科普 | 什么是区块链BaaS平台?
趣链科技前言
当前,国内区块链领域正处于高速发展阶段,各行业积极探索区块链落地应用并赋能实体经济,但在企业开展区块链业务时,难以避免以下问题:
- 市场上区块链底层平台众多,一旦选定后难以变更,所以在早期技术选型时必须慎之又慎;
- 完成区块链底层选型后,往往需要从0开始学习区块链部署、智能合约研发等流程,使用门槛非常高;
- 完成区块链部署和智能合约研发等工作后,缺乏统一管控区块链业务的可视化运维平台,管理效率低且运维成本高。
什么是区块链BaaS平台?
区块链即服务平台(Blockchain as a Service, BaaS)是一种将区块链和云计算深度结合的新型服务平台,旨在帮助用户一键式快速部署区块链并对链上业务进行可视化管理和运维,用户可专注于区块链应用的开发,充分降低区块链使用门槛。为辅助理解什么是BaaS,下图以本地部署、IaaS、PaaS、SaaS为对象进行比较:
BaaS平台更类似于PaaS平台,通过将计算资源、通讯资源、存储资源以及区块链记账能力、区块链应用开发能力和区块链配套设施能力等转化为可编程接口,让区块链应用开发及部署的过程变得简单而高效。
BaaS通用架构
BaaS平台的推出,某种程度而言是区块链技术走向大规模应用的里程碑事件。毫无疑问,BaaS平台是区块链入场者的必争之地,竞争也日趋白热化。那么BaaS平台的典型架构包含哪些功能呢?下为通用架构示意:
资源层:企业IT服务资源,是支撑BaaS系统和区块链网络运行的基础,主要提供计算资源、存储资源、网络资源等IaaS服务。
区块链基础层:可在开源或闭源的区块链架构上构建,支持区块链底层的核心技术例如可拔插的共识机制、分布式账本存储机制、多语言支持的智能合约引擎、跨链交互、安全隐私保护机制等。
区块链平台服务层:助力业务上链、保障业务持续稳定运行的区块链服务,在架构中起到承上启下的作用。该层主要负责区块链创建与管理、智能合约全生命周期管理、运维监控和对外提供访问接口等功能。
应用层:运行于区块链底层之上的区块链业务,包括政务、金融、司法存证、商品溯源等领域的应用。用户通过系统服务可视化完成应用的上链准备,通过在应用工程中集成区块链底层SDK完成上链。
BaaS平台主要发力点
纵观当前市场上的主流BaaS平台,简要总结四个主要发力点:
- 目前的BaaS平台往往支持的云环境较为单一,如果要实现区块链底层和多云环境的连接需要耗费大量开发资源,且灵活性差,平台非开发用户不能自主管理这些资源,因此可重点关注BaaS平台对不同部署环境的兼容性;
- 由于当前存在多种区块链底层且缺乏统一标准,主流BaaS平台对不同底层的兼容性不一,且不论是同构还是异构链,往往难以跨链互通,因此可重点关注BaaS平台对不同区块链底层的兼容性及跨链设施;
- 缺乏完善的区块链智能研发配套设施,由于不同底层的合约开发语言差异较大等原因,BaaS平台上往往缺乏对智能合约在线编辑、部署、测试、安全检测的一站式工具,因此,可关注智能合约研发设施的完备性和便捷性;
- 当下,不同BaaS平台对于监控告警、日志管理等功能往往较为简单,可关注监控指标的完善度和日志支持粒度。
以趣链区块链BaaS平台为例,更直观的了解区块链即服务平台的架构与核心特性,并针对前述提到的BaaS主要发力点,归纳趣链服务平台6大维度的技术创新:
平台架构示意图
多模式部署/多底层兼容
平台首创驱动概念,将服务资源和区块链底层的兼容能力插件化,整个平台采用可插拔的驱动机制来自适应的调度异构云环境与异构链。异构云环境包括VirtualBox、Kubernetes、云主机等其它一系列主机环境。异构链目前包括趣链区块链底层平台、Hyperledger Fabric以及趣链区块链跨链技术平台BitXHub等。
跨链能力
借助平台提供的跨链基础设施,可有效打破不同链之间的通信壁垒,实现跨机构的数据协同、业务协同,最终实现业务多场景协作的闭环,构建规模化的可信互联网生态,使各参与方的利益均能最大化。
一站式智能研发设施
针对区块链编程门槛高、区块链智能合约存在安全漏洞等痛点,平台提供一站式智能研发设施,主要包括智能研发、合约商店、合约管理、合约安全检测、在线IDE等模块。通过将研发过程有机融合到智能合约生命周期中,充分缩短研发周期、降低研发成本。
合约管理本质上是对合约文件从创建开始到上链操作的全流程管理。合约相关的操作流程如下图所示:
立体监控体系
针对区块链管控维护成本高企、区块链监管审计难等痛点,趣链服务平台提供可视化监控、日志管理、系统告警、链路追踪等自动化运维工具,保障区块链业务持续稳定运行;提供区块链日志归档、区块链数据可视化等功能,提升区块链监管审计透明性。此外,平台提供主机、联盟链和系统监控能力,从区块链网络、底层计算资源、BaaS平台第三方服务以及BaaS平台系统自身等角度构建立体监控网络。
日志管理
平台的日志管理主要分为三个部分: 采集端、处理端和存储端。采集端主要进行日志文件的采集,通过监控文件的变动从而实现日志的实时采集;处理端接收采集端的流数据, 针对流数据进行预处理分类, 针对日志数据进行索引建立, 通过倒排算法提高关键词搜索的效率;存储端针对日志进行ID索引, 存储日志文件并支持索引下载。
企业级账户权限体系
采用基于RBAC的账户体系,做到用户关联角色,角色关联权限,实现基于角色的访问控制,使得不同角色进入系统看到不同的模块和数据,同时,构建完整的操作行为溯源机制,超级管理员或组织管理员可查看组织内各成员的操作记录,包括对组织资源的创建、删除、停用等及对组织进行管理等操作,充分满足企业的审计需求。
总结
BaaS是加速区块链在各行业落地,特别是与实体经济深度融合的重要服务形态。对于机构而言,使用BaaS搭建区块链底层基础设施,从财务成本控制、系统易用性和系统后期管理的便利性等方面均有诸多裨益。