金色观察|一文读懂蚂蚁链
联盟链的发展成果是惊讶的,就拿蚂蚁链来说,你很难想象2年、3年的时间,蚂蚁链从阿里巴巴集团里脱颖而出,从集团架构里到集团的业务,蚂蚁链融合发展的很好。行业解决方案延伸到近30个具体行业业务。
本文中,笔者将整理蚂蚁链的资料,帮助读者全面了解蚂蚁链。
蚂蚁链发展背景
蚂蚁链是蚂蚁集团代表性的科技品牌,致力于打造数字经济时代的信任新基建,构建全球最大的价值网络,让区块链像移动支付一样改变生产和生活。
自2016年起,蚂蚁区块链组建了国内顶尖的技术队伍,自主研发国际领先水平的联盟区块链技术。蚂蚁区块链平台经过多年的积淀与发展,可达到金融企业级水平,具有独特的高性能、高安全特性,能够支撑10亿账户X10亿日交易量的超大规模场景应用。
核心技术方面,蚂蚁链在共识机制、网络扩容、可验证存储、智能合约、高并发交易处理、隐私保护、链外数据交互、跨链交互、多方安全计算、区块链治理、网络和基础实现、安全机制等领域取得重大突破。
截止2020年5月,阿里巴巴(主要为蚂蚁区块链)在全球范围内拥有212件授权专利,在区块链领域遥遥领先,212件授权专利中有126件是中国境外的国家/地区获得授权的专利,境外授权比例超过59%。
蚂蚁链正在用技术构建新一代的信任机制,提高价值流转和多方协同的效率,降低不信任所造成的成本,在赋能实体经济同时,成为推动我国数字经济发展的一大动力。
入驻条件
1. 注册账号
使用企业支付宝账户,在蚂蚁区块链中注册并开通租户。开通成功后,该企业支付宝账户即成为该租户的空间管理员,可添加更多成员账号,并对其赋予空间管理员、观察者、开发者等角色。
2. 购买和开通云服务
针对金融业务,蚂蚁区块链提供以下托管方案。
公有云方案:满足互联网金融类业务需求,可选购各类云产品,如:可信身份认证、蚂蚁区块链 BaaS 平台。
3. 灾备服务
蚂蚁区块链提供同城双活的灾备方案,保证业务连续性和数据安全。
4. 开发联调,部署完成
蚂蚁区块链技术架构
按照不同行业的特点及对成本、安全合规的要求差异,蚂蚁区块链提供差异化的云计算服务,总体划分为金融区(简称“金区”)和非金区,两个区域之间物理隔离。
金融区:适用于对业务安全性、可靠性、监管合规等有严格要求的金融行业。采用独立的机房集群,满足一行三会金融监管要求;提供特高等级安全防护,支持两地三中心灾备。金融区的产品与服务在网络控制、访问控制上管理更为严格,通常价格也会更高。
非金区:适用于对成本、访问灵活性有较高诉求的非金融行业。其中的资源、存储、服务更容易访问(比如可通过公网访问),能够更方便的构建云上与云下的混合部署环境,且使用方式灵活,便于快速搭建业务服务。产品与服务种类和金融区类似,价格更实惠。
按照数据中心所处的地理位置(城市)不同,金融区或非金区又进一步划分为不同的地域(Region)。不同地域之间的服务器内网是不通的,若要进行网络通信只能走公网。距离越近的地域,网络延迟越小。您可以根据实际需求选择不同的地域。
蚂蚁区块链上提供以下两种网络类型:
经典网络:IP 地址由蚂蚁区块链统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。
专有网络:专有网络 VPC(Virtual Private Cloud),即逻辑隔离的私有网络,支持自定义网络拓扑和 IP 地址,可通过专线连接。适合对网络管理熟悉了解的用户。
为提供同城容灾能力,蚂蚁区块链在同一地域中提供多个可用区(Zone)。不同的可用区分布在电力、网络相互隔离的物理区域,可以实现可用区之间内网互通、故障隔离。同一个企业用户在一个地域中可以选择两个可用区,以提高应用的高可用性。
环境是指为了完成软件开发,部署等工作所必需的硬件、软件、网络设备、数据的总称。环境之间的资源是逻辑隔离的,每个租户可以根据研发交付需要为自己的应用创建不同的“环境(Workspace)”,比如开发环境、生产环境等。每个操作员对不同的环境可以分配不同的权限。
为支持高可用,环境可以跨可用区(Zone), 但不能跨区域(Region)。每个环境下都需要为应用购买相应的资源,不同环境可以发布不同的应用版本。
蚂蚁区块链 API 平台
蚂蚁区块链 API 平台(以下简称为 API 平台)将蚂蚁区块链已有的服务封装成一系列数据接口,供开发者使用。开发者通过 API,不仅能够实现和 Web 端相同的操作,还可以进行复杂的数据交互。
API 平台主要负责承载两种类型的服务:核心服务、行业应用。API 平台目前尚未涵盖蚂蚁区块链所有服务,支持的功能还在不断增加中。
核心服务是指蚂蚁区块链PaaS 层核心组件提供的服务,所有核心组件的 API 都以 antcloud 开头。
核心服务包括以下内容:
服务名称、身份与权限控制、地域管理服务、服务开通服务、计量计费、商品服务、沟通服务、文件交换服务、交易服务
基于核心服务的技术产品包含:
蚂蚁链 BaaS 平台
蚂蚁链-开放联盟链
分布式身份服务
可信计算服务
跨链数据链接服务
应用速搭平台
可信存证服务
版权保护服务
蚂蚁链租赁平台
业务反欺诈(蚁盾)
蚂蚁链摩斯多方安全计算
各产品详细介绍
蚂蚁链 BaaS 平台
蚂蚁链以联盟链为目标,突破商业与金融应用场景,率先实现有自主权的工业级与金融级区块链系统,具有高可靠性、高可运维性、高安全性和适配全球部署等优势。
区块链 BaaS(Blockchain-as-a-Service)平台依托蚂蚁链平台开放行业领先的金融科技区块链服务。提供简单易用,一键部署,快速验证,灵活可定制的区块链服务,加速区块链业务应用开发、测试、上线,助力各行业区块链商业应用场景落地。提供高性能,稳定可靠,隐私安全,多种类型数据的区块链存证能力。
BaaS 平台基于蚂蚁链提供基础技术能力,并输出定制化的区块链整体解决方案,应用于诸如数据存证与溯源、多方参与的业务协同、资产登记流转等场景。
蚂蚁区块链开放联盟链
蚂蚁区块链开放联盟链是一个低成本、低门槛开放普惠的区块链服务网络,依赖蚂蚁区块链联盟链强大的技术基础、创新公有许可机制,联合各行业权威节点合作伙伴共同打造。开放联盟链致力于解决现有区块链网络费用高、开发门槛高、无法大规模商用落地等问题。本着生态共建,合作共赢的原则,向广大开发者开放该服务网络,赋能全行业开发者,共建生态繁荣。
蚂蚁链分布式身份服务
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份认证和数据合作难题。
基于区块链的DIS服务,是一种高效、合规、安全、可信的数字身份管理方案:
在分布式数字身份网络中,有如下生态参与方:
持有者(Holder):DID 身份标识的拥有者和使用者。用户通过 DID 客户端代理(比如小程序)创建、管理自己的 DID。
颁发方(Issuer):也称为发证方,是对数据进行认证的参与方。该参与方指为用户出具或签发 VC 可验证声明(一种数字证书)的机构或个人。
验证方(Verifier):也称为应用方,是使用数据的参与方。该参与方是让用户使用 DID 获得服务的应用服务提供方,一般是经过用户授权,对用户的身份、颁发方的身份及可验证声明内容进行验证的机构或个人。
可信计算服务
蚂蚁链推出的可信计算服务产品,作为蚂蚁链的链下可信扩展,打通了链上数据与链下数据源,支持多方数据融合和治理,为用户提供了通用的、可验证的隐私数据计算服务。可信计算服务将蚂蚁链自研的 WASM 虚拟机内嵌在 TEE 可信执行环境中,实现了能够数据保密的通用链下智能合约,使得开发者能够通过编写 WASM 智能合约,快速将业务逻辑实现成可信计算应用,并且可以通过 SDK 工具包来发布、执行和查看可信计算应用。
该产品解决了当前区块链在应用过程中面临的以下三大问题:
随着区块链业务场景的复杂度增加,仅通过区块链链上智能合约实现的逻辑极为有限,急需在保证数据隐私安全的前提下扩展链上的计算能力。
为保证链上数据的真实性,需要结合链下数据进行融合计算。当前缺乏链上链下协同、可支持多种业务验证需求的可信执行环境。
区块链上流转数据由于隐私保护的需求会将数据加密后上链,需要在不暴露用户原始明文数据的条件下对链上数据进行计算分析,保证数据的隐私安全。
跨链数据连接服务
跨链数据连接服务 ODATS(Open Data Access Trusted Service), 是由蚂蚁链自主研发的一款面向企业级应用的支持同构/异构区块链之间数据可信交互的服务。
ODATS是具有超过30个专利的自研跨链技术,利用蚂蚁链领先技术,ODATS制定了标准化的区块链UDAG全栈跨链协议,保证跨链交易的安全性、可扩展性及可靠性,打破区块链数据孤岛,实现同构及异构链之间的可信互通,助力企业之间可信协作,促进产业生态可信融合。
应用速搭平台
应用速搭平台是面向所有开发者的区块链应用开发平台,通过低代码方式降低区块链开发门槛,快速便捷地搭建区块链应用。全民记账,全民开发,让每个创意者都成为创造者。低门槛快速开始,可视化定义区块链应用场景,缩短产品的开发周期,敏捷迭代更加快捷。用户更加专注应用设计,满足场景需求。
通过一键发布,系统自动生成具有业务场景的智能合约,并部署到目标区块链上,用户所见即所得。通过平台的标准合约模板,保证系统的安全稳定。平台提供标准的接口服务,用户快速集成。
区块链存证平台
具备全链路可信,司法权威节点见证,安全隐私保护,一站式接入能力,全国首家法律认可的区块链存证平台。
全流程留痕:根据业务流程,按前中后进行上链,保证完整性。
全链路可信:打造司法可信环境,强安全隐私保护,全链路可信。
全节点见证:多个公信力机构共同见证,不可篡改可追溯。
通过将身份、信息、资产、行为上链存证,并打通司法体系,无法篡改;一旦发生纠纷,链上的存证数据可以作为法院认可的电子证据提交诉讼,企业能够高效解决纠纷,降低企业风控成本,营造互信的商业环境。
蚂蚁链版权保护平台
蚂蚁链版权保护平台,是蚂蚁链旗下版权服务平台,该平台依托区块链、DNA溯源、AIOT等创新技术,为作品内容生产机构或内容运营企业提供集权益存证、全网监测、链上取证为一体的一站式线上版权保护解决方案,以专业可信、科技普惠的产品设计理念帮助每一个原创作品获得尊重和价值。
租赁业务
基于区块链的真实不可篡改的基本原理,通过将租赁业务全流程上链,解决租赁产业生态对中小出租平台不信任的问题。帮助中小微商家解决采购贵、融资难、坏账多的经营性难题,实现整个租赁产业升级。通过重新构建租赁生态中生产关系,实现租赁产业从重资产往轻资产方向发展。
蚂蚁摩斯(ANT MORSE)安全计算
蚂蚁摩斯(ANT MORSE)安全计算为了保障安全的实现数据流动的价值,利用安全多方计算、隐私保护、区块链打造数据安全共享的基础设施。解决企业之间数据合作过程中的数据安全和隐私保护问题,打通数据孤岛,将计算移动到数据端,实现数据可用不可见,安全促进业务创新。
蚂蚁摩斯分别在数据安全共创和安全稳定线上数据服务提供相应解决方案,在数据安全共创方面,进行数据合作的各方通过蚂蚁摩斯安全计算节点 我的项目、我的数据 完成数据安全合作共创。通过共创确定数据价值后进行服务部署上线,对接蚂蚁摩斯 API 服务进行调用,并提供调用量、调用结果以及变量稳定性监控的线上数据服务。
蚂蚁摩斯安全计算具备 安全发布 、安全模型、 安全营销、安全统计、安全服务等安全计算和隐私保护能力。
安全发布
安全发布提供参与安全计算的各方进行数据共创阶段前期的数据碰撞和安全预处理能力。安全发布底层主要借助秘密分享(Secret Sharing)、哈希散列、同态加密(Homomorphic Encryption)、混淆电路(Gabled Circuit)等多方安全计算算法实现。通过业界先进的安全预处理功能和最佳实践,保证所需数据安全合规的进入下一阶段的数据合作。安全发布能够支持多方数据加密碰撞、数据加密、K-anonymity 评估及数据脱敏。
安全模型
安全模型借助同态加密、混淆电路等多方安全计算算法实现,支持参与安全计算的各方进行分布式模型/策略的训练以及部署能力,支持数据源模型变量及数据需求方模型/策略的双向加密,可实现模型/策略加密训练、加密部署、维护和优化。
安全营销
安全营销确保双方客户 ID 和标签安全情况下进行安全用户碰撞、联合客群画像、精准定位目标客群,通过优质媒体进行投放,提升转化,降低成本。
安全统计
安全统计提供参与安全计算的各方进行分布式安全查询、统计的能力,同时也满足机构内部数据分析人员针对敏感或强监管数据进行查询和统计的诉求。安全计算底层主要借助秘密分享(Secret Sharing)算法实现,可实现在原始数据、数据来源不暴露的情况下获取汇总统计结果。
安全服务
通过摩斯安全模型训练出的模型/策略,可一键远程部署到数据源方,模型/策略可明文或是密文进行远程部署,同时摩斯提供调用结果以及变量稳定性监控。
安全查询
安全查询能够保护数据使用方的数据查询和搜索条件,避免因查询和搜索请求造成的数据泄露。同时支持对加密数据的检索,切实保护数据安全。
安全脚本
安全脚本支持在计算节点内运行用户根据蚂蚁摩斯安全计算平台的脚本语法编写的数据计算逻辑,以适应不同行业、不同场景下的安全计算需求。
摩斯安全服务 API
数据合作各方通过数据共创,确定数据价值,进行线上服务对接,摩斯服务 API 提供多数据源 API 对接能力,数据需求方只需要与 MORSE API对接即可完成多个数据源接入。
蚂蚁链的主要行业解决方案
双链通资产管理平台
自2019起蚂蚁双链通正式上线,通过蚂蚁链等技术构建资产金融服务基础设施,搭建灵活、可信、多元的再融资和同业交易的区块链联盟网络,连接资产和资金生态,将底层资产上链且通过链上风控持续追踪资产情况,实现资产决策管理、底层基础资产穿透、链上资产增信、合约发行等能力,助力弱主体、强资产的企业降低再融资门槛、建立多种稳定的融资渠道、获得更低成本融资。
支付宝数字化能力
依托支付宝核身及账户体系、线上签约、代收代付等能力,一站式解决资产生成环节的痛点,为资方提供经过资产穿透(签约信息存证&资金流闭环)的资产;亦可提供延时清分、变更目标回款账户等功能,助力二级融资。
风控能力
一是前置场景风控,在业务审批前使用实时风控能力进行业务审批,包括汽车金融、设备分期、小微信贷、应收账款融资等业务场景。二是链上资产风控(含风险预警推送)。资产生成后在链上实时跑风控,风险预警结果实时共享链上参与方,助力融资发行。
链上自动资产管理
包括资产实时上链,资产决策管理(筛选、分类、分层、封包、测算等)、资产分析、链上资产确权、资产自动授权、资产存证等。
基于物联网的实物穿透
租赁场景项下,基于每个实物提供对应区块链项下的唯一身份,将实物资产的物理属性、运营情况通过IOT进行互联和穿透;蚂蚁侧负责上述可信数据采集,并将运营数据进行清洗分析,并提供可视化系统供资方对于租后实物进行实时监控。
全生命周期资产底层穿透
通过上述链上资产实时风控,资金代收付的能力叠加,进行资产质量分析监控、资产评价和动态估值等,透明化资产生成和发行融资环节,实现资产全生命周期穿透。
区块链再融资发行
一是连接资产和资金生态,将底层资产上链且通过链上风控持续追踪资产情况,实现资产决策管理、底层基础资产穿透、链上资产穿透增信,实现基于智能阿里巴巴保密信息/ALIBABACONFIDENTIAL合约的ABS/信托/同业转让/银行质押等再融资场景,并在存续期资产自动优化。依托于系统的智能引擎,实现自动化的资产置换、循环购买等,降低对于外部担保的依赖,且大幅度降低人工耗能。二是智能合约发行融资,基于智能合约实现交易结构设计,合约发行,循环购买和资产置换等能力,实现基于合约的自动发行。
区块链溯源服务
蚂蚁链溯源服务(AntBlockChain Traceability as a Service,简称 TaaS)平台是依托于蚂蚁链BaaS研发的适用于各种溯源场景的大规模商用溯源服务平台。平台利用区块链溯源结合物联网等技术,追踪记录产品的生命周期各个环节,把产品的生产信息、品质信息、流通信息、检测检验等数据以及参与方的信息,不可篡改地登记在区块链上,解决信息孤岛、信息流转不畅、信息缺乏透明度等问题,从而实现生产过程有记录、主体责任可追溯、产品流向可追踪、风险隐患可识别、危害程度可评估、监管信息可共享,提升企业品牌,增强政府部门监管的透明度和便利性,提高数字社会公共安全管理水平。
蚂蚁链溯源服务平台为有区块链溯源需求的用户提供了一套简易的SaaS服务控制台支持界面化操作、配套的API支持二次开发以及官方的公众查询客户端。
产品形态
TaaS 平台产品有公有云和私有云两种形态,公有云有如下三个版本可供选择:
体验版
1元试用版本,可使用30天,适用于首次体验溯源业务的用户。
标准版
选择该版本的用户将获得标准的蚂蚁链溯源服务,包括图形化配置和API接口服务,支付宝端查询验证服务,溯源链证书服务等。用户可基于该版本做个性化定制开发。
企业版
选择该版本的用户将获得企业级的蚂蚁链溯源服务,包括一条企业级BaaS联盟链(4个节点)的授权,图形化配置和API接口服务,支付宝端查询验证服务,溯源链证书服务等,以及蚂蚁链底层基础能力,如:账户模型、共识算法、智能合约、账本存储、证书密钥、支持的不同密码套件体系、隐私保护机制、SDK应用访问等。适用于对性能、数据隐私有高要求的用户。
商户商品管理
多租户管理模式,支持商户层级、商品层级的多维度管理,包括商户实名认证、商户码规则设置等。
溯源服务管理
分批次的溯源管理能力,支持个性化定制公众端查询模板、商品店铺导购、批次绑码、多样化溯源信息上链。
标识配置管理
提供个性化发码能力、全生命周期码管理能力、码层级关联能力、溯源链模板能力等。
客群统计管理
基于终端扫码情况,可提供客群统计分布、扫码数据分析和销售趋势预判等服务。
数字商品协作网络
蚂蚁区块链数字商品服务平台旨在通过区块链技术,创造一个数字商品兑换的生态联盟,通过为商家、权益提供方和其他营销服务提供方进行无缝对接,帮助生态联盟成员实现数据(用户信息)的统一、系统切换的便利以及一站式的数字商品核销和结算,形成一站式的营销服务。
账户安全管理
分布式身份管理,结合密钥管理体系,保障入驻联盟网络的每一个企业和用户的链上身份和数据的安全和隐私,并实现商户、合作商户及用户的管理功能。
数字商品资产管理
实现多种形态的资产数字权益化,不仅支持积分、卡劵,还支持债权和物权的发行,同时实现数字资产的份额化拆分、兑换、流转,满足多方对账要求,支持结算和变现退出,以及回购和分红模式。基于区块链的数据存证、交易追溯特性,可以保障产权清晰,对数字商品流向清晰明确,实现渠道数据穿透监管,保障协作网络的安全。
营销数据统计分析
在保证数据隐私的基础上,统计数字商品营销数据,通过数据看板展现,报表输出。同时,还可以结合多方数据进行安全用户碰撞、联合客群画像、建立预测模型,精准定位目标客群,通过优质媒体进行投放,提升转化,降低成本。
销售渠道匹配
基于链上商品 SKU(Stock Keeping Unit,存货单位)信息、渠道销售流转路径、用户营销行为、商品核销信息(用户绑定/使用)等数据的分析,精准向下游销售渠道进行推荐。
渠道治理
数字商品服务平台支持渠道网络上链,与服务商无缝对接,基于分布式身份管理,让链上商户、用户拥有全域唯一的 DID(Distributed Identity,分布式身份)身份认证,结合密钥管理体系,满足企业及用户链上身份和数据的安全和隐私,此外,BaaS+(Blockchain-as-a-Service,区块链即服务)提供更多的增值服务,如企业和个人的风控识别,实现渠道数据穿透监管,对数字商品流向清晰明确,保障协作网络的安全。
风险控制
区块链+风控增值服务,提升数字商品供应链风险预测服务,使资产损失降低,包括但不限于用户注册保护,解决垃圾注册问题;身份认证保护,解决身份伪造问题;会员营销保护,解决薅羊毛问题;先享后付保护,解决分期、租赁、逃单、信用住等问题;团伙关联防护,用户黑名单扩散。
精准营销
把控商品流向,根据商品 SKU(Stock Keeping Unit,存货单位)信息、渠道销售流转路径、用户营销行为、商品核销信息(用户绑定/使用),提供用户分析画像,实现 SKU 精准投放,精准营销。
数字商品协作联盟
为联盟内成员统计数字商品营销数据,通过数据看板展现,报表输出;提升实际用户转化,提升品牌的用户黏性和拉新,增多消费场景,盘活积分权益,获得更多的投资利润和收益;帮助服务商提升 GMV(Gross Merchandise Volume,成交总额),获得更低折扣和更高利润;联盟内权益交换,提升链上数字资产流转速度,扩大联盟内成员用户群,形成增量市场。
其他行业解决方案
双链通资产管理平台
Trusple贸易金融服务平台
数字商旅供应链金融解决方案
蚂蚁链摩斯联合风控
蚂蚁链摩斯联合营销
冷链溯源监管服务
蚂蚁链商流平台
质检联盟服务平台
区块链数字物流
区块链数字仓单
职业资格认证
区块链资金监管平台
远程招投标平台
区块链处方流转
医疗健康服务平台
政务服务解决方案
区块链发票流转
区块链票据流转
区块链电子证照
可信数据服务平台
数字商品协作网络
粉丝粒数字营销平台
区块链积分营销
集分宝数字积分与权益平台
区块链公益善款追溯
时间银行养老公益