摘要：hello，各位小伙伴，链姐又来了，这次链姐准备分享阿里区块链BaaS平台的运行机制~欢迎各位小伙伴一起讨论~阿里区块链BaaS平台发布时间：2018年9月官网：https://tech.antfin

hello，各位小伙伴，链姐又来了，这次链姐准备分享阿里区块链BaaS平台的运行机制~

欢迎各位小伙伴一起讨论~

阿里区块链BaaS平台

发布时间：2018年9月

官网：https://tech.antfin.com/products/BLOCKCHAIN

2.1 整体架构

l 基础设施层：支持公共云、专有云（敏捷版）等部署形态，未来进一步支持混合云部署形态。

l 云资源层：包含区块链服务及上层应用所需要的云基础资源，包括ECS、VPC、NAS、SLB等等。

l 区块链平台服务层：构建于阿里云容器服务Kubernetes集群之上，实现资源创建、管控运维、安全治理等BaaS基础服务，区块链引擎支持Hyperledger Fabric（1.4 LTS），蚂蚁金服旗下的蚂蚁区块链，以及J.P. Morgan旗下的企业以太坊Quorum。

l 区块链应用中间层：主要实现BaaS与业务的对接，一般通过区块链业务解决方案或区块链中间件等形式实现。

l 整体架构还包括区块链服务与业务应用可能用到的安全管理、运营管理等各项云服务。

2.2 产品优势

1) 开放共享

l 基于主流开源区块链技术Hyperledger Fabric，原生支持符合Hyperledger Fabric标准的区块链应用和数据；

l 代码开发成果持续贡献开源社区，保证技术的开放透明性。未来将整合更多优秀的区块链技术体系，为用户打造一个开放共享、能力全面、标准统一的区块链应用生态圈；

2) 高安全

l 对所有参与者进行身份认证和授权管理，实现全链路端到端的加密传输及连接层身份认证防性能攻击；加密方面支持可插拔的密码算法，可以灵活的制定相应的密码体系，支持国密算法和硬件加密设备，并且提供一次一密，多方签名等不同层级的隐私保护手段；

l 用户的可以选择明文数据上链，也可以对称加密的方式对上链数据进行加密。同时支持隐私分享模型，即将加密密钥通过另一把私密密钥加密，加密后的明文和加密后的秘钥上链保存。私密密钥通过非对称秘钥导出函数进行管理，提供服务化可编程接口，业务参与方根据各自不同的业务范围和分享范围获得不同的解密业务数据的秘钥。

l 网络安全保障，多个独立的区块链节点部署在VPC（Virtual Private Cloud）网络中，保证用户的区块链节点运行在安全的网络环境。

l 基于弹性裸金属服务器（神龙）的SGX芯片级加密技术，实现对区块链关键密钥的高级安全防护；

l 支持基于国密算法的加密、解密。

l 各参与方拥有独立的CA服务，满足企业独立证书体系的需求；

l 内置风控和操作审计功能；

l 阿里金融云具备等保四级资质，为区块链提供更高安全级别的部署平台；

l 用户可进一步利用阿里云提供的17+项安全产品、9+项安全解决方案、14+项安全服务，为区块链上层业务应用建立全方位的安全防护体系；

3) 高可用

l 支持跨境部署，对于网络延迟自动适配。节点的共识状态和区块链数据自动同步恢复，节点服务自动路由；

l 系统全链路实现高可用设计，包括区块链节点、服务管控、容器集群、云基础资源等，确保业务连续性；

l 区块链账本数据的底层存储具备极高的可靠性（99.999999999%），并能在应用无感知、无中断的前提下实现存储弹性扩容；

4) 简单易用

l 一键式操作，快速获得完整的企业级区块链网络；

l 业务语义自定义，联盟参与方约定业务数据结构，将多方达成共识的数据类型定义配置到联盟链上，提供SDK及REST服务接口解析对应业务数据内容，支持更新及修改调整；

l 提供图形化、丰富的管理运维功能，帮助用户轻松配置、部署、管理、监控企业所拥有的多个区块链网络，并且无需精通区块链底层技术细节；

l 提供区块链SDK、区块链应用开发REST API以及操作指南；

5) 高性能

l 基于阿里云的高性能云服务器（包括弹性裸金属神龙服务器）、高带宽网络、高并发高吞吐的存储技术，释放区块链的性能潜力；

l 蚂蚁金服自主实现的拜占庭容错共识算法，优化并行处理效率，存证服务交易性能最高达每秒25，000笔；

6) 全球部署

l 阿里云的数据中心广布全球，助力用户实现业务系统的全球化部署；

l 阿里云有成熟的海外合规流程和最佳实践，确保业务系统的安全合规运行；

l 跨网络部署，可以根据联盟参与方需求跨云平台部署区块链节点，即部分参与共识的节点运行在阿里云平台，部分参与共识的节点运行在用户环境。

2.3 部署模式

基于Hyperledger Fabric的阿里云BaaS服务已商用，基于蚂蚁区块链和企业以太坊Quorum的BaaS服务目前正公测中。

2.3.1 Hyperledger Fabric

基于Hyperledger Fabric的BaaS提供两种使用模式：快速模式和常规模式。

1) 快速模式

如果业务联盟是由一家核心企业发起或主导的，其他业务参与企业是受其邀请进入的，那么可考虑采用快速模式。快速模式可以让核心企业快捷地开始基于区块链的业务，然后在后续阶段逐步添加更多的业务参与方进入联盟链和业务通道。在这种模式下，核心企业兼具联盟运营方和业务参与方的角色，其他企业均作为业务参与方。

2) 常规模式

如果业务联盟的基础设施运营由一家受委托的企业负责，其他企业作为真正进行业务协作和交易的角色共同参与，那么可以采用常规模式。常规模式下，由运营企业创建联盟链，然后运营企业邀请各个业务企业加入联盟链以及加入对应的业务通道。在这种模式下，运营企业担任了联盟运营方的角色（但不属于业务参与方），而业务企业则作为业务参与方的角色。

2.3.2 蚂蚁区块链~

蚂蚁区块链使用模式如下图所示。联盟管理方发起申请联盟链创建，然后邀请其它联盟参与方加入。联盟参与方接受邀请加入联盟后，对联盟链的共识节点进行访问、读写。

2.3.3企业以太坊Quorum

首先在BaaS产品首页开通BaaS服务。在控制台创建企业以太坊Quorum区块链网络。然后可以邀请阿里云用户参与到Quoru~m区块链网络中，添加来自于阿里云BaaS的Quorum节点，也可以直接添加来自于其他云平台（如AWS、Azure）或者私有部署环境的Quorum节点；在完成智能合约的开发后，可以编译和部署智能合约，以及发送交易调用智能合约。m区块链网络中，添加来自于阿里云BaaS的Quorum节点，也可以直接添加来自于其他云平台（如AWS、Azure）或者私有部署环境的Quorum节点；在完成智能合约的开发后，可以编译和部署智能合约，以及发送交易调用智能合约。

首先在BaaS产品首页开通BaaS服务。在控制台创建企业以太坊Quorum区块链网络。然后可以邀请阿里云用户参与到Quorum区块链网络中，添加来自于阿里云BaaS的Quorum节点，也可以直接添加来自于其他云平台（如AWS、Azure）或者私有部署环境的Quorum节点；在完成智能合约的开发后，可以编译和部署智能合约，以及发送交易调用智能合约。

2.4应用场景

具体内容请见阿里BaaS官网。

2.4.1 公益慈善

截止2017年7月，上线1年，累计有38家公益机构、355个公益项目上链。

2.4.2天猫溯源

目前有3个品类，6000 万+件单品，手淘/支付宝扫一扫查溯源信息。

2.4.3互助保险

可以帮助升互助计划透明度，增加会员的信任度，同时赋能机构提升自律披露水平，配合监管。

2.4.4新零售