文章目录
前言
一、特点
提出“以链治链”的跨链互操作模式,即以多方共治的治理链对跨链互操作全流程的治理与管控,构建一个多方共治、高安全、通用易扩展、高效率、留痕可追溯的跨链治理协同平台。
1.1 通用易扩展
分布式的中继服务可适配同构、异构链的接入,提供通用标准化的接入通道,可横向动态接入参与方、纵向动态互通治理,可平滑支撑多种组网拓扑模型,极具高通用性和易扩展性。同时实现了带有权限、多阶段、分布式的管道协议,使跨链协同交互具备极高的易用性。
1.2 多方共治
对跨链协同的需求具有参与方之间需具备强信任基础、跨链交易过程透明、跨链权限可管控、跨链可追溯等特点,基于这些需求维度,跨链参与方之间可形成更好的业务协作互信体系。我们提出了以区块链为手段建立多方共建、共治的协同平台。
1.3 高效
跨链互操作的使命是构建区块链之间的通信网络,消灭数据孤岛,在区块链网络间传递信任,构建区块链价值互联网。
CCGP在架构上实现了治理模式下的大规模组网、分布式中继服务,使得交易通信及验证更加高效,在“以链治链”的设计理念下,依托于治理体系的权限管控能力,使得整个跨链处理过程中权限的验证流程简化、通信高效。
1.4.高安全性
跨链协同治理平台需保障参与方身份、业务数据、跨链通信过程、合约安全合规等方面的高安全性。
CCGP从通信安全、安全沙箱中间件、证书合规、合约审计、密钥管理、节点与跨链中继服务的可信防护环境以及跨链权限管理等方面进行安全性架构设计,以保障跨链互操作全流程的高安全性。
1.5 留痕可追溯
提出了在治理链上通过智能合约实现对跨链交易台账的记录以及交易事务终态的确认, 同时提供跨链交易的留痕、追溯、异常预警以及最终一致性对账机制等功能。
二、CCPG架构设计
“以链治链”是核心思想。
2.1 架构设计
CCGP治理结构中包括治理链、子链、业务应用及跨链协同服务等对象,各子链间、业务应用与链之间通过跨链协同服务执行跨链互操作,治理链实现跨链协同全流程的管控。
安全支撑层为整个跨链协同治理提供安全保障
可信治理层提供跨链协同全流程的治理管控服务
可信协同层提供跨链互操作的服务能力
子链应用层为跨链互操作的各参与方
统一标准治理体系为CCGP 提供协同治理标准规范
统一运维管控体系为CCGP提供平台运维及管控的标准规范。
2.2 跨链互操作流程
跨链互操作流程分为业务应用与链之间、链与链之间两种模式。
主要区别在于跨链发起者不同:
业务应用与链之间的跨链互操作中,发起者是业务应用;
链之间的跨链互操作中,是通过监听目标链上有跨链相关的新交易产生时而触发的。
流程图如下:
以链之间跨链互操作为例,实现子链A与子链B的跨链互操作。当监听到目标链B上有新交易产生,通过跨链协同服务执行互操作,治理链上的治理节点B进行跨链交易治理。跨链协同服务进行协议解析,验证,验证通过后在子链A上进行跨链交易。跨链协同服务过程进行跨链互操作引擎处理,将跨链交易结构发送至子链B,在子链B上执行跨链交易结果验证。治理链上的治理节点A进行跨链交易治理。
2.3 可信治理
2.3.1 治理链
治理链是基于区块链技术特性实现跨链协同全流程管控的一条区块链。
治理链成员机构主要由创世机构、业务方机构和监管审计机构组成。治理链节点分为创世节点、治理节点和审计节点;
创世节点是由创世机构持有;
治理节点是由参与到跨链业务机构持有;
审计节点是由监管审计机构来持有,如图4所示。
治理链运行后,创世机构中的治理员初始化治理合约,这些合约主要包括对机构、账户和跨链业务管控即业务数据直接存储在链上,基于链上进行同步分布式存储。
管理治理节点的机构进行跨链业务操作。
治理链记录所有参与跨链业务机构的台账交易数据,便于后期追溯。
2.4治理服务
2.5 可信协同服务
可信协同服务是承接跨链业务处理的主要服务中枢,其功能不仅连接子链与治理链,同时也承载着可信协同服务点对点的跨链互联。
可信协同服务分为子链代理服务和跨链代理服务,两个服务之间相互独立,保证跨链业务逻辑的安全可信,同时也保证子链通信的安全、灵活,易扩展。
2.5.1 子链代理服务
系统抽离出通用的子链集成通信接口,针对不同的子链只需要实现对应的接口就能够完成子链与子链 代理服务的通信,子链代理服务通过插件方式动态加载不同子链。
2.5.1.1 控制层
主要对子链数据和服务进行监控,实时监控子链状态。
跨链数据管理: 管理子链跨链的业务数据。包含有来自业务应用及监听同步的数据。
子链跨链交互: 包含子链主动发起的跨链交互及被动来自于跨链代理服务的跨链交互。
2.5.2 跨链代理服务
跨链代理服务会监听、同步治理链上的数据,根据治理链上的权限配置做相应的业务处理。一个跨链代理服务唯一匹配一个子链代理服务,AMDP是跨链代理服务与子链代理服务之间的交互协议,保证子链代理服务和跨链代理服务之间数据交互的安全可信。
2.6 跨链可信管道
CCGP中,链与链之间的跨链业务交互需要通过管道来传递,管道的属性则决定两个子链之间某一 特定业务在跨链互操作时所需的必要条件。
2.6.1 跨链协议AMDP
协议涵盖权限验证、数据完整性校验、跨链互操作交互流程等。
跨链互操作过程中,AMDP需要跨链管道的约束信息为基础进行交互,AMDP跨链协议需要声明管道约束信息,跨链交易数据、交易凭证及数字签名。管道约束信息和交易凭证用于跨链交互中的权限判断,安全验证。
跨链协议流程图
2.7 跨链互操作事务控制
事物控制流程:
跨链操作开始后,跨链发起方开启事务控制,并调用事务治理合约创建事务记录。事务开启后,跨链发起方通过AMDP,向跨链接收方发起跨链操作。
跨链接收方在接收到跨链请求后,需要先根据交易凭证查询本交易发起方提交的事务状态,如查询到 事务存在失败或异常情况,则停止本次跨链操作,并补齐事录务;如前半段事务无异常,跨链接收方会在处理完相关跨链操作后,将跨链操作结果反馈给跨链发起方,并将在本方的原子操作结果补充到事务记中。
在事务补齐后,跨链代理服务会同步最新的事务记录,并进行跨链互操作验证。
跨链互操作验证
跨链互操作的相关凭证都会记录到治理链中。校验方从治理链中获取相对应的跨链互操作凭证,然后到相应的子链上进行查询校验,若验证结果异常则执行事务补偿操作。
三、跨链治理模式
提出了以治理链为多方参与共治的跨链基础通道,实现了对机构方、审计方、业务方投票决策式的准入机制;对治理员、审计员、业务方账户、业务应用等身份的动态管理;对治理合约的调用权限的授权管理;以及对跨链交易过程的监控管理。