文章来源《从政务区块链到政务元宇宙》
1 政务区块链节点部署网络架构
政务区块链是一个扁平化节点网络,由各部门的服务节点组成,各个节点处于平等互联关系,如图24-1所示。
从管理逻辑上来说,首先由市级的各个部门节点组成市级区块链网络,然后由各个市级区块链网络构成省级区块链网络,再由各省级区块链网络组成全国政务区块链网络。
图24-1 全国政务区块链网络架构图
从节点功能上来说,政务区块链节点分为中心节点和政府各部门节点。
中心节点主要负责:
组织各政府部门节点,共同实现平台上区块链组网;
制定数据共享规则、身份认证规则、隐私保护规则等规则合约;
管理维护整个组网,建立政务链上标准规范,实现区块链政务数据有序安全共享。
部门节点负责:
根据信息中心指定的规则,实现本部门的数据到链上共享;
通过共享网络在公共账本上查询其他部门的数据索引。
分布式账本是政务数据共享平台的关键之一,支撑实现数据多方维护、多方共享:
信息中心节点在公共账本上建立信息数据的目录体系,便于实现各部门节点查询和调用共享数据;
记录数据的操作共享过程,并在链上共享全量数据;
并可抽取相关数据目录索引信息到上级索引链上,实现全省、全国范围内的政府数据共享。
区块链政务数据共享网络可以保障经准入的政务节点根据统一规则智能完善共享数据信息,也可以进行授权操作,并实现从全国索引链到城市数据链的联通,进而实现数据的跨部门跨区域传输。
2 多链并行,跨链互联
多链并行:
上面我们描述了节点部署网络,在每个部门的节点上根据业务需求我们可以同时部署多个区块链数据库,以满足同一个部门在上下级,不同部门之间各种场景的需求。
比如财务链、选举链、征信链、税务链、监管链等。
跨链互联:
目前,在政府内部、各个行业的区块链局域网络正在涌现,在产业上下游之间跟同业之间我们看到了很多为了共同的利益构建的行业协作网络。
这些区块链局域网络最终将承载,最终构建成区块链互联网的基础,如何把这些局域网进行可靠、高效地互通互联就显得尤为重要,这就需要比较标准的完善的跨链技术和通信协议,它必须具有兼容性、便捷性、通用性、安全性,能够实现在链与链之间,不同区块链网络之间的互通互联。
所以说跨链互联是实现区块链互联网的关键技术,是构建万链互联的基础。
3 统一接口,统一管理
应用系统应通过标准接口接入政务区块链平台,标准接口应包括统一安全接口、统一运营接口、统一资源接口、统一跨链接口、统一监管接口。
统一安全接口:支持对不同底层区块链的统一身份认证和鉴权。
统一运营接口:支持统一运营监控,支持查看联盟/节点运行状态、联盟/节点资源占用情况、支持上链业务分析等。
统一资源接口:支持统一区块链资源管理,包括对联盟链、应用链、节点、智能合约等的管理。
统一跨链接口:支持跨链互认证、跨链事务等。统一监管接口:支持统一审计日志、敏感词审计等。
特色功能接口:除标准接口外,政务区块链平台还应提供相关特色功能接口供上层应用调用,以支持个性化管理和服务。
政务区块链平台应统一管理,统一管理应包括联盟管理、节点管理、应用链管理、访问管理、跨链管理、合约管理、数据管理、流程管理、运营管理、运维管理、安全管理、监管审计等。
(1)联盟管理
支持联盟管理,包括联盟创建、底层链选择和联盟链准入/退出;
支持联盟监控,包括联盟状态、联盟拓扑图、区块浏览、交易浏览、交易速率、底层链分布统计和跨链业务分析统计;
支持跨链管理,包括跨链认证、跨链交换、跨链互操作和跨链数据迁移。
(2)节点管理
包括节点扩容/缩容、节点的启动与停止和节点运行状态等监控(包括地址、端口、运行状态、共识状态等)。
(3)应用链管理
支持应用链创建申请、加入审批、政务数据申请、政务数据审批、跨系统数据请求融合、可信计算等功能。
(4)访问管理
支持公共管理和服务机构租户管理和维护、身份认证、权限管理和资源配额分配;
灵活配置和管理账号对链和节点的访问权限,管理并配置不同的访问连接方式和协议,以更好地提供客户端的接入和数据传输。
(5)跨链管理
具备管理跨链合约、跨链存证和跨链路由的能力,可建立或停止链间的通信,控制区块链与外部世界间建立安全链路,管理可信数据接入等。
(6)合约管理
支持合约开发/调试、合约自动生成、合约编译与自动部署、合约安全形式化验证、合约运行状态可视化、合约共享/评审/发布、合约版本管理、合约导出模板、合约代码到可视化组件生成的功能,为智能合约提供集成开发环境。
(7)数据管理
支持区块链数据资源管理,包括数据资产SaaS服务、可视化分析、大屏展示定制与服务、文件归档管理、报表生成与展示、数据目录融合与治理、链上与链下数据分析等。
(8)流程管理
支持公共管理和服务机构发起联盟链创建、联盟加入/退出、资源扩缩容、跨链业务等的申请和会签,并由区公共数据管理部门进行审批。
(9)运营管理
运营管理应满足如下要求:
支持业务发起方分布、业务调用统计、业务趋势分析、联盟参与统计画像和跨链数据请求分析;
支持联盟/节点监控,包括区块链状态、节点状态、拓扑图、区块/交易浏览等;
支持资源治理,包括链资源监控、节点资源监控、合约资源监控、应用资源监控、资源发放/回收、链下线/休眠等。
(10)运维管理
运维管理应满足如下要求:
支持资源监控,包括链资源监控、节点资源监控、合约资源监控和应用资源监控;
支持告警日志,包括告警查看/处理、审计日志和运行日志。
(11)安全管理
管理网络安全,包括客户端和节点、节点与节点间的双向认证和可靠的通信;
管理数据安全,如交易使用用户私钥签名,保证交易内容无法篡改;
管理存储安全,如数据多节点存储,节点间数据同步机制保障数据的正确复制,提供数据归档工具。
(12)监管审计
应支持对政务区块链用户的监管审计功能,包括管理日志审计、行为审计等。
4 政务数据上链流程
政务数据上链一般分为三个步骤,分别是上链前处理、上链处理和智能合约处理阶段。
1.上链前处理
上链前通过相应工具(如以太坊的Web3.0)处理数据,并且进行签名。
采用签名将发送者身份和发送信息绑定,进行身份认证,处理好的认证信息发送到部门区块链节点。
数据处理包括哈希值计算、数据拼装、序列化以及对隐私交易的加密处理等,对处理好之后的数据进行哈希处理,再进行签名。
2.上链处理
上链处理是将政务数据写入区块的过程是去中心化的,由各政务节点处理,上链后的数据无法篡改。
包括交易广播和区块共识流程。
政务区块链有准入机制,能发送交易广播的是部门节点,各节点收到交易广播后,形成统一的交易池为达成共识做准备。
共识流程以约定的方式生成被认可的区块,这一阶段完成后,政务区块链各节点区块协商一致,数据获得每个节点承认且可审计追溯。
3.智能合约处理
上链处理完成后,业务数据已经记录在链上了,对于单纯存证的业务来说,将业务信息写入区块已经完成了这笔业务处理,只需记录存证业务的交易哈希并在取的时候通过交易哈希查询即可。
但是大部分业务场景都需要进行一定的逻辑处理,因此通过智能合约处理是必需的。
智能合约处理包括合约逻辑处理以及修改状态梅克尔树等流程。