华为：华为区块链白皮书2021（66页）.pdf

《华为：华为区块链白皮书2021（66页）.pdf》由会员分享，可在线阅读，更多相关《华为：华为区块链白皮书2021（66页）.pdf（66页珍藏版）》请在三个皮匠报告上搜索。

1、在密码算法方面，华为区块链支持 RSA/ECDSA/AES 等通用加密算法，同时还支持国密 SM2/3/4 算法，提供多种加密算法供用户选择，满足安全合规要求。在网络通信层面，区块链的服务端节点之间，以及区块链的客户端和服务端之间均采用 TLS 通信协议，在交易消息中还会携带交易发起方的数字签名，以保证数据的完整性。在智能合约层面，华为区块链提供智能合约安全检查工具，防止恶意的企图通过智能合约漏洞入侵用户数据的行为，同时提供安全容器，持续监控容器的运行状态，一旦发现漏洞，将进行有效的隔离，对容器的访问权限进行严格控制，从而保证合约安全运行。同时，华为还在进行智能合约语言方面的研究，期望在未来，

2、从合约语言的层面提供安全简洁的编程接口。华为区块链可提供基于密码学的隐私保护方案，又能提供结合可信执行环境的软硬协同隐私保护方案供用户使用。华为区块链在交易解决方案中：(1)提供同态加密库，对用户的交易数据用其公钥进行加密保护，交易的时候都是密文运算，最终账本中加密保存，即使节点被攻破，获取到账本记录也无法解密;(2)提供范围证明校验，背书节点能够对密文进行背书，无需解密就能校验交易的正确性，从而识别出恶意交易风险，保证了智能合约的正确执行;(3)提供基于可信执行环境的隐私保护方案，通过隐私保护数据访问接口实现的智能合约，可以在 TEE 内进行数据处理，从而保护隐私数据不被泄露。华为区块链分别

3、从计算、存储和网络三个角度考虑区块链节点的可靠性问题。计算：基于华为云容器引擎构建，华为云容器引擎使用业界主流的 Docker 和Kubernetes 开源技术，集群控制面支持 3 Master HA 高可用，当其中某个或者两个控制节点故障时，集群依然可用，保障业务高可用。集群内节点和工作负载支持跨可用区(AZ)部署，构建多活业务架构，保证业务系统在主机故障、机房中断、自然灾害等情况下可持续运行，获得生产环境的高稳定性，实现业务系统零中断。此外，还可通过 web 界面轻松实现集群节点和工作负载的扩容和缩容，自由组合策略以应对多变的突发浪涌。基于华为云容器引擎的能力，当区块链节点出现故障时，系统

4、会对故障节点进行自动恢复，从而保障区块链应用的可靠性。存储：华为区块链服务将租户的账本存储在弹性文件存储系统(Scalable File Service，SFS)中，弹性文件存储系统采用三副本备份，提供按需扩展的高性能文件存储(NAS)，可为云上多个弹性云服务器(Elastic Cloud Server，ECS)，容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问，数据持久性高达 99.99995%。通过 VBS(Volume BackupService) 实现云硬盘的备份与恢复，且支持通过弹性文件系统备份创建新的弹性文件系统。在确保弹性扩展的基础上通过一系列的安全措施保障账本的安全。网络：华为区块链采用了网络分层分级算法，实现节点数的大规模扩容。在节点分层的同时，通过算法保证每个节点仍然能与多个周边节点进行互联，使得区块链网络的健壮性不下降。