金色观察|一文读懂联盟链R3
在联盟链的国际市场中有一个专为受监管市场设计的联盟链产品,这就是R3。
R3的联盟,是基于Corda区块链和机密计算平台Conclave运作的,整个联盟都在促进在这两个系统上构建应用程序。
本文中,我们将整理总结联盟链R3的资料,便于大家更清晰的了解R3。
R3
R3是领先的技术服务提供商,可在受监管行业中实现数字协作。R3的信任技术、互联网络和受监管的市场专业知识可以推动市场创新并改进银行、资本市场、全球贸易和保险等业务的流程。
作为首批提供专为受监管市场设计的唯一私有、安全和可扩展的DLT平台以及机密计算平台,R3能够充分发挥可信协作的潜力。我们维护着世界上最大的 DLT生态系统之一,连接着来自私营和公共部门的 400 多家机构。
R3提供专门构建的DLT和机密计算技术,以支持开发解决方案,促进和提供各方之间的数字信任。
应用程序构建者包括 DTCC、Wells Fargo、MoneyGram、SIX Swiss Exchange 和 Nasdaq,以及全球主要的中央银行和监管机构。
R3 Development Fund
R3 Development Fund 是R3的企业风险投资部门。该基金投资于在R3的企业区块链平台Corda和机密计算平台Conclave上构建应用程序的早期初创公司。
R3于2019年启动了该基金,以支持利用区块链开展全球商业的公司,并进一步确立R3在金融服务、贸易融资、保险和数字资产领域的影响力。
Corda Network
Corda Network 是由网络参与者运营的 Corda 节点的公开互联网。每个节点都由网络身份管理器服务颁发的证书标识,并且也可以在网络地图上进行标识。
Corda Network实现了互操作性,通过安全、高效的互联网层交换数据或资产。这是单独的 Corda Network无法实现的。这里包含一个共同的信任根围绕着所有交易,一组一致的网络参数确保所有参与者可以相互交易。
加入Corda
任何希望使用 Corda 网络的法人实体都必须首先创建一个节点(一个托管 Corda 服务和 CorDapps 的 Java 虚拟机运行时环境),然后获得一个参与证书,这将使他们的节点可以访问网络。一旦法人实体获得 Corda 网络参与者证书,它就成为“Corda 网络参与者”并使用“Corda 网络节点”。
Corda 网络参与者有两种:参与者(与 R3 有法律合同)和赞助参与者(通过参与者的法律合同访问 Corda 网络)。
对所有参与证书的请求将始终通过参与者提出,因此,赞助参与者不会直接从 R3 请求证书,而是通过其法律合同允许他们访问网络的赞助参与者。目前Corda区块链将更新到第5版。
Corda5预览版资料
Corda 5有重大的进步。先前版本的 Corda 专注于构建网络生态系统。Corda 5 以应用程序为中心,可以更轻松地构建、测试和分发 CorDapp。
为了简化 CorDapp 开发过程,Corda 5 将 Corda 的操作和开发能力分解为多个层。
Corda 5 开发者预览版新功能的完整列表:
模块化API
对 Gradle 6、Java 11 和 Kotlin 1.4 的依赖升级
节点交互升级
CorDapps不再打包成.jar文件
Corda包.cpk现在是在单个沙箱中执行的软件单元
CorDapps是一组.cpks定义可部署应用程序的版本
反映真实节点行为的新集成测试框架
用于可插拔唯一性服务(公证) API
CorDapp开发变化
Corda 5 流接口和 CorDapp 封装使构建 CorDapps 更简单、更简洁。流接口允许您创建流并将您喜欢的方法(现在称为 Corda 服务)注入到流中。
使用新的 CorDapp 打包插件可以更轻松地打包您的代码。可以使用简单的命令行界面 (CLI) 将各个 CorDapp 捆绑在一起以创建您的企业解决方案。
网络和节点变化
您可以使用新的 CLI 轻松引导本地 Corda 5 网络。此部署创建了一个开发人员网络,您可以在其中测试自己的 Corda 5 CorDapps 或尝试新的节点 HTTP 命令来启动演示 CorDapp 上的流程。
Conclave
Conclave是R3的机密计算 SDK,可以构建隐私保护解决方案,安全地共享、汇集和处理敏感的客户数据。应用范围从聚合敏感的银行账户数据到检测复杂类型的反洗钱 (AML) 到使用敏感数据集训练 AI 模型。
Enclave
Enclave可以在计算机所有者无法访问的情况下处理数据和代码。这使得程序能够抵抗来自计算机所有者或操作员的物理和软件攻击。Enclave 要求客户端通过加密和认证的消息进行通信。Conclave 的API为客户端提供了一种直观的消息传递模型,以将私有数据安全地发送到 enclave。
业务逻辑和主机程序
Conclave 应用程序由两个不同的代码区域组成:业务逻辑和主机程序。两个代码区域之间的区别很重要,因为业务逻辑在 enclave 内运行,而主机程序在不受信任的环境中运行。客户端将与业务逻辑和主机程序进行交互。业务逻辑是指在安全Enclave内运行并处理私有数据的算法。
远程认证
英特尔® SGX 具有称为远程证明的功能,通过该过程,客户端建立信心,相信他们正在与运行具有特定指纹算法的真正Enclave交谈。这允许客户端确认他们正在将数据发送到具有最新安全补丁的安全的启用 SGX 的机器。
远程证明不能为在安全Enclave中处理数据的算法和计算的安全性提供信任。客户端只能通过对 enclave 源代码进行审计来确认 enclave 的安全性。Enclave 代码包括 Conclave 代码和业务逻辑。审计可以由客户自己或第三方审计师执行,以确认代码完全按预期执行。
R3 为 enclave 开发人员提供了在安全 enclave 内运行的 Conclave 代码的审计许可证。经过审核的算法哈希并将其与来自远程证明的 enclave 哈希匹配。完成此过程后,客户端成功验证他们正在使用适当的算法与安全Enclave交谈。