目前有很多关于区块链技术的炒作,特别是正在发生的加密货币首次公开募币(initial coin offering,ICO)泡沫里。但是,这种炒作方式可以帮助企业管理资产并在信任问题上进行协作。驱动区块链的底层的共享总账模型是一个强大的工具,而且是具有很大潜力的工具。
因此,看到微软在仔细研究将区块链其嵌入到Azure平台的方法,先是有Bletchley项目(Project Bletchley),现在有Coco框架(Coco Framework),这不足为奇。
为了支持企业区块链,Coco框架的设计初衷就是私密使用。这使得它比公共加密货币区块链和服务更具性能优势,因为后者要使用大量的计算能力来运行大规模、可扩展和最重要的透明网络。在公共网络中,交易需要重要的“工作量证明”才能视为合法,这使它们在很多业务场景中变得很慢并且很难使用。
Coco不是一个区块链而是一系列根基
Coco框架不是一个区块链协议。它是构建可信节点集合的一种方法,它具有确保它们之间的一致性和管理机密性的工具。一旦实现了这一点,你可以使用现有的区块链协议来设置和管理你的分布式账本。
微软已经通过以太坊(Ethereum)平台测试了Coco与区块链促成的合同,并且建议其它工具(如Quorum和Corda)也应该兼容。可能最好将Coco视为安全计算技术和区块链之间的一个层。
微软Azure的首席技术官Mark Russinovich表示,目前来说,区块链还没准备好为企业提供加密货币以外的应用。“企业希望在联盟环境中使用区块链而不是公开账本和比特币,在这个联盟环境里有多个参与方,不同的组织或同一个组织的不同小组,这些小组希望摆脱集中化账本的摩擦。一个区块链的分布式账本为他们提供了摆脱中间人的机会,并对不同组织间的互动有充分的透明度。”
Coco框架的核心是联盟的思想,一组可能是个人或公司的实体,甚至是应用程序或服务,而不是开放的公共网络,它是封闭且私密的,更像是EDI系统,用于将公司与供应商连接在一起,而不是公共互联网。在此不难看出EDI工具的用途,比如说一船运行Coco的集装箱,在船上装有货物的所有人都可以看到船只在哪里,监控其集装箱的状态,并分发提单和通关流程所需的关键文件。
提高Coco的安全性
Coco与其它区块链实现方式不同之处在于,它支持可信任执行环境(trusted execution environment,TEE),其基于内置于Azure基础架构中使用的处理器中的安全技术以及承载Coco应用程序元素的安全虚拟机。
Russinovich指出:使用安全的飞地(与苹果在iPhone和iPad的Touch ID安全性中使用的技术相同)“避免了与现有区块链实现相关的一些问题,允许Coco联盟的成员就该联盟的章程和正在运行的代码版本达成一致(在代码中定义)。
在使用TEE的情况下,如果联盟的其他成员没有见证代码被篡改,则代码不能被修改,因为一个TEE可以验证另一个运行的软件。相同的技术也确保了TEE之间的通信是安全的,不能从TEE外部窃听。
一旦在Coco框架应用程序中进行了交易,它就会广播到一个联盟中的所有节点,然后用于更新区块链总账。因为每个节点信任网络的其余部分,所以可以达成共识,而无需检查恶意交易或与分类账的冲突。
Coco使区块链安全,私密,快速
结果是一个安全和私密的网络,在那里不需要复杂的、计算上昂贵的“工作量证明”计算。此外,你的网络会使用熟悉的分布式计算仲裁规则自行更新。
结果是以分布式数据库速度运行的区块链。没有这些昂贵的计算,它也不需要比特币和其它加密货币使用的高能耗的定制硬件——目前使用的能量超过了130万美国家庭使用的能量。
除了对面向企业的区块链式使用的Coco之外,微软一直在尝试使用Coco框架来托管现有的区块链实施,如以太坊(Ethereum)。在公共以太坊网络中,交易处理速度约为每秒20次,延迟时间为10到20秒。在Coco Framework TEE上运行相同的代码,处理速率飙到每秒1500个交易,延迟时间为100到200毫秒。这快得多,它提供了由Visa信用卡网络处理的每秒近2000笔交易。
以数据库速度运行的区块链是一个游戏颠覆者,特别是当它与分布式系统中处理一致性的现代思想相关联时。与云一起协作的复杂性在于一致性问题。通过使用区块链构建云中的可信节点之间的可信网络,你可以将区块链视为应用程序的信任根,你知道它将尽可能保持最新,即使你看不到网络中的最新交易中,你可以相信它们仅出现一次,并且将按顺序出现。
Coco为商业世界创造了一个区块链
Coco框架也可以使用来自区块链以外的软件,所以如果你使用它来处理智能合同(如以太坊中的那些),则可以根据外部数据验证合同。也许你正在使用一个智能合同买卖货币,当利率在特定范围以外的时候就卖出。将Coco应用程序连接到可信赖的价格来源可以自动执行智能合同,从而在Coco框架之外触发交易,同时将其记录在其私有区块链中。
Coco框架中的大部分内容独立于微软的技术,而且很容易看到它在Amazon Web Services或私有服务器上运行。但是,Russinovich建议,Azure将在Azure的全球云端找到一个自然的家园:“我可以想象,一个完全基于Azure组成的联盟网络,成员节点由世界各地的独立方运营,在那里他们通过Azure骨干网访问成员节点时碰巧延迟很低。”
微软正在做的不仅仅是想象这样一个现实,Russinovich说:“我们现在正致力于一个更深入地整合基础设施服务的项目,如密钥保管库,并用Azure监控来完成Azure中节点的全面的生命周期管理。它甚至可能采用近乎无服务器的方法来实现智能合同,在这个合同里客户只需编写一个智能联系人,并通过门户网站提交到分类账,并且在后台碰巧将该交易提交到网络,使用Azure凭据进行身份验证。
当微软在2018年GitHub上发布作为开源项目的Coco框架时,我们将能了解更多详情。
京公网安备 11010502049343号