CN113259464A - 组建区块链子网的方法和区块链系统 - Google Patents
组建区块链子网的方法和区块链系统 Download PDFInfo
- Publication number
- CN113259464A CN113259464A CN202110611565.3A CN202110611565A CN113259464A CN 113259464 A CN113259464 A CN 113259464A CN 202110611565 A CN202110611565 A CN 202110611565A CN 113259464 A CN113259464 A CN 113259464A
- Authority
- CN
- China
- Prior art keywords
- blockchain
- network
- node
- block chain
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 133
- 230000006855 networking Effects 0.000 claims description 68
- 230000007246 mechanism Effects 0.000 claims description 33
- 238000003860 storage Methods 0.000 claims description 27
- 238000012544 monitoring process Methods 0.000 claims description 16
- 239000003999 initiator Substances 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 9
- 230000014759 maintenance of location Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 31
- 238000005516 engineering process Methods 0.000 description 20
- 238000004364 calculation method Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 230000008520 organization Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 241000196324 Embryophyta Species 0.000 description 3
- 230000036961 partial effect Effects 0.000 description 3
- 230000002829 reductive effect Effects 0.000 description 3
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000670 limiting effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 241001370750 Echinopsis oxygona Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1059—Inter-group management mechanisms, e.g. splitting, merging or interconnection of groups
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书一个或多个实施例提供一种组建区块链子网的方法和区块链系统;该方法可以包括:区块链主网中的各区块链节点分别执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息和针对所述区块链子网的组件自定义信息;当所述配置信息包含第一区块链节点对应的节点成员的身份信息时,部署第一区块链节点的节点设备基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
Description
技术领域
本说明书一个或多个实施例涉及区块链技术领域,尤其涉及一种组建区块链子网的方法和区块链系统。
背景技术
区块链技术构建在传输网络(例如点对点网络)之上。区块链网络中的网络节点利用链式数据结构来验证与存储数据,并采用分布式节点共识算法来生成和更新数据。在一些区块链网络中,部分节点有时存在实现小范围交易的需求,以避免其他节点获得这些交易及其相关数据。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种组建区块链子网的方法和区块链系统。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种组建区块链子网的方法,包括:
区块链主网中的各区块链节点分别执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息和针对所述区块链子网的组件自定义信息;
当所述配置信息包含第一区块链节点对应的节点成员的身份信息时,部署第一区块链节点的节点设备基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
根据本说明书一个或多个实施例的第二方面,提出了
区块链主网中的第一区块链节点执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息和针对所述区块链子网的组件自定义信息;
当所述配置信息包含第一区块链节点对应的节点成员的身份信息时,部署第一区块链节点的节点设备基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
根据本说明书一个或多个实施例的第三方面,提出了一种区块链系统,包括:
区块链主网中的各区块链节点,用于分别执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息和针对所述区块链子网的组件自定义信息;
节点设备,用于在所述配置信息包含与部署于所述节点设备上的区块链节点相对应的节点成员的身份信息的情况下,基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
附图说明
图1是一示例性实施例提供的一种创建智能合约的示意图。
图2是一示例性实施例提供的一种调用智能合约的示意图。
图3是一示例性实施例提供的一种创建和调用智能合约的示意图。
图4是一示例性实施例提供的一种组建区块链子网的方法的流程图。
图5是一示例性实施例提供的一种基于区块链主网组建区块链子网的示意图。
图6是一示例性实施例提供的另一种组建区块链子网的方法的流程图。
图7是一示例性实施例提供的一种区块链系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
区块链一般被划分为三种类型:公有链(Public Blockchain),私有链(PrivateBlockchain)和联盟链(Consortium Blockchain)。此外,还有多种类型的结合,比如私有链+联盟链、联盟链+公有链等不同组合形式。其中去中心化程度最高的是公有链。公有链以比特币、以太坊为代表,加入公有链的参与者可以读取链上的数据记录、参与交易以及竞争新区块的记账权等。而且,各参与者(即节点)可自由加入以及退出网络,并进行相关操作。私有链则相反,该网络的写入权限由某个组织或者机构控制,数据读取权限受组织规定。简单来说,私有链可以为一个弱中心化系统,参与节点具有严格限制且少。这种类型的区块链更适合于特定机构内部使用。联盟链则是介于公有链以及私有链之间的区块链,可实现“部分去中心化”。联盟链中各个节点通常有与之相对应的实体机构或者组织;参与者通过授权加入网络并组成利益相关联盟,共同维护区块链运行。
不论是公有链、私有链还是联盟链,都可能提供智能合约的功能。区块链上的智能合约是在区块链系统上可以被交易触发执行的合约。智能合约可以通过代码的形式定义。
以以太坊为例,支持用户在以太坊网络中创建并调用一些复杂的逻辑,这是以太坊区别于比特币区块链技术的最大挑战。以太坊作为一个可编程区块链的核心是以太坊虚拟机(EVM),每个以太坊节点都可以运行EVM。EVM是一个图灵完备的虚拟机,这意味着可以通过它实现各种复杂的逻辑。用户在以太坊中发布和调用智能合约就是在EVM上运行的。实际上,虚拟机直接运行的是虚拟机代码(虚拟机字节码,下简称“字节码”)。部署在区块链上的智能合约可以是字节码的形式。
例如图1所示,Bob将一个包含创建智能合约信息的交易发送到以太坊网络后,节点1的EVM可以执行这个交易并生成对应的合约实例。图1中的“0x6f8ae93…”代表了这个合约的地址,交易的data字段保存的可以是字节码,交易的to字段为空。节点间通过共识机制达成一致后,这个合约成功创建,并且可以在后续过程中被调用。合约创建后,区块链上出现一个与该智能合约对应的合约账户,并拥有一个特定的地址,合约代码将保存在该合约账户中。智能合约的行为由合约代码控制。换句话说,智能合约使得区块链上产生包含合约代码和账户存储(Storage)的虚拟账户。
如图2所示,仍以以太坊为例,Bob将一个用于调用智能合约的交易发送到以太坊网络后,某一节点的EVM可以执行这个交易并生成对应的合约实例。图2中交易的from字段是交易发起方(即Bob)的账户的地址,to字段中的“0x6f8ae93…”代表了被调用的智能合约的地址,value字段在以太坊中是以太币的值,交易的data字段保存的调用智能合约的方法和参数。调用智能合约后,balance的值可能改变。后续,某个客户端可以通过某一区块链节点(例如图2中的节点6)查看balance的当前值。智能合约以规定的方式在区块链网络中每个节点独立的执行,所有执行记录和数据都保存在区块链上,所以当交易完成后,区块链上就保存了无法篡改、不会丢失的交易凭证。
创建智能合约和调用智能合约的示意图如图3所示。以太坊中要创建一个智能合约,需要经过编写智能合约、编译成字节码、部署到区块链等过程。以太坊中调用智能合约,是发起一笔指向智能合约地址的交易,智能合约代码分布式的运行在以太坊网络中每个节点的虚拟机中。
需要说明的是,除了可以由用户创建智能合约,也可以在创世块中由系统设置智能合约。这类合约一般称为创世合约。一般的,创世合约中可以设置一些区块链网络的数据结构、参数、属性和方法。此外,具有系统管理员权限的账户可以创建系统级的合约,或者修改系统级的合约(简称为系统合约)。另外除了以太坊中的EVM外,不同的区块链网络还可能采用各种的虚拟机,这里并不限定。
区块链网络中的节点在执行调用智能合约的交易后,会生成相应的收据(receipt),以用于记录与执行该智能合约相关的信息。这样,可以通过查询交易的收据来获得合约执行结果的相关信息。合约执行结果可以表现为收据中的事件(event)。消息机制可以通过收据中的事件实现消息传递,以触发区块链节点或部署该区块链节点的节点设备执行相应的处理。事件的结构譬如可以为:
Event:
[topic][data]
[topic][data]
......
在上述示例中,事件的数量可以为一个或多个;其中,每个事件分别包括主题(topic)和数据(data)等字段。区块链节点或部署该区块链节点的节点设备可以通过监听事件的topic,从而在监听到预定义的topic的情况下,执行预设处理,或者从相应事件的data字段读取相关内容,以及可以基于读取的内容执行预设处理。
上述的事件机制中,相当于在监听方(比如存在监听需求的用户)处存在具有监听功能的客户端,譬如该客户端上运行了用于实现监听功能的SDK等,由该客户端对区块链节点产生的事件进行监听,而区块链节点只需要正常生成收据即可。除了上述的事件机制之外,还可以通过其他方式实现交易信息的透出。例如,可以通过在区块链节点运行的区块链平台代码中嵌入监听代码,使得该监听代码可以监听区块链交易的交易内容、智能合约的合约状态、合约产生的收据等其中的一种或多种数据,并将监听到的数据发送至预定义的监听方。由于监听代码部署于区块链平台代码中,而非监听方的客户端处,因而相比于事件机制而言,这种基于监听代码的实现方式相对更加的主动。其中,上述的监听代码可以由区块链平台的开发人员在开发过程中加入区块链平台代码,也可以由监听方基于自身的需求而嵌入,本说明书并不对此进行限制。
区块链技术区别于传统技术的去中心化特点之一,就是在各个节点上进行记账,或者称为分布式记账,而不是传统的集中式记账。区块链系统要成为一个难以攻破的、公开的、不可篡改数据记录的去中心化诚实可信系统,需要在尽可能短的时间内做到分布式数据记录的安全、明确及不可逆。不同类型的区块链网络中,为了在各个记录账本的节点中保持账本的一致,通常采用共识算法来保证,即前述提到的共识机制。例如,区块链节点之间可以实现区块粒度的共识机制,比如在节点(例如某个独特的节点)产生一个区块后,如果产生的这个区块得到其它节点的认可,其它节点记录相同的区块。再例如,区块链节点之间可以实现交易粒度的共识机制,比如在节点(例如某个独特的节点)获取一笔区块链交易后,如果这笔区块链交易得到其他节点的认可,认可该区块链交易的各个节点可以分别将该区块链交易添加至自身维护的最新区块中,并且最终能够确保各个节点产生相同的最新区块。共识机制是区块链节点就区块信息(或称区块数据)达成全网一致共识的机制,可以保证最新区块被准确添加至区块链。当前主流的共识机制包括:工作量证明(Proof ofWork,POW)、股权证明(Proof of Stake,POS)、委任权益证明(Delegated Proof of Stake,DPOS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)算法,HoneyBadgerBFT算法等。
在传统的区块链技术中,所有账本数据均以公开的方式记录于区块链所含的区块内,以便于查询和核验等,却会导致区块链无法用于记录存在隐私保护需求的数据。为此,需要在区块链技术中进一步结合隐私保护的处理手段,例如同态加密(Homomorphicencryption)、零知识证明(Zero-knowledge proof)和TEE(Trusted ExecutionEnvironment,可信执行环境)均可以用于实现区块链技术中的隐私保护,尤其是TEE技术可以在实现隐私保护的同时避免造成性能的损失。
TEE是基于 CPU 硬件的安全扩展,且与外部完全隔离的可信执行环境。TEE最早是由Global Platform提出的概念,用于解决移动设备上资源的安全隔离,平行于操作系统为应用程序提供可信安全的执行环境。ARM的Trust Zone技术最早实现了真正商用的TEE技术。伴随着互联网的高速发展,安全的需求越来越高,不仅限于移动设备,云端设备,数据中心都对TEE提出了更多的需求。TEE的概念也得到了高速的发展和扩充。现在所说的TEE相比与最初提出的概念已经是更加广义的TEE。例如,服务器芯片厂商Intel,AMD等都先后推出了硬件辅助的TEE并丰富了TEE的概念和特性,在工业界得到了广泛的认可。现在提起的TEE通常更多指这类硬件辅助的TEE技术。不同于移动端,云端访问需要远程访问,终端用户对硬件平台不可见,因此使用TEE的第一步就是要确认TEE的真实可信。因此可针对TEE技术引入远程证明机制,由硬件厂商(主要是CPU厂商) 背书并通过数字签名技术确保用户对TEE状态可验证。同时仅仅是安全的资源隔离也无法满足的安全需求,进一步的数据隐私保护也被提出。包括Intel SGX, AMD SEV在内的商用TEE也都提供了内存加密技术,将可信硬件限定在CPU内部,总线和内存的数据均是密文防止恶意用户进行窥探。例如,英特尔的软件保护扩展(SGX)等 TEE 技术隔离了代码执行、远程证明、安全配置、数据的安全存储以及用于执行代码的可信路径。在 TEE 中运行的应用程序受到安全保护,几乎不可能被第三方访问。TEE可以起到硬件中的黑箱作用,在TEE中执行的代码和数据操作系统层都无法偷窥,只有代码中预先定义的接口才能对其进行操作。在效率方面,由于TEE的黑箱性质,在TEE中进行运算的是明文数据,而不是同态加密中的复杂密码学运算,计算过程效率没有损失,因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。目前工业界十分关注TEE的方案,几乎所有主流的芯片和软件联盟都有自己的TEE解决方案,包括软件方面的TPM(Trusted Platform Module,可信赖平台模块)以及硬件方面的IntelSGX(Software Guard Extensions,软件保护扩展)、ARM Trustzone(信任区)和AMD PSP(Platform Security Processor,平台安全处理器)。
以Intel SGX(以下简称SGX)技术为例。区块链节点可以基于SGX技术创建enclave(围圈或飞地),以作为用于执行区块链交易的TEE。其中,区块链节点利用CPU中新增的处理器指令,在内存中可以分配一部分区域 EPC(Enclave Page Cache,围圈页面缓存或飞地页面缓存),以用于驻留上述的enclave。上述EPC对应的内存区域被CPU内部的内存加密引擎MEE(Memory Encryption Engine)加密,该内存区域中的内容(enclave中的代码和数据)只有在CPU内核中才能够被解密,且用于加解密的密钥只有在EPC启动时生成并存储在CPU中。可见,enclave的安全边界只包含其自身和CPU,无论是特权或非特权软件都无法访问enclave,即便是操作系统管理员和VMM(virtual machine monitor,虚拟机监视器;或称为,Hypervisor)也无法影响enclave中的代码和数据,因而具有极高的安全性,并且在上述安全性保障的前提下,CPU能够在enclave中对明文形式的区块链交易进行处理,具有极高的运算效率,从而兼顾了数据安全性和计算效率。
通过将区块链与TEE相结合,使得区块链中记录的交易可以为密文形式,该交易仅在区块链节点的TEE内被解密为明文以便执行,而执行交易生成的合约状态、收据等均在TEE内被加密后,才会被输出和存储。这样,能够被公开查询到的交易、合约状态和收据等均处于加密状态,从而极大地提升了区块链上各类数据的安全性与隐私性。
基于区块链网络的去中心化架构,使得区块链上的每笔区块链交易都需要在区块链网络内的所有区块链节点上执行,以确保每个区块链节点所维护的区块链账本数据一致。如果交易逻辑较为简单,比如以比特币为例,区块链交易仅用于实现转账操作,此时即便区块链交易需要在所有区块链节点都执行,也不会导致过多的资源消耗。但是,如果区块链提供了智能合约的功能,而区块链交易调用的智能合约用于实现相对复杂的逻辑时,节点通过虚拟机执行该智能合约的代码的过程会消耗相对较多的计算资源,并且由于区块链网络内的所有节点都需要执行该智能合约的代码,因而随着节点数量的增加会导致计算资源的消耗量成倍增长。
而链下机密计算可以将原本需要在所有区块链节点上执行的计算操作转移至链下隐私计算节点处执行,区块链节点只需要从链下隐私计算节点处获取计算结果并基于该计算结果更新区块链账本数据即可。而通过在链下隐私计算节点上部署TEE,譬如采用如前所述的SGX技术等,可以基于可验证计算(Verifiable Computation)技术证明上述的计算结果确实是在TEE内按照预期执行,从而在确保可靠性的同时,极大地降低了链上的资源消耗。
由于区块链网络的去中心化特性,使得区块链网络中的所有区块链节点均会维护相同的区块数据,无法满足部分节点的特殊需求。以联盟链为例,所有联盟成员(即联盟内的节点成员)可以组成一区块链网络,所有联盟成员在该区块链网络中分别存在对应的区块链节点,并可以通过对应的区块链节点获得该区块链网络上发生的所有交易和相关数据。但在一些情况下,可能存在部分联盟成员希望完成一些具有保密需求的交易,这些联盟成员既希望这些交易能够在区块链上存证或借助于区块链技术的其他优势,又能够避免其他联盟成员查看到这些交易和相关数据。虽然这些联盟成员可以额外组建一新的区块链网络,其建立方式与上述包含所有联盟成员的区块链网络类似,但是从头开始建立一条新的区块链网络需要消耗大量的资源,且无论是该区块链网络的建立过程或是建成后的配置过程都非常耗时。联盟成员之间的需求往往是临时的或者具有一定的时效性,使得新建的区块链网络很快就会由于需求消失而失去存在的意义,从而进一步增加了上述区块链网络的建链成本。而联盟成员之间的需求经常会变化,而每一需求所对应的联盟成员也往往不同,因而每当联盟成员发生变化时就可能需要组建一新的区块链网络,从而造成资源和时间的大量浪费。
本说明书可以将已组建的区块链网络作为区块链主网,并在该区块链主网的基础上组建区块链子网。那么,在诸如上述的联盟链场景下,联盟成员可以在已经参与区块链主网的情况下,基于自身需求而在区块链主网的基础上组建所需的区块链子网。由于区块链子网是在区块链主网的基础上所建立,使得区块链子网的组建过程相比于完全独立地组建一条区块链网络,所消耗的资源和所需的耗时等都极大地降低,灵活性极高。以下结合图4对本说明书的区块链子网的组建方案进行说明。
请参见图4,图4是一示例性实施例提供的一种组建区块链子网的方法的流程图。如图4所示,该方法应用于区块链节点,可以包括以下步骤:
步骤402,区块链主网中的各区块链节点分别执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息和针对所述区块链子网的组件自定义信息。
组建区块链子网的交易可由区块链主网的管理员发起,即仅允许管理员在区块链主网的基础上组建区块链子网,而避免将区块链子网的组建权限开放给普通用户,以防止由此导致的安全性问题。在一些情况下,也可以允许区块链主网的普通用户发起上述组建区块链子网的交易,以满足普通用户的组网需求,使得普通用户能够在管理员不便于发起交易的情况下依然能够快捷地组建区块链子网。
以图5所示为例,区块链主网为subnet0,该subnet0包含的区块链节点为nodeA、nodeB、nodeC、nodeD和nodeE等。假定nodeA、nodeB、nodeC 和nodeD分别对应的节点成员希望组建一区块链子网:如果nodeA为管理员且仅允许管理员发起组建区块链子网的交易,那么可由nodeA向subnet0发起上述组建区块链子网的交易;如果nodeE为管理员且仅允许管理员发起组建区块链子网的交易,那么nodeA~nodeD需要向nodeE进行请求,使得nodeE向subnet0发起上述组建区块链子网的交易;如果nodeE为管理员但允许普通用户发起组建区块链子网的交易,那么nodeA~nodeE均可以向subnet0发起上述组建区块链子网的交易。当然,不论是管理员或者普通用户,发起组建区块链子网的交易的区块链节点对应的节点成员并不一定参与所组建的区块链子网,比如虽然最终由nodeA、nodeB、nodeC 和nodeD分别对应的节点成员组建区块链子网,但可由nodeE向subnet0发起上述组建区块链子网的交易,而并不一定由nodeA~nodeD来发起该组建区块链子网的交易。
在区块链主网的基础上组建区块链子网时,容易理解的是,会使得该区块链子网与区块链主网之间存在逻辑上的层次关系。比如在图5所示的subnet0上组建区块链子网subnet1时,可以认为subnet0处于第一层、subnet1处于第二层。一种情况下,本说明书中的区块链主网可以为底层区块链网络,即区块链主网并非在其他区块链网络的基础上组建的区块链子网,比如图5中的subnet0可以认为属于底层区块链网络类型的区块链主网。另一种情况下,本说明书中的区块链主网可以为其他区块链网络的子网,比如可以在图5中subnet1的基础上进一步组建另一区块链子网,此时可以认为subnet1为该区块链子网对应的区块链主网,而这并不影响该subnet1同时属于subnet0上创建的区块链子网。可见,区块链主网与区块链子网实际上是相对概念,同一区块链网络在一些情况下可以为区块链主网、另一些情况下可以为区块链子网。
步骤404,当所述配置信息包含第一区块链节点对应的节点成员的身份信息时,部署第一区块链节点的节点设备基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
上述组建区块链子网的交易在被发送至区块链主网后,由区块链主网内的共识节点进行共识,并在通过共识后由各区块链节点执行该交易,以完成区块链子网的组建。共识过程取决于所采用的共识机制,譬如上文所述的任一共识机制,本说明书并不对此进行限制。
通过在上述组建区块链子网的交易中包含配置信息,该配置信息可以用于对所组建的区块链子网进行配置,使得组建的区块链子网符合组网需求。例如,通过在配置信息中包含参与组建所述区块链子网的节点成员的身份信息,可以指定组建的区块链子网对应于哪些节点成员。
节点成员的身份信息可以包括公钥,或者采用节点ID等其他能够表征节点成员的身份的信息,本说明书并不对此进行限制。以公钥为例,每个区块链节点都存在对应的一组或多组公私钥对,由区块链节点持有私钥而公钥被公开且唯一对应于该私钥,因而可以通过公钥来表征相应区块链节点的身份,也可以通过该公钥来表征该区块链节点对应的节点成员的身份。因此,对于希望参与组建区块链子网的节点成员,可以将这些节点成员在区块链主网上对应的区块链节点的公钥添加至上述组建区块链子网的交易中,以作为上述节点成员的身份信息。上述的公私钥对可以用于签名验证的过程。例如,在采用有签名的共识算法中,譬如subnet1上述的nodeA1采用自身维护的私钥对消息进行签名后,将经过签名的消息在subnet1中广播,而nodeB1、nodeC1和nodeD1可以用nodeA1的公钥对收到的消息进行签名验证,以确认自身收到的消息确实来自nodeA1且没有经过篡改。
第一区块链节点可以为区块链主网上属于配置信息所指示的节点成员对应的区块链节点。在组建区块链子网时,并非由第一区块链节点直接参与组建区块链子网,而是需要由用于部署该第一区块链节点的节点设备生成第二区块链节点,并由第二区块链节点参与组建区块链子网。第一区块链节点和第二区块链节点对应于同一个节点成员,比如在联盟链场景下对应于同一联盟链成员,但第一区块链节点属于区块链主网、第二区块链节点属于区块链子网,使得该节点成员可以分别参与到区块链主网和区块链子网的交易中;并且,由于区块链主网和区块链子网属于相互独立的两个区块链网络,使得第一区块链节点生成的区块与第二区块链节点生成的区块分别存入所述节点设备上的不同存储(采用的存储譬如可以为数据库),实现了第一区块链节点与第二区块链节点分别使用的存储之间的相互隔离,因而区块链子网所产生的数据仅会在区块链子网中的各个区块链节点之间同步,使得仅参与了区块链主网的节点成员无法获得区块链子网上产生的数据,实现了区块链主网与区块链子网之间的数据隔离,满足了部分节点成员(即参与区块链子网的节点成员)之间的交易需求。
第一区块链节点和第二区块链节点是在逻辑上划分出来的区块链节点,而从物理设备的角度来说,相当于上述部署了第一区块链节点和第二区块链节点的节点设备同时参与了区块链主网和区块链子网。由于区块链主网与区块链子网之间相互独立,使得这两个区块链网络的身份体系也相互独立,因而即便第一区块链节点和第二区块链节点可以采用完全相同的公钥,仍然应当将两者视为不同的区块链节点。譬如在图5中,subnet0中的nodeA相当于第一区块链节点,而部署该nodeA的节点设备生成了属于subnet1的nodeA1,该nodeA1相当于第二区块链节点。可见,由于身份体系相互独立,所以即便第二区块链节点所采用的公钥区别于第一区块链节点,也不影响本说明书方案的实施。
当然,参与区块链子网的节点成员并不一定只是参与区块链主网的节点成员中的一部分。在一些情况下,参与区块链子网的节点成员可以与参与区块链主网的节点成员完全一致,此时所有的节点成员都可以获得区块链主网和区块链子网上的数据,但是区块链主网与区块链子网所产生的数据依然可以相互隔离,比如可以通过在区块链主网上实现一类业务、在区块链子网上实现另一类业务,从而可以使得这两类业务分别产生的业务数据之间相互隔离。
节点设备上配置有区块链平台代码,该区块链平台代码可以复用于部署在该节点设备上的各个区块链节点。比如当节点设备上已部署区块链主网中的第一区块链节点时,该第一区块链节点运行上述的区块链平台代码,以实现其作为区块链节点的相关功能;而在区块链主网的基础上组建区块链子网时,会在该节点设备上部署属于该区块链子网的第二区块链节点,并由该第二区块链节点运行上述的区块链平台代码,以实现其作为区块链节点的相关功能。可见,通过对区块链平台代码的复用,使得节点设备能够快捷地部署新的区块链节点,极大地简化了对区块链节点的部署过程,有助于提升对区块链节点的部署效率。
如上所述,第一区块链节点、第二区块链节点等通过运行区块链平台代码,可以使其实现作为区块链节点的相关功能;换言之,区块链平台代码可以实现为相应的功能组件,而第一区块链节点、第二区块链节点等可以通过这些功能组件来实现其作为区块链节点的相关功能。而通过在配置信息中包含针对区块链子网的组件自定义信息,使得节点设备启动属于该区块链子网的第二区块链节点时,该第二区块链节点运行的功能组件匹配于该组件自定义信息,即通过组件自定义信息可以对第二区块链节点所运行的功能组件实现自定义。那么,第二区块链节点所运行的功能组件由该组件自定义信息所确定,而与第一区块链节点所运行的功能组件无关,使得区块链子网可以与区块链主网实现异构(即采用不同的功能组件),可以完全基于实际需求来配置区块链子网上的各区块链节点(如第二区块链节点)所运行的功能组件。
区块链平台代码实现的功能组件可以包括多种类型,例如:共识组件、隐私保护组件、链下机密计算组件、跨链组件等,而每个区块链节点可以采用其中的一个或多个功能组件。其中,共识组件用于通过如前所述的共识算法实现相应的共识过程;隐私保护组件用于通过如前所述的同态加密、零知识证明、TEE等技术实现相应的隐私保护;链下机密计算组件用于将区块链节点配置为如前所述的链下隐私计算节点,使得该区块链节点可以实现链下的机密计算;跨链组件用于实现跨链功能。以及,每种类型的功能组件可以进一步包括多种实现方式,比如采用各种共识算法的共识组件、采用各种隐私保护机制的隐私保护组件、采用各种链下机密计算机制的链下机密计算组件、采用各种跨链机制的跨链组件等。
可见,区块链平台代码可以形成包含其所支持的所有功能组件的组件库,而通过上述配置信息所含的组件自定义信息,可以从该组件库中为区块链子网选取所需的功能组件。譬如,可由上述交易的发起方从该组件库中进行选择,并基于选择结果生成上述的组件自定义信息,并进而形成包含该组件自定义信息的配置信息。那么,第二区块链节点在运行节点设备上配置的区块链平台代码时,可以根据从创世块中读取的组件自定义信息启动上述组件库中匹配于该组件自定义信息的功能组件,从而完成对第二区块链节点的配置。
如前所述,节点设备上运行的不同区块链节点可以复用区块链平台代码,也即复用区块链平台代码所形成的功能组件。以第一区块链节点和第二区块链节点复用PBFT共识组件为例:第一种情况下,第一区块链节点根据区块链平台代码启用PBFT共识组件的第一实例,而第二区块链节点根据区块链平台代码启用PBFT共识组件的第二实例;第二种情况下,仅需要根据区块链平台代码创建PBFT共识组件的唯一实例,而第一区块链节点和第二区块链节点分别调用该实例以实现共识功能,而不需要启动多个实例。
配置信息中可以仅包含一份组件自定义信息,使得区块链子网中的所有区块链节点均基于该组件自定义信息启用相应的功能组件。或者,配置信息中可以包含对应于不同节点成员的多份组件自定义信息,每份组件自定义信息对应于参与组建区块链子网的一个或多个节点成员;其中,第二区块链节点根据自身对应的节点成员,从配置信息中选取组件自定义信息以确定所运行的功能组件。比如,由节点成员1~5参与组件区块链子网时,配置信息中可以包含组件自定义信息1并指明该组件自定义信息1对应于节点成员1~3,且该配置信息中包含组件自定义信息2并指明该组件自定义信息2对应于节点成员4~5,那么节点成员1~3在区块链子网中对应的区块链节点通过组件自定义信息1启用相应的功能组件,而节点成员4~5在区块链子网中对应的区块链节点通过组件自定义信息2启用相应的功能组件。类似地,配置信息中可以包含更多数量的组件自定义信息,使得区块链子网可以包含运行不同功能组件的多种区块链节点,以满足不同场景下的应用需求。
通过上述的组件自定义信息可以控制第二区块链节点的形态,即第二区块链节点上运行哪些功能组件。而通过向第二区块链节点配置业务规则,可使第二区块链节点遵循该业务规则,从而控制第二区块链节点上所实现的业务。可以通过多种方式向第二区块链节点配置业务规则:例如,可以在上述的配置信息中添加业务规则,使得第二区块链节点可以从创世块所含的配置信息中读取业务规则,并进而遵循该业务规则;再例如,节点设备可以向配置于第二区块链节点上的区块链平台代码中嵌入业务规则,以使第二区块链节点遵循该业务规则。
当业务规则被记录于配置信息时,可由上述交易的发起方或者其他对象根据需求任意地配置该业务规则,而无需关注于区块链主网。而当业务规则被节点设备嵌入第二区块链节点上的区块链平台代码时,节点设备往往需要从区块链主网上获得该业务规则,即该业务规则通常继承自区块链主网,相当于由区块链主网来控制区块链子网所实现的业务。
业务规则可以被记录于业务合约中。当业务规则被记录于配置信息中,并进而被记录于区块链子网的创世块时,相当于在区块链子网上部署了包含业务规则的创世块合约,即业务合约可以为创世块合约。当业务规则被记录于区块链平台代码时,相当于在区块链子网上部署了包含业务规则的系统合约,即业务合约可以为系统合约。
当上述的业务规则继承自区块链主网时,相当于是将区块链主网上部署的部分或全部业务规则部署至区块链子网。为了便于区分,可将区块链主网上部署的称为主网业务规则、区块链子网上述部署的称为子网业务规则。主网业务规则可以记录于区块链主网上部署的主网业务合约中,子网业务规则可以记录于区块链子网上部署的子网业务合约中,子网业务合约可以包含主网业务合约中的部分或全部的业务逻辑;或者,区块链主网上可以部署有合约集合,该合约集合中包含多个主网业务合约,而子网业务合约可以为该合约集合中的部分或全部合约。
如前所述,业务规则用于定义子网区块链上实现的业务。例如,该述业务规则可以包括下述至少之一:消息数据格式、权限管理信息和数据交互规则等。其中:
消息数据格式用于定义区块链子网支持解码的区块链消息的数据格式,使得符合该消息数据格式的区块链消息才能够被区块链子网中的节点解码处理,而不符合该消息数据格式的区块链消息则无法被解码,这里的区块链消息可以包括区块链交易、区块数据、共识消息等。
权限管理信息用于定义区块链子网上的合约部署权限、合约调用权限和合约升级权限中的一项或多项。合约部署权限用于定义在该区块链子网上部署智能合约的权限,比如是否允许节点成员直接在区块链子网上部署智能合约,是否允许节点成员通过区块链主网向区块链子网部署智能合约等。合约调用权限用于定义对该区块链子网上部署的智能合约进行调用的权限,比如哪些节点成员允许调用哪些智能合约,或者哪些节点成员不允许调用哪些智能合约等。合约升级权限用于定义对该区块链子网上部署的智能合约进行升级的权限,比如哪些智能合约允许升级,哪些节点成员允许升级智能合约、哪些节点成员不允许升级智能合约等。
数据交互规则,用于定义所述区块链子网上产生的需要交互并存证至所述区块链主网的数据。比如,与区块链子网上的重大事项相关的数据,可以通过该交互并存证至区块链主网上,以通过区块链主网对该重大事项进行锚定。这里的重大事项譬如可以包括区块链子网中的节点加入、节点退出等,再譬如区块链子网中的业务规则的变化等,均可以通过上述数据交互规则进行定义。
配置信息还可以包括下述至少之一:所述区块链子网的网络标识、所述区块链子网的管理员的身份信息、针对第二区块链节点运行的区块链平台代码的属性配置等,本说明书并不对此进行限制。网络标识用于唯一表征该区块链子网,因而该区块链子网的网络标识应当区别于区块链主网和该区块链主网上组建的其他区块链子网。区块链子网的管理员的身份信息,譬如可以为作为管理员的节点成员的公钥;其中,区块链主网与区块链子网的管理员可以相同,也可以不同。
通过区块链主网来组建区块链子网的优势之一,就是由于生成第二区块链节点的节点设备上已经部署了第一区块链节点,因而可以将第一区块链节点所使用的区块链平台代码复用在第二区块链节点上,免去了区块链平台代码的重复部署,极大地提高了区块链子网的组建效率。那么,如果配置信息中未包含针对区块链平台代码的属性配置,第二区块链节点可以复用第一区块链节点上采用的属性配置;如果配置信息中包含了针对区块链平台代码的属性配置,第二区块链节点可以采用该属性配置,使得第二区块链节点所采用的属性配置不受限于第一区块链节点的属性配置、与第一区块链节点无关。针对区块链平台代码的属性配置可以包括下述至少之一:代码版本号、交易验签算法、是否需要共识、共识算法类型、是否支持智能合约、区块大小等,本说明书并不对此进行限制。
组建区块链子网的交易包括调用合约的交易。该交易中可以指明被调用的智能合约的地址、调用的方法和传入的参数。例如,调用的合约可以为前述的创世合约或系统合约,调用的方法可以为组建区块链子网的方法,传入的参数可以包括上述的配置信息。在一实施例中,该交易可以包含如下信息:
from:Administrator
to:Subnet
method:AddSubnet(string)
string:genesis
其中,from字段为该交易的发起方的信息,譬如Administrator表明该发起方为管理员;to字段为被调用的智能合约的地址,譬如该智能合约可以为Subnet合约,则to字段具体为该Subnet合约的地址;method字段为调用的方法,譬如在Subnet合约中用于组建区块链子网的方法可以为AddSubnet(string),而string为AddSubnet()方法中的参数,上述示例中通过genesis表征该参数的取值,该genesis具体为前述的配置信息。
以Subnet0上的节点nodeA~nodeE执行调用Subnet合约中AddSubnet()方法的交易为例。在交易通过共识后,nodeA~nodeE分别执行AddSubnet()方法并传入配置信息,得到相应的执行结果。
合约的执行结果可以包括所述配置信息,该执行结果可以处于前文所述的收据中,该收据中可以包含与执行AddSubnet()方法相关的event,即组网事件。组网事件的topic可以包含预定义的组网事件标识,以区别于其他的事件。譬如在与执行AddSubnet()方法相关的event中,topic的内容为关键词subnet,且该关键词区别于其他方法所产生event中的topic。那么,nodeA~nodeE或者部署nodeA~nodeE的节点设备1~5通过监听生成的收据中各个event所含的topic,可以在监听到包含关键词subnet的topic的情况下,确定监听到与执行AddSubnet()方法相关的event,即组网事件。例如,收据中的event如下:
Event:
[topic:other][data]
[topic:subnet][data]
......
那么,在监听到第1条event时,由于所含topic的内容为other,确定该event与AddSubnet()方法无关;以及,在监听到第2条event时,由于所含topic的内容为subnet,确定该event与AddSubnet()方法相关,并进而读取该event对应的data字段,该data字段包含上述的配置信息。以配置信息包括区块链子网的节点成员的公钥为例,data字段的内容例如可以包括:
{subnet1;
nodeA的公钥,nodeA的IP、nodeA的端口号…;
nodeB的公钥,nodeB的IP、nodeB的端口号…;
nodeC的公钥,nodeC的IP、nodeC的端口号…;
nodeD的公钥,nodeD的IP、nodeD的端口号…;
交易执行引擎;
共识算法;
虚拟机;
存储引擎;
}
其中,subnet1为希望创建的区块链子网的网络标识。区块链主网中的各个区块链节点可以记录该区块链主网上已创建的所有区块链子网的网络标识,或者与这些区块链子网相关的其他信息,这些信息譬如可以维护在上述的Subnet合约中,具体可以对应于该Subnet合约所含的一个或多个合约状态的取值。那么,可以根据记录的已创建的所有区块链子网的网络标识,确定上述的subnet1是否已经存在;如果不存在,说明subnet1是当前需要创建的新区块链子网,如果存在则说明subnet1已经存在。“交易执行引擎”用于表征所需采用的交易执行引擎的信息,“共识算法”用于表征所需采用的共识算法的信息,“虚拟机”用于表征所需采用的虚拟机的信息,“存储引擎”用于表征所需采用的存储引擎的信息。
除了采用希望创建的新的区块链子网的网络标识之外,还可以采用预定义的新建网络标识,该新建网络标识表明相应的组网事件用于组建新的区块链子网。例如,可以将上述的subnet1替换为newsubnet,该newsubnet为预定义的新建网络标识,nodeA~nodeE在识别到data字段包含newsubnet时,即可确定包含该newsubnet的event为组网事件,需要创建新的区块链子网。
除了网络标识subnet1之外,上述data字段中还包含参与组建区块链子网的各个节点成员的身份信息和组件自定义信息等内容。部署第一区块链节点的节点设备可以监听生成的收据,并在监听到所述组网事件且所述组网事件的内容包含第一区块链节点对应的节点成员的身份信息的情况下,由部署第一区块链节点的节点设备获取所述组网事件包含的配置信息或创世块。或者,第一区块链节点可以监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,触发部署第一区块链节点的节点设备获取所述组网事件包含的所述配置信息或所述创世块。
如前所述,节点设备可以直接监听收据。假定nodeA~nodeE分别部署在节点设备1~5上,节点设备1~5可以监听nodeA~nodeE分别生成的收据,那么在监听到subnet1是需要新组建的区块链子网的情况下,节点设备1~5会进一步识别data字段中包含的节点成员的身份信息,以确定自身的处理方式。以nodeA和节点设备1为例:如果节点设备1发现data字段包含nodeA的公钥、IP地址和端口号等身份信息,那么节点设备1在基于上述的消息机制从data字段获得配置信息的情况下,生成包含该配置信息的创世块,且节点设备1会在本地部署nodeA1,该nodeA1加载生成的创世块,从而成为subnet1的子网节点;类似地,节点设备2可以生成nodeB1、节点设备3可以生成nodeC1、节点设备4可以生成nodeD1。以及,节点设备5会发现data字段包含的身份信息与自身均不匹配,则该节点设备5不会根据data字段中的配置信息生成创世块,也不会生成subnet1中的区块链节点。
如前所述,区块链主网中的区块链节点可以监听收据,并根据监听结果触发节点设备执行相关处理。例如,nodeA~nodeE在确定subnet1是需要新组建的区块链子网的情况下,会进一步识别data字段中包含的节点成员的身份信息,以确定自身的处理方式。比如,nodeA~nodeD会发现在data字段包含自身的公钥、IP地址和端口号等身份信息,假定nodeA~nodeD分别部署在节点设备1~4上,以nodeA和节点设备1为例: nodeA会触发节点设备1,使得节点设备1在基于上述的消息机制从data字段获得配置信息的情况下,生成包含该配置信息的创世块,且节点设备1会在本地部署nodeA1,该nodeA1加载生成的创世块,从而成为subnet1的子网节点;类似地,nodeB会触发节点设备2生成nodeB1、nodeC会触发节点设备3生成nodeC1、nodeD会触发节点设备4生成nodeD1。以及,nodeE会发现data字段包含的身份信息与自身均不匹配,假定nodeE部署在节点设备5上,那么该节点设备5不会根据data字段中的配置信息生成创世块,也不会生成subnet1中的区块链节点。
若节点设备1~4分别在本地部署属于subnet1的区块链节点nodeA1~nodeD1,nodeA1~nodeD1会读取创世块中包含的配置信息,并根据配置信息中的组件自定义信息运行相应的功能组件。例如,组件自定义信息可以包括前述data字段中的交易执行引擎、共识算法、虚拟机和存储引擎等,且配置信息中仅包含这一份组件自定义信息,那么nodeA1~nodeD1会基于该组件自定义信息运行相同的功能组件,使得nodeA1~nodeD1均会参与subnet1中的共识过程。
如前所述,配置信息中可以包含多份组件自定义信息,那么前述的data字段譬如可以包括下述内容:
{subnet1;
nodeA的公钥,nodeA的IP、nodeA的端口号…;
nodeB的公钥,nodeB的IP、nodeB的端口号…;
交易执行引擎;
共识算法;
虚拟机;
存储引擎;
nodeC的公钥,nodeC的IP、nodeC的端口号…;
nodeD的公钥,nodeD的IP、nodeD的端口号…;
交易执行引擎;
链下计算协议;
虚拟机;
存储引擎;
}
此时,配置信息中相当于包含2份组件自定义信息,分别为对应于节点设备1-2的组件自定义信息1、对应于节点设备3-4的组件自定义信息2,该组件自定义信息1中包含交易执行引擎、共识算法、虚拟机和存储引擎等,组件自定义信息2中包含交易执行引擎、链下计算协议、虚拟机和存储引擎等。那么,对于节点设备1-2部署的nodeA1-nodeB1,可以根据组件自定义信息1运行相同的功能组件,使得nodeA1-nodeB1均会参与subnet1中的共识过程;以及,对于节点设备3-4部署的nodeC1-nodeD1,可以根据组件自定义信息2运行相同的功能组件,使得nodeC1-nodeD1可以为subnet1提供链下机密计算,而不会参与subnet1中的共识过程。
如前所述,第一区块链节点与第二区块链节点并不一定采用相同的身份信息。因此,在上述实施例中,data字段中可以包含预先为nodeA1~nodeD1生成的身份信息,且区别于nodeA~nodeD的身份信息。仍以nodeA和节点设备1为例:节点设备1如果在data字段中发现了nodeA1的身份信息,可以生成创世块、部署nodeA1,并由nodeA1加载该创世块;或者,nodeA如果在data字段中发现了nodeA1的身份信息,那么nodeA会触发节点设备1生成创世块、部署nodeA1,并由nodeA1加载该创世块。其他区块链节点或节点设备的处理方式类似,此处不再一一赘述。
除了配置信息之外,合约的执行结果可以包括创世块。换言之,除了可以在data字段中包含配置信息,还可以直接在执行合约调用的过程中生成包含配置信息的创世块,从而将创世块包含于data字段中,那么对于上述的nodeA~nodeD而言,相应的节点设备1~4可以通过消息机制直接从data字段获得创世块,而无需自行生成,可以提升对nodeA1~nodeD1的部署效率。
当组建区块链子网的交易为调用合约的交易时,该交易被执行以调用上述合约后,该合约对应的合约状态可以用于记录所组建的区块链子网的信息,比如区块链子网的网络标识、区块链子网所含的区块链节点、区块链子网的运行状态等中的一个或多个。基于合约状态所记录的区块链子网的信息,后续可以通过在区块链主网上调用该合约,以实现对区块链子网的管理操作;例如,上述合约可以包括子网管理逻辑,通过调用该子网管理逻辑,可以实现上述对区块链子网的管理操作。该子网管理逻辑可被调用以用于实现下述至少之一:查询所述合约状态的内容;针对所述区块链子网进行管理,以更新所述合约状态的内容。
比如,通过查询合约状态的内容,可以获取上述区块链子网的网络标识、区块链子网所含的区块链节点、区块链子网的运行状态等中的一个或多个。再比如,通过对区块链子网进行管理,可以更新区块链子网的网络标识;或者,通过对区块链子网进行管理,可以更新区块链子网所含的区块链节点,包括向区块链子网中添加节点、删除区块链子网中的已有节点等;或者,通过对区块链子网进行管理,可以更新区块链子网的运行状态,比如使其在启动状态、暂停状态、终止状态等之间实现切换。
在本说明书中,组建区块链子网的交易可以并非是调用智能合约的交易,使得不支持智能合约的区块链网络也可以实现本说明书的技术方案,从而在区块链主网的基础上快捷地创建出区块链子网。例如,可以预先定义一组网交易类型标识,当交易包含该组网交易类型标识时,就表明该交易用于组建新的区块链子网,即该交易为组建区块链子网的交易。区块链平台代码可以包含相关的用于组建区块链子网的处理逻辑,使得运行该区块链平台代码的第一区块链节点在执行交易时,如果发现该交易中包含上述的组网交易类型标识,且第一区块链节点对应的节点成员的身份信息被包含于该交易中的配置信息中,可以基于上述处理逻辑来触发部署第一区块链节点的节点设备生成包含该配置信息的创世块并启动第二区块链节点,由第二区块链节点加载该创世块,以形成为区块链子网中的区块链节点。
节点设备通过在进程中创建一个运行区块链平台代码的实例,实现在该节点设备上部署一区块链节点。对于第一区块链节点而言,由节点设备在上述进程中创建运行区块链平台代码的第一实例而形成。类似地,对于第二区块链节点而言,由节点设备在上述进程中创建运行区块链平台代码的第二实例而形成。例如,节点设备可以首先在进程中创建第一实例,以形成区块链主网中的第一区块链节点;而当该节点设备对应的节点成员希望参与组建区块链子网时,可以在上述进程中创建第二实例,该第二实例区别于上述的第一实例,并由该第二实例形成区块链子网中的第二区块链节点。当第一实例与第二实例位于同一进程时,由于不涉及跨进程交互,可以降低对第二区块链节点的部署难度、提高部署效率。当然,第二实例也可能与第一实例分别处于节点设备上的不同进程中,本说明书并不对此进行限制;例如,节点设备可以在第一进程中创建第一实例,以形成区块链主网中的第一区块链节点;而当该节点设备对应的节点成员希望参与组建区块链子网时,可以启动区别于第一进程的第二进程,并在该第二进程中创建第二实例,该第二实例区别于上述的第一实例,进而由该第二实例形成区块链子网中的第二区块链节点。
通过上述方式,可以在区块链主网上创建出区块链子网。以图5为例,subnet0原本包含nodeA~nodeE,而在subnet0的基础上可以组建出subnet1,该subnet1包含nodeA1~nodeD1,且nodeA与nodeA1、nodeB与nodeB1、nodeC与nodeC1、nodeD与nodeD1分别部署在同一节点设备上。类似地,还可以在subnet0上组建出subnet2或更多的区块链子网,其中subnet2包含nodeA2、nodeB2、nodeC2和nodeE2,且nodeA与nodeA1、nodeA2,nodeB与nodeB1、nodeB2,nodeC与nodeC1、nodeC2,nodeD与nodeD1,nodeE与nodeE2分别部署在同一节点设备上。以及,可以将subnet1、subnet2等作为新的区块链主网,并在此基础上进一步组建出区块链子网,其过程与subnet1或subnet2的组建相似,此处不再赘述。
在上述如图4所示的实施例中,实际上是从整个区块链系统的角度来描述了本说明书的组建区块链子网的过程,而在该过程中,并非所有的节点成员都参与组建了区块链子网,接下来将结合图6,从参与组建区块链子网的主网节点及其所处的节点设备的角度,对本说明书的技术方案进行描述。容易理解的是,图6所示的实施例与图4所示的实施例并不存在本质上的差异,前文针对图4所示实施例的描述,均适用于图6所示的实施例。
步骤602,区块链主网中的第一区块链节点执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息和针对所述区块链子网的组件自定义信息;
步骤604,当所述配置信息包含第一区块链节点对应的节点成员的身份信息时,部署第一区块链节点的节点设备基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
如前所述,所述节点设备上配置的区块链平台代码所支持的功能组件构成组件库,所述组件自定义信息用于描述所述交易的发起方从所述组件库中选取的功能组件。
如前所述,第二区块链节点运行所述节点设备上配置的区块链平台代码,并根据从所述创世块中读取的组件自定义信息启动所述组件库中匹配于所述组件自定义信息的功能组件。
如前所述,所述组件自定义信息用于描述下述类型的功能组件中至少之一:共识组件、隐私保护组件、链下机密计算组件、跨链组件。
如前所述,所述配置信息中包含对应于不同节点成员的多份组件自定义信息;其中,第二区块链节点根据自身对应的节点成员,从所述配置信息中选取组件自定义信息以确定所运行的功能组件。
如前所述,所述配置信息还包括:业务规则,以使第二区块链节点遵循所述业务规则。
如前所述,所述节点设备还用于:向配置于第二区块链节点上的区块链平台代码中嵌入业务规则,以使第二区块链节点遵循所述业务规则。
如前所述,所述业务规则继承自所述区块链主网。
如前所述,所述业务规则被记录于业务合约中。
如前所述,所述业务规则包括下述至少之一:
消息数据格式,用于定义所述区块链子网支持解码的区块链消息的数据格式;
权限管理信息,用于定义所述区块链子网上的合约部署权限、合约调用权限和/或合约升级权限;
数据交互规则,用于定义所述区块链子网上产生的需要交互并存证至所述区块链主网的数据。
如前所述,所述组建区块链子网的交易包括调用合约的交易。
如前所述,所述合约包括创世合约或系统合约。
如前所述,
所述合约的执行结果包括所述配置信息,部署第一区块链节点的节点设备通过消息机制获得所述配置信息,并根据获得的配置信息生成所述创世块;或者,
所述合约的执行结果包括所述创世块,部署第一区块链节点的节点设备通过消息机制获得所述创世块。
如前所述,所述合约执行后生成的收据中包含与组建新的区块链子网相关的组网事件;所述部署第一区块链节点的节点设备通过消息机制获得所述配置信息或所述创世块,包括:
第一区块链节点监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,触发部署第一区块链节点的节点设备获取所述组网事件包含的所述配置信息或所述创世块;或者,
部署第一区块链节点的节点设备监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,获取所述组网事件包含的所述配置信息或所述创世块。
如前所述,所述组网事件包括:所述收据中的主题名称包含预定义的组网事件标识的事件。
如前所述,当所述组网事件的内容包含下述标识时,表明所述组网事件与组建新的区块链子网相关:
希望组建的区块链子网的网络标识,且所述网络标识区别于已有区块链子网;或者,
预定义的新建网络标识,所述新建网络标识表明所述组网事件用于组建新的区块链子网。
如前所述,所述组建区块链子网的交易被执行后,所述合约对应的合约状态用于记录所述区块链子网的信息。
如前所述,所述合约状态包括以下至少之一:所述区块链子网的网络标识、所述区块链子网所含的区块链节点、所述区块链子网的运行状态。
如前所述,所述合约包括子网管理逻辑,所述子网管理逻辑被调用以用于实现下述至少之一:
查询所述合约状态的内容;
针对所述区块链子网进行管理,以更新所述合约状态的内容。
如前所述,所述交易包括组网交易类型标识,所述组网交易类型标识表明所述交易用于组建新的区块链子网。
如前所述,
所述组建区块链子网的交易由所述区块链主网的管理员发起;或者,
所述组建区块链子网的交易由所述区块链主网的普通用户发起。
如前所述,所述配置信息还包括下述至少之一:所述区块链子网的网络标识、所述区块链子网的管理员的身份信息、针对第二区块链节点运行的区块链平台代码的属性配置。
如前所述,所述区块链主网与所述区块链子网的管理员相同或不同。
如前所述,针对区块链平台代码的属性配置包括下述至少之一:代码版本号、交易验签算法、是否需要共识、共识算法类型、是否支持智能合约、区块大小。
如前所述,所述节点设备启动第二区块链节点包括:所述节点设备创建运行区块链平台代码的第二实例,第二实例区别于所述节点设备上运行所述区块链平台代码且对应于第一区块链节点的第一实例。
如前所述,第一区块链节点生成的区块与第二区块链节点生成的区块分别存入所述节点设备上的不同存储。
如前所述,第一区块链节点与第二区块链节点分别使用的存储之间相互隔离。
如前所述,所述存储包括数据库。
如前所述,所述区块链主网为底层区块链网络;或者,所述区块链主网为其他区块链网络的子网,以由所述其他区块链网络进行管理。
图7是一示例性实施例提供的一种区块链系统的示意结构图。如图7所示,该区块链系统包括:
区块链主网700中的各区块链节点,用于分别执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息;
节点设备701,用于在所述配置信息包含与部署于所述节点设备701上的区块链节点相对应的节点成员的身份信息时,基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
可选的,所述节点设备701上配置的区块链平台代码所支持的功能组件构成组件库,所述组件自定义信息用于描述所述交易的发起方从所述组件库中选取的功能组件。
可选的,第二区块链节点运行所述节点设备701上配置的区块链平台代码,并根据从所述创世块中读取的组件自定义信息启动所述组件库中匹配于所述组件自定义信息的功能组件。
可选的,所述组件自定义信息用于描述下述类型的功能组件中至少之一:共识组件、隐私保护组件、链下机密计算组件、跨链组件。
可选的,所述配置信息中包含对应于不同节点成员的多份组件自定义信息;其中,第二区块链节点根据自身对应的节点成员,从所述配置信息中选取组件自定义信息以确定所运行的功能组件。
可选的,所述配置信息还包括:业务规则,以使第二区块链节点遵循所述业务规则。
可选的,所述节点设备701还用于:向配置于第二区块链节点上的区块链平台代码中嵌入业务规则,以使第二区块链节点遵循所述业务规则。
可选的,所述业务规则继承自所述区块链主网。
可选的,所述业务规则被记录于业务合约中。
可选的,所述业务规则包括下述至少之一:
消息数据格式,用于定义所述区块链子网支持解码的区块链消息的数据格式;
权限管理信息,用于定义所述区块链子网上的合约部署权限、合约调用权限和/或合约升级权限;
数据交互规则,用于定义所述区块链子网上产生的需要交互并存证至所述区块链主网的数据。
可选的,所述组建区块链子网的交易包括调用合约的交易。
可选的,所述合约包括创世合约或系统合约。
可选的,
所述合约的执行结果包括所述配置信息,部署第一区块链节点的节点设备701通过消息机制获得所述配置信息,并根据获得的配置信息生成所述创世块;或者,
所述合约的执行结果包括所述创世块,部署第一区块链节点的节点设备701通过消息机制获得所述创世块。
可选的,所述合约执行后生成的收据中包含与组建新的区块链子网相关的组网事件;所述部署第一区块链节点的节点设备701通过消息机制获得所述配置信息或所述创世块,包括:
第一区块链节点监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,触发部署第一区块链节点的节点设备701获取所述组网事件包含的所述配置信息或所述创世块;或者,
部署第一区块链节点的节点设备701监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,获取所述组网事件包含的所述配置信息或所述创世块。
可选的,所述组网事件包括:所述收据中的主题名称包含预定义的组网事件标识的事件。
可选的,当所述组网事件的内容包含下述标识时,表明所述组网事件与组建新的区块链子网相关:
希望组建的区块链子网的网络标识,且所述网络标识区别于已有区块链子网;或者,
预定义的新建网络标识,所述新建网络标识表明所述组网事件用于组建新的区块链子网。
可选的,所述组建区块链子网的交易被执行后,所述合约对应的合约状态用于记录所述区块链子网的信息。
可选的,所述合约状态包括以下至少之一:所述区块链子网的网络标识、所述区块链子网所含的区块链节点、所述区块链子网的运行状态。
可选的,所述合约包括子网管理逻辑,所述子网管理逻辑被调用以用于实现下述至少之一:
查询所述合约状态的内容;
针对所述区块链子网进行管理,以更新所述合约状态的内容。
可选的,所述交易包括组网交易类型标识,所述组网交易类型标识表明所述交易用于组建新的区块链子网。
可选的,
所述组建区块链子网的交易由所述区块链主网的管理员发起;或者,
所述组建区块链子网的交易由所述区块链主网的普通用户发起。
可选的,所述配置信息还包括下述至少之一:所述区块链子网的网络标识、所述区块链子网的管理员的身份信息、针对第二区块链节点运行的区块链平台代码的属性配置。
可选的,所述区块链主网与所述区块链子网的管理员相同或不同。
可选的,针对区块链平台代码的属性配置包括下述至少之一:代码版本号、交易验签算法、是否需要共识、共识算法类型、是否支持智能合约、区块大小。
可选的,所述节点设备701启动第二区块链节点包括:所述节点设备701创建运行区块链平台代码的第二实例,第二实例区别于所述节点设备701上运行所述区块链平台代码且对应于第一区块链节点的第一实例。
可选的,第一区块链节点生成的区块与第二区块链节点生成的区块分别存入所述节点设备701上的不同存储。
可选的,第一区块链节点与第二区块链节点分别使用的存储之间相互隔离。
可选的,所述区块链主网为底层区块链网络;或者,所述区块链主网为其他区块链网络的子网,以由所述其他区块链网络进行管理。
可选的,所述存储为数据库。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。
Claims (57)
1.一种组建区块链子网的方法,包括:
区块链主网中的各区块链节点分别执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息和针对所述区块链子网的组件自定义信息;
当所述配置信息包含第一区块链节点对应的节点成员的身份信息时,部署第一区块链节点的节点设备基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
2.根据权利要求1所述的方法,所述节点设备上配置的区块链平台代码所支持的功能组件构成组件库,所述组件自定义信息用于描述所述交易的发起方从所述组件库中选取的功能组件。
3.根据权利要求2所述的方法,第二区块链节点运行所述节点设备上配置的区块链平台代码,并根据从所述创世块中读取的组件自定义信息启动所述组件库中匹配于所述组件自定义信息的功能组件。
4.根据权利要求1所述的方法,所述组件自定义信息用于描述下述类型的功能组件中至少之一:共识组件、隐私保护组件、链下机密计算组件、跨链组件。
5.根据权利要求1所述的方法,所述配置信息中包含对应于不同节点成员的多份组件自定义信息;其中,第二区块链节点根据自身对应的节点成员,从所述配置信息中选取组件自定义信息以确定所运行的功能组件。
6.根据权利要求1所述的方法,所述配置信息还包括:业务规则,以使第二区块链节点遵循所述业务规则。
7.根据权利要求1所述的方法,所述节点设备还用于:向配置于第二区块链节点上的区块链平台代码中嵌入业务规则,以使第二区块链节点遵循所述业务规则。
8.根据权利要求7所述的方法,所述业务规则继承自所述区块链主网。
9.根据权利要求6或7所述的方法,所述业务规则被记录于业务合约中。
10.根据权利要求6或7所述的方法,所述业务规则包括下述至少之一:
消息数据格式,用于定义所述区块链子网支持解码的区块链消息的数据格式;
权限管理信息,用于定义所述区块链子网上的合约部署权限、合约调用权限和/或合约升级权限;
数据交互规则,用于定义所述区块链子网上产生的需要交互并存证至所述区块链主网的数据。
11.根据权利要求1所述的方法,所述组建区块链子网的交易包括调用合约的交易。
12.根据权利要求11所述的方法,所述合约包括创世合约或系统合约。
13.根据权利要求11所述的方法,
所述合约的执行结果包括所述配置信息,部署第一区块链节点的节点设备通过消息机制获得所述配置信息,并根据获得的配置信息生成所述创世块;或者,
所述合约的执行结果包括所述创世块,部署第一区块链节点的节点设备通过消息机制获得所述创世块。
14.根据权利要求13所述的方法,所述合约执行后生成的收据中包含与组建新的区块链子网相关的组网事件;所述部署第一区块链节点的节点设备通过消息机制获得所述配置信息或所述创世块,包括:
第一区块链节点监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,触发部署第一区块链节点的节点设备获取所述组网事件包含的所述配置信息或所述创世块;或者,
部署第一区块链节点的节点设备监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,获取所述组网事件包含的所述配置信息或所述创世块。
15.根据权利要求14所述的方法,所述组网事件包括:所述收据中的主题名称包含预定义的组网事件标识的事件。
16.根据权利要求14所述的方法,当所述组网事件的内容包含下述标识时,表明所述组网事件与组建新的区块链子网相关:
希望组建的区块链子网的网络标识,且所述网络标识区别于已有区块链子网;或者,
预定义的新建网络标识,所述新建网络标识表明所述组网事件用于组建新的区块链子网。
17.根据权利要求11所述的方法,所述组建区块链子网的交易被执行后,所述合约对应的合约状态用于记录所述区块链子网的信息。
18.根据权利要求17所述的方法,所述合约状态包括以下至少之一:所述区块链子网的网络标识、所述区块链子网所含的区块链节点、所述区块链子网的运行状态。
19.根据权利要求17所述的方法,所述合约包括子网管理逻辑,所述子网管理逻辑被调用以用于实现下述至少之一:
查询所述合约状态的内容;
针对所述区块链子网进行管理,以更新所述合约状态的内容。
20.根据权利要求1所述的方法,所述交易包括组网交易类型标识,所述组网交易类型标识表明所述交易用于组建新的区块链子网。
21.根据权利要求1所述的方法,
所述组建区块链子网的交易由所述区块链主网的管理员发起;或者,
所述组建区块链子网的交易由所述区块链主网的普通用户发起。
22.根据权利要求1所述的方法,所述配置信息还包括下述至少之一:所述区块链子网的网络标识、所述区块链子网的管理员的身份信息、针对第二区块链节点运行的区块链平台代码的属性配置。
23.根据权利要求22所述的方法,所述区块链主网与所述区块链子网的管理员相同或不同。
24.根据权利要求22所述的方法,针对区块链平台代码的属性配置包括下述至少之一:代码版本号、交易验签算法、是否需要共识、共识算法类型、是否支持智能合约、区块大小。
25.根据权利要求1所述的方法,所述节点设备启动第二区块链节点包括:所述节点设备创建运行区块链平台代码的第二实例,第二实例区别于所述节点设备上运行所述区块链平台代码且对应于第一区块链节点的第一实例。
26.根据权利要求1所述的方法,第一区块链节点生成的区块与第二区块链节点生成的区块分别存入所述节点设备上的不同存储。
27.根据权利要求26所述的方法,第一区块链节点与第二区块链节点分别使用的存储之间相互隔离。
28.根据权利要求1所述的方法,所述区块链主网为底层区块链网络;或者,所述区块链主网为其他区块链网络的子网,以由所述其他区块链网络进行管理。
29.一种组建区块链子网的方法,包括:
区块链主网中的第一区块链节点执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息和针对所述区块链子网的组件自定义信息;
当所述配置信息包含第一区块链节点对应的节点成员的身份信息时,部署第一区块链节点的节点设备基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
30.根据权利要求29所述的方法,所述节点设备上配置的区块链平台代码所支持的功能组件构成组件库,所述组件自定义信息用于描述所述交易的发起方从所述组件库中选取的功能组件。
31.根据权利要求30所述的方法,第二区块链节点运行所述节点设备上配置的区块链平台代码,并根据从所述创世块中读取的组件自定义信息启动所述组件库中匹配于所述组件自定义信息的功能组件。
32.根据权利要求29所述的方法,所述组件自定义信息用于描述下述类型的功能组件中至少之一:共识组件、隐私保护组件、链下机密计算组件、跨链组件。
33.根据权利要求29所述的方法,所述配置信息中包含对应于不同节点成员的多份组件自定义信息;其中,第二区块链节点根据自身对应的节点成员,从所述配置信息中选取组件自定义信息以确定所运行的功能组件。
34.根据权利要求29所述的方法,所述配置信息还包括:业务规则,以使第二区块链节点遵循所述业务规则。
35.根据权利要求29所述的方法,所述节点设备还用于:向配置于第二区块链节点上的区块链平台代码中嵌入业务规则,以使第二区块链节点遵循所述业务规则。
36.根据权利要求35所述的方法,所述业务规则继承自所述区块链主网。
37.根据权利要求34或35所述的方法,所述业务规则被记录于业务合约中。
38.根据权利要求34或35所述的方法,所述业务规则包括下述至少之一:
消息数据格式,用于定义所述区块链子网支持解码的区块链消息的数据格式;
权限管理信息,用于定义所述区块链子网上的合约部署权限、合约调用权限和/或合约升级权限;
数据交互规则,用于定义所述区块链子网上产生的需要交互并存证至所述区块链主网的数据。
39.根据权利要求29所述的方法,所述组建区块链子网的交易包括调用合约的交易。
40.根据权利要求39所述的方法,所述合约包括创世合约或系统合约。
41.根据权利要求39所述的方法,
所述合约的执行结果包括所述配置信息,部署第一区块链节点的节点设备通过消息机制获得所述配置信息,并根据获得的配置信息生成所述创世块;或者,
所述合约的执行结果包括所述创世块,部署第一区块链节点的节点设备通过消息机制获得所述创世块。
42.根据权利要求41所述的方法,所述合约执行后生成的收据中包含与组建新的区块链子网相关的组网事件;所述部署第一区块链节点的节点设备通过消息机制获得所述配置信息或所述创世块,包括:
第一区块链节点监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,触发部署第一区块链节点的节点设备获取所述组网事件包含的所述配置信息或所述创世块;或者,
部署第一区块链节点的节点设备监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,获取所述组网事件包含的所述配置信息或所述创世块。
43.根据权利要求42所述的方法,所述组网事件包括:所述收据中的主题名称包含预定义的组网事件标识的事件。
44.根据权利要求42所述的方法,当所述组网事件的内容包含下述标识时,表明所述组网事件与组建新的区块链子网相关:
希望组建的区块链子网的网络标识,且所述网络标识区别于已有区块链子网;或者,
预定义的新建网络标识,所述新建网络标识表明所述组网事件用于组建新的区块链子网。
45.根据权利要求39所述的方法,所述组建区块链子网的交易被执行后,所述合约对应的合约状态用于记录所述区块链子网的信息。
46.根据权利要求45所述的方法,所述合约状态包括以下至少之一:所述区块链子网的网络标识、所述区块链子网所含的区块链节点、所述区块链子网的运行状态。
47.根据权利要求45所述的方法,所述合约包括子网管理逻辑,所述子网管理逻辑被调用以用于实现下述至少之一:
查询所述合约状态的内容;
针对所述区块链子网进行管理,以更新所述合约状态的内容。
48.根据权利要求29所述的方法,所述交易包括组网交易类型标识,所述组网交易类型标识表明所述交易用于组建新的区块链子网。
49.根据权利要求29所述的方法,
所述组建区块链子网的交易由所述区块链主网的管理员发起;或者,
所述组建区块链子网的交易由所述区块链主网的普通用户发起。
50.根据权利要求29所述的方法,所述配置信息还包括下述至少之一:所述区块链子网的网络标识、所述区块链子网的管理员的身份信息、针对第二区块链节点运行的区块链平台代码的属性配置。
51.根据权利要求50所述的方法,所述区块链主网与所述区块链子网的管理员相同或不同。
52.根据权利要求50所述的方法,针对区块链平台代码的属性配置包括下述至少之一:代码版本号、交易验签算法、是否需要共识、共识算法类型、是否支持智能合约、区块大小。
53.根据权利要求29所述的方法,所述节点设备启动第二区块链节点包括:所述节点设备创建运行区块链平台代码的第二实例,第二实例区别于所述节点设备上运行所述区块链平台代码且对应于第一区块链节点的第一实例。
54.根据权利要求29所述的方法,第一区块链节点生成的区块与第二区块链节点生成的区块分别存入所述节点设备上的不同存储。
55.根据权利要求54所述的方法,第一区块链节点与第二区块链节点分别使用的存储之间相互隔离。
56.根据权利要求29所述的方法,所述区块链主网为底层区块链网络;或者,所述区块链主网为其他区块链网络的子网,以由所述其他区块链网络进行管理。
57.一种区块链系统,包括:
区块链主网中的各区块链节点,用于分别执行组建区块链子网的交易,以透出所述交易包含的所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息和针对所述区块链子网的组件自定义信息;
节点设备,用于在所述配置信息包含与部署于所述节点设备上的区块链节点相对应的节点成员的身份信息的情况下,基于包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点,且第二区块链节点运行的功能组件匹配于所述组件自定义信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110611565.3A CN113259464B (zh) | 2021-06-02 | 2021-06-02 | 组建区块链子网的方法和区块链系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110611565.3A CN113259464B (zh) | 2021-06-02 | 2021-06-02 | 组建区块链子网的方法和区块链系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113259464A true CN113259464A (zh) | 2021-08-13 |
| CN113259464B CN113259464B (zh) | 2021-11-02 |
Family
ID=77185857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110611565.3A Active CN113259464B (zh) | 2021-06-02 | 2021-06-02 | 组建区块链子网的方法和区块链系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259464B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363349A (zh) * | 2021-12-31 | 2022-04-15 | 支付宝(杭州)信息技术有限公司 | 区块链子网的启动方法及装置 |
| CN114710350A (zh) * | 2022-03-31 | 2022-07-05 | 蚂蚁区块链科技(上海)有限公司 | 一种可调用资源的分配方法和装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107995120A (zh) * | 2016-11-22 | 2018-05-04 | 南京银链信息科技有限公司 | 构造多区块链的方法及多区块链系统 |
| CN109040279A (zh) * | 2018-08-21 | 2018-12-18 | 北京京东金融科技控股有限公司 | 区块链网络组网方法、装置、设备及可读存储介质 |
| CN110780979A (zh) * | 2019-10-28 | 2020-02-11 | 北京海益同展信息科技有限公司 | 微服务框架下配置的控制方法及装置、介质和电子设备 |
| CN110892696A (zh) * | 2019-04-19 | 2020-03-17 | 阿里巴巴集团控股有限公司 | 在区块链网络之间建立通信的方法和设备 |
| CN111338608A (zh) * | 2020-02-28 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 分布式应用开发方法、装置、节点设备及可读存储介质 |
| CN111381863A (zh) * | 2020-03-17 | 2020-07-07 | 成都创流科技有限责任公司 | 基于区块链技术的app交易及自动化上线方法及上线系统 |
| CN111382168A (zh) * | 2020-05-28 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 在联盟链网络中创建节点组、基于节点组的交易方法 |
| CN111414210A (zh) * | 2020-03-25 | 2020-07-14 | 北京创世智链信息技术研究院 | 基于主链生成侧链的方法、装置及计算机可读存储介质 |
| CN112039866A (zh) * | 2020-08-26 | 2020-12-04 | 北京计算机技术及应用研究所 | 一种基于区块链的数据可信配置管理系统的设计方法 |
| US20210124760A1 (en) * | 2019-10-25 | 2021-04-29 | Accenture Global Solutions Limited | Automatic creation of blockchain network infrastructures |
-
2021
- 2021-06-02 CN CN202110611565.3A patent/CN113259464B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107995120A (zh) * | 2016-11-22 | 2018-05-04 | 南京银链信息科技有限公司 | 构造多区块链的方法及多区块链系统 |
| CN109040279A (zh) * | 2018-08-21 | 2018-12-18 | 北京京东金融科技控股有限公司 | 区块链网络组网方法、装置、设备及可读存储介质 |
| CN110892696A (zh) * | 2019-04-19 | 2020-03-17 | 阿里巴巴集团控股有限公司 | 在区块链网络之间建立通信的方法和设备 |
| US20210124760A1 (en) * | 2019-10-25 | 2021-04-29 | Accenture Global Solutions Limited | Automatic creation of blockchain network infrastructures |
| CN110780979A (zh) * | 2019-10-28 | 2020-02-11 | 北京海益同展信息科技有限公司 | 微服务框架下配置的控制方法及装置、介质和电子设备 |
| CN111338608A (zh) * | 2020-02-28 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 分布式应用开发方法、装置、节点设备及可读存储介质 |
| CN111381863A (zh) * | 2020-03-17 | 2020-07-07 | 成都创流科技有限责任公司 | 基于区块链技术的app交易及自动化上线方法及上线系统 |
| CN111414210A (zh) * | 2020-03-25 | 2020-07-14 | 北京创世智链信息技术研究院 | 基于主链生成侧链的方法、装置及计算机可读存储介质 |
| CN111382168A (zh) * | 2020-05-28 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 在联盟链网络中创建节点组、基于节点组的交易方法 |
| CN112039866A (zh) * | 2020-08-26 | 2020-12-04 | 北京计算机技术及应用研究所 | 一种基于区块链的数据可信配置管理系统的设计方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363349A (zh) * | 2021-12-31 | 2022-04-15 | 支付宝(杭州)信息技术有限公司 | 区块链子网的启动方法及装置 |
| CN114363349B (zh) * | 2021-12-31 | 2024-04-02 | 支付宝(杭州)信息技术有限公司 | 区块链子网的启动方法及装置 |
| CN114710350A (zh) * | 2022-03-31 | 2022-07-05 | 蚂蚁区块链科技(上海)有限公司 | 一种可调用资源的分配方法和装置 |
| CN114710350B (zh) * | 2022-03-31 | 2024-04-02 | 蚂蚁区块链科技(上海)有限公司 | 一种可调用资源的分配方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113259464B (zh) | 2021-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113067904B (zh) | 组建区块链子网的方法和区块链系统 | |
| CN113259456B (zh) | 跨链交互方法及装置 | |
| CN113055190B (zh) | 针对客户端的访问控制方法 | |
| CN113259460B (zh) | 跨链交互方法及装置 | |
| WO2023124746A1 (zh) | 跨子网交互的权限控制 | |
| CN113067894B (zh) | 节点退出区块链子网的方法 | |
| CN113067895B (zh) | 组建区块链子网的方法和区块链系统 | |
| CN113259453B (zh) | 跨链交互方法及装置 | |
| CN113067897B (zh) | 跨链交互方法及装置 | |
| CN113259464B (zh) | 组建区块链子网的方法和区块链系统 | |
| CN113067902A (zh) | 区块链消息的传输方法及装置 | |
| CN113259454B (zh) | 跨链交互方法及装置 | |
| CN115134075A (zh) | 跨子网调用方法、装置、电子设备和存储介质 | |
| CN113067838B (zh) | 跨链交互方法及装置 | |
| CN113326290B (zh) | 跨网查询控制方法 | |
| CN113067896B (zh) | 区块链子网中加入节点的方法和区块链系统 | |
| CN114363162A (zh) | 区块链日志的生成方法及装置、电子设备、存储介质 | |
| CN113259463B (zh) | 跨链交互方法和区块链系统 | |
| CN113259461B (zh) | 跨链交互方法和区块链系统 | |
| CN113067774B (zh) | 区块链网络间的交易转发方法 | |
| CN113259236B (zh) | 区块链网络间的交易转发方法 | |
| CN113259237B (zh) | 区块链网络间的交易转发方法 | |
| CN113067903B (zh) | 组建区块链子网的方法和区块链系统 | |
| CN113098984B (zh) | 基于注册机制形成多层区块链系统的方法和区块链系统 | |
| CN114363349B (zh) | 区块链子网的启动方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40056977 Country of ref document: HK |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20240914 Address after: Room 803, floor 8, No. 618 Wai Road, Huangpu District, Shanghai 200010 Patentee after: Ant blockchain Technology (Shanghai) Co.,Ltd. Country or region after: China Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province Patentee before: Alipay (Hangzhou) Information Technology Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |