Chain:星云研究院:Hyperledger Fabric论文分析_AIN

本文作者:星云研究院资深研究院汤载阳博士。华中科技大学计算机博士,日本会津大学和法国南巴黎国立电信学院访问学者,研究方向包括分布式系统、无线网络和区块链共识,在TPDS、ICDCS等顶级期刊会议上发表过论文。前言最近部门开始了Survey的计划,从Cryptology,Consensus和传统分布式系统三个方向调研目前业内关于Blockchain的最新进展。在寒冷的冬天,能窝在被窝里看论文也算是不幸中的万幸。本来一直也有想写专栏的计划,刚好借此机会整理下看过的论文。既然是系列开头,第一篇论文选择还是比较慎重的,我们最终选择了发表于EuroSys18的论文《HyperledgerFabric:ADistributedOperatingSystemforPermissionedBlockchains》,该论文介绍了IBM在联盟链方向的最新研究成果。话不多说,开始正文。FabricFabric是属于Hyperledger的一个子项目,后者是由Linux基金会发起面向区块链技术的开源项目,主要成员包括IBM、R3、Intel等等。Hyperledger实际上还有很多子项目,其中另一个比较著名的是SawtoothLake,由Intel主导,包含了一种全新的共识机制Proof-of-ElapsedTime,该共识策略支持Intel的SGX技术。Fabricv0.6在2016年九月发布,当时的Fabric和其他联盟链没有太大区别,采用PBFT共识。这篇论文介绍的是最新v1.0Fabric,主要对上述若干问题进行了较大改进,从节点架构上来看,取消了原来的Validating和Non-Validating节点,取而代之的是Endorser节点、Committer节点和全新的Orderer模块。专有名词解释:BFT:Byzantine-faulttolerant拜占庭容错,即有恶意节点情况下的容错CFT:crashfaulttolerant无恶意节点情况下的容错SMR:state-machinereplication状态机复制,分布式系统中最重要概念MSP:membershipserviceprovider成员管理模块,负责Fabric中三类节点的认证管理PTM:peertransactionmanager更新最新的交易的状态,以<k,v>形式存储VSCC:validationsystemchaincode验证chaincode,后文会详细介绍ESCC:endorsementsystemchaincode背书chaincode,后文会详细介绍Basics关于区块链的划分,通常包括公链、联盟链和私有链。最近几年学术圈给出了更为严谨的定义,即permissionlesschain和permissionedchain。在本文中,作者给出publicblockchain和permissionedblockchain的定义如下:Publicblockchainstypicallyinvolveanativecryptocurrencyandoftenuseconsensusbasedon“proofofwork”(PoW)andeconomicincentives.Apermissionedblockchainprovidesawaytosecuretheinteractionsamongagroupofentitiesthathaveacommongoalbutwhichdonotfullytrusteachother.可以看出来两者最主要的区别在于参与节点的身份是否确定以及是否引入了经济激励机制。当然无论publicchain还是permissionedchain,其本质仍然都是状态机复制,但由于智能合约的出现产生了新的变化。如果我们将智能合约看做一种分布式应用,blockchain和传统SMR的区别在于:多个智能合约可以同时运行;任何人都可以随时部署智能合约;智能合约代码不可信,甚至可能产生恶意后果Order-execute大部分区块链所采用的流程是:将transactions排序打包然后同步到每个节点,每个节点再按顺序执行这些交易。在论文中,这种架构被称之为“order-executearchitecture”,即先“order”再“execute”。如下图所示:

这样的架构存在一些问题,首先所有节点按照顺序执行交易会限制性能,通常将不相关的操作并发执行可以提升性能,但是对智能合约很难做到并发,因为代码之间的依赖关系很难确定。此外,order-execute最大的限制是,所有节点所执行的交易必须满足确定性。类似以太坊这样采用Solidity这样的编程语言可以一定程度上保证代码确定性,但对于更流行的语言,则很难保证确定性。在联盟链中,一种可行的做法是,仅让部分节点运行代码,然后同步最终状态至全网。这样子一方面通过选择运行代码的节点从而保证代码运行的一致性,并且减少了验证节点数也提升了性能。但论文中也指出现有的联盟链存在一些问题,例如:Fixedtrustmodel:即合约执行背书和共识机制绑定,这种紧耦合的架构不够灵活;Hard-codedconsensus:共识机制通常为硬编码的形式固定,但实际上即便是BFT这一类的算法在不同场景下表现也不尽相同Execute-order-validateFabric采用了全新的交易架构,称之为execute-order-validate,如下图所示。

在上述架构中,智能合约这种分布式应用包括了两个部分:chaincode:即原来的smartcontractcode,在execute阶段可以运行,值得注意的是,还有一种特殊的systemchaincodes,这类chaincodes定义了整个链的底层设置,包括validationsystemchaincode和endorsementsystemchaincode。endorsementpolicy:这个概念理解起来就有点绕了,可以理解为独立于共识模块的一种验证或者背书机制。传统consensus包括了验证节点是否作恶以及交易本身是否正确两个任务,而在Fabric中,将后者抽离成为endorsementpolicy。实际上这个模块也是可以替换的,比如“五个endorser节点中只要有三个执行结果一致则完成验证”这种策略完全可以换成“只需要XXXendorser节点完成执行则通过验证”。如下图所示,在Fabric中有三类节点,包括:

Clients:这类节点即发起交易或者调用智能合约的普通节点;Peers:执行验证交易的节点,这类节点需要有全量ledger数据,在这类节点中,只有一部分负责执行交易,即endorsingpeers;OSNs:上述所有节点都需要认证,由MSP统一发放,形式可以为offline也可以为online。详细的交易流程如下图所示:

1.client发起交易,首先将交易信息发给定义好的若干endorsers,注意此处的endorsers是由交易本身的chaincode和其中的endorsementpolicy共同决定;此处proposemessage包括信息如下:tx=<clientID,chaincodeID,txPayload,timestamp,clientSig>clientID:提交交易的client的IDchaincodeID:交易所属的chaincode的IDtxPayload:交易本体信息timestamp:时间戳clientSig:client签名endorser收到message后,用client公钥验证clientSig,然后运行交易并验证输出结果。如果该endorser被选择为背书节点,则把结果发回给提交的client;该client收集每个endorser返回的信息,当满足endorsementpolicy后,则进入ordering阶段,反之该交易失败;client将通过endorsement的交易广播至所有orderers,后者通过某种共识机制对所有通过endorsement的交易进行排序,保证所有节点的数据满足时序一致性;orderers再将排序后的交易广播至其他peers,这里广播的实际上就是一个包含了若干交易的block和一个sequencenumber;所有peers验证block之后,更新自身的ledger,即完成上链。当然上述流程中有一些较强的假设,比如对于P2P传输而言,需要满足liveness,即broadcast(tx)操作在有限的时间内一定可以到达所有其他节点。关于ordering,可采用不同的共识机制,目前支持Kafka,BFT-SMaRt和Solo。Kafka是基于ZooKeeper的Paxos实现,可以实现50%的CFT;BFT-SMaRt则是PBFT的实现,可以实现33%的BFT;Solo是单order节点的ordering,主要用于开发测试。P2P传输,采用的是epidemicmulticast,包括了push和pull两种模式。Chaincode每一条链的配置位于特殊的configurationblocks中,包括了:MSPs定义OSNs地址consensus和ordering的部分参数,例如batchsize、timeoutsordering中的基本操作定义通过channelconfigurationupdatetransaction可以更新channel的配置每个application的chaincode包括了endorsementsystemchainco和validationsystemchainc。Evaluation为了测试,Fabric设计了一种UTXO模型的代币,简称Fabcoin。通过一个chaincode不断产生SPEND和MINTtransactions,分别模拟Fabcoin的产生和销毁。实验1:测试blocksize和Throughput关系,结论是在blocksize超过2MB之后TPS不再显著提升;不同transaction的size略有差别,比如MINTtransaction因为需要带有CB验证所以更大。

加密资产管理平台Haru Invest获得立陶宛对其欧盟业务的VASP授权:3月27日消息,数字资产管理平台Haru Invest宣布其在欧盟注册成立的子公司Haru EULimited UAB已成为其欧盟运营总部。作为VASP授权企业,Haru Invest现在可以提供加密交换和钱包/托管服务。据悉,该VASP授权正式允许该公司直接支持欧元货币,使欧盟国家能够在加密货币和欧元之间进行购买和交易。[2023/3/27 13:28:14]

实验2:性能测试,

结论是validation是主要瓶颈,但随着vCPU增加得到了缓解,但是endorsement由于很难并行因此提升有限。32-vCPUpeers可以达到3560tps和3420tps;实验3:RAMdisk,tmpfs相比SSD提升了9%;实验4:Scalability,

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

XLMANC:纳斯达克的区块链野望_NAN

文|Dave“一旦时机成熟,纳斯达克将考虑成为加密货币交易所。”纳斯达克现任CEO阿德娜·弗里德曼在去年4月接受CNBC时公开表示.

[0:15ms0-11:381ms