区块链智能合约节点智能合约区块链

皕利分享 2023年01月16日 00:51 182 0

本篇文章给大家谈谈区块链智能合约节点，以及智能合约区块链对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

了解区块链，什么是智能合约？

智能合约是一种不需要公证员或公职人员等第三方来验证、促进或执行的合约！

从字面上看意味着你可以与任何第三方进行快速、可靠和信任的交易，不受普通合同的限制

智能合约的优势

1、信任

由于区块链独特的信息存储方式，许多计算机共享信息，并对其进行独立验证，可以使用所谓的“分布式账本“，这些信息是有效的，也不能丢失。

2、备份

由于在分布式分类帐中存储信息的机制，网络中有许多副本。这确保了所有创建的文件和所有执行的合同都有备份。

3、自治

网络处理交接和合同条款，它是完全自主的。

4、速度

传统的合同需要验证与第三方进行沟通，基于区块链的网络可以将这过程加快到几个小时或实时交易。

5、自动化

智能合约是它们的”智能“，这意味着你也可以确保满足合同的复杂结构。你不仅有文件的可追溯，而且有货物的可追溯性。

6、加密与安全

一个重要的作用当然是安全了交易。这不仅意味着文件和合同被原存储，而且还意味着只有被允许时才能访问信息。使用非常安全的网络协议和密码学以及其他安全层，确保只有相关方可以访问信息。

智能合约用例

供应链

对于那些拥有全球供应链网络的大型企业来说，对每一笔交易进行数字跟踪录是非常有益的。不仅可以在流程中实现自动化，还可以追溯产品的每一阶段。这将增加透明度，可以帮助识别瓶颈，也有助于管理大量的合同。

另一种情况是，当货物到达时，付款正在处理。这给发送方和接收方提供了合同安全保障。因为只有处理付款是才有可能进行货物转移，这也意味着这种交易不需要进行贸易融资。

不动产

将房产转让给买方，到给予房产使用权。每一笔房地产交易都会涉及到合同。智能合同可以帮助限制相关的风险和成本。

在房地产交易中，只有在付款到账后才可以转让房产。有了智能合同，你不需要向银行或公证处来回办理，你可以直接办理，不需要等待时间。

医疗保健

谁可以访问我的病人数据？我的数字病人档案安全吗？以及其他许多问题都是从拥有数字病人档案中产生的。正如我们了解到的，如果只有有限的几个人需要在有限的时间内访问，你的档案始终带在身边，只有当你允许医生访问时才有权限。

高度监管，比如药品储存和配送。

区块链智能合约节点智能合约区块链

区块链的核心技术：共识机制&智能合约

不论你是否接受，未来终将改变。

区块链技术给数字经济时代带来了巨变的曙光。

这种巨变在互联网近50年的历史上曾发生过两次。第一次巨变是全球性的联

网……第二次巨变是全球性的应用……第三次巨变正在蕴酿。

————摘自《腾讯区块链方案白皮书》

当第一次读到这段时，完全不敢想象这是一家世界级企业对一项新技术的评价，

瞬间引起了我的兴趣。“巨变”是什么含义？就是说完全有可能颠覆我们现有的

经济结构和认知，彻底改变我们的生活方式。

一种从2009年才诞生的比特币技术中抽象而来的block chain（区块链）技术，

居然获得了这么高的评价，这难道不是很神奇的一件事么？不管这件事会不会发

生，已经令人非常激动了，我们正在迎接一项变革并且可能参与其中，不是任何

时代的人都有这种机会，何其幸运！

不论你是否接受，未来终将改变。全球众多经济学家、企业家、国家政要都在推

崇区块链，声称区块链技术将重塑商业、货币和世界，将颠覆互联网、银行、证

券、保险、物流、电力、制造、会计税收、法律服务、文化创业、医药卫生等众

多行业。

虽然说到“区块链”，大家都会提到“去中心化”，也举了很多形象的例子。但

是我是一个较真的人，希望能够找到大家做出这种判断，背后的逻辑到底是什

么？就需要搞懂一切推断背后的本质，就需要了解区块链的核心技术逻辑。

阅读了一些书籍和资料之后，抛开“比特币”不说，要了解区块链，有两个核心

名词：共识机制、智能合约。

共识机制是区块链技术的核心，要搞清楚”共识机制“，就不得不提著名的“拜

占庭将军问题”，拜占庭将军问题由莱斯利·兰伯特提出的点对点通信中的基本

问题，主要是用于分析在分布式节点传输信息时如何保持数据的一致，即共识这

个问题。

拜占庭将军问题

一组拜占庭将军分别各率领一支军队共同围困一座城市。为了简化问题，将各支

军队的行动策略限定为进攻或撤离两种。

因为部分军队进攻部分军队撤离可能会造成灾难性后果，因此各位将军必须通过

投票来达成一致策略，即所有军队一起进攻或所有军队一起撤离。因为各位将军

分处城市不同方向，他们只能通过信使互相联系。

在投票过程中每位将军都将自己投票给进攻还是撤退的信息通过信使分别通知其

他所有将军，这样一来每位将军根据自己的投票和其他所有将军送来的信息就可

以知道共同的投票结果而决定行动策略。

系统的问题在于，将军中可能出现叛徒，他们不仅可能向较为糟糕的策略投票，

还可能选择性地发送投票信息。这样各支军队的一致协同就遭到了破坏。由于将

军之间需要通过信使通讯，叛变将军可能通过伪造信件来以其他将军的身份发送

假投票。而即使在保证所有将军忠诚的情况下，也不能排除信使被敌人截杀，甚

至被敌人间谍替换等情况。因此很难通过保证人员可靠性及通讯可靠性来解决问

题。

假始那些忠诚的将军仍然能通过多数决来决定他们的战略，便称达到了拜占庭容

错。

拜占庭将军问题被认为是容错性问题中最难的问题类型之一。在一个有n个节点的

系统中，每一个节点都有一个输入的值，其中一些节点具有故障，甚至是恶意

的。

在分布式计算中，不同的计算机通过通讯交换信息达成共识而按照同一套协作策

略行动。但有时候，系统中的成员计算机可能出错而发送错误的信息，用于传递

信息的通讯网络也可能导致信息损坏，使得网络中不同的成员关于全体协作的策

略得出不同结论，从而破坏系统一致性。

但是中本聪在设计比特币系统时应用的“工作量证明链”（PoW）模型很好的解决

了共识问题，至于什么是“PoW”，感兴趣的可以研究下。

智能合约是一套以数字形式定义的承诺（promises），包括合约参与方可以在

上面执行这些承诺的协议。一个合约就是存在区块链里的程序。合约的参与双方

将达成的协议提前安装到区块链系统中。在双方的约定完成后，开始执行合约，

不能修改。至于合约执行所需要的“燃料”，也就是手续费，也需要提前支付。

智能合约可以解决日常生活中常见的违约问题，如果应用到各行业中，可以避免

违约的信用问题。

在区块链出现之前，商业领域的信任关系通常要依赖于正直、诚信的个人、中介

机构或其他组织才能建立起来。在区块链这个新兴的领域中，信任关系的建立是

基于网络，甚至是网络上的某个对象。由区块链驱动的智能合约将会要求双方遵

守他们的承诺。

在区块链体系中，共识机制和智能合约，保证了数据的真实性和合约执行力，实

现“去中心化”。当然还有很多技术层面的东西没有说到，感兴趣的可以深入了

解下。

虽然大部分人对于区块链的认知还停留在比特币、各种代币上，也就是对金融行

业的变革。但是了解区块链核心逻辑后，结合自己所在的行业“区块链 +”，区

块链的各行业的应用刚进前半场，相信都会想到很多好的创新方向。

浅析 Fabric Peer 节点

Hyperledger Fabric区块链智能合约节点，也称之为超级账本区块链智能合约节点，是由 IBM 发起，后成为 Linux 基金会 Hyperledger 中区块链智能合约节点的区块链项目之一。

Fabric 是一个提供分布式账本解决方案的平台，底层的账本数据存储使用了区块链。区块链平台通常可以分为公有链、联盟链和私有链。公有链典型的代表是比特币这些公开的区块链网络，谁都可以加入到这个网络中。联盟链则有准入机制，无法随意加入到网络中，联盟链的典型例子就是 Fabric。

Fabric 不需要发币来激励参与方，也不需要挖矿来防止有人作恶，所以 Fabric 有着更好的性能。在Fabric 网络中，也有着诸多不同类型的节点来组成网络。其中 Peer 节点承载着账本和智能合约，是整个区块链网络的基础。在这篇文章中，会详细分析 Peer 的结构及其运行方式。

在本文中，假设读者已经了解区块链、智能合约等概念。

本文基于 Fabric1.4 LTS。

区块链网络是一个分布式的网络，Fabric 也是如此，由于 Fabric 是联盟链，需要准入机制，所以在网络结构上会复杂很多，下面是一个简化的 Fabric 网络区块链智能合约节点：

各个元素的含义如下：

对于 Fabric 网络，外部的用户需要通过客户端应用，也就是图中的 A1、A2 或者 A3 来访问网络，客户端应用需要通过 CA 证书表明自己的身份，这样才能访问到 Fabric 网络中有权限访问的部分。

在上面的网络中，共有四个组织，R1、R2、R3 和 R4。其中 R4 是整个 Fabric 网络的创建者，网络是根据 NC4 配置的。

在 Fabric 网络中，不同的组织可以组成联盟，不同的联盟之间数据通过 Channel 来隔离。Channel 中的数据只有该联盟中的组织才能访问，每一个新的 Channel 都可以认为是一条新的链。与其他的区块链网络中通常只有一条链不一样，Fabric 可以通过 Channel 在网络中快速的搭建出一个新的区块链。

上面 R1 和 R2 组成了一个联盟，在 C1 上交易。R2 同时又和 R3 组成了另外一个联盟，在 C2 上交易。R1 和 R2 在 C1 上交易时，对 R3 是不可见的，R2 和 R3 在 C2 上交易时，对 R1 是不可见的。Channel 机制提供了很好的隐私保护能力。

Orderer 节点是整个 Fabric 网络共有的，用来为所有的交易排序、打包。比如上面网络中 O4 节点。本文不会对 Orderer 节点进行详细说明，可以把这个功能理解为比特币网络中的挖矿过程。

Peer 节点表示网络中的节点，通常一个 Peer 就表示一个组织，Peer 是整个区块链网络的基础，是智能合约和账本的载体，Peer 也是本文讨论的重点。

一个 Peer 节点可以承载多套账本和智能合约，比如 P2 节点，既维护了 C1 的账本和智能合约，也维护了 C2 的账本和智能合约。

为了可以更深入了解 Peer 节点的作用，先了解一下 Fabric 整体的交易流程。整体的交易流程图如下：

Peer 节点按照功能来分可以分为背书节点和记账节点。

客户端会提交交易请求到背书节点，背书节点开始模拟执行交易，在模拟执行之后，背书节点并不会去更新账本数据，而是把这个交易进行加密和签名，然后返回给客户端。

客户端收到这个响应之后就会把响应提交到 Orderer 节点，Orderer 节点会对这些交易进行排序，并打包成区块，然后分发到记账节点，记账节点就会对交易进行验证，验证结束之后，就会把交易记录到账本里面。

一笔交易是否能成功是根据背书策略来指定的，每一个智能合约都会指定一个背书策略。

Peer 节点代表着联盟链中的各个组织，区块链网络也是由 Peer 节点来组成的，而且也是账本和智能合约的载体。

通过对上面交易过程的了解可以知道，Peer 节点是主要的参与方。如果用户想要访问账本资源，都必须要和 peer 节点进行交互。在一个 Peer 节点中，可以同时维护多个账本，这些账本属于不同的 Channel 。每个 Peer 节点都会维护一套冗余账本，这样就避免了单点故障。

Peer 节点根据在交易中的不同角色，可以分成背书节点（Endorser）和记账节点（Committer），背书节点会对交易进行模拟执行，记账节点才会真正将数据存储到账本中。

账本可以分成两个部分，一部分是区块链，另一部分是 Current State，也被称之为 World State。

区块链上只能追加，不能对过去的数据进行修改，链上也包含两部分信息，一部分是通道的配置信息，另一部分是不可修改，序列化的记录。每一个区块记录前一个区块的信息，然后连成链，如下图所示：

第一个区块被称之为 genesis block，其中不存储交易信息。每个区块可以被分为区块头、区块数据和区块元数据。区块头中存储着当前区块的区块号、当前区块的 hash 值和上一个区块的 hash 值，这样才能把所有的区块连接起来。区块数据中包含了交易数据。区块元数据中则包括了区块写入的时间、写入人及签名。

其中每一笔交易的结构如下，在 Header 中，包含了 ChainCode 的名称、版本信息。Signature 就是交易发起用户的签名。Proposal 中主要是一些参数。Response 中是智能合约执行的结果。Endorsements 中是背书结果返回的结果。

WorldState中维护了账本的当前状态，数据以 Key-Value 的形式存储，可以快速查询和修改，每一次对 WorldState 的修改都会被记录到区块链中。WorldState 中的数据需要依赖外部的存储，通常使用 LevelDB 或者 CouchDB。

区块链和 WorldState 组成了一个完整的账本，World State 保证的业务数据的灵活变化，而区块链则保证了所有的修改是可追溯和不可篡改的。

在交易完成之后，数据已经写入账本，就需要将这些数据同步到其他的 Peer，Fabric 中使用的是 Gossip 协议。Gossip 也是 Channel 隔离的，只会在 Channel 中的 Peer 中广播和同步账本数据。

智能合约需要安装到 Peer 节点上，智能合约是访问账本的唯一方式。智能合约可以通过 Go、Java 等变成语言进行编写。

智能合约编写完成之后，需要打包到 ChainCode 中，每个 ChainCode 中可以包含多个智能合约。ChainCode 需要安装，ChainCode 需要安装到 Peer 节点上。安装好了之后，ChainCode 需要在 Channel 上实例化，实例化的时候需要指定背书策略。

智能合约在实例化之后就可以用来与账本进行交互了，流程图如下：

用户编写并部署实例化智能合约之后，就可以通过客户端应用程序来向智能合约提交请求，智能合约会对 WorldState 中数据进行 get、put 或者 delete。其中 get 操作直接从 WorldState 中读取交易对象当前的状态信息，不会去区块链上写入信息，但 put 和 delete 操作除了修改 WorldState，还会去区块链中写入一条交易信息，且交易信息不能修改。

区块链上的信息可以通过智能合约访问，也可以在客户端应用通过 API 直接访问。

Event 是客户端应用和 Fabric 网络交互的一种方式，客户端应用可以订阅 Event，当 Event 发生时，客户端应用就会接受到消息。

事件源可以两类，一类是智能合约发出的 Event，另一类是账本变更触发的 Event。用户可以从 Event 中获取到交易的信息，比如区块高度等信息。

在这篇文章中，首先介绍了 Fabric 整体的网络架构，通过对 Fabric 交易流程的分析，讨论了 peer 节点在交易中的作用，然后详细分析了 peer 节点所维护的账本和智能合约，并分析了 peer 节点维护账本以及 peer 节点执行智能合约的流程。

文 / Rayjun

[1]

[2]

[3]

如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。

一、区块链技术测评

区块链技术测评一般分为功能测试、性能测试和安全测评。

1、功能测试

功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。

区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。

区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。

2、性能测试

性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。

区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。

3、安全测评

区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。

区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。

区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。

二、区块链合规性安全测评

区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。

1、区块链信息服务安全评估

区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。

《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：

图1 区块链信息服务安全要求模型

2、网络安全等级保护测评

网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。

区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。

3、专项资金项目验收测评

根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。

三、区块链安全测评探索与实践

1、标准编制

上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。

同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。

2、项目实践

近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：

表1 区块链主要是安全问题

序号

测评项

问题描述

共识算法

共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。

上链数据

上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。

密码算法

密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。

节点防护

对于联盟链，未能对节点服务器所在区域配置安全防护措施。

通信传输

节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。

共识算法

系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。

智能合约

未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。

服务与访问

上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。

智能合约

智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。

智能合约

智能合约的运行环境没有与外部隔离，存在外部攻击的风险。

3、工具应用

测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。

测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议