LOC:金色观察|一文读懂AWS中的区块链_MAZ

亚马逊云是全球最大的云服务商,而区块链作为新的基础设施形式,必然会成为亚马逊云的业务之一。

本文中笔者整理了亚马逊云服务中的区块链技术服务资料。

服务综述

无论用户是需要一个集中式分类帐数据库来维护不可变、以加密方式验证的事务记录,还是需要一个完全托管的多方区块链网络来帮助消除中介,AWS都提供了专用工具来满足需求。

使用AWS,开发区块链和分类帐应用程序更简单、更快速、更高效。AmazonManagedBlockchain将托管HyperledgerFabric框架所需的时间缩短60%,消除了建立区块链网络所涉及的繁重工作。ManagedBlockchain还支持AWSCLI、AWSCloudFormation和AmazonCloudwatchLogs,因此使网络操作变得容易。AmazonQLDB比传统框架快2-3倍,并且还提供类似SQL的运算符和用于处理事务的文档数据模型。

AWS提供了合作伙伴的70多种经过验证的区块链解决方案,这些合作伙伴为所有主要的区块链协议提供支持,包括HyperledgerSawtooth、Corda、DAML、Ethereum、Quorum、Blockstack、BlockappsStrato、RSK、KadenaScalableBFT等。

与任何其他云供应商相比,有更多的客户信任AWS的区块链和分类账技术工作负载。全球所有Ethereum工作负载中有25%在AWS上运行。HyperledgerFabric的企业客户有Nestle、SonyMusic、BMW、Sage、Guardian、DTCC、Workday、KlarnaBank、SGX、Legal&General、Splunk、Zilliant、ConturaEnergy、DVLAUK等。

AmazonQLDB

AmazonQLDB是一个完全托管的分类账数据库,提供了一个透明、不可变、可以加密方式验证的事务日志,且该事务日志由一家可信的中央机构拥有。AmazonQLDB可跟踪每次的应用程序数据更改,并不断维护完整且可验证的更改历史记录。

AmazonQLDB包含内置不可变日志,用于存储每个准确且已排序的数据更改条目。此日志为仅附加日志,这意味着只能将数据添加到日志中,而无法重写或删除数据。这样可确保已存储的更改历史记录无法被删除或修改。即使从分类账删除数据,仍可通过从不可变日志中读取来访问该数据的更改历史记录。

借助AmazonQLDB,您可以访问应用程序数据的全部更改历史记录。您可以查询历史更改的摘要以及与交易历史记录相关的特定详细信息。

AmazonQLDB使用加密技术创建更改历史记录的简要摘要。此安全摘要使用加密哈希函数(SHA-256)生成。该摘要可作为数据更改历史记录的证明,使您可以回顾并验证数据更改的完整性。您可以结合使用此摘要和QLDB的API来证明任意交易的完整性。虽然QLDB还允许您查询和访问数据的历史记录,但可验证性对于需要特定交易相关证明的业务场景来说非常有用。

AmazonQLDB提供无缝自动扩展功能来满足应用程序的需求,而无需预置容量或配置读取和写入限制。此外,由于QLDB是数据库,因此它可以提供比区块链框架更好的性能和扩展性。QLDB可以轻松扩展,并且可以执行的事务数是通用区块链框架的2-3倍。区块链框架是分散式的,并且需要对等节点来验证事务,然后才可将事务存储到分类账,因而这会影响其性能。另外,在QLDB中执行事务与任意AWS数据库一样简单。

可以轻松地开始使用AmazonQLDB,因为没有要管理的服务器或要预置的容量。您可以使用AWS管理控制台、AWS命令行界面(CLI)、一个AWSCloudFormation模板或通过调用QLDBAPI在数分钟内创建新的分类账。

AmazonQLDB会提供分类账的AmazonCloudWatch指标。借助QLDB,您可以查看读写IO的关键操作指标。

AmazonQLDB支持新的开放标准查询语言PartiQL。PartiQL支持对QLDB面向文档的数据模型的SQL兼容访问,此模型包括半结构化和嵌套数据,同时保持独立于任何特定数据源。借助PartiQL,您可以使用熟悉的SQL运算符轻松查询、管理和更新数据。

AmazonQLDB使用面向文档的数据模型存储数据,这样您就可以灵活地存储结构化和半结构化数据。此外,QLDB的数据模型还支持嵌套的数据结构,该结构可以简化应用程序。

执行数据库操作时,AmazonQLDB会提供原子性、一致性、隔离性和持久性(ACID)属性。此外,QLDB事务具有完全可串行性的最高级别隔离。借助事务的ACID属性,可以轻松地编写正确的应用程序。例如,在银行应用程序中,当将100USD从账户A转入账户B时,此操作要么完全一致地执行,要么完全不执行。事务从来不会以部分和不一致的方式执行,即相应款项记入账户B但未从账户A中扣除,或者从账户A中扣除了相应款项但未记入账户B中。

AmazonManagedBlockchain

AmazonManagedBlockchain是一项完全托管的服务,让您可以使用流行的开源框架HyperledgerFabric和Ethereum轻松加入公共网络或创建和管理可扩展的私有网络。

Blockchain实现了这样一些应用程序的构建:多方可以执行事务,不需要受信任的中央机构。目前,使用现有技术构建可扩展的区块链网络的设置复杂且难以管理。要创建区块链网络,每个网络成员需要手动预置硬件、安装软件、创建和管理用于访问控制的证书,以及配置网络组件。区块链网络运行后,需要持续监控基础架构并根据变化进行调整。

AmazonManagedBlockchain省去了创建网络或加入公共网络所需的开销,并可自动扩展以满足数千个应用程序运行数百万个事务的需求。网络启动并运行后,可使用ManagedBlockchain轻松管理和维护区块链网络。它会管理您的证书,可以轻松邀请新成员加入网络。

借助AmazonManagedBlockchain,您可以快速创建跨多个AWS账户的区块链网络,使一组成员无需借助中央机构即可执行事务和共享数据。与自托管区块链基础架构不同的是,AmazonManagedBlockchain不需要手动预置硬件、配置软件,也不需要设置网络连接和安全组件。使用ManagedBlockchain的投票API,网络参与者可以通过投票来添加或删除成员。添加新成员后,ManagedBlockchain即可允许该成员启动并配置多个区块链对等节点,从而处理事务请求并存储分类帐的副本。ManagedBlockchain还会监控网络,并自动替换性能不佳的节点。

AmazonManagedBlockchain支持两种流行的区块链框架,即HyperledgerFabric和Ethereum。HyperledgerFabric非常适合需要对一组已知成员具有严格的隐私和权限控制的应用程序,例如,控制某些贸易相关数据仅与选定银行共享的金融应用程序。Ethereum尤其适用于重视所有成员数据透明性的高度分散区块链网络,例如,允许网络中的任何零售商独立验证所有成员之间的用户活动,以便获取兑换权益的客户忠诚度区块链网络。另外,Ethereum还可以用于加入公共Ethereum区块链网络。

由于网络上的应用程序使用量会随着时间的推移不断增长,AmazonManagedBlockchain可以轻松扩展区块链网络。当网络成员需要额外的容量来创建和验证事务时,成员可以使用ManagedBlockchain的API快速添加新的对等节点。ManagedBlockchain提供了精选的实例类型,其中包含不同的CPU和内存组合,使您可以灵活地为工作负载选择适当的资源组合。此外,ManagedBlockchain还使用AWSKeyManagementService(KMS)技术保护网络证书的安全,您不必设置自己的安全密钥存储。

AmazonManagedBlockchain提高了“排序服务”的可靠性,“排序服务”是HyperledgerFabric框架中的一个组件,可确保交付区块链网络中的事务。HyperledgerFabric的默认排序服务不存储完整的事务历史记录,因此很难在需要时跟踪和恢复事务历史记录。ManagedBlockchain的排序服务使用AmazonQLDB技术构建,具有不可变的更改日志,可准确维护区块链网络中所有事务的完整历史记录,确保持久保存此数据。

ManagedBlockchain使用案例

交易和资产转移

交易需要许多组织彼此协作,如进口商、出口商、银行、航运公司和海关部门。使用AmazonManagedBlockchain,金融和贸易联盟可以轻松创建区块链网络,各方都可以通过电子方式交易,并处理与贸易相关的文书工作,不需要借助中央可信机构来完成。一些其他流程需要在利益相关者之间来回处理贸易相关文书,但使用ManagedBlockchain构建的区块链网络中的事务可以即时处理。

零售

零售商通常希望通过与其他零售商、银行和第三方合作来提升客户忠诚度计划,提供在广泛的合作伙伴网络中都可以兑换的更全面客户奖励组合。如果使用中央代理作为处理奖励事务的中间人,通常会减慢处理速度。借助AmazonManagedBlockchain,零售商团体可以轻松实现区块链网络,零售商能够快速、透明地共享和验证奖励信息,无需中央机构来处理零售商之间的奖励事务。

供应链

小型企业通常依赖于分散的供应链网络,此类网络没有任何单一实体控制整个网络中的端到端物流。例如,珠宝店经常需要跟踪宝石的原产地,以确保货品的真实性和价值。使用AmazonManagedBlockchain,此类企业可以在其供应链网络中快速实现区块链,提供更高的透明性,以及实时记录和跟踪从一方到另一方的货物。每个供应商或分销商都可以成为该区块链网络的成员,维护各自的分布式分类帐,并独立跟踪与物流相关的所有信息,例如时间戳、入境口岸和到货数量。鉴于所有成员都保留了分布式分类账的独立副本,因此,各方都可以信任货物的真正来源和接触点,而无须依赖中央机构。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-5:99ms