Quorum 简介

  • Ashton
  • 更新于 2019-06-24 11:37
  • 阅读 6759

0x01 Quorum 是什么,Quorum 是由 JPMorgan 推出的一种分布式账本协议,它为金融、供应链、零售、房地产等行业提供支持隐私交易和隐私合约的以太坊联盟链实现。

0x01 Quorum 是什么

Quorum 是由 JPMorgan 推出的一种分布式账本协议,它为金融、供应链、零售、房地产等行业提供支持隐私交易和隐私合约的以太坊联盟链实现。

Quorum 是以太坊 Go 语言实现版本(Geth)的一个分支,充分复用了以太坊开发者已经完成的一些工作。

Quorum 主要提供了一下对以太坊进行扩展的特性:

  • 对隐私交易和隐私合约的支持
  • 基于投票的共识机制
  • 支持对区块链节点的接入权限管理
  • 更高的性能

Quorum 主要由下面几个部分组成:

  • Quorum 节点(也就是 Geth 的一个修改版本)
  • 隐私管理器(Constellation/Tessera) -- 交易管理器 -- Enclave

下面是 Quorum 的逻辑架构图

image.png

0x02 Quorum 的设计

公共/私有状态

Quorum 在设计上支持双重状态

  • 公共状态: 网络中的所有节点都可以访问
  • 私有状态: 只有具有相关权限的节点才能访问
  • 这种区别是通过在带有数据负载(payloads)的交易来实现的。公开状态对应的交易使用加密数据负载,私有状态对应的交易使用非加密数据负载。Quorum 节点可以通过签名数据的 v 值来判断当前交易是公共交易还是私有交易。公共交易的 v 值为 27 或 28,私有交易的 v 值为 37 或 38。

如果交易是私有的,则节点只能在可以访问和解密数据负载的情况下执行交易。 没有参与交易的节点根本没有私有数据负载。 因此,所有节点共享一个通过公共交易创建的公共状态,并拥有一个本地唯一的私有状态。

这种模式对节点通过私有交易修改状态的能力施加了限制。 对于从私有合约到公共合约的每次调用,虚拟机都将更改为只读模式。 如果虚拟机处于只读模式,并且代码试图进行状态更改,则虚拟机将停止执行并触发异常。

状态验证

若要确定节点的同步状态,区块中会包含公共状态的根哈希。 但由于私有交易只能由涉及到的节点进行处理,因此不可能在私有状态上达成全网共识。

为了克服这个问题,可以使用 RPC 方法 eth_storageRoot(address[, blockNumber]) -> hash。 它可以通过一个 (可选的) 区块号返回给定地址的存储根哈希。 如果没有给出可选的区块号,则会使用最新的区块号。 存储根哈希可以是链上的,也可以是链下的,由所涉及的各方进行比较。

0x03 Quorum 组件

Quorum 节点

Quorum 节点被有意设计成为 geth 的一个轻量级分支,以便它能够继续重用不断增长的 Ethereum 社区的研发成果。 为此,Quorum 将根据 geth 未来的版本进行同步更新。

Quorum 节点主要包括以下对 geth 的修改:

  • 将共识机制由 POW 改为 Raft 或 Istanbul BFT
  • 修改区块生成逻辑,将区块中的 “全局状态根 (global state root)” 替换为 “全局公共状态根(global public state root)”
  • 区块链验证逻辑也做了相应修改,使用“全局公共状态根(global public state root)”而不是“全局状态根 (global state root)”
  • 状态 MPT 被分成两部分,一个是公共状态相关的,一个是私有状态相关的
  • 区块链验证逻辑也加入了对私有交易的处理部分
  • 发送交易时允许用加密哈希来作为交易数据,以保护隐私数据
  • Gas 保留着,但 Gas Price 被去掉了

Constellation & Tessera

Constellation 和 Tessera 分别是由 Haskell 和 Java 实现的用于以安全的方式提交信息的通用系统。 它们可以与使用 PGP 加密消息的 MTA (消息传输代理)网络相媲美。 它不是区块链特定的,并可能适用于你想与对方交换加密信息的应用。 Constellation 和 Tessera 模块由两个子模块组成:

  • 交易管理器
  • Enclave

交易管理器

Quorum 的交易管理器负责交易的保密性。 它存储并控制访问加密的交易数据,与其他参与者的交易管理器交换加密数据,但不能访问任何敏感的私钥。 它利用 Enclave 实现加密功能(尽管 Enclave 的功能也可以选择由交易管理器本身承担)

交易管理器是无状态的,可以方便地进行负载均衡。

Enclave

Enclave 与交易管理器协同工作,以独立的方式管理加解密以加强隐私。 它拥有私钥,本质上是一个与其他组件隔离的“虚拟硬件安全模块”。

点赞 0
收藏 0
分享

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
Ashton
Ashton
专注于 EVM 和比特币生态的区块链开发者