騰訊安全釋出《CCGP跨鏈治理白皮書》,實現“以鏈治鏈”跨鏈協作

騰訊安全發表於2021-01-15

數字時代,城市治理、政務管理透明化、藥品溯源以及產業資訊共享等需求的擴大,加速著區塊鏈應用在產業場景的規模化部署與滲透。在“鏈上應用”的新趨勢下,企業對鏈間互信管理、資料和業務跨鏈互動等需求的逐步攀升,更是讓融通鏈間迴圈和協作成為迫切之需。

近日,騰訊安全領御在2020 IT使用者滿意度大會上,首次對外發布了《CCGP跨鏈協同治理平臺技術白皮書》,面向產業區塊鏈間的資料交換、業務協同,提出了一種“以鏈治鏈”的跨鏈互操作模式,為構建高效跨鏈協同治理,打通異構產業區塊鏈技術和應用生態提供有價值的參考與支撐。

圖片

關注騰訊安全(公眾號TXAQ2019)

回覆跨鏈協同治理獲取PDF

《白皮書》從區塊鏈應用在跨鏈協作方面的實際痛點入手,結合騰訊安全在智慧城市建設、碼鏈溯源、可信存取證、透明公益等領域的深入分析與研究,詳細闡述了CCGP跨鏈協同治理平臺的設計背景、產品特點、整體架構、治理評價、安全保障和應用場景等,呈現了騰訊安全推進區塊鏈間高效互聯互通的思路,以期協同生態夥伴打造產業區塊鏈應用新生態。


五大優勢高效“以鏈治鏈”


針對產業區塊鏈平臺大量湧現帶來的跨鏈互操作及協同應用難題,騰訊安全領御打造推出了一個全新產業區塊鏈間協同平臺——CCGP跨鏈協同治理平臺,以期經由多方共治的治理鏈,實現對跨鏈互操作全流程的管控,為產業區塊鏈價值共享系統的構建提供“潤滑劑”,讓鏈和鏈協同增效。該跨鏈治理協同平臺具備以下五大優勢特徵:

強通用性及易擴充套件性:分散式的中繼服務為跨鏈治理協同提供標準化通用介面,橫向支援參與方動態接入,縱向能動態互通治理,從而實現對多種組網拓撲模型的平滑支撐。

多方共治:以區塊鏈為手段,在跨鏈參與方之間搭建具備強信任基礎、跨鏈交易過程透明、跨鏈許可權可管控、跨鏈可追溯等特點的業務協作互信體系。

高效:依託大規模組網、分散式中繼服務以及治理模式下的許可權管控能力,實現跨鏈處理許可權驗證流程的簡化和高效通訊。

高安全性:在通訊安全、安全沙箱中介軟體、證書合規、合約審計、金鑰管理、節點與跨鏈中繼服務的可信防護環境以及跨鏈許可權管理等方面都進行了安全性架構設計。

留痕可追溯:透過智慧合約實現對跨鏈交易臺賬的記錄以及交易事務終態的確認;提供跨鏈交易的留痕、追溯、異常預警以及最終一致性對賬機制等功能。


“四層兩體系”架構

支撐全流程跨鏈協同管控


結合同異構平臺協同業務場景需求,騰訊安全領御CCGP跨鏈協同治理平臺提出了包括治理鏈、子鏈、業務應用及跨鏈協同服務等的通用跨鏈協同治理架構,以實現對跨鏈協同的全流程管控。

以這一治理結構為基礎,CCGP跨鏈協同治理平臺形成了涵蓋安全支撐層、可信治理層、可信協同層、子鏈應用層、統一標準治理體系以及統一運維管控體系等的“四層兩體系”總體架構。基於這一架構,CCGP能為跨鏈參與方提供如下服務:

圖片

可信治理服務:以治理鏈為依託,治理員、審計員等跨鏈參與方可基於區塊鏈技術特性實現對跨鏈創世、治理和審計的全流程協同管控;同時,經由跨鏈治理相關業務資料的視覺化展示,為運維、監控提供直觀指標。

可信協同服務:包括子鏈代理服務和跨鏈代理服務兩部分,是承接跨鏈業務處理的主要服務中樞。其中,子鏈代理服務負責與子鏈通訊、與跨鏈代理服務可信資料互動。而跨鏈代理服務則是連線子鏈代理、跨鏈代理、治理鏈的橋樑,承載著可信協同服務點對點的跨鏈互聯。在保障跨鏈業務邏輯安全可信的基礎上,確保子鏈通訊的安全、靈活和易擴充套件。

跨鏈可信管道服務:針對跨鏈業務互動的傳遞管道,設計打造了一套面向產業區塊鏈的跨鏈協議,即AMDP。該協議涵蓋許可權驗證、資料完整性校驗、跨鏈互操作互動流程等,需要以跨鏈管道的約束資訊為基礎進行互動,能夠為跨鏈協作提供許可權判斷和安全驗證。

跨鏈互操作事務控制:結合跨鏈互動操作業務應用與鏈之間、鏈與鏈之間的兩種流程模式,為保證其完整性和一致性,將跨鏈互操作事務控制納入到治理鏈中,透過事務治理合約完成對跨鏈異常事務的處理。

跨鏈治理信用評價:引入了跨鏈治理信用度評價體系,結合各參與方的綜合信用值,實現對跨鏈行為的治理評價,有效防控“作惡”行為。

跨鏈治理安全支撐服務:透過一套集演算法、安全沙箱、通訊鏈路、證書管理服務、跨鏈治理服務及節點可信計算環境等的整體防護配置策略,為整個跨鏈協同治理提供安全保障。構建安全可信的跨鏈互動環境。


覆蓋三大應用場景

構建產業區塊鏈跨鏈應用新生態


CCGP跨鏈協同治理平臺在治理鏈、跨鏈協同資料管道、分散式中繼、流程協議、安全措施等方面的技術創新,為產業區塊鏈上下游使用者提供了一個企業級跨鏈全棧解決方案,可精準應用到如下場景中:

資料廣域共享:針對資料共享問題,藉助CCGP跨鏈智慧合約對資料許可權進行統一管理,有效控制資料許可權,打破區塊鏈資料孤島,實現同構及異構鏈之間的可信互通和業務協作。

聯合溯源:結合食品、藥品、保健品等防偽追溯領域聯盟鏈協調配合的需求,CCGP實現各種同構/異構鏈的可信資料互通,提升了區塊鏈在溯源領域的全面協同服務價值。

廣域存證:針對企業、政府、司法機關等組織對區塊鏈存證聯盟鏈資料互通的需求,透過CCGP跨鏈協同治理平臺能力,形成資料跨鏈校驗、跨鏈儲存的新思路,保證各類鏈上賬本資料的可信傳遞與驗證。

自2015年開始致力產業區塊鏈技術、產品的研發以來,騰訊安全領御區塊鏈已以區塊鏈中樞平臺為支撐,推動了區塊鏈技術在電子存取證、信用資訊共享、政務資料服務、供應鏈溯源、社會公益等多個場景的應用落地。作為騰訊安全領御最新打造的產業區塊鏈間協同平臺,CCGP跨鏈協同治理平臺能給產業廣域“數網”的打造帶來怎樣的助益,同樣值得期待。


相關文章