如何使用區(qū)塊鏈框架去實(shí)現(xiàn)聯(lián)盟鏈之間的通信

當(dāng)前區(qū)塊鏈平臺(tái)的數(shù)量正在迅速增長(zhǎng)，這對(duì)于行業(yè)而言無(wú)疑是一件好事，但區(qū)塊鏈之間信息孤島的問(wèn)題，一直是個(gè)未解難題。

在公鏈領(lǐng)域，比特幣和以太坊是最大的兩個(gè)公鏈，因此很多跨鏈協(xié)議主要解決的就是這兩大區(qū)塊鏈之間的通信問(wèn)題。

而在聯(lián)盟鏈領(lǐng)域，IBM的Fabric、摩根大通的Quorum以及R3的Corda是企業(yè)使用最多的區(qū)塊鏈框架，那如何去實(shí)現(xiàn)這些聯(lián)盟鏈之間的通信呢？

在去年的時(shí)候，埃森哲（Accenture）宣布，他們開(kāi)發(fā)并測(cè)試了兩個(gè)解決方案，其旨在使兩個(gè)或多個(gè)主要的聯(lián)盟鏈生態(tài)系統(tǒng)能夠?qū)崿F(xiàn)集成。從那時(shí)起，Hyperledger（超級(jí)賬本）聯(lián)盟開(kāi)發(fā)了一個(gè)新的解決方案，專門為沒(méi)有中央連接者節(jié)點(diǎn)的許可區(qū)塊鏈創(chuàng)建，而這個(gè)新的區(qū)塊鏈集成框架，被稱為Hyperledger Lab。

而這個(gè)區(qū)塊鏈集成框架的設(shè)計(jì)原則是這樣的：

1. 在不同聯(lián)盟鏈賬本之間實(shí)現(xiàn)直接傳輸；

2. 可插拔模型和組件；

3. 靈活的需求和數(shù)據(jù)協(xié)議；

4. 利用預(yù)先存在的角色；

這個(gè)區(qū)塊鏈集成框架為每個(gè)可互操作的區(qū)塊鏈（這里指聯(lián)盟鏈）引入了一個(gè)“互操作性驗(yàn)證者”覆蓋網(wǎng)絡(luò)。

互操作性驗(yàn)證者將通過(guò)驗(yàn)證本地節(jié)點(diǎn)的賬本版本（步驟1到3）來(lái)共同處理來(lái)自本地節(jié)點(diǎn)的導(dǎo)出請(qǐng)求。每個(gè)請(qǐng)求都由驗(yàn)證者簽名的（可配置的）最低quorum數(shù)應(yīng)答（步驟4和5）。即使某些驗(yàn)證者關(guān)閉或不參與，網(wǎng)絡(luò)也可以繼續(xù)工作，前提是可以保證最低quorum數(shù)。任何安全的鏈外通信系統(tǒng)，都可以傳遞由分布式賬本的傳輸驗(yàn)證者認(rèn)證的消息（步驟6）。而來(lái)自外部分布式賬本的證明，可以由接收者在本地或使用鏈上邏輯（通常是智能合約）根據(jù)該外部分布式賬本的傳輸驗(yàn)證者的公鑰進(jìn)行驗(yàn)證（步驟7和8）。

而下面這個(gè)教程，演示了如何在Fabric、Quorum以及Corda網(wǎng)絡(luò)之間傳輸簡(jiǎn)單資產(chǎn)。

一、部署先決條件

Docker

Docker-compose

Node.js npm》=5.6，node 》= 8.9

Fabric1.4

JDK 8

注意：Fabric SDK有更嚴(yán)格的引擎要求（npm《6.0和node《9.0）

腳本和以下命令只在Ubuntu 18.04上測(cè)試過(guò)

一、安裝程序

由于該示例運(yùn)行在Hyperledger Fabric和Quorum上，因此我們首先需要安裝并運(yùn)行這兩種結(jié)構(gòu)的本地網(wǎng)絡(luò)?？紤]到我們需要運(yùn)行2個(gè)或更多的DLT網(wǎng)絡(luò)，演示的首選設(shè)置是在Docker容器中，目前我們還沒(méi)有支持手動(dòng)安裝。我們將部署2條對(duì)接的區(qū)塊鏈（每條鏈4個(gè)節(jié)點(diǎn)加上聯(lián)盟），我們建議在不同的機(jī)器上部署環(huán)境：例如，在一臺(tái)機(jī)器上部署Fabric區(qū)塊鏈和相關(guān)聯(lián)盟，在另一臺(tái)機(jī)器上部署Quorum區(qū)塊鏈和相關(guān)聯(lián)盟。

導(dǎo)航到示例文件夾：cd examples/simple-asset-transfer 安裝 npm 依賴項(xiàng)：npm i

導(dǎo)航到示例Fabric API文件夾：cd example/simple-asset-transfer/fabric/api 安裝 npm 依賴項(xiàng)：npm i

導(dǎo)航到示例Quorum API文件夾：cd example/simple-asset-transfer/quorum/api 安裝 npm 依賴項(xiàng)：npm i

有關(guān)可用命令，請(qǐng)查看example package.json，它在簡(jiǎn)單資產(chǎn)轉(zhuǎn)移（simple-asset-transfer）文件夾中：cat package.json。

1、1 Fabric區(qū)塊鏈

要運(yùn)行Fabric區(qū)塊鏈，你可使用以下腳本：npm run fabric

這將自動(dòng)為Fabric節(jié)點(diǎn)拉取必要的鏡像（image），并運(yùn)行一個(gè)由同一通道（ channel）內(nèi)的2個(gè)組織劃分的4個(gè)節(jié)點(diǎn)組成的環(huán)境，以及監(jiān)聽(tīng)端口4000 的Fabric SDK。如果你已經(jīng)有一個(gè)進(jìn)程在監(jiān)聽(tīng)端口4000，那么你可以在 Fabric api 配置文件Fabric/api/config.json中更改它。注意：一些bash腳本將直接引用在端口4000上運(yùn)行的應(yīng)用程序，如果你更改了Fabric SDK端口，完成后，你可能需要自己終止應(yīng)用程序。

Fabric 網(wǎng)絡(luò)和SDK將在后臺(tái)啟動(dòng)，你可以使用npm run fabric:log顯示Fabric節(jié)點(diǎn)輸出，并使用cat fabric/logs/start.log顯示SDK輸出。

或者，你可以使用Fabric/artifacts中的配置來(lái)遵循Fabric文檔，并部署來(lái)自``fabric/contracts`的合約。

1、2 Fabric聯(lián)盟

要啟用驗(yàn)證者的覆蓋網(wǎng)絡(luò)，我們需要在本地構(gòu)建docker 鏡像 ：npm run fed:build

然后，你就可以運(yùn)行4個(gè)驗(yàn)證者的聯(lián)盟：npm run fed:fabric 聯(lián)盟驗(yàn)證者依賴于Fabric節(jié)點(diǎn)和連接器來(lái)執(zhí)行區(qū)塊鏈操作和驗(yàn)證，默認(rèn)配置設(shè)置為在端口4000本地查找Fabric SDK的運(yùn)行實(shí)例。如果要在不同端口或其他計(jì)算機(jī)上運(yùn)行Fabric SDK，則相應(yīng)地修改federations/docker-compose-Fabric.yml，為每個(gè)服務(wù)查找URL：“http://172.20.0.1:4000”，并修改字符串以指向正確的端點(diǎn)。

聯(lián)盟將在后臺(tái)啟動(dòng)，你可以使用npm run fed:fabric:log顯示Fabric聯(lián)盟驗(yàn)證者輸出。

1、3 Quorum區(qū)塊鏈

要運(yùn)行Quorum區(qū)塊鏈，你可以使用以下腳本：npm run quorum

這將使用Tessera和RAFT運(yùn)行一個(gè)由7個(gè)節(jié)點(diǎn)組成的Quorum網(wǎng)絡(luò)，Tessera可能需要幾分鐘才能完全啟動(dòng)，你必須等待它，然后才能啟動(dòng)以下命令。當(dāng)Tessera準(zhǔn)備好時(shí)，你可以列出你的docker容器docker ps，并等待它們?nèi)孔優(yōu)椤敖】怠保╤ealthy）狀態(tài)。

然后，你就可以構(gòu)建npm run quorum:api:build，然后運(yùn)行自定義Quorum API npm run quorum:api ，Quorum API將默認(rèn)使用端口5050、5051、5052和5053，你可以在Quorum api docker-compose文件quorum/api/docker-compose.yml 中更改它，為每個(gè)服務(wù)查找APP_PORT： 505。

Quorum網(wǎng)絡(luò)和SDK將在后臺(tái)啟動(dòng)，你可以分別使用npm run quorum:log和npm run Quorum api:log來(lái)顯示Quorum節(jié)點(diǎn)和Quorum API輸出。

1、4 Quorum聯(lián)盟

與Fabric聯(lián)盟相同，為了啟用驗(yàn)證者的覆蓋網(wǎng)絡(luò)，我們需在本地構(gòu)建docker鏡像：npm run fed:build。如果你計(jì)劃在同一臺(tái)計(jì)算機(jī)上部署兩個(gè)聯(lián)盟，則不必重新生成鏡像。

然后，你就可以運(yùn)行4個(gè)驗(yàn)證者組成的聯(lián)盟：npm run fed:quorum Quorum聯(lián)盟驗(yàn)證者依賴于Fabric 節(jié)點(diǎn)和連接器執(zhí)行區(qū)塊鏈操作和驗(yàn)證，默認(rèn)配置設(shè)置為在端口5050上本地查找Fabric SDK的運(yùn)行實(shí)例。如果要在不同端口或其他計(jì)算機(jī)上運(yùn)行Fabric SDK，則相應(yīng)地修改federaTIons/docker-compose-Fabric.yml，為每個(gè)服務(wù)查找URL：“http://172.20.0.1:5050”，并修改字符串以指向正確的端點(diǎn)。

1、5 Corda區(qū)塊鏈

首先你需要建立和部署一個(gè)Corda網(wǎng)絡(luò)，為此，你需要運(yùn)行以下腳本：npm run corda:build

加載必要的組件和組裝Corda節(jié)點(diǎn)的過(guò)程，可能會(huì)消耗你幾分鐘的時(shí)間。在成功部署Corda節(jié)點(diǎn)和web服務(wù)器后，你就可以運(yùn)行Corda網(wǎng)絡(luò)了。

要運(yùn)行Corda區(qū)塊鏈，你可以使用以下腳本：npm run Corda

這將運(yùn)行一個(gè)由5個(gè)節(jié)點(diǎn)和4個(gè)web服務(wù)器組成的Corda網(wǎng)絡(luò)。部署過(guò)程大概需要幾分鐘的時(shí)間。

1、6 Corda聯(lián)盟

如上所述，如果你已經(jīng)建立了docker鏡像，那么你就不需要重建它了。建立完后，運(yùn)行下腳本：npm run fed:build

然后，你就可以運(yùn)行一個(gè)由4個(gè)驗(yàn)證者組成的聯(lián)盟：npm run fed:corda Corda聯(lián)盟驗(yàn)證者依賴于連接器來(lái)觸發(fā)Corda流和驗(yàn)證。

聯(lián)盟將在后臺(tái)啟動(dòng)，你可以使用npm run fed:corda:log來(lái)顯示Corda聯(lián)盟驗(yàn)證者輸出。

二、場(chǎng)景

所有的場(chǎng)景都連接到了上面提到的三個(gè)區(qū)塊鏈及其聯(lián)盟。如果使用默認(rèn)端口在本地運(yùn)行所有內(nèi)容，則可以前進(jìn)并使用以下命令啟動(dòng)其中一個(gè)場(chǎng)景。否則，你將不得不修改位于場(chǎng)景（scenarios）文件夾/simple-asset-transfer（簡(jiǎn)單資產(chǎn)轉(zhuǎn)讓）文件夾中的配置文件，以匹配每個(gè)網(wǎng)絡(luò)的正確url。

場(chǎng)景1 ： share-pub-key（共享公鑰）：npm run scenario:share

從Corda、Quorum和Fabric區(qū)塊鏈獲取所有驗(yàn)證者的公鑰，并在參與區(qū)塊鏈之間共享它們。

步驟1為每個(gè)活躍的Corda驗(yàn)證者調(diào)用askForPubKey，并收集它們；

步驟2為每個(gè)活躍的Quorum驗(yàn)證者調(diào)用askForPubKey，并收集它們；

步驟3為每個(gè)活躍的Fabric驗(yàn)證者調(diào)用askForPubKey，并收集它們；

調(diào)用addForeignValidator，將Corda + Quorum的公鑰存儲(chǔ)到Fabric智能合約當(dāng)中；

調(diào)用addForeignValidator，將Corda + Fabric的公鑰存儲(chǔ)到Quorum智能合約當(dāng)中；

調(diào)用addForeignValidator，將Fabric + Quorum的公鑰存儲(chǔ)到Corda賬本當(dāng)中；

注：如果已經(jīng)存儲(chǔ)了公鑰，則最后的步驟將失敗，多次啟動(dòng)腳本將自動(dòng)導(dǎo)致此問(wèn)題。

場(chǎng)景2： fabric到quorum：npm run scenario:FtQ

場(chǎng)景3 ：quorum到fabric：npm run scenario:QtF

場(chǎng)景4： corda到quorum：npm run scenario:CtQ

場(chǎng)景5： corda到fabric：npm run scenario:CtF

場(chǎng)景6： fabric到corda：npm run scenario:FtC

場(chǎng)景7： quorum到corda：npm run scenario:QtC

而上面的應(yīng)用場(chǎng)景，就需要以下這些步驟：

步驟1調(diào)用createAsset在“導(dǎo)出鏈”上生成具有偽隨機(jī)ID的標(biāo)準(zhǔn)資產(chǎn)；

步驟2調(diào)用 lockAsset以注銷指定“導(dǎo)出鏈”上目標(biāo)公鑰（可選）的資產(chǎn)；

步驟2.5（可選）調(diào)用getAsset以驗(yàn)證“導(dǎo)出鏈”上的資產(chǎn)狀態(tài)；

步驟3 為資產(chǎn)的報(bào)廢調(diào)用askForSignature并收集驗(yàn)證者的簽名（應(yīng)該有4個(gè)）；

步驟4 調(diào)用verifySignature檢查“導(dǎo)入鏈”上生成的證明；

步驟5調(diào)用copyAsset在“導(dǎo)入鏈”上創(chuàng)建導(dǎo)出資產(chǎn)的副本；

三、測(cè)試

測(cè)試有兩個(gè)版本：本地單元測(cè)試和測(cè)試調(diào)用正在運(yùn)行的區(qū)塊鏈環(huán)境。要運(yùn)行本地單元測(cè)試，可以在simple-asset-transfer（簡(jiǎn)單資產(chǎn)轉(zhuǎn)讓）文件夾中使用npm run test。要運(yùn)行擴(kuò)展測(cè)試，則可以使用npm run test:bc。注意：與場(chǎng)景類似，test:bc同時(shí)連接到Fabric和Quorum區(qū)塊鏈。如果使用默認(rèn)端口在本地運(yùn)行所有內(nèi)容，則可以繼續(xù)，否則，你將不得不修改位于tests（測(cè)試）文件夾中的配置文件，以匹配每個(gè)網(wǎng)絡(luò)的正確url。

四、未來(lái)的工作

集成Hyperledger Indy以管理不同區(qū)塊鏈的互操作性驗(yàn)證者身份；

實(shí)現(xiàn)更復(fù)雜的互操作性用例（例如，原子互換或資產(chǎn)同步）；

測(cè)試可擴(kuò)展性和性能；

集成更多聯(lián)盟鏈平臺(tái)（例如Hyperledger Sawtooth、Digital Asset等）；

在覆蓋網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)保密通信，驗(yàn)證者網(wǎng)絡(luò)應(yīng)與本地賬本的保密設(shè)置相匹配；

用BLS簽名方案替換當(dāng)前簽名方案，以優(yōu)化證明大小（Hyperledger Ursa在這方面是領(lǐng)先者）；