Hyperledger详解(2)构架

2.1 Fabric构架

Fabric的构架由成员服务(Membership)、区块链服务(Blockchain)和链码服务(Chaincode)三个主要类别构成。这些类别仅仅是Fabric的逻辑结构,并不是在物理上将组件划分成不同的进程、地址空间或者虚拟机。

2.1.1 成员服务

成员服务负责管理用户标识、隐私、以及网络的保密性和可审计性。在无权限的区块链中,参与者不需要授权,并且所有节点可以平等地提交交易或者将交易累积成区块,也就是说没有角色的区别。成员服务将公钥基础设施(PKI)和去中心化共识机制的基本元素进行整合,从而将无权限区块链转化为有权限区块链。在有权限区块链中,参与者需要注册以获取长期身份凭据(登记证书),并且可以根据身份类型进行区分。在用户的情况下,交易证书管理者(TCA)可以发行假名凭据。这种凭据(即交易证书)被用来进行授权提交的交易。交易证书在区块链上保存,并且允许授权的审计者对交易进行归类,否则这些交易将无法关联。

2.1.2 区块链服务

区块链服务通过使用基于HTTP2的P2P协议管理分布式账簿。区块链上的数据结构经过了高度优化以提供最有效的Hash算法来保存世界状态(world state)的副本。在部署中可以使用和配置不同的共识算法,包括PBFT, Raft, PoW, PoS等。

2.1.3 链码服务

链码服务为链码(chaincode)在验证节点上执行提供了一个安全和轻量级的沙盒。沙盒环境是一个锁定和安全容器,带有一组经过签名的基础磁盘映像,包含了安全操作系统和支持Go、Java和Node.js的链码语言、运行时和SDK,其他语言可以根据需要被启用。

2.1.4 事件

验证节点和链码可以在区块链网络上发送事件,应用程序可以监听这些事件并作出响应。已经存在一组预先定义好的事件,并且链码也可以生成自定义的事件。事件可以被一个或者多个事件适配器处理,适配器可以使用Web Hook或者Kafka进一步将事件进行传递。

2.1.5 应用程序接口(API)

Fabric的主要编程接口是REST API,以及基于Swagger2.0的变体。这些API可以让应用程序注册用户、查询区块链、以及发送交易。有一组API专门设计给链码用来与底层平台交互以执行交易和查询交易结果。

2.1.6 命令行接口(CLI)

CLI包括REST API的一组子集来帮助开发者快速测试链码和查询交易状态。CLI由Go语言实现,并且支持多种操作系统。

2.2 拓扑结构

Fabric的部署可以包括成员服务、多个验证节点(peer)和非验证节点、以及一个或者多个应用。所有这些组件构成了一个区块链。可以存在多个区块链,每个区块链都可以有自己的运行参数和安全需求。

2.2.1 单个验证节点

从功能上将,非验证节点是验证节点的子集,也就是说每个非验证节点上的功能也可以在验证节点上实现,因此最简单的区块链网络可以仅有一个验证节点构成。这种配置最适合作为开发环境,单个验证节点可以在“编辑-编译-调试”周期中快速启动。 单个验证节点不需要共识机制,因此默认的共识机制插件为noops,在这种情况下交易是立即执行的,这样开发者可以在开发过程中的到立即反馈。

2.2.2 多个验证节点

用于生产环境或者测试环境的区块链网络一般由多个验证节点和非验证节点构成。非验证节点可以承担一部分从验证节点剥离的工作量,比如处理API请求和处理事件。 所有验证节点构成了一个全连接的网络,即每个验证节点都与其他的验证节点连接。非验证节点连接到邻近的允许连接的验证节点。非验证节点是可选的,因为应用程序可以直接与验证节点进行通讯。

2.2.3 多链

每个由验证节点和非验证节点组成的网络构成了一个区块链。多个区块链可以被创建用来满足不同的需求,好比多个Web网站可以满足不同的目的。