Samer Falah, Quorum Blockchain Mühendisliği Başkanı, JPMorgan Chase Bank, N.A. * Imran Bashir, Quorum Engineer, JPMorgan Chase Bank, N.A. *

Giriş

Quorum®, kurumsal bir blockchain platformudur. Bu, iş ihtiyaçlarını desteklemek için çeşitli protokol düzeyinde geliştirmeler içeren, genel Ethereum istemcisi “geth” in bir çatalıdır. Quorum projesinin temel amacı, işletmeleri blockchain teknolojisini benimseme ve bunlardan yararlanma konusunda güçlendiren kurumsal bir ethereum istemcisi geliştirmektir. Quorum açık kaynaklı bir proje olduğundan, platformun kod tabanı herkesin denetlemesine açıktır ve bu da platforma güveni arttırır. Açık kaynak kullanımı benimsemeyi daha da artırır ve farklı sektörlerden geliştiricileri bu platformun geliştirilmesine katılmaya çeker..

Blockchain ve kurumsal ihtiyaçlar

Blockchain veya dağıtılmış defterin doğası, kriptografik olarak güvenli, denetlenebilir ve değiştirilemez özellikleri sayesinde merkezi olmayan uygulamalar (DAPP’ler) ve veriler için güvenli, paylaşılan bir platform sağlar. Bununla birlikte, bir blok zincirinin işletmelere uygun olması için karşılanması gereken, işletme odaklı birkaç gereksinim vardır. Bu gereksinimler öncelikli olarak gizlilik, performans ve izni içerir.

  • işlemlerin gizliliğini sağlar. Finansal hizmetler, sağlık, hukuk ve hükümet gibi birçok sektörde gerekli bir özelliktir. Örneğin finans sektöründe, işlem ayrıntılarının gizli tutulması ve yalnızca işleme dahil olan yetkili taraflar arasında paylaşılması zorunludur. Benzer şekilde sağlık sektöründe de hasta kayıtları son derece hassas bilgilerdir ve yalnızca yetkili kişiler tarafından görülebilmelidir..
  • ağın hızının ve ölçeklenebilirliğinin kurumsal kullanım durumlarının üstesinden gelmek için yeterli olmasını sağlar.
  • blok zinciri ağının yalnızca yetkili kuruluşlar tarafından erişilebilir olmasını sağlar.

Yukarıda belirtilen tüm gereksinimler, herhangi bir kurumsal kullanım durumunda büyük önem taşımaktadır..

Kurumsal özellikleri kısaca sunduğumuza göre, artık Quorum’un bu özelliklere nasıl ulaştığına bakabiliriz. İlk önce Quorum mimarisini tanıtıyoruz.

Çekirdek mimarisi

Genel ethereum ile karşılaştırıldığında, Quorum aşağıda listelenen birkaç kurumsal özellik sağlar

  • İşlem gizliliği
  • Kurumsal kullanım durumlarına uygun çoklu takılabilir fikir birliği mekanizmaları
  • Ağ düğümleri ve katılımcılar için kurumsal düzeyde izin yönetimi (erişim kontrolü)
  • Kurumsal düzeyde performans

Temel olarak, Quorum, kurumsal özelliklerle geliştirilmiş halka açık Ethereum istemcisidir. İzin verilen bir ağda gizlilik özellikleri, kurumsal izinler ve gelişmiş performans sağlar. Özel işlem yöneticisi adı verilen bir bileşen, zincir dışı bir gizlilik mekanizması olarak hizmet eder. Quorum, HTTPS kullanarak özel işlem yöneticisi ile iletişim kurar ve blok zincirindeki ilgili durum ağaçlarıyla özel işlemlere referans tutar.

Bu yüksek seviyeli mimari, aşağıda Şema 1’de gösterilmektedir. Tüm bu yönleri ilerleyen bölümlerde daha ayrıntılı olarak ele alacağız..

Şimdi tüm bu unsurlara daha detaylı bakıyoruz

Quorum - Kurumlar için bir blockchain Platformu

Diyagram 1: Quorum yüksek seviye mimarisi

Çekirdek düğüm

Quorum düğümü, hafif bir geth çatalı. Bir geth çatalı olduğu için, sürekli büyüyen ethereum topluluğu içinde sürekli gerçekleşen araştırma ve geliştirmeden ve geth geliştirme ekibinin şaşırtıcı çalışmasından yararlanmaya devam ediyor. Bu nedenle, Quorum, en son gelişmeleri takip etmek için geth sürümleriyle birlikte düzenli olarak güncellenir..

Quorum düğümü, genel geth istemcisiyle karşılaştırıldığında aşağıdaki değişiklikleri içerir:

  • Fikir birliği Proof-of-Work yerine RAFT, PoA veya İstanbul BFT konsensüs algoritmaları ile sağlanır. Tüm bu farklı protokollerin kullanılabilirliği, iş ihtiyaçlarına göre bu algoritmalardan herhangi birini seçme esnekliği sağlar..
  • Eşler Arası (P2P) katmanı, yalnızca izin verilen düğümlere / düğümlerden bağlantılara izin verecek şekilde değiştirildi.
  • Blok oluşturma mantığı, “küresel durum kökü” kontrolünü yeni bir “küresel devlet kökü” ile değiştirecek şekilde değiştirildi..
  • Devlet Patricia üçlüsü ikiye ayrıldı: bir kamu devlet üçlüsü ve bir özel devlet üçlüsü.
  • Blok doğrulama mantığı, blok başlığındaki “küresel durum kökü” nü “küresel genel durum kökü” ile değiştirecek şekilde değiştirildi
  • Blok doğrulama mantığı, “Özel İşlemleri” işleyecek şekilde değiştirildi
  • İşlem oluşturma işlemi, gerektiğinde özel verileri korumak için İşlem verilerinin şifrelenmiş yüklerin karmalarıyla değiştirilmesine izin verecek şekilde değiştirildi
  • Gazın kendisi kalmasına rağmen, Gazın fiyatlandırması kaldırıldı.

Çekirdek hem genel hem de özel işlemleri destekler. Genel işlemler, özel işlemlerin özel işlem yöneticisi (gizlilik yöneticisi) adı verilen ayrı bir bileşen aracılığıyla etkinleştirildiği genel ethereum’da olduğu gibi normal çalışır..

Quorum düğümünü sunduğumuza göre, şimdi gizlilik yöneticisine bakalım.

Gizlilik yöneticisi

Gizlilik yöneticisi bileşeni (özel işlem yöneticisi), Çekirdek ağında işlem gizliliği sağlamaktan sorumludur. Diğer bir deyişle, bu bileşen, Quorum düğümlerinin işlem yükünü işlemin yetkili tarafları arasında güvenli bir şekilde paylaşmasına izin verir. İki alt unsurdan oluşur, yani transaction yöneticisi ve yerleşim bölgesi.

İşlem yöneticisi

Aşağıdaki işlemlerden öncelikli olarak sorumlu olan dinlendirici ve vatansız bir hizmettir.

  • Ağdaki diğer işlem yöneticisi düğümlerinin otomatik keşfi
  • Şifrelenmiş yükleri diğer düğümlerin işlem yöneticileriyle değiştirir
  • Şifrelenmiş işlem verilerini depolar ve bunlara erişime izin verir

Şu anda Constellation℠ ve Tessera℠ olmak üzere iki tür işlem yöneticisi mevcuttur. Constellation, Haskell’de geliştirilen orijinal gizlilik yöneticisidir. Daha özellikli ve aktif olarak geliştirilmiş bir proje olan Tessera lehine daha fazla geliştirilmiyor. Bu nedenle, bu makalede sadece Tessera’ya odaklanıyoruz. İşlem yöneticisi, güvenli bir şekilde bilgi alışverişi için genel amaçlı bir mekanizma sağlar. PGP’nin mesajların şifrelenmesini sağladığı bir MTA (Mesaj Aktarım Aracıları) ağıyla karşılaştırılabilir. Özel işlem yöneticisi, blok zincirine özgü bir teknoloji değildir. O

Bir katılımcı ağı içinde ayrı ayrı mühürlenmiş ve güvenli mesaj alışverişinin gerekli olduğu herhangi bir uygulamada kullanılabilir.

Tessera

Tessera, bir Kurumsal işlem yöneticisidir. Quorum için özel işlemlerin şifrelenmesini, şifresini çözmesini ve dağıtımını sağlamak için kullanılan java tabanlı durumsuz bir yazılımdır..

Bir Tessera düğümü aşağıdaki işlevleri yerine getirir:

  • Birden çok genel / özel anahtar çifti oluşturur ve barındırır.
  • Yalnızca bir başka düğüme bağlanarak ağdaki tüm düğümleri (yani genel anahtarlarını) otomatik olarak keşfeder.
  • TLS sertifikalarını (karşılıklı olarak doğrulanmış TLS) kullanarak iki yönlü SSL sağlar
  • İlk Kullanımda Güven (TOFU), IP beyaz listesi ve sertifika yetkilisi gibi çeşitli güven modellerini destekler.
  • JDBC istemcisini destekleyen herhangi bir SQL veritabanına bağlanır
  • Ağdaki diğer düğümlerle alıcı ana bilgisayarlarla eşlenen genel anahtarların bir dizinini senkronize eder.
  • Tessera eş düğümleri arasındaki iletişim için kullanılan genel bir API gösterir.
  • Quorum düğümü ile iletişim için kullanılan özel bir API sağlar ve:
  • İçerik adreslenebilir bir tanımlayıcı döndürerek bir veya daha fazla genel anahtara bir bayt dizesi göndermeye izin verir. Bu bayt dizisi, kablo üzerinden doğru alıcı düğümlere (ve yalnızca bu düğümlere) iletilmeden önce şeffaf ve verimli bir şekilde (simetrik şifreleme hızlarında) şifrelenir. Tanımlayıcı, her alıcı düğümün aldığı şifrelenmiş yükün bir karma özetidir. Her alıcı düğümü ayrıca, şifrelenmiş yük için Ana Anahtar’ı içeren genel anahtarı için şifrelenmiş küçük bir blob alır..
  • Bir tanımlayıcıya dayalı olarak şifresi çözülmüş bir yük almaya izin verir. Düğümünüzün gönderdiği veya aldığı yüklerin şifresi bu şekilde çözülebilir ve alınabilir.
  • Kullanıcı Alanındaki herhangi bir Dosya Sistemi ile kullanıma uygun LevelDB, BerkeleyDB, SQLite ve Directory / Maildir tarzı dosya depolaması dahil olmak üzere çeşitli depolama arka uçlarını destekler – FUSE adaptörü, ör. AWS S3 için.

 Kavramsal olarak Tessera, dağıtılmış bir anahtar sunucusu, PGP şifreleme (modern kriptografi kullanan) ve Posta Transfer Aracılarının (MTA’lar) bir karışımı olarak düşünülebilir..

Yerleşim bölgesi

Dağıtılmış Defter protokolleri tipik olarak işlem doğruluğu, katılımcı kimlik doğrulaması ve geçmiş veri koruması için kriptografik tekniklerden yararlanır (yani kriptografik olarak bağlantılı bir veri zinciri aracılığıyla). Simetrik anahtar oluşturma ve veri şifreleme / şifre çözme dahil olmak üzere “endişelerin ayrılmasını” sağlamak için şifreleme işlemlerinin çoğu Enclave’e delege edilmiştir. Sonuç olarak, bu ayrım, modülerleştirme nedeniyle güvenliği artırır ve ayrıca belirli kriptografik işlemlerin paralelleştirilmesi yoluyla performans iyileştirmelerine izin verir..

Enclave, kriptografi işlemlerini bağımsız olarak yöneterek gizliliği güçlendirmek için İşlem Yöneticisi ile birlikte çalışır. Özel anahtarları tutar ve sistemin diğer öğelerinden izole edilmiş bir “Sanal HSM” olarak düşünülebilir. Bir yerleşim bölgesi yalnızca kendi ilişkili işlem yöneticisiyle iletişim kurar.

Enklav aşağıdaki verileri işler:

  • Genel / Özel anahtar erişimi
  • Ekstra alıcıların genel anahtarları
  • Ekli düğümlerin varsayılan kimliği

Bir enklavın gerçekleştirdiği belirli işlemler aşağıda listelenmiştir:

  • Ekli düğümler için varsayılan kimliği getirme (varsayılan genel anahtar)
  • Tüm işlemler için yönlendirme anahtarları sağlamak
  • Enklav tarafından yönetilen tüm genel anahtarları iade etme
  • Verilen gönderen ve alıcılar için bir yükü şifreleme
  • Belirli bir gönderen için işlenmemiş yükleri şifreleme
  • Belirli bir alıcı (veya gönderen) için işlemlerin şifresini çözme
  • Mevcut yükler için yeni alıcılar ekleme

Artık Quorum’un üst düzey mimarisini anladığımıza göre, şimdi daha önce sunduğumuz tüm kurumsal özellikleri nasıl gerçekleştirdiğine bakalım..

 Quorum Blockchain nasıl çalışır?

Bu bölümde, Quorum’un gizlilik, performans ve izin gibi temel kurumsal özellikleri nasıl desteklediğini keşfedeceğiz..

Öncelikle, Quorum’da özel işlemlerin nasıl desteklendiğini göreceğiz.

Özel işlemler

Daha önce açıklandığı gibi, özel işlemler Quorum’da Gizlilik işlem yöneticisi adı verilen zincir dışı bir mekanizma aracılığıyla desteklenir. Şimdi, uçtan uca bir örnekle, gizlilik işlem yöneticisinin özel işlemleri etkinleştirmek için nasıl çalıştığını açıklayacağız. Bu örnekle, Quorum’un tüm bileşenlerinin gizlilik özellikleri sağlamak için nasıl birlikte çalıştığı netleşecektir..

Örneğe girmeden hemen önce, Quorum’un yalnızca özel işlemleri desteklemediğini, aynı zamanda standart genel işlemleri de desteklediğini unutmayın. Her zaman olduğu gibi, tüm işlemlerin gönderen tarafından imzalanması gerekir. Quorum’da iki işlem imzalama mekanizması vardır. Halka açık işlemler için ethereum EIP-155 tabanlı işlem imzalama mekanizması, özel işlemler için ise Ethereum Homestead tabanlı işlem imzalama mekanizması kullanılmaktadır. Ayrıca, Quorum şunları destekler: çiğ özel işlemler, bu da işlemlerin Quorum’un imzalama mekanizması kullanılmadan harici olarak da imzalanabileceği anlamına gelir. Bu özellik daha fazla esneklik ve güvenlik sağlar.

Şimdi örneğimize dönelim:

Üç Tarafın, A, B ve C olduğunu hayal edin. & B, “AB” adlı bir işleme özeldir, ancak C değildir.

Şimdi işlem akışına bu tarafların her birinin bakış açısından bakıyoruz.

 Tarafların Görünümü A & B

Quorum - Kurumlar için bir blockchain Platformu

Diyagram 2: Taraflar A & B

Yukarıdaki şemaya bakarak, süreci aşağıda gösterildiği gibi adım adım açıklayabiliriz..

  1. Taraf A, Çekirdek Düğümüne İşlem yükünü belirterek ve ayarı belirleyen bir İşlem gönderir privateFor Parti B için genel anahtarlar olacak şekilde isteğe bağlı olarak parti A için de ayarlanabilir.
  2. Taraf A’nın Çekirdek Düğümü, İşlemi, eşlenmiş işlem Yöneticisine, işlem yükünü saklama talebiyle gönderir..
  3. Taraf A’nın İşlem Yöneticisi, göndereni doğrulamak ve yükü şifrelemek için ilişkili Enclave’e bir çağrı yapar.
  4. Taraf A’nın Mahalli, doğrulanırsa, Taraf A için özel anahtarı doğrular, işlemi işler.
  5. Taraf A’nın İşlem Yöneticisi, şifrelenmiş yükün SHA3-512 karmasını hesaplar ve ardından şifrelenmiş yükü ve şifrelenmiş rastgele ana anahtarları (RMK’lar) veritabanındaki karmaya göre depolar

  6. Taraf A’nın İşlem Yöneticisi daha sonra güvenli bir şekilde aktarır (HTTPS aracılığıyla):
  • Şifrelenmiş yük
  • 4. adımdaki enclave işleme tarafından üretilen paylaşılan anahtarla şifrelenmiş RMK
  • Taraf B’nin İşlem Yöneticisinin noncesleri.

Taraf B’nin İşlem Yöneticisi bir ACK / NACK yanıtı ile yanıt verir.

 Taraf A bir yanıt almazsa / Taraf B’den bir Nack alırsa İşlemin ağa yayılmayacağını unutmayın. Alıcıların iletilen yükü depolaması bir ön koşuldur.

  1. Taraf B’nin İşlem Yöneticisine veri iletimi başarılı olduktan sonra, Taraf A’nın İşlem Yöneticisi karmayı Yeter Düğümüne geri gönderir ve bu karma İşlemin orijinal yükünü o karma ile değiştirir. Ayrıca, işlemin V değerini 37 veya 38 olarak değiştirir. Bu değer, diğer düğümlere, bu karmanın, anlamsız bayt kodlu genel bir işlemin aksine, ilişkili bir şifrelenmiş yük ile özel bir işlemi temsil ettiğini gösterecektir.
  2. İşlem daha sonra standart ethereum P2P Protokolü kullanılarak ağın geri kalanına yayılır..
  3. ‘AB’ İşlemini içeren bir blok oluşturulur ve ağdaki her bir Tarafa dağıtılır.

C tarafının görünümü

Quorum - Kurumlar için bir blockchain Platformu

Diyagram 3: Parti C

  1. Bloku işlerken, tüm Taraflar işlemi gerçekleştirmeye çalışacaktır. Her Çekirdek düğümü, işlemi, yükü şifresinin çözülmesi gereken özel bir işlem olarak tanımlayan 37 veya 38’lik bir V değerini tanıyacaktır. Düğüm daha sonra ilişkili oldukları kişiye bir çağrı yapar

 İşlemi yapıp yapmadıklarını belirlemek için İşlem Yöneticisi. Bu arama, indeks olarak hash kullanılarak yapılır..

  1. C Tarafı İşlemi elinde bulundurmadığından, bir NotAlanıcı mesajı gönderir ve İşlemi atlar – Özel DurumDB’sini güncellemeyecektir. A partisi & B, hashi yerel İşlem Yöneticilerinde arayacak ve İşlemi gerçekleştirdiklerini keşfedecektir. Her işlem yöneticisi daha sonra, Şifrelenmiş Yükü, Şifrelenmiş simetrik anahtarı (RMK) ve İmzayı ileterek eşlenmiş Enclave’e bir çağrı yapar..

Parti B’nin Görünümü

Quorum - Kurumlar için bir blockchain Platformu

Diyagram 4: Parti B

  1. Enclave imzayı doğrular ve ardından The Enclave’de tutulan Tarafın özel anahtarını kullanarak simetrik anahtarın şifresini çözer, şimdi açığa çıkan simetrik anahtarı kullanarak İşlem Yükünün şifresini çözer ve şifresi çözülmüş yükü İşlem Yöneticisine iade eder..
  2. Taraf A ve B için İşlem Yöneticileri daha sonra deşifre edilmiş yükü sözleşme kodunun yürütülmesi için EVM’ye gönderir. Bu yürütme, yalnızca Çekirdek Düğümün Özel DurumDB’sindeki durumu güncelleyecektir.

NOT: Kod çalıştırıldıktan sonra atılır, böylece yukarıdaki işlemden geçmeden asla okunamaz..

 Enklavın içinde ne oluyor?

Şimdi, enclave işlemeyi içeren yukarıdan 4. adımı genişletiyoruz.

Quorum - Kurumlar için bir blockchain Platformu

Diyagram 5: Enklav işleme

Taraf A’nın Mahalli, Taraf A için özel anahtarı doğrular ve doğrulanırsa işlemi işler.

Bu işlem, aşağıda gösterilen birkaç adımdan oluşur

  1. Rastgele bir ana anahtar (simetrik anahtar) ve rastgele bir nonce oluşturun.
  2. 1. adımda oluşturulan simetrik anahtar ile işlem yükünün şifrelenmesi. Yük konteyneri, xsalsa20poly1305 bu, kimliği doğrulanmış bir şifreleme algoritmasıdır. Dayanmaktadır Salsa20 stream cipher ve evrensel bir hash fonksiyonu olarak adlandırılan poli1305. “Crypto_box”, üç yapının bir kombinasyonu olan açık anahtarla doğrulanmış şifreleme şeması kullanılarak üretilir, yani Eğri25519, XSalsa20 ve Poly1305.
  3. Önceki adımdaki şifrelenmiş yükün karmasını (SHA3 – 512 bit) hesaplayın.
  4. 1. adımdaki simetrik anahtarın alıcıların ortak anahtarıyla şifrelenmesi. Bu işlem tüm alıcılar için tek tek tekrarlanır. Örneğimizde sadece Parti A ve B için.
  5. Enclave, işlem yöneticisine üç nesne döndürür.
  • 2. adımdan şifrelenmiş işlem yükü
  • 3. adımdaki karma
  • 4. adımdaki her alıcı için şifrelenmiş simetrik anahtarlar

Tessera ayrıca, genel / özel anahtar çiftlerinin oluşturulması ve veri şifreleme ve şifre çözme için diğer Eliptik eğrileri de destekler. Ayrıca Tessera, harici donanım güvenlik modülleri (HSM’ler) veya bulutta barındırılan anahtar yönetimi ile entegrasyonu destekler. Tessera’nın dikkate değer bir özelliği, Azure, Hashicorp ve AWS gibi üçüncü taraf anahtar kasaları ile harici anahtar kasası entegrasyonunu desteklemesidir. Bu özellik, tamamen ayrılmış ve güvenilir anahtar yönetimine izin verir.

Şimdi, Quorum’da kurumsal düzeyde performansın nasıl elde edildiğini tartışalım

Kurumsal düzeyde performans

Quorum, kurumsal ağlar için çeşitli uygun konsensüs mekanizmalarını içerir. Bu fikir birliği algoritmaları, Bitcoin ve ethereum gibi halka açık blok zincirlerindeki tipik bir çalışma mekanizması kanıtıyla karşılaştırıldığında anında kesinlik ve daha yüksek işlem hacmi sağlar.

Bağımsız bir performans değerlendirme çalışmasında, saniye başına işlem (TPS) hızı, yakl. 2500 TPS. Bu çalışma buradaki bağlantıda mevcuttur:

Başka bir çalışmada, özel sözleşme dağıtımlarının işlem hacmi yaklaşık olarak yüksek ölçülmüştür. 700 TPS ve normal işlemlerin performansı yaklaşık olarak ölçülmüştür. 2000 TPS. Bu kağıt burada mevcuttur

Bu gelişmiş performans, Quorum’u kurumsal kullanım durumları için uygun bir seçim haline getirir.

Kurumsal izin mekanizması

Kurumsal düzeyde erişim kontrolü sağlamak için kullanılan yaygın ve standart bir kurumsal sınıf şema, Rol Tabanlı Erişim Kontrolü RBAC mekanizmasıdır. RBAC bir ANSI standardıdır. Standartlar belge ANSI’de mevcuttur

 Kurumsal sistemlere ortak bir kurumsal düzeyde erişim kontrol mekanizması sağlamak için fiili bir mekanizmadır. Birçok kurumsal sistemde uygulanmaktadır. Windows ve RedHat gibi işletim sistemlerinde de endüstri çapında kabulünü ve kullanılabilirliğini gösteren bir RBAC uygulaması vardır..

Quorum, RBAC standardının değiştirilmiş bir alt kümesini uygular. Standart RBAC ile aynı prensipler üzerinde çalışır. Ağa kimin katılabileceği ve nasıl çalıştırılacağı konusunda gerekli kontrolü sağlayan kural tabanlı izinle birlikte rol tabanlı erişime izin verir..

Quorum’daki izin verme özelliklerini anlamak için, önce izin verme modelini daha iyi anlamamıza yardımcı olacak bazı terminolojiler tanımlamamız gerekir..

  • – Bir kurumsal blok zincirini temsil eden birbirine bağlı düğüm kümesi
  • Organizasyon – Bir dizi ağ erişim kontrol iznine sahip bir dizi rol, ethereum hesabı ve düğüm
  • Alt Organizasyon – Bir organizasyon içindeki bir grup.
  • Hesap – Bir ethereum EOA (Dışarıdan Sahip Olunan Hesap)
  • Seçmen – Oy kullanma izinlerine sahip bir hesap.
  • Rol – Bir organizasyonda adlandırılmış bir görev işlevi
  • Düğüm – bir Geth ağın parçası olan ve bir kuruluşa veya bir alt kuruluşa ait olan düğüm
  • İzin – Bir hesabın gerçekleştirme yetkisine sahip olduğu eylem türlerinin açıklaması. (ör. değer transferi, akıllı sözleşme dağıtma veya akıllı sözleşme yürütme)

Quorum - Kurumlar için bir blockchain Platformu

Diyagram 6: Yetersayı İzin mekanizması

Çekirdek izin mekanizması, akıllı sözleşmeler ve istemci yazılımındaki bazı gerekli değişiklikler kullanılarak uygulanır. Bu nedenle, bu model, bir hesabın bir işlevi yerine getirmesine izin verilip verilmediğine dair bir kararı temsil eden erişim kontrolü karar çıktısı ile ilgilenen ilki olmak üzere iki kısma ayrılabilir. Bu bölüm “uygulama mantığı” olarak düşünülebilir ve Quorum istemci yazılımında uygulanır.

Diğer kısım, izin verme mantığıyla ilişkili temel kuralların yönetiminden sorumludur. Bu “kural motoru”, bir varlığa atanan rollere dayalı olarak bir erişim kontrol kararı türetir. Bir nesnenin bir blockchain ağında ne yapmasına izin verildiğini yönetir. Bu bölüm “politika yönetimi” olarak adlandırılabilir. Bu bileşen, sağlamlık dilinde yazılmış akıllı sözleşmeler kullanılarak tamamen uygulanır. Birleştirilmiş bu öğelerin her ikisi de, Yetersayı izin mekanizmasını oluşturur. Yetersayı izin mekanizması şu anda RAFT, IBFT ve PoA konsensüs mekanizmalarıyla çalışmaktadır.

Şekil 6’da gösterildiği gibi, Yetersayı izinleri modelinde, ağ farklı organizasyonlardan oluşur. Ağ düzeyinde tanımlanan ağ yöneticisi hesapları, ağa katılmak isteyen yeni organizasyonları önerebilir ve onaylayabilir. Ayrıca, bir kuruluşun yönetim hesabı olarak hareket etmek için bir hesaba yönetici ayrıcalıkları atayabilirler..

 Kuruluş yöneticisi hesabı, aşağıda listelenen birkaç işlevi gerçekleştirebilir.

  • Yeni roller oluşturun
  • Alt kuruluşlar oluşturun
  • Etki alanı hesaplarına roller atayın
  • Kuruluşa yeni düğümler ekleyin.

Ek olarak, bir alt kuruluşun kendi rolleri, hesapları ve alt kuruluşları olabilir. Kuruluş yönetim hesabı, kuruluş düzeyindeki tüm etkinlikleri yönetir ve denetler. Kuruluş yöneticisi bir yönetici rolü oluşturabilir ve bu hesabın alt kuruluşu yönetmesine izin vermek için bunu farklı bir hesaba atayabilir..

Bir hesabın erişim hakları, kendisine atanan rolden türetilir. Örneğin bir yönetici rol, akıllı bir sözleşme yürütebilirken, stajyer rol sadece okuyabilir. Kuruluş düzeyinde var olan bir hesap, alt kuruluşlarda veya üst kuruluş düzeyinde bulunan herhangi bir düğüm aracılığıyla işlem yapabilir..

Quorum - Kurumlar için bir blockchain Platformu

Diyagram 7: Çekirdek izin modelinde farklı varlıkların ilişkisi

 

Şema 7’de, ağın en üst düzey varlık olduğu, bir organizasyonu veya birkaç kuruluşu içeren, her organizasyonun hesapları ve düğümleri ve ilgili erişim ve durum türlerini içerdiği bu mimariyi sunuyoruz..

Ayrıca, kullanıcının ağın dışında bulunan harici bir varlık olduğunu unutmayın. Bir kuruluş veya bireysel bir kullanıcı olabilir. Buradaki ana fikir, izin mekanizmasında bir kullanıcının ethereum hesaplarına eşlenmesidir. 1’den çoka, çoktan 1’e veya 1’e bir ilişki olabilir. Örneğin, bir kullanıcı adıyla temsil edilen tek bir kuruluş, blok zincirindeki birkaç hesapla eşleştirilebilir. Benzer şekilde, birçok harici varlık zincir üzerinde aynı hesapla temsil edilebilir. Tek bir kullanıcı, tek bir hesaba da eşlenebilir. Bu yaklaşımın avantajı, kullanıcıların zincir içi kayıtlarını tutmaya gerek olmamasıdır; bu, yalnızca yüksek depolama maliyetlerine neden olmakla kalmaz, aynı zamanda gizlilik nedeniyle zincirde depolanmaya da uygun değildir.

Hesaplara iş işlevlerine ve erişim düzeylerine bağlı olarak roller ve durumlar atanırken, düğümler ağdaki erişim düzeylerini temsil eden atanmış durumlardır. Kuruluşlara ayrıca statüler atanabilir. Bu özellik, tüm bir kuruluşun ağ üzerinde bir statüyle atanması gerektiğinde özellikle yararlıdır, örneğin bir kuruluş ağdan ayrıldığında, yönetici, kuruluşa bu kuruluş içindeki tüm varlıklar için geçerli olacak askıya alınmış durumu atayabilir. hesaplar ve alt kuruluşlar dahil.

Uzlaşma

Konsorsiyum zincirlerine izin verildiği için pahalı bir İş Kanıtı konsensüs mekanizmasına gerek yoktur. Dahası, performans gereksinimleri nedeniyle, daha yavaş halka açık zincir mutabakat mekanizmaları, konsorsiyum zincirleri için uygun değildir. Bu nedenle, Quorum, özel blok zincirleri için daha uygun olan farklı fikir birliği mekanizmaları sunar. Bu mekanizmalar aşağıda listelenmiştir.

  • RAFT tabanlı Konsensüs: Daha hızlı blok oluşturma, işlem kesinliği ve isteğe bağlı blok oluşturma için bir Kilitlenme hatası toleranslı (CFT) fikir birliği modeli.
  • İstanbul BFT Mutabakatı: Pratik Bizans hata toleranslı (PBFT) tabanlı bir Bizans Hata Toleranslı (BFT) algoritmasıdır.

 

fikir birliği algoritması. Anında işlem kesinliğini destekler. Standart Bizans hata eşiği varsayımları olan ⌊ n-1/3 ⌋ ve kısmen senkronize bir ağ ve 3f + 1 ağ yapılandırması.

 

  • Clique Consensus: Clique, herkese açık Go ethereum istemcisi (geth) ile kullanılabilen bir Yetki Kanıtı (POA) fikir birliği algoritmasıdır.

Örnek kullanım durumu

Çoğunluk, lojistik, sağlık hizmetleri, Kimlik, mülk, ödemeler, sermaye piyasaları ve ticaret sonrası dahil ancak bunlarla sınırlı olmamak üzere birçok kullanım durumunda kullanılır. Aşağıda bazı projelerin bir listesini ve kısa açıklamasını sunuyoruz.

Bunlar, Quorum’un kullanıldığı birçok kullanım durumundan sadece birkaçıdır. Kapsamlı bir liste resmi Quorum web sitesinde “Oluşturulan Quorum” bölümü altında tutulmaktadır. Okuyucuların, Quorum web sitesi 

Quorum Blockchain örneği

Araçlar ve geliştirme

Quorum ekosistemi için hem kullanıcı hem de geliştirici deneyimini iyileştirmeye yardımcı olan birçok araç vardır. Bu araçlar temel olarak ağ yönetimi, dağıtım ve izleme yardımcı programlarını içerir. Quorum sürekli olarak büyüdüğünden ve aktif bir geliştirici topluluğuna sahip olduğundan, çeşitli kullanıcı ve geliştirici araçları ortaya çıkmıştır. Bu eğilimin sadece büyümesi bekleniyor. Aşağıda, daha fazla ayrıntı için bir bağlantıyla birlikte farklı araçların kısa bir listesi gösterilmektedir..

  • Çoğunluk, farklı bulut platformlarında da mevcuttur, özellikle bu

Bu, Quorum için kullanılabilen geniş araç ve geliştirici platformlarından oluşan küçük bir listedir.. Yeni güncellemeler için burayı ziyaret edin

Quorum Blockchain Özeti

Sonuç olarak, Quorum, yüksek performanslı, kurumsal odaklı erişim kontrol mekanizması ve gizlilik ile kurumsal düzeyde bir blok zinciri platformu sağlar. Tüm bu özellikler, Quorum’u herhangi bir kurumsal kullanım durumunda mükemmel bir seçim haline getirir.

Teknik yardıma ihtiyacınız varsa iletişime geçebilirsiniz Quorum mühendislik ekibi

Toplantılar ve konferanslar da dünyanın her yerinde düzenli olarak yapılmaktadır. burada bu etkinlikler hakkında daha fazla bilgi bulabilirsiniz 

Bu makalede, Quorum’un temel yönlerini ele aldık. Geliştirme hakkında daha derin ayrıntılar, ilgili araçlar ve Quorum’un çeşitli bileşenleri hakkında belirli ayrıntılar için okuyucuları kapsamlı burada bulunan resmi yeter sayı belgeleri.

© 2020 JPMorgan Chase & Co. Tüm Hakları Saklıdır.

 * Bu makalede ifade edilen bilgiler ve bakış açıları yazarlara aittir ve JPMorgan Chase’e ait değildir. & Co. veya iştirakleri.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me