10月9日-10日,由中國信息通信研究院、中國通信標準化協會聯合主辦,國際電信聯盟、可信區塊鏈推進計劃、工業互聯網產業聯盟、中國支付清算協會、互聯網醫療健康產業聯盟、中國保險學會特別支持的“2018可信區塊鏈峰會”在北京召開。工業和信息化部總經濟師王新哲出席會議並致辭,中國科學院院士鄭志明作主題演講,會議由中國信息通信研究院院長劉多主持。會上可信區塊鏈推進計劃主任卿蘇德博士以《可信區塊鏈評測結果通報》為題做了精彩演講。
各位領導,各位來賓,大家好!我是可信區塊鏈辦公室主任卿蘇德,非常榮幸能夠在這裡跟大家做一個彙報。我們歷時四個月進行了可信區塊鏈測評,積累了一手的最前沿的素材跟大家做彙報,希望通過這次彙報,為大家展示國內區塊鏈的最新發展動態。
2018年4月9日,由中國信息通信研究院牽頭,匯聚了158家區塊鏈企業,共同啟動了可信區塊鏈推進計劃,形成最廣泛的行業共識,編制了可信區塊鏈系列標準,包括第一部分《參考架構》,第二部分《總體要求和測試指標》,第三部分《測試方法》,第四部分《性能評測規範》,未來還要制定相關的BaaS、安全等標準。
其中,第三部分測試方法標準包括19個指標、95個評測項。2017年,我們開啟了第一輪預評測,當時是14個指標、54個評測項。可以看到,今年測試項增加了近一倍,圍繞核心技術、應用支撐以及運維管理三個部分進行評估,希望從系統可靠性、安全性、穩定性、適配性以及可移植性等做一些具體的標準測試。
本次可信區塊鏈功能測試報名42家企業,由於形式審查較嚴格,最終參與功能評測的有20家單位。形式審核沒有通過的主要原因是自評與標準不符合,合規性存疑等問題。經測試評審後,一次通過測評的有14家,一次通過率70%,有4家是整改之後才通過,還有2家是整改之後複審再通過。
通過了功能評審的廠商才能報名性能評測,性能評測共有10家企業報名,由於機房排期等問題,最終完成性能評測有7家企業。
本次功能測試依賴可信區塊鏈系列標準第三部分, 95個測試用例可以分為兩類,一類是必選項,一類是可選項。總體結果如圖所示,綠色為通過項,紅色為不通過項。各個企業或產品都通過了必選項,主要差別是在可選項上。
如果說一個區塊鏈平臺通過了所有的必選項要求,也就是等同於認為,它達到了可信區塊鏈系列標準的一般要求,這個時候我們認為它是一個真實的區塊鏈。
基於這個區塊鏈,還有不同業務場景的需求,比如可以分為實時類交易,也可以分為非實時類的溯源存證等。非實時類和實時類的應用場景對區塊鏈平臺的訴求不一樣,因此會衍生出系統的多樣化功能特性。我們鼓勵每個企業在自己不同的領域內做大做強,體現出自己差異化的優勢。
彙總起來看,在可選項當中,私鑰管理和共識算法防篡改的通過率基本全覆蓋。測試廠商非常重視私鑰管理,私鑰代表了資產的所有權或者權屬授權管理的認定。同時,共識算法的數據一致性,也意味著區塊鏈有效防範交易數據篡改還是值得信賴的。
此外,共識算法的自動切換和數據歸檔等相關大項,業界整個實踐效果並不是非常好,廠商覺得動態共識切換可能並不是必要,分層共識、混合共識可能是未來的趨勢。歸檔功能需要修改創始區塊,不符合區塊鏈“難以篡改”的特性。
本次性能測試是全球首次商用級區塊鏈的性能基準測試,針對的是商用級的區塊鏈平臺,依託統一的硬件環境,統一的測試工具,還有匯聚行業最廣泛共識的、統一的測試標準。
首先,參與廠商共同制定可信區塊鏈系列標準,通過這個標準規範測試方法、測試流程和測試指標,然後再開展性能評測。其次,通過提供統一的硬件環境,進行基準測試,接著是邀請行業權威專家,進行公正評審,最後,我們對通過性能評測的企業頒發證書。
在硬件方面,統一提供的硬件環境包括32臺24核處理器、128G內存、15000轉SAS硬盤的服務器,配置萬兆交換機。在部署方面,我們有個統一的規定,一定是單鏈結構、單通道、單片,其次,一個交易要做一次簽名,禁止通過多個交易打包成一個交易,最後籤一次名來進行加速。在交易類型方面,分為兩類類型,一種是開戶和資產發行類,一類是一對一的轉賬。
測試場景上,我們分為三類:高併發場景、壓力測試場景和低負載長時間運行場景。在高併發場景中,3-5秒內併發5-15萬筆交易,一定要確保有大量的未確認交易;在壓力測試,我們嘗試了4節點、8節點、16節點網絡規模,發送壓力測試數據,測試系統峰值;在低負載測試中,主要是評估比較低的負載中系統運行24小時的穩定性。
測試指標上,測試性能包括吞吐量、最大交易確認時間、平均交易確認時間。我們也對內存、CPU、網絡IO以及磁盤IO等資源消耗數據進行採集。
整個性能測試的網絡拓撲,由於各個服務器都接入一個萬兆的交換機,是一個全連接的網絡。我們要求共識節點達到4個、8個和16個。在Fabric中,對應2個組織,每個組織2個背書節點,4個組織和8個組織。
依據一手匯聚的最前沿的數據,我們形成了可信區塊鏈測試十大觀察。今天彙報的內容,主要圍繞底層架構、共識算法、記賬模型、賬本數據庫、隱私保護策略、密碼算法、智能合約、監控管理、多底層支持、性能測試這十個方面進行逐一彙報。
第一,現在底層以應用易落地為主,自研平臺有差異化的優勢,我們看到,20家廠商當中有10家採用Fabric作為底層系統,佔比高達50%。主要原因是,由於它的代碼非常清晰,具有非常好的說明文檔,能夠讓程序員很容易上手。因此,很多公司都使用Fabric作為研發區塊鏈的起步系統。
太一雲、益鏈、金窩窩採用了類似於比特幣的系統,需要注意在冷啟動階段,系統節點並不是很多的時候,怎麼去防止相關節點的篡改行為。自研平臺,如騰訊FiT、上海保交所、泛融等,他們可以通過高度定製化,在不同的方面有差異化優勢。例如騰訊FiT的高性能,天然支持對象關係查詢,上海保交所的系統健壯性和對隱私保護的高度控制,泛融科技的高擴展性等。
第二,共識算法方面,分為去信任的環境和信任的環境兩大類。在Fabric類系統中,都是通過背書節點預運行,通過Kafka進行數據同步,最後通過排序節點進行統一處理,實現狀態管理。在這種情況下,沒有分叉的可能性,也沒有交叉驗證,但是存在髒數據,一旦涉及關聯交易,不能並行處理,因此性能較差。另外,Fabric的容錯率主要取決於背書策略的選取。
大概率一致共識算法,在部署前期存在冷啟動的困境,要保證最開始的階段不能讓一個節點獲得所有打包權限,實現的方案可能需要通過一些強制機制進行管理。
絕對一致性的共識,整個環境當中分為信任環境的 RAFT算法和非信任環境的BFT類算法,通過多個節點的消息交互、數據同步之後,保證數據的一致性。區別在於,RAFT只有兩輪消息交互,無條件相信Leader。BFT類有三輪消息交互,對Leader發送的交易也會進行質疑。在這種情況下,更容易受到網絡抖動、網絡規模大小、出塊策略等相關因素的影響。
讓我們更加驚喜的是,分層共識和混合機制是一個很大的趨勢。很多時候是許可鏈和非許可鏈、公有鏈和聯盟鏈的融合。如果是ToC端的,你當然希望公有鏈能夠獲得更多的用戶,如果對聯盟鏈來說,ToB端的,你肯定希望各自之間會有一定的信任基礎。目前,開放許可鏈、公有私有鏈都是業界探索的方向。例如,Algorand就是在PoS的基礎上,通過隨機選擇算法(VRF),選擇固定數量的節點進行PBFT共識,保證數據的一致性和防篡改、防抵賴特性。
第三,賬戶模型方面,基於資產的模型,也就是UTXO,去中心化的程度很高,符合區塊鏈理念,但是在海量數據存在情況下,查詢的效率非常低,尤其在面對多對多交易時,定位能力差。基於賬戶的模型,方便查詢餘額和流水,可以更好地對接傳統業務,方便理解。通過兩種賬戶模式的混合來實現餘額的查詢和數據的防篡改是一種可行的思路。
第四,賬本數據庫是儲存賬本數據的模塊,在生產環境中更多使用非關係型的KV鍵值對數據庫。在海量數據下,非關係型數據庫高併發寫入性能高,但查詢效率較低,很難滿足鏈上的數據查詢和數據分析需求。這種情況下,Mysql等關係型數據庫的查詢能彌補查詢效率的不足。因此有些廠商部署一條鏈,通過NoSQL進行實時存儲,同時,又將數據同步存儲在SQL數據庫中,方便進行查詢和數據分析。
第五,隱私保護,包括三個思路。
第一個是隔離,是通過多鏈、多通道以及分片實現,思路比較簡單,實現較容易,隱私保護性好,代表公司像騰訊FiT是用多鏈技術,Fabric類用的是多通道。
第二是隱私保護算法相關的策略,包括同態加密、零知識證明等。同態加密,現在可以商用的是加法同態運算,用到乘法時佔用空間太大,執行起來效果不是太理想。
第三是數據分類分級管理,通過多簽名,通過權限管理,進行數據隱私保護的管控。
第六,密碼算法有三種優化思路,密鑰管理非常關鍵。
首先,由於現在的監管合規,尤其是金融領域,需要支持相關的國密算法,例如SM2,SM3,SM4等國密算法。國密算法的算法實現有優劣,這個值得各個廠商關注各類國密算法的性能問題。
其次,密碼優化思路分為三層,三個層面的優化互不干擾。第一層是算法層面。現在的簽名算法比較固定,大多都是基於橢圓曲線簽名算法,可以通過不同的曲線來進行相關的調優。第二層是實現層面,例如騰訊FiT就派團隊使用C++重寫了密碼包,提升了10-15%的算法性能。第三層是指令層面,例如泛融就委託Intel對指令集進行優化,進一步提升密碼學算法的性能。
最後,私鑰管理的方案越來越多樣化。軟件方面,有基於助記詞的、有基於Json文件的Keystore,還有簡單的SHA256字符串等,硬件方面,我們也驚喜的看到,很多廠商在硬件層面對私鑰保護提供瞭解決方案。從宏觀上看,廠商都為用戶提供了私鑰保護方案,ToB端的廠商多有用戶私鑰備份,ToC的廠商,大多由用戶全權管理私鑰。
第七,智能合約裡有三種實現方式:第一種是虛擬機,基於虛擬機的執行方式可移植性是最好的。第二種是二進制代碼,執行效率最高。可以分為一般可執行文件和系統服務的形式,系統服務的擴展性較好。第三種是腳本語言的解釋器的形式,這種形式最簡單最容易上手,但是有版本依賴的缺陷。
在管理上,智能合約缺乏全生命週期管理,智能合約升級都是生成一個新的智能合約,把映射關係改為新智能合約有效。但是,舊的智能合約一直在運行,依舊佔用著系統內存和資源,需要在系統中使用命令才能終止相關進程。希望智能合約的生命週期管理在未來能夠得到進一步提升。
第八,監管水平明顯提升,故障報警種類多樣。一方面,區塊鏈系統監管包括一些傳統的監管模式,包括服務器狀態、區塊高度、哈希值在區塊鏈中的追溯等。另一方面是故障監控問題,當監測到系統故障,可以通過發郵件、打電話、發微信等方式進行告警。
因為區塊鏈的輕運維、容錯性高等特性,許多廠家在去年的時候,都忽略了區塊鏈對運維管理的強需求。讓我們驚喜的是,從今年的測試情況來看,大多數廠商都做了故障的分級分類管理,監控環境得到明顯提升。生產環境中,優良的運維管理是系統持續運行的重要保障。
第九,BaaS加速應用落地,多底層拓展性和靈活性更高。第一種實現思路是多個底層平臺實現同一個事情。多個底層平臺並行做同一個事情,互為備份。另一種實現思路是多底層平臺解決不同層面的問題,以擴展系統功能。例如智鏈用Coniform來面向高性能的交易支付場景,用Fabric來面對低併發的、溯源類的應用場景。
多底層平臺為用戶提供非常好的平臺,降低部署成本,多底層可以適應更多業務場景,更方便拓展功能模塊,目前參評的20家單位有5家支持多底層,他們分別是騰訊雲、華為、智鏈、百度和泛融。
第十,性能測試,本次性能測試有7家廠商完成,我們看到性能指數大概3000TPS左右,Fabric類性能比較集中,自研平臺性能優勢比較明顯。目前來看,最高性能超過4萬TPS,主要是通過並行化處理、優化網絡連接等技術來實現。
總體來看,整個平臺的性能跟共識算法的選擇是有關係的。採用PoW和PoS類的共識算法,區塊鏈系統性能隨著網絡規模增加有一個上升趨勢,後期可能會平滑穩定;採用BFT類共識算法的區塊鏈系統性能隨著網絡規模增加是下滑的,CPU佔比、內存消耗、網絡IO以及磁盤IO都有較大消耗。生產環境中,沒有這麼好的萬兆網絡,可能存在很多網絡延時和時延抖動,性能可能會有一個比較大的折扣。
總結一下。第一,本次通過測試的20家區塊鏈廠商已經完成了測評的必選項,已經達到了我們對區塊鏈產品的基本要求。第二,參評廠商在可選部分各有側重,在監管管理、數據鏈控制、多平臺支持、共識機制、多加密支持等方面有不同表現。第三,參評廠商在硬件加速、因素保護算法方面有一些創新。第四,參評廠商的性能表現良好。
我們未來要做什麼?
第一,做技術的底層平臺要跟面向服務的BaaS平臺分開來評測,如果多底層平臺和單底層平臺橫向對比也不是非常公平的對比模式。
第二,評測可能會更多的聚焦在CA管理和驗證,CA的管理是許可類區塊鏈可擴展性的重要模塊;智能合約規範化管理,聚焦智能合約的安全性和易用性;海量數據的控制方案,長期運行很多年的區塊鏈,是一個可信數據的集合,但是海量數據的存儲,對區塊鏈系統的各個方面,又提出了新的挑戰。一旦要做數據歸檔的時候,我們要考驗一下它到底能不能應付海量數據的問題;
第三是審計性、隱私保護方案以及交易確認時間等相關指標。我們會針對現有的一些漏洞和問題做進一步細化,也希望大家進一步支持我們。
最後,歡迎大家加入我們可信區塊鏈推進計劃,讓我們一同為了區塊鏈和實體經濟的深度融合共同努力,謝謝大家!
End
本文來源於可信區塊鏈計劃,編輯/陳近梅,轉載請註明來源。欲瞭解更多大數據丨區塊鏈丨人工智能行業相關資訊丨乾貨丨報告等,可搜索數據觀微信公眾號(ID:cbdioreview)進入查看。
閱讀更多 數據觀 的文章
