什么是联盟链基础设施IRITA

IRITA是边界智能自主研发的企业级联盟链产品线，以区块链跨链、隐私计算、大数据分析技术创新为核心，支持下一代分布式业务系统。 IRITA拥有保护隐私的数据加密和共享、高效的共识协议、领先的跨链技术、整合线上线下系统交互和多方协作业务流程的极其实用的能力、灵活的资产数字化建模和可信交换支持、大数据存储等六大核心技术。可广泛应用于金融、医疗卫生、供应链、车联网等诸多业务场景。，为实体经济提供基于区块链信任机器的价值赋能。 IRITA支持中国国家保密标准，有完善的SDK和运维工具支持。满足了企业级应用在性能、安全可靠、认证授权、可维护性、可扩展性、运维监控等多方面的需求。 IRITA产品线有哪些？ IRITA产品线中的每个子产品都有模块化的架构和不同的功能特点:IRITACE开源版，可供开发者学习、快速熟悉IRITA的架构、部署行业验证应用系统等。 IRITAHUB异构区块链跨链服务中心，支持各种异构区块链网络之间的跨链资产交换/转移和信息安全验证；支持业务系统数据的安全共享和链内链外的跨链服务调用。 目前在线BSN IRITAOPB基于智能合约的开放联盟链，支持SM2等秘密算法，以应用服务平台的形式支持分布式业务系统应用的快速开发、部署和运营。 目前在线BSN IRITABEAN保护数据隐私的数据共享平台专注于大数据隐私保护和边缘分析的产品，集成主流开源隐私计算框架，实现大数据多级授权共享、多方隐私保护查询、多方联盟学习等能力。支持监督数据和业务流程的整个生命周期。 IRITADA资产数字确认和交换平台，专注于支持NFT注册、确认和可信交换的产品；支持链中实物资产的数字化建模和生命周期管理；实现与实体经济相关的智能合约驱动流程的自动化运行，降低沟通和业务运营成本。 IRITA的六大核心技术 IRITA可以灵活运用于多种行业，尤其是金融创新行业，专注于数字化资产的确认和流通。拥有六大核心技术:高效共识-TenderMint: TenderMint共识引擎是一个拜占庭式的共识协议，可以应用于互联网层面。世界上超过40%的区块链邮政机构采用这种方式。它提供了一个高性能、一致和安全的BFT共识引擎。 Tendermint非常适合扩展异构区块链，包括公共链和面向性能的授权链/联盟链。 智能边界团队的创始人是Tendermint创始团队的董事会成员，直接参与其战略发展路线的制定。 跨链技术——IBC:IBC支持异构链之间的各种可信交互。其中，边境情报小组参与了IBC的开发，并为IBC的一个重要模块——ics 20的开发做出了贡献。 同时，边境情报团队还扩展了IBC的设计，实现了iService，通过IBC支持围绕数据和计算的异构系统的可信跨链调用。 隐私计算——数据的授权共享:IRITA的隐私计算模块基于最小原子化原则支持复杂数据对象的加密和授权共享，除了授权方，任何第三方都无法解密；该模块集成了主流的多方安全计算和联邦学习开源框架，支持隐私查询和多方联合建模计算，同时实现了支持数据可用性和不可见性的多种隐私计算方法，以及保护隐私的多方协同数据计算。 面向服务，支持多方协作——iService:iService提供了一个开发友好的微服务基础设施。 支持链下服务从定义、绑定(服务提供者注册)、调用到治理的全生命周期管理。 IService可以轻松支持传统业务系统的集成，实现多方协作链上下游业务流程的高效整合。 数字资产建模和可信交换:支持实体资产数据多结构的灵活建模和跨异构链的可信交换。 IRITA总部位于NFT，支持供应链、知识产权、医疗保健、存管和其他领域的资产数字化。 大数据存储:自有存储层支持云存储和分布式存储；数据仓库和链数据的结合支持了链数据的高效生命周期查询。 IRITA核心技术模块详情 工作子模块旨在衡量联盟成员对应各种权益的工作量，使联盟成员基于IRITA平台进行公平、透明、可追溯的互动协作。 数字分数代表参与协作的联盟成员的服务度量，并支持该工作量的正确证书的形成，该证书不可撤销地记录在IRITA链中。 工作成绩是一种替代(同质)及格。 包括以下属性:符号是信用的唯一标识符；名称是信用证的描述性名称；初始供应；最大供应量；信贷总额；额外发行能力；首次发行后是否允许额外分割。即允许对信用拥有的最大数字资产进行数字建模 资产的数字建模为联盟链成员提供了数字化资产的能力。 通过这个模块，每个链外资产将被建模为一个独特的IRITA链上资产。 链式资产通过ID进行标识，借助IRITA的安全性和不可更改性，将资产的归属搞清楚。 资产成员之间的交易也将公开记录，以便于追踪和解决争端。 资产的元数据可以直接存储在链中，或者存储在链外的源的URI可以存储在链中。 元数据是根据特定的JSON schema(opensnewindow)组织的 随机数#PRNG伪随机数发生器(PRNG)，也称为确定性随机数发生器(DRBG)，是一种用于产生具有相似特性的随机数序列的数字序列算法。 随机数是用区块链生成的多个指标作为“因子”计算出来的，使得这个随机数公开透明，便于验证。 随机数“因子”具体包括以下几个指标:前一个块的Hash:块Hash的生成依赖于块的很多因素，如块高、事务数量、时间戳等。，所以块哈希本身具有一定的不可预测性。 当前块的时间戳:块时间戳采用BFT时间，即根据验证者的权重，利用前一个块的每个预提交时间计算出的分布式时间戳(毫秒级)进行加权，也具有一定的不可预测性[BFTTime(opensnewwindow)]。 请求随机数的账号地址:主要是不同的人在相同的块高下得到不同的随机数。 由于块哈希和BFT时间的计算是基于前一个块的信息，为了避免在请求随机数之前预先计算结果，另一方面，我们通过“未来块”来加强随机数的不可预测性 存款证明 存款证明用于可靠地映射IRITA链上的任何链外数据，作为原始数据的证明。 其可信度由密码算法和区块链的安全性来保证。 数据存储分为两个过程:离线和在线。通过密码安全摘要算法处理数据，以生成唯一的数据摘要。 安全算法包括SHA256、SHA512、SHA3等。 一个证书包含以下属性:数据摘要:数据的加密证明抽象算法:用于摘要生成的加密算法名称元数据:要存储的原始数据可以直接存储在链元数据URI:元数据存储在链外的URIHD wallet(命令行) HD wallet是层次确定性wallet，是一种基于BIP44的密钥管理方法。 高清钱包为多资产多密钥管理提供了极大的便利。 HD wallet的优势在于，它可以从一个主密钥派生出无数个分层(树形结构)的子私钥。 主密钥由随机种子生成。 在IRITA中，种子是由24个有序单词组成的助记符生成的。 当密钥丢失时，所有的密钥都可以通过这个助记符恢复。 离链存储 考虑到区块链的可扩展性要求和存储的高成本，大容量数据需要离链存储。 比如资产的元数据、证书、服务调用结果的大数据等。，IRITA联盟成员可以将其存储在链外，将其URIs存储在IRITA链中，以节省存储成本，提高处理效率。 为了防止单点故障和篡改数据，IRITA平台使用分散存储。 隐私计算 为了保证联盟成员在通过IRITA进行协作时能够得到正确的计算结果，同时能够保护关键数据的隐私，IRITA网络引入了隐私计算作为重要的链外服务设施。 通过隐私计算服务，联盟成员可以安全高效地共享数据。 隐私可以由所有者可控地授权给其他成员，只有授权的成员才能访问这些敏感数据。 目前IRITA平台支持的隐私计算方案有代理重加密和安全多方计算。 代理重加密是一种重要的代理密码系统。该系统的关键特点是利用第三方代理实现加密数据的转换，减轻了数据所有者的计算负担，从而实现了加密数据的高效共享。 该代理是半诚实代理，因此保证了密文转换过程的安全性。 代理重加密的主要参与者有:数据所有者、共享用户和代理。 数据的所有者是私有数据的所有者，拥有对数据的完全控制权，并用私钥对数据进行加密和存储。 共享用户是私有数据的共享者，它向数据所有者申请访问授权，数据所有者为它生成相应的重加密密钥。 代理是一个半诚实模型的计算实体。 通过重新加密密钥，数据所有者的密文被转换成由共享用户的公钥加密的密文。 IRITA代理重加密模型是联盟成员用私钥加密私有数据，存储在链外的存储源。同时，密文数据的URI和原始数据的哈希值存储在IRITA链中，分别用于采集和验证。 通过公开URI获得的数据是密文形式，从而保证了数据的私密性和安全性。 当其他成员需要访问这些私有数据时，他们需要向数据所有者发起授权申请。 授权过程完成后，IRITA平台代理计算节点将获得相应的再加密密钥，并对秘密数据进行再加密。 授权成员获得代理节点的重加密结果，并用自己的私钥将其解密成原始的私有数据。 可以通过检查IRITA链中存储的哈希值来验证隐私数据的完整性。 安全多方计算是多方隐私保护下协同计算的一种重要实现方法。这种方法的关键特征是在没有可信第三方的情况下安全地计算一个多方同意的问题。 安全多方计算可以保证参与者能够得到正确的计算结果，但不能得到计算结果以外的任何信息，并且在整个计算过程中，参与者始终对自己拥有的数据拥有绝对的控制权。 安全多方计算的关键技术主要包括秘密共享、无意传输、混淆电路和同态加密。 秘密共享是将秘密信息分成若干条信息分发给多人，从而达到分散风险、抵御恶意行为的目的。 无意的传输使发送者能够将许多潜在信息中的一个传输给接收者，但使接收者不知道所接收的信息。 混淆电路将任意函数的计算问题转化为由与门、或门与非门组成的布尔逻辑电路，然后利用加密技术构造加密版的布尔逻辑电路。 同态加密是加密的一种形式。对密文进行特定形式的代数运算得到加密结果，解密得到的结果与对明文进行相同运算得到的结果相同。 IRITA的安全多方计算模型以涉及两方的安全多方计算为例。一方是安全计算服务的请求者，另一方是安全计算服务的提供者。具体计算模型如下:提供者在区块链上定义和绑定服务，需要提供安全多方计算服务的输入信息和输出信息需求。 需求方配置好自己的边缘服务器后，发起服务调用请求。 计算双方的边缘服务器监控区块链上的服务调用请求，提供商边缘服务器向请求者发送安全多方计算连接请求。 连接建立后，双方边缘服务器协作计算。 提供商边缘服务器完成计算过程并提交服务响应。 在需求侧边缘服务器上完成计算过程，得到最终的计算结果。 Block Browser IRITA Block Browser用于直观的呈现IRITA网络的运行状态和链接数据。联盟成员可以通过设计简单易用的网页来获取这些信息。 运行状态主要包括已达成共识的区块和事务总数、测量网络性能的平均时间、评估网络整体安全性的验证者总数以及当前在IRITA上创建的资产和服务总数。 区块、交易、资产和服务的详细数据可以在相应的详细页面上浏览。 边缘计算服务 边缘计算服务通过为IRITA提供边缘计算能力，实现了链外服务与IRITA之间的高效交互。 边缘计算作为IRITA可信计算的重要补充，大大提高了平台的计算效率和可扩展性。 边缘计算服务可以预处理数据，包括身份验证、有效性检查以及排序、聚合、缓存和过滤事务。 此外，边缘计算服务对各种场景进行建模，以满足典型应用的数据处理要求。 边缘计算服务采用分层架构，主要分为服务层、应用层和链交互层。 服务层是边缘计算服务的入口，链外服务通过它进行交互。 服务层将不同的服务请求路由到相应的应用处理器。 应用层负责业务逻辑处理。 应用层包含多个应用处理器，每个处理器由干预定义的计算单元组成。 这些计算单元形成一条流水线，逐步处理数据。 上层链交互层将预处理后的链外请求构造成区块链事务，发布到IRITA链完成共识，并获得事务处理结果。 可以通过开发适配器为边缘计算服务定制应用处理逻辑，使边缘计算服务可以方便地扩展到各种应用场景。