區塊鏈關鍵字的解析

目前大多數區塊鏈先驅都喜歡將區塊鏈分為三層：應用服務層、服務平臺層、底層區塊鏈核心層

應用服務層：顧名思義，具體的應用，比如某某省醫院，某某金融機構的落地專案

服務平臺層：在區塊鏈之上構建基礎平臺服務，比如共享賬本、鑑權服務、數字資產等基礎應用服務建設，便於快速構建應用場景。也即協議層。

底層區塊鏈：依據區塊鏈原理創造信任機制，提供分散式記賬、共識機制、智慧合約等基礎服務。即下述幾種主要組成

許可權管理：主要是上層使用者如何與底層區塊鏈建立聯絡，比如區塊地址、金鑰生成、金鑰使用相關功能

加密演算法：主要用於賬本的安全問題

共識機制：用於區塊內節點的管理，如節點內成員增刪，交易是否繼續、是否更改賬本等

智慧合約：用於定義該區塊的主要協議，包括何時完成交易、何時記錄交易等。用指令碼即可完成約定

 

 

許可權管理  

解決使用者身份到區塊鏈地址的對映關係、使用者隱私的保密性以及監管審計的可追蹤性，主要解決使用者金鑰管理

這裡提供了傳統金鑰系統整合、全託管和部分託管三類模式。

傳統金鑰系統整合：適用於原有私鑰系統安全級別較高的使用者，如：金融機構、銀行原有的U盾、電子簽名等，對於此類使用者，騰訊區塊鏈只需要將原有使用者的私鑰系統跟區塊鏈地址關聯起來即可。

部分託管：適用於接入區塊鏈服務的部分主體有較高安全級別的金鑰系統或者多種區塊鏈技術互通的場景。部分託管情況下，騰訊區塊鏈來保證參與的多方區塊鏈地址關聯關係和一致性。

全託管：適合全新接入的場景以及原有網際網路習慣程度較高的場景。將原有的以使用者名稱、密碼的體系，通過安全的金鑰生成和管理系統對應起來，使使用者資訊跟區塊鏈地址隔離開來，保護使用者隱私安全。

加密演算法

常見的加密演算法 資料指紋（SHA-3,SM3），數字簽名（橢圓曲線 ECDSA,SM2），通訊安全：實現金鑰協商技術對傳輸層資料加密（ECDH,3DES,SM4）

策略 

機構安全：基於CA的許可權控制與准入機制

隱私保護：名稱空間業務隔離與資料隔離、基於加法同態的資料隱私保護（AHRE）、零知識證明（zk-snarks）

抗量子加密

共識機制

主要是一種基於BFT共識演算法實現的動態節點管理方法。在一個區塊鏈網路上，新節點通過線下獲取證書得到區塊鏈網路的准入及參與共識資格，向全網現有節點請求連線後並驗證通過後成功加入共識；而當一個節點請求退出區塊鏈網路時，向全網請求退出，經各節點管理員同意後成功退出區塊鏈網路。新增節點的步驟具體為：新節點拿CA證書通過介紹人節點連線後獲取全網的連線資訊，經全網共識且新節點完成同步後加入區塊鏈網路。刪除節點的步驟具體為：選擇退出的節點向全網廣播退出請求，各節點管理員選擇同意其退出則向全網廣播刪除退出節點；當全網共識同意節點退出後更新各自的連線資訊並與選擇退出節點斷開連線,將該節點清出區塊鏈網路。

POW 工作量證明機制，類似於按勞分配。

POS 股權證明機制。 持有股票的人，就有對應的權利，持有的越多，權利越大 。

DPOS 授權股權證明機制。類似於董事會， 董事會成員數量有限,，由大家選舉產生， 被選中的董事會成員可以行使權利。

PBFT這是一種基於訊息傳遞的一致性演算法，演算法經過三個階段 預準備（pre-prepare）、準備(prepare)和確認(commit)達成一致性，這些階段可能因為失敗而重複進行

RAFT 商用共識演算法

智慧合約

騰訊區塊鏈合約部分包括標準合約以及業務定製的合約兩種型別。標準合約包括資產一致性檢查、自動成交撮合、多方共同確認的轉賬、到期自動清算等邏輯相對簡單的合約，是騰訊區塊鏈內建合約，可以直接掛在區塊鏈上使用。使用者定製的智慧合約包括通過合約模板修改配置和新增其他業務邏輯的形式，也可以支援更加複雜的使用者自程式設計的合約，在獨立的環境裡執行。