×

掃碼關注微信公眾號

新晨科技聯(lián)盟鏈多中心部署, 解決跨地域業(yè)務連續(xù)性難題

2025/10/24 17:31:35      挖貝網(wǎng) 李輝

上一期,我們聊了新晨科技區(qū)塊鏈新專利——一種分布式身份的多源零知識驗證方法和系統(tǒng)”如何幫助企業(yè)探尋數(shù)據(jù)隱私安全及創(chuàng)新便捷服務的平衡點。本期,我們再聊聊新晨另一項區(qū)塊鏈新專利——“一種聯(lián)盟鏈上共識失效”的應急方法(授權公告號:CN 114944913B),該項技術創(chuàng)新采用密鑰分離設計與部分備份策略,為聯(lián)盟鏈災備帶來的真正變革,解決企業(yè)鏈上數(shù)據(jù)存儲后顧之憂。


聯(lián)盟鏈上,

存儲效率及可靠性如何取舍?


對金融、供應鏈、政務等關鍵領域來說,聯(lián)盟鏈已不再是個陌生的概念,甚至在新型基礎設施中扮演著越來越重要的角色。然而,在多數(shù)據(jù)中心環(huán)境中,區(qū)塊鏈節(jié)點會分散在多個數(shù)據(jù)中心中同時運行,大家仍有安全顧慮——當鏈上有數(shù)據(jù)中心發(fā)生故障,常常意味著近半節(jié)點失聯(lián),現(xiàn)有的聯(lián)盟鏈共識機制會因為網(wǎng)絡被分割等問題面臨失效,區(qū)塊鏈網(wǎng)絡陷入癱瘓。當問題發(fā)生時,按傳統(tǒng)災備方案主要采用預先或災害發(fā)生時完整克隆節(jié)點及數(shù)據(jù),或耗費大量存儲資源,或?qū)е聰?shù)小時停擺,對業(yè)務產(chǎn)生無法挽回的損失。 

新晨科技創(chuàng)新中心總經(jīng)理付正表示:“目前大多數(shù)聯(lián)盟鏈采用雙中心部署,以保證系統(tǒng)高可用性。但一旦某個服務器中心宕機,即使另一中心正常運行,共識機制也會因節(jié)點數(shù)量不足而無法達成共識,繼而導致全鏈癱瘓。業(yè)界常見方案是在備份中心完整復制所有節(jié)點的數(shù)據(jù)和狀態(tài),通過"全克隆"方式恢復運行,但從技術上看,這種方案的邏輯與區(qū)塊鏈分布式賬本能力是相悖的,且存儲資源消耗翻倍,數(shù)據(jù)同步耗時長,網(wǎng)絡恢復效率低。對我們熟悉的金融行業(yè)來說,這樣的恢復速度遠遠無法滿足要求,尤其是7x24小時運行的業(yè)務,必須分秒必爭?!?/p>

為了解決上述問題,新晨科技研發(fā)了一項創(chuàng)新性應急方案——通過不同密鑰體系,將共識流程與業(yè)務流程分離,重塑聯(lián)盟鏈安全架構,同時落地部分備份策略,將應急恢復時間從數(shù)小時縮短至分鐘級,從根本上解決聯(lián)盟鏈需要犧牲存儲效率換取可靠性的難題。


密鑰分離+部分備份策略,

重新定義聯(lián)盟鏈災備標準


該項方案的第一個核心創(chuàng)新,在于密鑰分離設計實現(xiàn)了安全邊界的精準控制。通過共識公鑰/私鑰專用于驗證交易是否通過聯(lián)盟鏈系統(tǒng)共識、業(yè)務公鑰/私鑰負責判定交易發(fā)起方是否合法,兩種公鑰及私鑰組成的雙密鑰體系確保即使共識密鑰因應急需要而被部分共享,業(yè)務密鑰仍然保持獨立和安全。這種分離設計帶來了關鍵優(yōu)勢——共識與業(yè)務解耦,安全邊界清晰化,實現(xiàn)安全邊界精確控制。在應急情況下,只需處理共識私鑰的備份與恢復,無需暴露更為敏感的業(yè)務私鑰,極大增強了系統(tǒng)的安全性。

該方案的另一個核心創(chuàng)新是,部分密鑰備份策略,雙中心交叉容災部署創(chuàng)新部署架構,保障共識有效運行。付正介紹道:“除了本中心的共識私鑰外,這項方案在每個中心設置了專門的備份節(jié)點存儲另一中心的部分共識私鑰,通過雙中心交叉容災部署,巧妙地在容災可靠性和存儲效率間取得了佳平衡。備份策略經(jīng)過了精心計算,如果系統(tǒng)遵循大多數(shù)原則,則每個中心存儲的共識私鑰數(shù)量超過半數(shù),如果采用拜占庭容錯原則,如PBFT機制,則存儲數(shù)量超過總數(shù)的2/3。以精確的數(shù)學建模確保了在壞情況下系統(tǒng)仍能維持共識?!?/p>

當這兩項創(chuàng)新結合之后,以輕量的密碼學計算取代了復雜的節(jié)點重建及數(shù)據(jù)拷貝,讓故障節(jié)點在分鐘級內(nèi)恢復,支撐系統(tǒng)快速重建共識,應急恢復達到前所未有的高效。監(jiān)控系統(tǒng)自動檢測到故障后,管理員只需確認應急狀態(tài)并發(fā)送應急指令,即可啟動災難恢復流程——備份節(jié)點激活故障中心共識私鑰,模擬故障節(jié)點參與共識,確保系統(tǒng)共識機制繼續(xù)運行,同步正常中心保持原有數(shù)據(jù)處理流程,保障業(yè)務不受影響。在這樣的機制下,即使半個網(wǎng)絡癱瘓,系統(tǒng)也能在幾乎無感知的狀態(tài)下繼續(xù)運行,極大保障了業(yè)務連續(xù)性。

付正表示:“該技術在我們的部分銀行客戶生產(chǎn)系統(tǒng)中已經(jīng)部署且通過了實際驗證,在多中心應用場景中具有重要價值。在客戶數(shù)據(jù)中心之一發(fā)生故障后排查解決過程中,使聯(lián)盟鏈相關服務無間斷,業(yè)務用戶幾乎無感,相比之前需要數(shù)小時回復的系統(tǒng)而言,業(yè)務損失將至低。這項技術可以應用在多個重要領域,例如在金融領域,銀行間清算系統(tǒng)可采用該方案保障跨行交易實時清算。又如政府部門可以依托此技術確保民生服務不間斷運行。供應鏈企業(yè)能夠建立抗故障能力更強的物流追溯系統(tǒng),保障全球物流信息實時更新和驗證?!?/p>

談及未來研發(fā)方向時,付正介紹道:“一方面,智能化是重要趨勢,我們正在朝著這一方向努力,通過引入機器學習算法,自動檢測異常模式,預測潛在故障,甚至預先啟動恢復流程。同時,區(qū)塊鏈智能合約將被用于管理應急流程,確保恢復過程的可驗證和不可篡改。另一方面,跨鏈容災也是一大趨勢,通過"鏈間互助"模式進一步增強聯(lián)盟鏈系統(tǒng)的魯棒性,當多個中心發(fā)生故障時,系統(tǒng)能夠動態(tài)接入其他聯(lián)盟鏈的備用節(jié)點,形成更大范圍的容災網(wǎng)絡?!?/p>