IRITA是邊界智能以區塊鏈跨鏈、隱私計算及大數據分析技術創新為核心,自主研發的支持下一代分佈式商業系統的企業級聯盟鏈產品線。
IRITA具有保護隱私的數據加密共享、高效的共識協議、領先的跨鏈技術、實用性極強的鏈上鍊下系統交互及多方協作業務流集成能力、靈活的資產數字化建模與可信交換支撐、以及大數據存儲6大核心技術,可廣泛應用於金融、醫療健康、供應鏈、車聯網等多種商業場景,為實體經濟提供基於區塊鏈信任機器的價值賦能。
IRITA支持中國國密標準,並有完善的SDK及運維工具支持,在性能、安全可靠性、認證及權限、可維護性、可擴展性和運維監控等多方面都滿足企業級應用需求。
IRITA產品線
IRITA產品線中各個子產品具有模塊化的架構和不同的功能特點:
•IRITACE開源版本,可以供開發者學習、快速上手熟悉IRITA的體系架構、並部署行業驗證應用系統等。
•IRITAHUB異構區塊鏈跨鏈服務樞紐,支持各種異構區塊鍊網絡間跨鏈資產交換/轉移及信息安全驗證;支持鏈上鍊下業務系統數據安全共享和跨鏈服務調用。目前已上線BSN。
•IRITAOPB基於智能合約的開放聯盟鏈,支持SM2等多種國密算法,以應用服務平台形式支持分佈式商業系統應用快速開發、部署及運營。目前已上線BSN。
•IRITABEAN保護數據隱私的數據共享平台,專注於大數據隱私保護和邊緣分析的產品,集成了主流開源隱私計算框架,實現了大數據多層次授權共享、多方隱私保護查詢、多方聯盟學習等能力;支持對數據和業務流程全生命週期進行監管。
•IRITADA資產數字化確權及交換平台,專注於支持NFT登記、確權及可信交換的產品;支持實體資產在鏈上的數字化建模和全生命週期管理;實現智能合約驅動實體經濟相關流程的自動化運行,降低溝通與業務運營成本。
6大核心技術
IRITA可以靈活使用在多種行業,尤其在金融創新行業,圍繞資產數字化後的確權和流通,具有6大核心技術:
高效共識-Tendermint:Tendermint共識引擎是在互聯網級別可應用的拜占庭共識協議,被全球超過40%的PoS區塊鏈所採用,它提供了一個高性能、一致的、安全的BFT共識引擎。 Tendermint非常適合用於擴展異構區塊鏈,包括公有鏈以及注重性能的許可鏈/聯盟鏈。邊界智能團隊的創始人是Tendermint創始團隊的董事會成員,直接參與其戰略發展路線製定。
跨鏈技術-IBC:IBC支持各種異構鏈間可信交互,其中,邊界智能團隊參與了IBC的開發,並貢獻了IBC中重要模塊—ICS20跨鏈轉賬的開發。同時,邊界智能團隊也對IBC進行了擴展設計實現跨鏈服務(iService)–通過IBC支持異構系統圍繞數據和計算的可信跨鏈調用。
隱私計算-數據授權共享:IRITA的隱私計算模塊支持對複雜數據對象基於“最小原子化原則”進行加密及授權共享,除了被授權方,任何第三方無法解密;該模塊集成了主流多方安全計算和聯邦學習開源框架,支持隱私查詢和多方聯合建模計算,同時實現了多種隱私計算方法支持數據可用不可見,及保護隱私的多方協作數據運算等。
面向服務,支持多方協作-iService:iService提供了開發友好的微服務基礎設施。支持鏈下服務從定義、綁定(服務提供方註冊)、調用到治理的全生命週期管理。 iService可以非常方便地支持對傳統商業系統的集成,實現多方協作鏈上鍊下業務流高效集成。
資產數字化建模與可信交換:支持對實體資產數據多元結構的靈活建模及跨異構鏈可信交換。 IRITA以NFT為基礎,支持供應鏈、知識產權、醫療、存證等各領域的資產數字化。
大數據存儲:自帶存儲層支持雲存儲和分佈式存儲;數據倉庫和鍊式數據結合支持鏈上數據高效全生命週期查詢。
核心技術模塊的詳細資料
工分模塊
工分模塊旨在計量聯盟成員對應各種權益的工作量,從而讓聯盟成員能夠基於IRITA平台進行公平、透明以及可追溯的交互與協作。數字化的工分代表著聯盟成員參與協作的服務計量並支持形成對此工作量的權益證明,該證明被不可篡改地記錄在IRITA鏈上。
工分是一種可替代性(同質化)通證。包括以下一些屬性:
符號是工分的唯一標識符
名稱是工分的描述性名字
初始供應量:初次發行的工分數量
最大供應量:工分的總量
可增發性:初次發行後是否可以增發
分割性:即允許工分擁有的最大小數位
資產數字化建模
資產數字化建模為聯盟鏈成員提供了將資產進行數字化的能力。通過該模塊,每個鏈外資產將被建模為唯一的IRITA鏈上資產。
鏈上資產用ID進行標識,借助IRITA安全、不可篡改的特性,資產的所有權將得到明確。資產在成員間的交易過程也將被公開地記錄,以便於追溯以及爭議處理。
資產的元數據(metadata)可以直接存儲在鏈上,也可以將其在鏈外存儲源的URI存儲在鏈上。資產元數據按照特定的JSONSchema(opensnewwindow)進行組織。
隨機數#PRNG
偽隨機數生成器(PRNG),也稱為確定性隨機數生成器(DRBG),是用於生成近似於隨機數序列特性的數字序列算法。
通過區塊鏈生成的多個指標作為“因子”來計算隨機數,使得此隨機數公開透明,方便驗證。
隨機數“因子”具體包含以下指標:
上一個區塊的Hash:區塊Hash的生成,取決於該區塊的多方面因素,比如區塊高度、交易數量、時間戳等等,因此區塊Hash本身就具有一定的不可預測性。
當前區塊的時間戳:區塊時間戳採用BFT時間,即根據驗證人的權重,使用上一個區塊中每一個Precommit的時間,加權計算出來的分佈式時間戳(毫秒級別),也具有一定的不可預測性[BFTTime(opensnewwindow)]。
請求隨機數的賬戶地址:主要是為了實現不同人在同一個區塊高度得到不同的隨機數。由於區塊Hash和BFT時間的計算都是基於上一個區塊的信息,為了避免請求隨機數之前可以預先計算結果,所以另一方面,我們通過“未來區塊”,加強隨機數的不可預測性。
存證
存證用於將任何鏈外數據可信地映射在IRITA鏈上,作為對原始數據的證明。其可信性是通過密碼學算法與區塊鏈的安全性來保證的。
數據存證分為鏈外和鏈上兩個過程:
將數據通過密碼學安全的摘要算法進行處理,產生唯一的數據摘要。安全摘要算法包括SHA256、SHA512、SHA3等。
存證包含以下屬性:
數據摘要:數據的密碼學證明
摘要算法:用於摘要生成的密碼學算法名稱
元數據:欲存證的原生數據,可直接存儲在鏈上
元數據URI:元數據在鏈外存儲的URI
HD錢包(命令行)
HD錢包即分層確定性錢包,是基於BIP44的秘鑰管理方式。 HD錢包為多資產、多秘鑰的管理提供了極大的便利。 HD錢包的優勢在於其可以通過一個主密鑰推導出無數的分層(樹狀結構)子私鑰。
主密鑰由一個隨機的種子產生。在IRITA中,該種子由24個有序單詞構成的助記詞生成。
當秘鑰丟失時,可由此助記詞恢復出所有的秘鑰。
鏈外存儲
考慮到區塊鏈的可擴展性需求以及存儲的昂貴性,大容量數據需要進行離鏈存儲。比如資產的元數據、證書以及服務調用結果的大尺寸數據等,IRITA聯盟成員可以將其存儲在鏈外,而將其URI存放在IRITA鏈上以節省存儲費用和提高處理效率。
為防止單點失敗以及篡改數據,IRITA平台鏈外存儲采用去中心化方式。
隱私計算
為確保聯盟成員通過IRITA協作時能夠保證參與方獲得正確計算結果的同時,關鍵數據的隱私也能夠得到保護,IRITA網絡引入隱私計算作為重要的鏈外服務設施。通過隱私計算服務,聯盟成員可以安全、高效地進行數據共享。隱私數據可以被擁有者可控地授權給其他成員,只有被授權成員才可以訪問這些敏感數據。
當前IRITA平台支持的隱私計算方案為代理重加密和安全多方計算。
代理重加密是一種重要的代理密碼體制,該體制的關鍵特性是通過第三方代理來實現密文數據的轉換,約減了數據所有者的計算負擔,從而實現密文的高效共享。該代理是一個半誠實代理,因此保證了密文轉換過程的安全性。
代理重加密的主要參與者為:數據擁有者、共享用戶、代理者。數據擁有者為隱私數據的所有者,擁有該數據的完全控制權,將數據用私鑰進行加密存儲。共享用戶為隱私數據的共享者,其向數據擁有者申請訪問授權,後者為其生成相應的重加密秘鑰。
代理者是一個半誠實模型的計算實體。通過重加密秘鑰,將數據擁有者的密文轉換為用共享用戶公鑰加密的密文。
IRITA代理重加密模型為聯盟成員將含有隱私的數據用私鑰加密後存儲在鏈外存儲源,同時將該密文數據的URI以及原始數據的哈希值存放在IRITA鏈上分別用以獲取和驗證。通過該公開URI獲取到的數據為密文形式,因此保障了數據的隱私和安全。
當其他成員需要訪問這些隱私數據時,需要向數據所有者發起授權申請。授權過程完成之後,IRITA平台代理計算節點將獲得相應的重加密秘鑰,並進行密文數據的重加密。
被授權成員獲取代理節點的重加密結果,用自己的私鑰即可將其解密為原始的隱私數據。通過校驗存放在IRITA鏈上的哈希值可以實現該隱私數據的完整性驗證。
安全多方計算是一種多方隱私保護下協作計算的重要實現方法,該方法的關鍵特徵是在無可信第三方的情況下,安全地計算出一個多方商定的問題。安全多方計算能夠保證參與方獲得正確計算結果的同時,無法獲得計算結果之外的任何信息,並且在整個計算過程中,參與方對其所擁有的數據始終擁有絕對的控制權。
安全多方計算的關鍵技術主要有:秘密共享、不經意傳輸、混淆電路以及同態加密。秘密共享通過將秘密信息拆分成若干份子信息並分發給多人,以此來達到風險分散和抵抗惡意行為的目的。不經意傳輸實現了發送方將潛在的許多信息中的一個傳遞給接收方,但對接收方所接收信息保持未知狀態。
混淆電路將任何函數的計算問題轉化為由“與”門、“或”門和“非”門組成的布爾邏輯電路,再利用加密技術構建加密版本的布爾邏輯電路。同態加密是一種加密形式,對密文進行特定形式的代數運算得到仍然是加密的結果,將其解密所得到的結果與對明文進行同樣的運算結果一樣。
IRITA的安全多方計算模型,以兩方參與的安全多方計算為例,一方為安全計算服務請求方,簡稱請求方,另一方則為安全計算服務提供方,簡稱提供方,具體計算模型如下:
提供方在區塊鏈上定義服務並綁定服務,其中需要提供安全多方計算服務的輸入信息以及輸出信息的要求。需求方在配置完成己方邊緣服務器後,發起服務調用請求。計算雙方邊緣服務器監聽區塊鏈上的服務調用請求,由提供方邊緣服務器向請求方發送安全多方計算連接請求。連接建立後,雙方邊緣服務器協同計算。提供方邊緣服務器完成計算過程並提交服務響應。需求方邊緣服務器上完成計算過程,得出最終計算結果。
區塊瀏覽器
IRITA區塊瀏覽器用於可視化呈現IRITA網絡的運行狀態和鏈上數據,聯盟成員可以通過設計簡約、體驗友好的Web頁面來獲取這些信息。運行狀態主要包括已達成共識的區塊和交易總數、衡量網絡性能的平均出塊時間、評估網絡整體安全性的驗證人總數以及當前在IRITA上創建的資產和服務總數。其中區塊、交易以及資產和服務的詳細數據可以在相應的詳情頁面瀏覽。
邊緣計算服務
邊緣計算服務通過為IRITA提供邊緣計算能力,從而為鏈外服務與IRITA的高效交互賦能。邊緣計算作為IRITA可信計算的重要補充,極大地提高了平台的計算效率以及可擴展性。
邊緣計算服務能夠對數據進行預處理,包括身份核驗、有效性檢查,以及對交易的排序、聚合、緩存與過濾。另外,邊緣計算服務針對多種場景進行建模,滿足典型應用的數據處理需求。
邊緣計算服務採用分層架構,主要分為服務層、應用層以及鏈上交互層。
服務層是邊緣計算服務的入口,鏈外服務通過此接口與其進行交互。服務層將不同的服務請求路由至相應的應用處理器。應用層負責業務邏輯處理。應用層包含多個應用處理器,每個處理器由若干預定義的計算單元組成。這些計算單元構成一個管道,對數據進行漸進處理。
鏈上交互層將預處理之後的鏈外請求構造成區塊鏈交易,發佈到IRITA鏈上完成共識,並獲取交易處理結果。可以通過開發適配器為邊緣計算服務定制應用處理邏輯,使得邊緣計算服務能夠方便地擴展到各種應用場景。