×

掃碼關(guān)注微信公眾號(hào)

新晨科技聯(lián)盟鏈多中心部署, 解決跨地域業(yè)務(wù)連續(xù)性難題

2025/10/24 17:31:35      挖貝網(wǎng) 李輝

上一期,我們聊了新晨科技區(qū)塊鏈新專利——一種分布式身份的多源零知識(shí)驗(yàn)證方法和系統(tǒng)”如何幫助企業(yè)探尋數(shù)據(jù)隱私安全及創(chuàng)新便捷服務(wù)的平衡點(diǎn)。本期,我們?cè)倭牧男鲁苛硪豁?xiàng)區(qū)塊鏈新專利——“一種聯(lián)盟鏈上共識(shí)失效”的應(yīng)急方法(授權(quán)公告號(hào):CN 114944913B),該項(xiàng)技術(shù)創(chuàng)新采用密鑰分離設(shè)計(jì)與部分備份策略,為聯(lián)盟鏈災(zāi)備帶來(lái)的真正變革,解決企業(yè)鏈上數(shù)據(jù)存儲(chǔ)后顧之憂。


聯(lián)盟鏈上,

存儲(chǔ)效率及可靠性如何取舍?


對(duì)金融、供應(yīng)鏈、政務(wù)等關(guān)鍵領(lǐng)域來(lái)說(shuō),聯(lián)盟鏈已不再是個(gè)陌生的概念,甚至在新型基礎(chǔ)設(shè)施中扮演著越來(lái)越重要的角色。然而,在多數(shù)據(jù)中心環(huán)境中,區(qū)塊鏈節(jié)點(diǎn)會(huì)分散在多個(gè)數(shù)據(jù)中心中同時(shí)運(yùn)行,大家仍有安全顧慮——當(dāng)鏈上有數(shù)據(jù)中心發(fā)生故障,常常意味著近半節(jié)點(diǎn)失聯(lián),現(xiàn)有的聯(lián)盟鏈共識(shí)機(jī)制會(huì)因?yàn)榫W(wǎng)絡(luò)被分割等問(wèn)題面臨失效,區(qū)塊鏈網(wǎng)絡(luò)陷入癱瘓。當(dāng)問(wèn)題發(fā)生時(shí),按傳統(tǒng)災(zāi)備方案主要采用預(yù)先或?yàn)?zāi)害發(fā)生時(shí)完整克隆節(jié)點(diǎn)及數(shù)據(jù),或耗費(fèi)大量存儲(chǔ)資源,或?qū)е聰?shù)小時(shí)停擺,對(duì)業(yè)務(wù)產(chǎn)生無(wú)法挽回的損失。 

新晨科技創(chuàng)新中心總經(jīng)理付正表示:“目前大多數(shù)聯(lián)盟鏈采用雙中心部署,以保證系統(tǒng)高可用性。但一旦某個(gè)服務(wù)器中心宕機(jī),即使另一中心正常運(yùn)行,共識(shí)機(jī)制也會(huì)因節(jié)點(diǎn)數(shù)量不足而無(wú)法達(dá)成共識(shí),繼而導(dǎo)致全鏈癱瘓。業(yè)界常見(jiàn)方案是在備份中心完整復(fù)制所有節(jié)點(diǎn)的數(shù)據(jù)和狀態(tài),通過(guò)"全克隆"方式恢復(fù)運(yùn)行,但從技術(shù)上看,這種方案的邏輯與區(qū)塊鏈分布式賬本能力是相悖的,且存儲(chǔ)資源消耗翻倍,數(shù)據(jù)同步耗時(shí)長(zhǎng),網(wǎng)絡(luò)恢復(fù)效率低。對(duì)我們熟悉的金融行業(yè)來(lái)說(shuō),這樣的恢復(fù)速度遠(yuǎn)遠(yuǎn)無(wú)法滿足要求,尤其是7x24小時(shí)運(yùn)行的業(yè)務(wù),必須分秒必爭(zhēng)。”

為了解決上述問(wèn)題,新晨科技研發(fā)了一項(xiàng)創(chuàng)新性應(yīng)急方案——通過(guò)不同密鑰體系,將共識(shí)流程與業(yè)務(wù)流程分離,重塑聯(lián)盟鏈安全架構(gòu),同時(shí)落地部分備份策略,將應(yīng)急恢復(fù)時(shí)間從數(shù)小時(shí)縮短至分鐘級(jí),從根本上解決聯(lián)盟鏈需要犧牲存儲(chǔ)效率換取可靠性的難題。


密鑰分離+部分備份策略,

重新定義聯(lián)盟鏈災(zāi)備標(biāo)準(zhǔn)


該項(xiàng)方案的第一個(gè)核心創(chuàng)新,在于密鑰分離設(shè)計(jì)實(shí)現(xiàn)了安全邊界的精準(zhǔn)控制。通過(guò)共識(shí)公鑰/私鑰專用于驗(yàn)證交易是否通過(guò)聯(lián)盟鏈系統(tǒng)共識(shí)、業(yè)務(wù)公鑰/私鑰負(fù)責(zé)判定交易發(fā)起方是否合法,兩種公鑰及私鑰組成的雙密鑰體系確保即使共識(shí)密鑰因應(yīng)急需要而被部分共享,業(yè)務(wù)密鑰仍然保持獨(dú)立和安全。這種分離設(shè)計(jì)帶來(lái)了關(guān)鍵優(yōu)勢(shì)——共識(shí)與業(yè)務(wù)解耦,安全邊界清晰化,實(shí)現(xiàn)安全邊界精確控制。在應(yīng)急情況下,只需處理共識(shí)私鑰的備份與恢復(fù),無(wú)需暴露更為敏感的業(yè)務(wù)私鑰,極大增強(qiáng)了系統(tǒng)的安全性。

該方案的另一個(gè)核心創(chuàng)新是,部分密鑰備份策略,雙中心交叉容災(zāi)部署創(chuàng)新部署架構(gòu),保障共識(shí)有效運(yùn)行。付正介紹道:“除了本中心的共識(shí)私鑰外,這項(xiàng)方案在每個(gè)中心設(shè)置了專門的備份節(jié)點(diǎn)存儲(chǔ)另一中心的部分共識(shí)私鑰,通過(guò)雙中心交叉容災(zāi)部署,巧妙地在容災(zāi)可靠性和存儲(chǔ)效率間取得了佳平衡。備份策略經(jīng)過(guò)了精心計(jì)算,如果系統(tǒng)遵循大多數(shù)原則,則每個(gè)中心存儲(chǔ)的共識(shí)私鑰數(shù)量超過(guò)半數(shù),如果采用拜占庭容錯(cuò)原則,如PBFT機(jī)制,則存儲(chǔ)數(shù)量超過(guò)總數(shù)的2/3。以精確的數(shù)學(xué)建模確保了在壞情況下系統(tǒng)仍能維持共識(shí)?!?/p>

當(dāng)這兩項(xiàng)創(chuàng)新結(jié)合之后,以輕量的密碼學(xué)計(jì)算取代了復(fù)雜的節(jié)點(diǎn)重建及數(shù)據(jù)拷貝,讓故障節(jié)點(diǎn)在分鐘級(jí)內(nèi)恢復(fù),支撐系統(tǒng)快速重建共識(shí),應(yīng)急恢復(fù)達(dá)到前所未有的高效。監(jiān)控系統(tǒng)自動(dòng)檢測(cè)到故障后,管理員只需確認(rèn)應(yīng)急狀態(tài)并發(fā)送應(yīng)急指令,即可啟動(dòng)災(zāi)難恢復(fù)流程——備份節(jié)點(diǎn)激活故障中心共識(shí)私鑰,模擬故障節(jié)點(diǎn)參與共識(shí),確保系統(tǒng)共識(shí)機(jī)制繼續(xù)運(yùn)行,同步正常中心保持原有數(shù)據(jù)處理流程,保障業(yè)務(wù)不受影響。在這樣的機(jī)制下,即使半個(gè)網(wǎng)絡(luò)癱瘓,系統(tǒng)也能在幾乎無(wú)感知的狀態(tài)下繼續(xù)運(yùn)行,極大保障了業(yè)務(wù)連續(xù)性。

付正表示:“該技術(shù)在我們的部分銀行客戶生產(chǎn)系統(tǒng)中已經(jīng)部署且通過(guò)了實(shí)際驗(yàn)證,在多中心應(yīng)用場(chǎng)景中具有重要價(jià)值。在客戶數(shù)據(jù)中心之一發(fā)生故障后排查解決過(guò)程中,使聯(lián)盟鏈相關(guān)服務(wù)無(wú)間斷,業(yè)務(wù)用戶幾乎無(wú)感,相比之前需要數(shù)小時(shí)回復(fù)的系統(tǒng)而言,業(yè)務(wù)損失將至低。這項(xiàng)技術(shù)可以應(yīng)用在多個(gè)重要領(lǐng)域,例如在金融領(lǐng)域,銀行間清算系統(tǒng)可采用該方案保障跨行交易實(shí)時(shí)清算。又如政府部門可以依托此技術(shù)確保民生服務(wù)不間斷運(yùn)行。供應(yīng)鏈企業(yè)能夠建立抗故障能力更強(qiáng)的物流追溯系統(tǒng),保障全球物流信息實(shí)時(shí)更新和驗(yàn)證?!?/p>

談及未來(lái)研發(fā)方向時(shí),付正介紹道:“一方面,智能化是重要趨勢(shì),我們正在朝著這一方向努力,通過(guò)引入機(jī)器學(xué)習(xí)算法,自動(dòng)檢測(cè)異常模式,預(yù)測(cè)潛在故障,甚至預(yù)先啟動(dòng)恢復(fù)流程。同時(shí),區(qū)塊鏈智能合約將被用于管理應(yīng)急流程,確?;謴?fù)過(guò)程的可驗(yàn)證和不可篡改。另一方面,跨鏈容災(zāi)也是一大趨勢(shì),通過(guò)"鏈間互助"模式進(jìn)一步增強(qiáng)聯(lián)盟鏈系統(tǒng)的魯棒性,當(dāng)多個(gè)中心發(fā)生故障時(shí),系統(tǒng)能夠動(dòng)態(tài)接入其他聯(lián)盟鏈的備用節(jié)點(diǎn),形成更大范圍的容災(zāi)網(wǎng)絡(luò)?!?/p>