尽管Hyperledger Fabric的官方技术文档十分详细,但是其也有些许不足:中文版本稍旧且少量翻译有不够妥当之处;文档同时包含了理论知识和代码,行文顺序不够完美,不少知识细节杂乱地散布在各处;有很多浅显的文字对于初次阅读颇有帮助,但是也不便于查找那些值得反复体会的关键内容。本文基于官方技术文档,删减了代码相关内容和过于繁琐的文字描述,力求通过1W余字对Fabric的各个概念做一个完整的总结。
区块链网络的核心是一个分布式账本,记录网络上发生的所有交易。它会被复制到许多网络参与者中,每个参与者都在协作维护这个账本。
为了支持以同样的方式更新信息并实现一整套账本功能(交易,查询等),区块链使用智能合约来提供对账本的受控访问。
保持账本在整个网络中同步的过程称为共识。该过程确保所有账本仅在交易被相应参与者批准时更新,并且当账本更新时,所有账本都以相同的顺序更新相同的交易。
共识机制(Mechanism)、共识算法(Algorithm)、共识协议(Protocol)三个概念经常互换使用。
个人理解,共识机制是指达成共识的整个流程,包含多个步骤;共识算法代表某种具体方法,用于解决特定步骤中的问题,不同步骤使用的算法不同,同一步骤也可以用多种算法实现;共识协议指代标准中规定的一系列规则,同一个算法在不同区块链技术中可以有各自的协议。
Hyperledger Fabric是一个开源的企业级许可分布式账本技术平台。
许可区块链在一组已知的、已识别的且经常经过审查的参与者中运行,这些参与者在产生一定程度信任的治理模型下运作。许可区块链提供了一种方法来保护具有共同目标但可能彼此不完全信任的一组实体之间的交互。
Hyperledger Fabric被专门设计为模块化架构。总体来看,Fabric 由以下模块化的组件组成:
大多数现有的区块链平台遵循顺序执行架构:
Fabric引入了一种新的架构,称为执行-排序-验证。它将交易流分为三个步骤:
交易的排序被委托给模块化组件——排序服务——以达成共识,该组件在逻辑上与执行交易和维护帐本的节点解耦,因而可以根据特定部署或解决方案的信任假设来定制其实现。 这种模块化架构允许平台依赖完善的工具包进行CFT(崩溃容错)或BFT(拜占庭容错)的排序。
目前,Fabric的交易排序是CFT的,使用的是Raft协议。
在Fabric中,智能合约和链码经常交替使用。严格来讲,智能合约定义了交易逻辑,它控制了在世界状态中包含的一个业务对象的生命周期。然后它会被打包进一个链码中,这个链码会被部署到一个区块链网络中。可以把智能合约理解为管理交易,链码则管理着智能合约应该如何被打包部署。
Fabric的共识机制消除了任何非确定性,因为在排序之前可以过滤掉不一致的结果,因而能使用标准编程语言。
此外,特定应用程序的背书策略可以指定需要哪些节点或多少节点来保证给定的链码正确执行。因此,每个交易只需要由满足交易的背书策略所必需的节点的子集来执行(背书)。这样可以并行执行,从而提高系统的整体性能和规模。
Hyperledger Fabric通过其通道架构和私有数据特性实现保密。
通道是Fabric网络中的成员组建的一个子网络,在子网络中的成员可以看到其所参与到的交易。因此,参与到通道的节点才有权访问智能合约(链码)和交易数据,以此保证了隐私性和保密性。
私有数据通过在通道中的成员间使用集合,实现了和通道相同的隐私能力并且不用创建和维护独立的通道。
Hyperledger Fabric的账本包括两个组件:世界状态和交易日志(即区块链)。每个参与者都拥有他们所属的每个Hyperledger Fabric网络的账本副本。
世界状态组件描述了在给定时间点的账本的状态,它是账本的数据库。
交易日志组件记录产生世界状态中当前值的所有交易,这是世界状态的更新历史。
说明:更多细节详见原文,有删减。初次看这一节如果有不甚明白之处可以先看完后续内容再回过头来理解。
组织(Organization):也被称为成员(Member),是Fabric网络中的参与方。组织加入网络的方式是将成员服务提供者(MSP)添加到网络。MSP定义了网络的其他组织如何验证签名是由该组织颁发的有效身份生成的。
通道(Channel):基于数据隔离和保密构建的一个区块链。特定通道的账本在该通道中的所有节点共享。账本可以视作通道在操作系统上的实体。
对等节点(Peer Node):也被简称为对等体(Peer)。由组织所有的一个网络实体,维护账本并运行链码容器来对账本做读写操作。
排序服务(Ordering Service):也被称为排序者(Orderer)。一个由若干排序节点组成的节点集合,将交易排序到一个区块中,然后将区块分发给对等节点进行验证和提交。
注:要区分排序节点和排序服务的区别,排序节点才是一个个的网络实体,排序节点的集合称为排序服务,是一个相对抽象的概念。
R1、R2、R0三个组织共同决定建立网络。这个网络有一个所有组织都同意的配置CC1,它列出了组织的定义并定义了每个组织将在通道上扮演的角色的策略。
在通道C1上,R1和R2分别拥有对等节点P1和P2,而R0拥有通道的排序服务O。
所有这些节点包含记录交易的通道账本L1的副本。其中,由排序服务保存的账本副本不包含状态数据库。
R1和R2可以通过它们拥有的应用程序A1和A2与通道进行交互。
每个组织都有一个证书颁发机构,该机构为其组织的节点、管理员和应用程序生成必要的证书。
创建通道的第一步是定义并同意其配置:
通道配置CC1已经得到组织R1、R2和R0的同意,并且包含在称为“配置区块”的区块中,该区块通常由configtxgen工具从configtx.yaml文件创建。 虽然一个组织可以单方面创建一个通道,然后邀请其他组织加入它,但是现在我们假设三个组织希望从一开始就在通道上协作。
一旦配置区块存在,通道就可以说在逻辑上存在了,即使没有组件物理上连接到它。 该配置区块包含可以在通道上连接组件和进行交互的组织的记录,以及定义如何做出决策和达成特定结果的结构的策略。虽然对等节点和应用程序是网络中的关键角色,但它们在通道中的行为更多地取决于通道配置策略,而不是其他因素。
这些组织的定义及其管理员的身份必须由与每个组织关联的证书颁发机构(CA)创建。在这个示例中,组织R1、R2和R0已经分别由CA1、CA2和CA0创建了它们的证书和组织定义。
对等节点是网络的基本元素,因为它们是在通道上进行交易的组织连接到通道的物理点之一(另一个是应用程序),并且承载着账本。
一个对等节点可以属于组织认为合适的任意多个通道。
排序服务收集已背书的交易,并将它们排序到区块中,这些区块随后分发到通道中的每个对等节点。
排序服务对于特定的通道是惟一的。即使一个节点(或一组节点)服务于多个通道,每个通道的排序服务也被认为是排序服务的不同实例。
注意,上图中虽然只有一个排序的节点1连接到该通道,但在生产场景中,排序服务应该至少包含三个节点。
此外,将排序服务添加到通道后,就可以提议并提交对通道配置的更新。
在Fabric中,定义组织如何与账本交互的业务逻辑包含在智能合约中。包含智能合约的结构(称为链码)安装在相关的对等节点上,由对应的组织批准,并在通道上提交。安装、批准和提交链代码的过程被称为链码的“生命周期”。 通过这种方式,可以认为链码物理上托管在对等节点上,但逻辑上托管在通道上。在这个的例子中,链码S5被安装在每个对等节点上。注意,排序服务上没有安装链码。
提交链码后,组织可以使用客户端应用程序调用链码上的智能合约。
创建新通道的第一步是创建其配置。这个通道不仅包括R2和R0,还包括一个新的组织R3,它的身份和证书是由CA3创建的。R1对该通道没有任何权限,也不能将组件加入其中,事实上,它甚至不知道新通道的存在。
创建了通道配置CC2后,就可以说通道在逻辑上是存在的,即使没有组件连接到它。之后将组件加入到C2中,如同2、3、4步中所示的。
注意,虽然C1和C2都有相同的排序组织R0,但有不同的排序节点为每个通道服务。这不是强制配置,因为即使相同的排序节点连接到多个通道,每个通道也有一个单独的排序服务实例。更常见的场景是多个排序组织一起为排序服务提供节点。
更新通道配置会创建一个新的配置区块CC1.1,它将作为通道配置,直到再次更新。在这个例子中,我们将组织R3的对等节点添加到C1中。
Hyperledger Fabric V2.3相较于与以前的版本在网络架构上有很大的变化:
为了简化通道创建过程并增强通道的隐私性和可扩展性,V2.3可以创建应用通道,而无需首先创建由排序服务管理的系统通道。此过程允许节点根据需要加入(或离开)任意数量的通道。
V2.3不再需要定义一组被称为“联盟”的组织,这些组织被允许在特定排序服务上创建通道。这是因为在新版本中,所有通道都是应用通道,因此可以创建通道的组织列表的概念不再适用。任何一组组织都可以聚集在一起,使用一组定义的排序节点(成为该通道的排序服务)创建一个通道。
说明:更多细节详见原文,有删减。注意中文版只更新到了V2.2版本,与这里的内容有较大差别。V2.2版本的两个重要概念就是系统通道和联盟,在新版本中都没有了。然而,除了新版本的官方技术文档里的内容外,网上大多数视频、博客以及各种书籍,都是基于V2.2版本而来的。如果是先看了最新版的技术文档里的代码了解测试网络,再参考第三方内容来手动搭建自己的网络,容易出现困惑。因此,也非常有必要了解旧版本的内容,这里就不展开了,详见中文版的技术文档。
Fabric网络中的不同参与者,包括Peer节点、排序节点、管理员、用户等都具有一个封装在X.509数字证书中的数字身份,用于确定对资源的确切权限以及对参与者在区块链网络中拥有的信息的访问权限。
同时,Fabric采用公钥基础结构(Public Key Infrastructure,PKI)分层模型,确保身份可以被验证。
PKI由向各方发布数字证书的CA组成,它向参与者颁发符合X.509标准的数字证书,这些证书由CA进行签名。CA可以分为有两种形式:根CA和中间CA,它们形成一个信任链。
只要其他人信任CA,那么参与者就可以提交证书以证明其身份。证书上包含参与者的公钥,参与者可以用它进行签名。
Fabric提供了一个内置的CA组件,允许在区块链网络中创建CA。此组件称为Fabric CA,是一个私有根CA提供者,能够管理具有X.509证书形式的Fabric参与者的数字身份。
成员服务提供者(Membership Service Provider,MSP)是一种机制,它将CA分发的身份与组织中的角色建立绑定关系。
类比同样是身份认证相关的信用卡场景,CA就像众多信用卡提供商,它们分发许多不同类型的可验证身份。另一方面,MSP则用来确定接受哪些信用卡提供商。
在区块链网络中,MSP出现在两个位置:
本地MSP是为用户和节点(peer节点和排序节点)定义的。每个节点都必须定义一个本地MSP。它定义了在该级别上谁拥有管理权或参与权。
相比之下,通道MSP在通道层面上定义了管理权和参与权。
本地MSP表现为文件系统上的文件夹结构, 而通道MSP则在通道配置中被描述。
一个组织可以被划分为多个组织单元,视作组织内部的多个部门。例如,ORG1组织可能同时拥有ORG1.MANUFACTURING和ORG1.DISTRIBUTION组织单元。当CA颁发X.509证书时,证书中的OU字段可以指定对应的组织单元。使用组织单元的一个好处是这些值可以用于定义策略以限制访问,或者用于基于属性的访问控制的智能合约。
此外,OU字段可以指定一种特殊类型的组织单元,称为节点组织单元,用于授予证书一种Fabric网络中的角色。这些角色定义在MSP文件夹下的config.yaml文件中,包含一个组织单元列表,这些组织单元被认为是MSP所代表的组织的一部分:
在上述例子中, MSP有4种节点组织单元:client,peer,admin,orderer。因此,CA颁发的任何证书,字段OU=client的将被认定为客户端,字段OU=peer的将被认定为Peer,以此类推。
证书中的OU和角色如下图所示,字段OU=peer说明该证书在网络中的角色为Peer,字段OU=ORG1和字段OU=DISTRIBUTION说明该证书属于组织ORG1的DISTRIBUTION部门。
在 Hyperledger Fabric 中,所有的 Peer 节点都是一样的,基于这个网络的配置,Peer 节点能够担当多个角色:
这是 Peer 节点的两个主要类型,一个 Peer 节点还可以担任的两种其他的角色:
需要注意的是,一个 Peer 节点可以同时是一个提交节点、背书节点、主节点和锚节点。在实际情况中只有锚节点是可选的,一般都会有一个主节点,至少一个背书节点和一个提交节点。
许多区块链系统依靠概率共识算法最终保证账本一致性,但是网络中的不同参与者对于交易顺序仍然可能出现不同的观点(称为一个账本“分叉”)。
Hyperledger Fabric 的工作方式不同,它有一些称为排序节点的节点,共同使交易有序。 因为 Fabric 的设计依赖于确定性的共识算法,所以 Peer 节点所验证的区块都是最终的和正确的。账本不会产生分叉。
除了促进确定性之外,排序节点还将交易的背书与排序分离,这在性能和可伸缩性方面给 Fabric 提供了优势,消除了由同一个节点背书和排序时可能出现的瓶颈。
对于将用于生产网络的排序服务,Fabric 使用基于“领导者-跟随者”模型的 Raft 协议,领导者是在一个通道的排序节点中动态选择的(这个节点的集合称为“共识者集合(consenter set)”),领导者将信息复制到跟随者。
Raft 是一种“崩溃容错”协议,系统可以承受节点的损失,包括领导者节点,前提是要剩余足够的排序节点(称为“法定人数(quorum)”)。换句话说,如果一个通道中有三个排序节点,它可以承受一个节点的丢失(剩下两个节点)。如果一个通道中有五个节点,则可以丢失两个节点(剩下三个节点)。
使用Raft,每个组织都可以有自己的排序节点参与排序服务, 从而形成一个更加分散的系统。
注:Raft的具体技术细节略。
查询账本的操作涉及到应用程序和 Peer 节点之间的一个简单的三步对话。
在这个例子中,应用程序 A 连接到了Peer 节点 P1 并且调用了链码 S1 来查询账本 L1。P1 调用了链码 S1 来生成提案响应,这个响应包含了查询结果。应用程序 A 接收到了提案的响应,对于查询来说,流程到这里就结束了。
Peer 节点可以马上将查询的结果返回给应用程序,因为满足这个查询的所有信息都保存在 Peer 节点本地的账本副本中。Peer节点从来不会为了应用程序的查询返回结果而去询问其他 Peer 节点,但是应用程序还是能够连接到多个 Peer 节点来执行一个查询。比如,为了协调在多个 Peer 节点间的一个结果,或者当怀疑数据不是最新的时候,需要从不同的 Peer 节点获得更新的结果。
想要更新账本的应用程序会被引入到一个三阶段的流程,这确保了在一个区块链网络中所有的 Peer节点都彼此保持着一致的账本。
整个交易流程被称为共识,因为所有 Peer 节点在中对交易的排序及内容都达成了一致。
第一阶段仅在应用程序和一系列的Peer节点之间的交互,并不涉及到排序服务。
开始时,应用程序会生成一笔交易的提案,它会把这个提案发送给一系列的被要求的节点来获得背书。其中的每一个背书节点接下来都会独立地使用交易提案来执行链码,以此来生成这个交易提案的响应,这并没有将这次更新应用到账本上。当应用程序接收到有效数量的被签过名的提案响应之后,交易流程中的第一个阶段就结束了。
在这个例子中,应用程序 A1 生成了交易 T1 的提案 P,应用程序会将交易提案发送给通道 C 上的 Peer 节点 P1 和 Peer 节点 P2。P1 使用提案 P 来执行链码 S1,这会生成对交易 T1 的响应 R1,并提供背书 E1。P2 使用提案 P 执行了链码 S1,这会生成对于交易 T1 的响应 R2,并提供背书 E2。应用程序 A1 对于交易 T1 接收到了两个背书响应,称为 E1 和 E2。
正常情况下,背书节点执行后的结果是一致的,只有背书节点对结果的签名不一样。
不同的 Peer 节点也能够返回不同的响应,因此对于同一个交易提案应用程序可能会接收到不同的交易响应。应用程序可以自由地放弃不一致的交易响应,这样就可以尽早有效地终结这个交易流程。如果应用程序尝试使用不一致的交易响应来更新账本,这会被拒绝。
在此阶段,应用程序客户端把包含已背书交易提案响应的交易提交到排序服务。排序服务同时接收来自许多不同应用程序客户端的交易,将提交的交易按定义好的顺序安排成批次,并把它们打包成区块。
在这个例子中,应用程序 A1 向排序节点 O1 发送由 E1 和 E2 背书的交易 T1。同时,应用程序 A2 将 E1 背书的交易 T2 发送给排序节点 O1。O1 将来自应用程序 A1 的交易 T1 和来自应用程序 A2 的交易 T2 以及来自网络中其他应用程序的交易打包到区块 B2 中。
一个区块中交易的顺序不一定与排序服务接收的顺序相同,因为可能有多个排序节点几乎同时接收交易。
最后一个阶段是区块的分发以及验证工作,这些区块最终会提交到账本中。具体来说,在每个 Peer 节点上,区块中的每笔交易都会被验证,以确保它在被提交到账本之前,已经被所有相关的组织一致地背书过了。失败的交易会被留下来方便审计,但是不会被提交到账本中。
在这个例子中,排序节点 O1 将区块 B2 分发给了 Peer 节点 P1 和 Peer 节点 P2。Peer P1 处理了区块 B2,产生了一个会被添加到 P1 的账本 L1 中的新区块。同时,peer P2 处理了区块 B2,产生了一个会被添加到 P2 的账本 L1 中的新区块。当这个过程结束之后, P1 和 P2会通知所连接的应用程序关于这笔交易已经被处理过的消息。
当接到区块的时候,Peer 节点会按照区块中的顺序处理每笔交易。对于每一笔交易,每个 Peer 节点都会确认这笔交易已经根据产生这笔交易的链码中定义的背书策略由要求的组织进行过背书了。
个人理解:Fabric的交易流程包括三个阶段,合称为共识。Raft作为一个CFT协议,只用于第二阶段,即交易顺序的共识。前文提到:“如果应用程序尝试使用不一致的交易响应来更新账本,这会被拒绝”,也就是说Fabric在交易内容的共识上是可以防止作恶的,这依赖于数字签名和公私钥的概念。举例来说,如果篡改了交易响应里的信息,那么提交节点使用改动后的信息生成的摘要和使用背书节点公钥解密背书节点签名来的摘要会不一致;如果顺手也改了签名,那么提交节点能通过数字证书知道这不是背书节点的签名;而背书节点用来签名的私钥不会被公开。另一方面,加上所谓的“背书策略”(见后文),如果背书节点返回的响应不一致,道理是类似的。
Fabric Gateway是一个为Fabric网络提供单一入口的组件,能够简化应用的开发和网络的管理。使用Gateway后,应用就无需逐一连接每一个Fabric组件。从应用的角度看,Gateway代表了整个Fabric网络。
Fabric Gateway管理以下交易步骤:
从Hyperledger Fabric v2.4开始,Fabric Gateway成为对等体中的一项服务,它为向Fabric网络提交交易提供了一个简化的、最小的API。先前对客户端SDK提出的要求(如从不同组织的对等体收集交易背书)被委托给在对等体中运行的Fabric Gateway服务, 以简化v2.4中的应用开发和交易提交。
与此同时,客户端应用程序应使用新的Fabric Gateway客户端API,这些API经过优化以与Fabric Gateway交互。
账本更新的第1阶段包括交易提案提交、执行和背书:
a)交易提案:客户端应用程序(A1)通过连接到P1上的Gateway服务来提交签名的交易提案。A1必须将背书所需组织的选择委托给网关服务或明确标识背书所需组织。
b)交易执行:Gateway服务选择P1或其组织中的另一个对等体来执行交易。所选对等体执行提案中指定的链码(S1),生成提案响应(包含读写集)。所选对等方为提案响应签名并将其返回给Gateway。
c)交易背书:Gateway为链码背书策略中要求的每个组织重复步骤(b)。Gateway服务收集签名的提案响应,并创建一个交易信封,然后返回给客户端进行签名。
账本更新的第2阶段包括交易提交和排序:
a)交易提交:客户端将签名的交易信封发送到Gateway服务。Gateway将信封转发给排序服务,并向客户端返回成功消息。
b)交易排序:排序服务(O1)验证签名,将交易排序,并将其与其它排好序的交易打包成块。然后,排序服务将区块分发给通道中的所有对等体,以进行验证并提交到账本。
账本更新的第3阶段包括交易验证、账本提交和提交事件:
a)交易验证:每个对等体检查交易信封上的客户端签名是否与原始交易提议上的签名匹配。每个对等体还检查所有读写集和状态响应是否相等(即来自所有对等体的背书匹配),以及背书是否满足背书策略。然后,每个对等体将每个交易标记为有效或无效,以用于交易的提交。
b)交易提交:每个对等体将有序的交易区块提交到通道账本(L1)。提交是对通道账本的不可改变的账本更新(写入)。通道的世界状态(本质上是所有有效交易的总和)仅更新有效交易的结果。
c)提交事件:提交交易的每个对等体向客户端发送一个提交状态事件以及账本更新的证据。
说明:Gateway是一个服务,它既可以放在APP中,也可以放在对等体中。7.2节是站在节点的层级的交易流程,不区分Gateway的部署细节,7.4节则是站在服务的层级的交易流程,本质上是一回事,只是视角不同。
背书节点在模拟交易期间,会为交易准备一个读写集。读集包含了交易读取的键和键的版本的列表。写集包含了交易写入的键(可以与读取集中的键重叠)的新值。如果交易是删除一个键,该键就会被增加一个删除标识(在新值的位置)。
如果交易多次向同一个键写入数据,只有最后写入的数据会记录下来。同样,如果交易读取一个键的值,就会返回这个键的已提交状态的值,即使读取之前在同一个交易中更新了键值。
Fabric使用交易所在的区块高度来作为交易中所有修改的键的版本号。
下边是为模拟一个交易所准备的读写集示例。为了简化说明,使用了一个递增的数字来表示版本。
提交节点使用读写集中的读集来验证交易,使用写集来更新受影响的键的版本和值。
在验证阶段,如果读集中键的版本和世界状态中键的版本一致就认为该交易是 有效的。
如果交易通过了有效性验证,提交节点就会根据写集更新世界状态。在更新阶段,会根据写集更新世界状态中对应的键的值。然后,世界状态中键的版本会更新到最新的版本。
尽管链码会被安装在组织的 Peer 节点上,但是它是在一个通道范围内被管理和维护的,只有等到链码被定义在通道上之后,该通道上的成员才能够执行其中的智能合约。
链码定义是一种包含了许多参数的结构, 包括链码名、版本以及背书策略,这些参数管理着链码的运行方式。各通道成员批准各自组织的一个链码定义,以表示其对该链码的参数表示同意。当足够数量(默认是大多数)的组织都已批准同一个链码定义,该定义可被提交至这些组织所在的通道。随后,通道成员可依据该链码定义中指明的背书策略来执行其中的智能合约。这个背书策略可同等使用于在相同链码中定义的所有智能合约。
在链码定义提供的信息中最重要的部分就是背书策略,适用于该链码中的所有智能合约。
背书策略描述了在交易被其他的组织接受并存储在他们的账本副本上之前,哪些组织必须要同意此交易,背书策略可以设置为通道中任何成员的组合,这取决于用例。例如,一个背书策略可能这样定义:在交易被认为有效之前,参与区块链网络的四个组织中有三个必须签署该交易。如果没有设置背书策略,则从通道配置中指定的默认背书策略继承。
如果一项背书策略指定了必须有不止一个组织来签署交易,那么只有当足够数量的组织都执行了智能合约,才能够生成有效交易。
背书策略是 Hyperledger Fabric 与以太坊(Ethereum)或比特币(Bitcoin)等其他区块链的区别所在。在这些区块链系统中,网络上的任何节点都可以生成有效的交易。而 Hyperledger Fabric 更真实地模拟了现实世界:交易必须由 Fabric 网络中受信任的组织验证。
每个交易都有一个标识符、一个交易提案和一个交易提案响应。交易提案是由发起交易的组织签名的一组输入参数,在智能合约执行时与程序逻辑结合起来使用以读写账本。交易提案响应(或简称交易响应)是由背书策略标识的组织签名的一个读写集,其中既含有已读取的状态,也含有还未书写的新状态(如果交易有效的话),代表世界状态的更改。
一项交易被分发给网络中的所有节点,各节点通过两个阶段对其进行验证。首先,根据背书策略检查交易,确保该交易已被足够的组织签署。其次,继续检查交易,以确保当该交易在受到背书节点签名时它的交易读集与世界状态的当前值匹配,并且中间过程中没有被更新。如果一个交易通过了这两个测试,它就被标记为有效。所有交易,不管是有效的还是无效的,都会被添加到区块链历史中,但是仅有效的交易才会更新世界状态。
账本储存的其实并不是业务对象本身,而是与业务对象相关的事实信息。虽然与业务对象当前状态相关的事实可能会发生改变,但是与之相关的事实历史是不可变的,我们可以在事实历史上增加新的事实,但无法更改历史中已经存在的事实。
现实生活中的一个账本的示例:一个状态(银行余额)和一组促成该状态的有序交易(收入和支出)。Hyperledger Fabric 也致力于这两个方面,它旨在呈现一组账本状态的当前值,同时记录下促成了以上账本状态的交易的历史。
Hyperledger Fabric 中的账本包括“世界状态“和”区块链“这两部分。
世界状态是一个数据库,它存储了一组账本状态的当前值。通过世界状态,程序可以直接访问一个账本状态的当前值,不需要遍历整个交易日志来计算当前值。
区块链是交易日志,它记录了促成当前世界状态的所有改变。一旦把数据写入区块链,就无法修改。
世界状态将业务对象的属性的当前值保存为唯一的账本状态。账本状态记录了一组与这个业务对象有关的事实。账本状态都各有一个键和一个值,值可以是简单值也可以是复合值。
此外,每个状态都有一个版本号,初始为0。版本号是供 Hyperledger Fabric 内部使用的,并且每次状态更改时版本号会发生递增。每当更新状态时,都会检查该状态的版本,以确保当前状态与背书时的版本相匹配。这就确保了世界状态是按照预期进行更新的,没有发生并发更新。
下图是一个包含两个账本状态的世界状态。
如下图所示,区块由三个部分组成:区块头,区块数据和区块元数据。
这个部分包含三个字段,这些字段是在创建一个区块时候被写入的。
这个部分包含了一个有序的交易列表,在排序服务创建区块时被写入。
这个部分包含了区块写入者的证书和签名,用于网络节点验证该区块。随后,区块提交者会为每一笔交易添加一个有效或无效的标记,以及直到并包括该区块的累积状态更新的哈希在区块元数据中,以检测状态分叉。与区块头和区块数据不同,这个部分不是区块哈希计算的输入。
区块中包含的交易如下图所示。
主要字段说明如下:
世界状态数据库的选项包括 LevelDB 和 CouchDB 。
当账本状态结构是简单的键值对时,使用 LevelDB 非常合适。LevelDB 数据库与 peer 节点位于相同位置,它被嵌入与 peer 节点相同的操作系统进程中。LevelDB 是世界状态数据库的默认选项。
当账本状态结构为 JSON 文档时,使用 CouchDB非常合适,这是因为业务交易涉及的数据类型通常十分丰富,而 CouchDB 可支持对这些数据类型进行各种形式的查询和更新。在实现方面,CouchDB 是在单独的操作系统进程中运行的,但是节点和 CouchDB 实例之间仍然存在1:1的关系。
如果一个通道上的一组组织需要对该通道上的其他组织保持数据私有,则可以选择创建一个新通道,其中只包含需要访问数据的组织。但是,创建单独的通道会产生额外的管理开销,并且不能在保持数据私有的同时让所有组织看到该交易。
Fabric 提供了创建私有数据集合的功能,它允许在通道上定义的组织子集能够背书、提交或查询私有数据,而无需创建单独的通道。
私有数据集合是两个元素的组合:
下图说明了被授权和未被授权拥有私有数据的节点的账本内容。
