人员友好，可大幅解决企业用链难的问题，帮助企业快速上链，高效复用已有代码，降低开发成本。5.高效合约执行能力：高效智能合约体系配合高安全的合约保障助力应用可信执行针对不同场景和参与方，一套高效的智能合约体系将能够推动区块链落地。智能合约体系需要支持多种智能合约引擎和多种主流智能合约编程语言，提供完善的合约生命周期管理，支持用户通过业务流管理等可视化工具自动生成智能合约代码，降低研发复杂性和成本，支持灰度升级，做到编程

44、友好、合约安全、执行高效、版本升级平滑过渡，以支持各种分布式应用，适应复杂多变的业务场景。让客户简单使用区块链系统，更专注于上层应用的创新和开发。同时针对客户的合约也提供静态扫描和形式化验证能力，提供军事级合约安全能力。第二类：安全性技术突出区块链业务端到端的安全保障能力，提升数据要素的可信 1.高安全性：华为区块链自底向上构建了全方位的安全保障体系区块链系统是一种信息系统，因此传统信息系统所面临的安全威胁对区块链是同样存在的，所以传统的安全防护机制，工程手段都不容忽视。华为区块链基于华为云，自底向上构建了全方位的安全保障体系。华为云已通过多项国际权威安全认证，为华为区块链提供了安全合规的基

45、础底座。在此基础上，华为区块链在关键领域如共识算华为区块链白皮书 2021 版权所有华为技术有限公司 24 法、同态加密、零知识证明、电信级云安全，高速网络连接、海量存储等方面具有自主知识产权的专利和技术积累。此外，华为区块链还充分结合可信执行环境，利用硬件的安全能力，将共识算法核心逻辑、智能合约执行引擎、跨链中继器等关键组件纳入可信执行环境内部实现，使得区块链的安全级别得到进一步提升。在密码算法方面，华为区块链支持 RSA/ECDSA/AES 等通用加密算法，同时还支持国密 SM2/3/4 算法，提供多种加密算法供用户选择，满足安全合规要求。在网络通信层面，区块链的服务端节点之间，以及区

46、块链的客户端和服务端之间均采用 TLS 通信协议，在交易消息中还会携带交易发起方的数字签名，以保证数据的完整性。在智能合约层面，华为区块链提供智能合约安全检查工具，防止恶意的企图通过智能合约漏洞入侵用户数据的行为，同时提供安全容器，持续监控容器的运行状态，一旦发现漏洞，将进行有效的隔离，对容器的访问权限进行严格控制，从而保证合约安全运行。同时，华为还在进行智能合约语言方面的研究，期望在未来，从合约语言的层面提供安全简洁的编程接口。华为区块链可提供基于密码学的隐私保护方案，又能提供结合可信执行环境的软硬协同隐私保护方案供用户使用。华为区块链在交易解决方案中：（1）提供同态加密库，对用户的交易数据

47、用其公钥进行加密保护，交易的时候都是密文运算，最终账本中加密保存，即使节点被攻破，获取到账本记录也无法解密；（2）提供范围证明校验，背书节点能够对密文进行背书，无需解密就能校验交易的正确性，从而识别出恶意交易风险，保证华为区块链白皮书 2021 版权所有华为技术有限公司 25 了智能合约的正确执行；（3）提供基于可信执行环境的隐私保护方案，通过隐私保护数据访问接口实现的智能合约，可以在 TEE 内进行数据处理，从而保护隐私数据不被泄露。2.高可靠性：通过计算、存储、网络解决区块链节点可靠性问题华为区块链分别从计算、存储和网络三个角度考虑区块链节点的可靠性问题。计算：基于华为云容器引擎构建

48、，华为云容器引擎使用业界主流的 Docker 和Kubernetes 开源技术，集群控制面支持 3 Master HA 高可用，当其中某个或者两个控制节点故障时，集群依然可用，保障业务高可用。集群内节点和工作负载支持跨可用区（AZ）部署，构建多活业务架构，保证业务系统在主机故障、机房中断、自然灾害等情况下可持续运行，获得生产环境的高稳定性，实现业务系统零中断。此外，还可通过 web 界面轻松实现集群节点和工作负载的扩容和缩容，自由组合策略以应对多变的突发浪涌。基于华为云容器引擎的能力，当区块链节点出现故障时，系统会对故障节点进行自动恢复，从而保障区块链应用的可靠性。存储：华为区块链服务将租户的

49、账本存储在弹性文件存储系统（Scalable File Service，SFS）中，弹性文件存储系统采用三副本备份，提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器（Elastic Cloud Server，ECS），容器（CCE&CCI）、裸金属服务器（BMS）提供共享访问，数据持久性高达 99.99995%。通过 VBS（Volume BackupService）实现云硬盘的备份与恢复，且支持通过弹性文件系统备份创建新的弹性文件系统。在确保弹性扩展的基础上通过一系列的安全措施保障账本的安全。华为区块链白皮书 2021 版权所有华为技术有限公司 26 网络：华为区块链采用了

50、网络分层分级算法，实现节点数的大规模扩容。在节点分层的同时，通过算法保证每个节点仍然能与多个周边节点进行互联，使得区块链网络的健壮性不下降。第三类：互通性技术突出区块链及周边技术的互通协同能力 1.链上链下的技术协同：实现链下数据的可信获取当前各个领域对于区块链应用的探索正在如火如荼的展开，但是进展缓慢的原因是当前的区块链网络相对于现实世界，是一个信息孤岛，即区块链无法获取现实世界的数据。链下的数据显然无法完成整个业务闭环。当前绝大部分业务都还是运行在传统的中心化系统中，其业务数据无法获得区块链系统的信任，也就很难与区块链系统结合起来。因此区块链如何可信的获取链下数据也是当前的重点发展方向。

展开阅读全文