區塊鏈基礎服務應用生態基石鏈介紹

區塊鏈已公認成為構建新一代“信用互聯網”的基礎技術和應用架構，各行各業“上鏈”進行數字資產管理及發布DApp （分布式應用Decentralized App）必將成為未來的趨勢。在當前瘋狂的業務“上鏈”需求下，區塊鏈技術架構和應用模式都還遠未成熟，也并沒有真正可用、好用的區塊鏈基礎設施和生態。就當前現狀來看，企業應用與區塊鏈對接的門檻依然非常高，開發投入的工作量也很大。各路豪杰也在不遺余力的紛紛推出各自的區塊鏈系統，宣導各種不具有實際意義的功能和技術指標，各行各業都在各自為戰，發力探索區塊鏈應用落地之路。

1. 愿景和目標

未來的區塊鏈應用模式，絕不會是某一條公有鏈承載所有數字資產和DApp，而應該是眾多聯盟鏈、公有鏈有序共存的局面。正如現代互聯網體系架構一樣，骨干網絡與企業內網之間是并存與互補的關系，而網絡之間通過IP地址與網關等進行通信和協議轉換，它們各自承載著不同的業務應用并有序的進行互聯互通。而建立一個“基石鏈（BaseChain）”基礎設施和相應的應用生態，通過統一的數字身份、數字資產管理、跨鏈互操作等平臺基礎服務，整合和打通各種異構區塊鏈系統以及其上的數據和應用價值，將具有重大的現實和戰略意義，這也是我們的長期愿景與目標。

在這個鏈群體系中，既包括了提供核心基礎服務的“基礎鏈（ FoundationChain）”，也包括了各個行業的聯盟鏈和公有鏈體系-我們稱之為“應用鏈（ AppChain）” 群。基礎鏈和應用鏈之間通過“鏈群網關”（GCGateway）實現數據交換和價值流轉。基石鏈的鏈群體系構建了一個可信的價值高速公路網絡，實現了區塊鏈網絡價值的延伸和擴展，打破了行業聯盟鏈和單獨公有鏈的價值局限性，也為鏈群體系的互信互通提供了更加靈活和健壯的有序方式。

經過不斷的探索與實踐，我們的區塊鏈即服務平臺產品（ ArxanChainBaaS）已迭代到了2.0版本，并已在多家金融機構及核心央企部署和使用。在與業務應用對接的過程中，我們在檔案保存、專利保護、文創品管理、醫療信息共享、物流追蹤、物聯網結算、智能可信終端、資產溯源、學歷學位證明、資產確權、數字身份認證、交易及支付等多個領域積累了大量的使用區塊鏈解決實際業務痛點的經驗。而現在，我們正向著下一個目標邁進與合作伙伴一起共建互信互通的區塊鏈鏈群的基礎設施和生態，讓各行各業都能夠輕松“上鏈”，進而成為全球最大的、最具實用價值的跨區塊鏈網絡的數字資產管理和分布式應用承載平臺。

其主要價值在于：

對公眾，基石鏈為當前混亂的“區塊鏈世界”提供統一的數字身份和數字資產管理，使各個原本孤立的“應用鏈”（包括聯盟鏈和公有鏈）能夠相互識別、進而可以進行可信的互操作，使原本只在各自區塊鏈上可信的資產得到更廣泛的認可，進而可以更好地流通和增值。

對政府，基石鏈的基礎設施和建立機制為監管區塊鏈相關產業提供了一個類似Palantir （這是-家科技創新公司，能夠通過對海量數據信息的整合，利用算法模型，在注重隱私保護的前提下，進行數據搜索和風險分析）的抓手，是幫助政府從微觀法制和數據金融兩方面優化生產關系的利器。

基石鏈能夠把區塊鏈的思維方式發揮到極致，發動大家- -起共建、共治一個強大的、可持續發展的生態系統，并在其上實現共享、共贏。

基石鏈的未來，是類似傳統互聯網時代Amazon和Google的基礎設施平臺（是它們的去中心化版本），能夠為整個產業提供巨大的價值。

2. 生態體系

我們期望與各行各業的合作伙伴--起，共同建立這個基于區塊鏈的基礎設施和生態系統，打造我們的“基石鏈開發社區”“基石鏈應用聯盟”和“基石鏈投資聯盟”三大主體，實現主體成員間的共建、共治、共享、共贏。

基石鏈開發社區：由阿爾山區塊鏈聯盟公司與各個技術研究中心、外包開發企業、高校技術協會等資源共同組成的開發社區，一起開發和運維基礎鏈節點及其上的基礎服務，并為社區的良性發展和運營做出貢獻。我們要為開發社區提供和維護開發者溝通交流工具，組織線上線下技術研討活動，組織基礎服務接口標準及數據共享規范的制定，組織基礎服務及相關工具的研發。社區成員共同建立和維護基石鏈技術體系，包括但不限于：積極參與社區的各種技術研討以及標準和規范的制定工作，積極參與承接社區發布的開發任務和相關的系統運維工作。參與基石鏈開發社區并為其做出貢獻的各方，都將享有分享基石鏈生態收入和利益的權利。

基石鏈應用聯盟加入基石鏈體系的企業和機構組成應用聯盟，實現資源共享和應用間的互操作。聯盟成員參與基石鏈基礎設施的共建和共制，在各自的應用鏈和其上的DApp優先采用基石鏈技術體系、基礎服務和工具。而我們也將不斷完善對各種異構區塊鏈網絡的支持，使基石鏈體系實現多鏈并存，數據互聯和共享。

基石鏈投資聯盟：成立專項基金，并聯合各種社會創投機構，扶植加入基石鏈的創業企業，以及幫助這些企業對接各種優勢資源。我們將與投資聯盟成員共同在參與基石鏈計劃中的企業中發現、評估、推介有價值的扶植對象。通過投資、投后增值服務等手段，幫助扶植對象企業快速成長，把整個基石鏈生態發展得更有價值。

基石鏈體系架構

基石鏈架構體系旨在建立起由一個基礎鏈和多個應用鏈共同組成的“鏈群”體系，其中包括一個以公有許可鏈形式存在的基礎鏈及多個聯盟鏈和公有鏈組成的應用鏈鏈群，它們分別承載各自的數字資產和DApp，同時支持基礎鏈和各應用鏈上應用間的跨鏈互操作以及數據交換。應用鏈可以單獨由第三方組織部署和運營或者租用由阿爾山區塊鏈聯盟公司在云環境中提供的聯盟鏈BaaS服務，應用鏈需要采用基石鏈上統-的DID （Decentralized ldentity）和數字資產管理服務，才能成為基石鏈的一員，通過基礎鏈與其他應用鏈進行數字資產和數據的交換。

作為一個多鏈并存的鏈群解決方案，基石鏈可以支持多種同構和異構區塊鏈網絡，組成一個有序的區塊鏈生態鏈群。鏈群網關是針對各個應用鏈在基礎鏈中建立的輕量級基礎服務訪問端口，其他區塊鏈網絡通過調用鏈群網關接口即可訪問基礎鏈中提供的基礎服務。從業務角度講，基于鏈群結構的區塊鏈網絡體系可以打通各個應用鏈之間的信息孤島，實現價值的互信互通。從技術角度講，單鏈結構的區塊鏈網絡性能和擴展性是有限的，區塊鏈網絡需要通過多鏈、跨鏈的解決方案實現性能的水平擴充。

1. 基礎鏈及其核心服務

基石鏈中的基礎鏈采用聯盟鏈的形式搭建，我們稱之為“公有許可鏈”，由阿爾山區塊鏈聯盟公司、全國各大高校和科研院所、各級地方政府和知名商業組織共同組建和維護。基礎鏈中的共識節點及賬本節點都是需要經過基石鏈聯合運營方許可，統一頒發證書后方能加入。

基礎鏈提供面向公眾開放使用的基礎服務，我們構建了“3+1”核心服務和：一個工具類Token為整個區塊鏈鏈群提供基礎設施服務，這些服務包括：

● 統一數字身份服務（Unified DID Service ）

● 統一數字資產管理服務（Unified Wallet Service）

● 統一應用鏈和DApp注冊及發現服務（Unified Registration Service）

● （+1）數字身份和數字資產的索引及搜索服務（Data Linkage Service ）

2. 應用鏈及其核心服務

應用鏈是基石鏈群中必不可少的組成部分，各個參與方可以在各自的應用鏈上發行資產、開發DApp。而針對不同行業領域的業務場景，可以采用不同的技術體系來搭建自己的區塊鏈系統，比如公有鏈、聯盟鏈或者采用不同的技術平臺，比如Ethereum， Hyperledger; 或其他第三方自主開發的區塊鏈平臺：也可以使用阿爾山提供的BaaS平臺搭建并托管給阿爾山區塊鏈聯盟公司進行維護等。應用鏈中的核心服務主要包括以下內容（下圖中虛線框內的部分）

大家不必都擁擠在一條主鏈上，這樣既能提升性能，又能保證數據隱私安全。只有在進行跨鏈的數據交換或資產登記時才需要通過鏈群網關提供的服務接口與基礎鏈進行交互。

3. 鏈群網關及鏈群服務

在計算機網絡中，網關的主要功能是協議轉換和數據轉發，“鏈群網關”在鏈群網絡中的作用也類似，作為跨區塊鏈網絡的網絡代理、異構區塊鏈協議的轉換、數字資產交易等。鏈群體系中的每個應用鏈可以獨立運行，并在有跨鏈交易產生的時候通過鏈群網關和基礎鏈以及其他應用鏈產生交易。鏈群網關主要有以下功能包括：區塊鏈網絡代理、對異構區塊鏈網絡的支持等、鏈群KYC體系以及鏈群交易等。

4. 監管合規

要保證整個生態體系可持續發展，符合監管要求并做到合法合規是基石鏈必須遵守的底線。

區塊鏈的內容監管是對互聯網內容監管的一部分，在自身符合法律法規要求的前提下，監管部門以應用鏈形式搭建監管聯盟鏈，接入基石鏈體系，并被賦予較高的優先級和權限，通過實時數據分析對鏈群中的資產和交易進行監控和分析。一旦發現違規，通過注冊機制可以迅速定位到問題應用鏈或DApp，并采取相應技術管理手段，對其執行關停并轉等操作。在鏈群中發布的所有數字資產，都會;引入第三方信用評級機制，使其對于交易雙方以及監管機構公開透明，便于大家識別良莠，趨利避害。

基石鏈軟件架構

1. 設計原則

基石鏈體系以ArxanChain BaaS為底層區塊鏈基礎服務平臺，其設計原則為：

（1）模塊化：微服務及模塊化的架構設計，使我們的功能模塊能夠按不同業務場景進行切分，靈活的部署到客戶自己的數據中心或基石鏈提供的云基礎設施中。各個模塊之間松耦合，也使我們的CI/CD系統得以發揮最大效果，提高了軟件產品版本的迭代速度，并提升了質量。

（2）企業級：我們所開發的區塊鏈基礎服務平臺，需要滿足企業客戶對軟件產品的高標準嚴要求，主要應該具備以下特征服務的高可用性，金融級別的安全性，關鍵數據的實時可審計，統-的接口標準，可持續化的迭代和更新，滿足客戶的定制化需求，與云計算相結合做到可擴展易維護，以及具備海量數據的處理能力等。

（3）易用性：簡單的搭建一個區塊鏈網絡很容易實現，但在開發實際業務應用時，如何與區塊鏈底層進行對接，并滿足企業上鏈需求，就目前區塊鏈行業的發展現狀來看，還非常的低效和不完善。ArxanChain BaaS不僅提供了方便快捷的區塊鏈網絡部署及其運維、監控和管理解決方案，而且在降低企業應用對接區塊鏈門檻方面，也做了很多有益的嘗試。目前，我們已經開源了一些簡單易;用，且支持多種開發語言的SDK工具包。此外，還提供了多種應用編程示例，如積分管理、區塊鏈小游戲、資產存證、資產溯源、資產交易等，用于支撐基石鏈體系中各個聯盟鏈的部署、運營和應用的上鏈需求。其各個組件均以微服務化的形式開發、部署和管理，同時支持大規模集群化的擴展及按照業務量的增減進行動態調配。在國家級云服務提供商所提供的多數據中心云基礎設施支撐下，我們可以為中小企業快速搭建應用聯盟鏈，且無需這些企業再對底層基礎設施有過多的投入。

（4）開放性：借助清華大學計算機系的深厚技術背景，我們在區塊鏈底層核心技術上保持著一定的領先優勢。同時，抱著開放、合作、共贏的態度，我們愿意與聯盟成員一起分享我們的研究成果，并積極的搭建開發者社區、應用聯盟，用友好的開源協議和激勵機制，來鼓勵大家共同推進基石鏈體系內軟件服務的開發。由于未來的區塊鏈應用生態，一定是多種異構區塊鏈并存的體系架構，我們非常希望與各個區塊鏈研發企業合作，利用鏈群網關技術實現對這些不同區塊鏈間的互聯和互通。

（5）安全性：除企業級軟件所要求的數據隔離及多副本、敏感數據保護、網絡安全、軟硬件系統安全等基本指標外。我們還要在軟件設計和代碼開發過程中，從區塊鏈底層的共識算法、參與共識的區塊鏈節點自身的安全加固、數據加解密及簽名和驗簽算法、數據訪問權限的控制及可審計、密鑰安全、智能合約的漏洞監測機制、發現安全漏洞后的應急響應機制等多方面進行綜合考量。

2. 架構詳述

基于上述設計原則，基石鏈軟件架構主要包含四個平臺，分別為云鏈- -體化基礎設施平臺、基礎服務平臺、區塊鏈即服務平臺和運維平臺。

（1）云鏈一體化基礎設施平臺該平臺為基石鏈提供底層基礎設施的支撐，分布在多地的多個數據中心，為整個生態體系提供虛擬機、容器、高速網絡、分布式存儲等底層基礎資源。

（2）基礎服務平臺為BaaS平臺自身及區塊鏈應用提供基礎軟件的SaaS化服務，如：支付網關、賬戶管理、消息總線（Event Bus）、SQL 數據庫、KV數據庫（Redis）、高速緩存、服務注冊與發現（Consul）、服務負載均衡等。

（3）區塊鏈即服務平臺：即BaaS平臺（Blockchain as a Service），為企業應用上鏈提供區塊鏈、智能合約、業務應用開發工具集等。屏蔽了底層區塊鏈的復雜邏輯，使企業開發更聚焦、更容易。

（4）運維平臺負責管理在云鏈基礎平臺中部署的應用鏈以及BaaS平臺，包括：部署、升級、監控和日常運營等，同時也提供對各個服務進行實時審計、安全策略配置、以及計費等工作。

在區塊鏈即服務平臺中又分為以下四層結構，分別為：

（1）區塊鏈底層：目前ArxanChain BaaS的區塊鏈底層主要基于Hyperledger Fabric 1.x版本，并對其進行了必要的性能優化，以及新的共識算法的開發。同時也在與清華大學計算機系一同合作開發具有自主知識產權的清華鏈，并積極參與其他聯盟鏈和公有鏈技術的研究。我們的目標是，在自身能夠兼容多種區塊鏈技術的同時，使用鏈群網關服務接入各種異構區塊鏈系統，通過對數據協議的轉換，實現跨鏈的數據共享和資產交換。

（2）鏈管理層：主要設計目標是用于隔離區塊鏈底層的復雜性和異構性，對下能夠支持接入不同的區塊鏈底層技術，對上能夠提供統一的監控、部署、密鑰證書管理、合約管理、token 管理等功能。

（3）合約層：智能合約相關的合約管理層，主要提供面向業務應用的合約模板庫，以及幫助企業進行DApp應用相關智能合約開發和部署的各種工具。

（4）業務層主要面向企業用戶的DApp業務應用開發，提供了豐富的SDK開發工具包和應用模板，并實現了很多適用于不同業務領域的服務和相應接口供大家直接使用，包括支付、積分發行和管理、數字身份DID、資產存證、資產溯源、資產交易、數據搜索引擎等。

鏈群服務場景示例

基于基石鏈體系提供的“3+1”核心服務和工具類Token （AXT）可以構建豐富的業務應用場景和鏈群生態，應用鏈本身及其DApp、數字資產、賬戶等信息可以在基礎鏈中注冊，應用鏈的數字資產變成一種可以在鏈群中被查看、評級和交易的數字資產，進而實現鏈群內數字資產的交易。同時鏈群上的每個應用鏈可能都有大量的有價值數據，借助于“鏈群數據索引服務”及“鏈群數據共享服務”，這些數據可以在基礎鏈上建立索引信息并且按照統一的標準，安全地授權給第三方查閱和使用。接下來我們將以三個場景為例進行介紹。

1. 場景一：應用鏈信息統-登記

某供應鏈平臺的應用鏈SPChain在審批通過后加入基石鏈鏈群網絡，在SPChain上部署了票據業務的DApp BllApp，并且在其上發行了數字資產BillAsset，用戶Alice 擁有部分BllAsset的數字資產，業務流程圖如下。

應用鏈信息登記業務流程如下：

（1） SPChain發起基石鏈鏈群的加入申請，并提供相關元數據信息，包括：應用鏈名稱（SPChain）、應用鏈描述（某行業供應鏈金融服務協同平臺）業務分類（供應鏈金融）、運營方信息（某供應鏈聯盟）、節點服務地址等。

（2）基石鏈聯合運營方查看SPChain的鏈群加入申請，并核實SPChain的元數據信息。

（3）審核通過后在基礎鏈上為SPChain進行注冊，并生成應用鏈DID信息，比如“did:axn:splchain-dd89dd02- 66fc-4c76-b8d2 e37017554af8“，基礎鏈為SPChain的DID分配密鑰對（一個DID可以綁定多個密鑰對），SPChain 與基石鏈體系內的其它鏈產生交互時使用該密鑰對進行身份認證。

（4）基石鏈聯合運營方根據SPChain的節點數量、硬件資源和應用鏈運營方的運維實力等進行綜合評價，為其分配資源配額，包括初始激勵AXT的數量、應用鏈在基礎鏈上可以登記的資產數量等。

（5）第三方個人或者機構可以根據鏈DID從鏈群中檢索以及查詢SPChain的詳細信息，并對其信息進行核實。

SPChain上發布了BllApp，在提交申請將該DApp注冊至基石鏈鏈群時，需要提供該應用的元數據信息，包括應用名字、應用分類、應用資產信息、DApp服務地址等。審核通過后，基礎鏈為該應用分配DApp DID，比如：“did:axn:splchain-a673fd7 3-6471-6494-098a-b832fdc92eff”。

第三方個人或者機構可以根據BillApp 的DID信息，從基礎鏈上查詢該BillApp的信息及其所在應用鏈的信息，得到BllApp服務地址后便可訪問應用鏈上的BillApp服務。

用戶Alice在SPChain上持有數字資產BllAsset，如果該資產只在SPChain內交易流轉，則無需在基礎鏈上執行登記操作。當Alice的BillAsset有跨鏈交易需求時，則需要將該資產在鏈群網關進行托管并在基礎鏈E對BillAsset進行登記注冊，記錄該數字資產的元數據信息并生成其DID信息。

基礎鏈中注冊登記的應用鏈資源（包括應用鏈本身、DApp、數字資產、用戶等）必須接受基石鏈評級機構的定期測評，評級機構包括基石鏈聯合運營方、監管機構、評測公司等，評級規則的制定要保證公開和透明。基石鏈體系中的所有參與方都可以參與對應用鏈資源的評價，這些評價信息也將成為對資源評級的一部分。已經注冊到基礎鏈中的應用鏈資源如果長期不滿足評級要求，會被從基礎鏈中移除并加以公示。

通過以上步驟我們實現了鏈群體系中的應用鏈以及其上的DApp、數字資產、賬戶等在基礎鏈上的登記。

2. 場景二：鏈群數據檢索和共享

我們以患者去醫院就診為例。患者去醫院A就醫，并做了B超檢查，在醫院A留下了醫療影像記錄和診療記錄。之后患者換了一家醫院B，醫生要求患者做一次B超檢查后再進行更細致的診斷。患者在去醫院B就診時一般會攜帶之前在醫院A拍攝的醫療影像信息、病例本等，但也可能會出現忘記攜帶醫療資料或者攜帶醫療資料不全或者不準確的情況。所有的醫療信息資料在醫院都會有存檔，假設我們建立了一種醫療信息數據共享平臺，患者去醫院就醫前不用盲目地攜帶就醫數據去就醫，就醫時醫生會問詢患者病癥并根據患者的反饋從網絡上檢索患者的診療歷史信息和記錄等，了解患者的疾病歷史、其他醫生的診療方案和建議等，進而對癥下藥。整個過程即方便了患者（不用在花時間準備醫療歷史數據），也方便了醫生（可以查詢更多的一手的、準確的患者診療數據，為診斷提供數據保證）。這個場景中涉及到幾個核心的問題：

（1）醫院A必須同意提供患者醫療數據共享訪問服務：

（2）需要存在一種激勵機制使得醫院A樂于提供該數據共享訪問服務;

（3）需要存在一種索引服務，通過該索引服務醫生可以獲取到患者的診療索引信息概要; ：

（4）索引服務提供的索引信息不可以泄露用戶的隱私信息：

（5）醫生在讀取醫院A保存的患者診療信息時（患者的隱私信息），必須經過患者的授權：

（6）數據必須加密傳輸，不可以泄露患者數據：

（7）醫院B的醫生在查詢完患者在醫院A的診療信息后，本地不可以進行保存，下次訪問依然從醫院A處獲取數據，保證共享數據提供方的利益。

這些問題在鏈群機制上可以安全可靠的解決，不需要借助第三方的數據共享平臺。比如用戶就診的醫院A同意在應用鏈上提供患者的就診病例及相關的影像資料共享服務，并且醫院A將相關的信息按照鏈群網關數據索引服務的要求，向鏈群網關上傳了加密后的數據索引。那么，當患者去醫院B就診時，醫生首先按照鏈群網關的索引服務要求，構建加密索引信息，并向鏈群索引服務提出查詢申請，在得到用戶的授權后，醫生就可以看到患者的相關信息。業務流程圖如下圖所示：

醫療信息共享業務流程如下：

（1）用戶首先通過鏈群網關的鏈群索引服務進行注冊，生成DID信息等;

（2）用戶在醫院A就診;

（3）用戶在應用鏈上的醫院A就診后，醫院A將用戶的就診信息按照鏈群索引服務的要求進行加密并上傳，包括索引字段、索引字段隱私保護、索引概要、索引數據服務地址等;

（4）當用戶去醫院B就診時，醫院B的醫生根據用戶提供的相關信息向鏈群索引服務提交查詢申請;

（5）醫生得到用戶的訪問授權;

（6）醫院A將用戶的就診信息訪問權限開放給醫院B的醫生;

（7）醫生通過用戶的公鑰驗證共享數據的簽名信息，判斷數據來源身份是否正確。

3. 場景三：鏈群跨鏈數字資產交易

跨鏈交易DApp在鏈群上進行跨鏈數字資產交易時，以AXT作為交易媒介。跨鏈交易場景如下：某保險業務的應用鏈InsChain也加入了鏈群體系，Bob 是InsChain上的一個用戶。SPChain 中的Alice希望以一定數量的AXT價格出售其BillAsset， Bob 希望夠買一定數量的BllAsset。交易流程如下圖所示：