楠木軒

區塊鏈系統的權限管控——以聯盟鏈為例

由 喜東付 發佈於 財經

區塊鏈(Blockchain)是支撐比特幣運行的底層技術,以太坊則開啓了智能合約(smart contract)的新時代。區塊鏈發展至今,在各領域催生了諸多新需求和新技術,如權限管控、隱私保護、數據分片、跨鏈交易等。本文將主要探討區塊鏈系統的權限管控問題。

目前在聯盟鏈(Permissioned Blockchain)領域充斥着關於各類技術的探討,討論的焦點當屬權限管控、隱私保護這兩大領域。具體來説,產品溯源、金融應用等場景對於權限管控和隱私保護的需求就像此前信息化對移動互聯網的需求一樣蓬勃,沒有人能接受一個基礎功能貧乏的技術底層。區塊鏈的引入並沒有減少平台權限管控的需求,反而因此進一步深化了權限管控方面的實踐。結合以往經驗和互聯網現狀,我們對區塊鏈系統的權限管控問題做出了以下分析:

用户 - 角色 - 權限:

在這個最基礎的權限模型中,用户是發起操作的主體,可以是代表企業的某個決策帳號,或是具體個人帳號;角色指基於角色來定義相關功能權限,是相對於用户而言更加抽象的業務單元;權限則指用户或角色可以訪問的資源,如數據、操作等權限。

我們還可以基於不同的業務需求制訂多層級的角色關係,繼承角色擁有被繼承角色的權限,也可以新增、修改、刪除部分角色權限等功能,主要目的是簡化權限管理功能。

出於業務場景需要或者因為系統本身沒有限制,有時會出現一個用户有多種角色的情況,此時就有可能產生角色或功能上的矛盾。規避這一矛盾的常見做法是添加約束規則,比如規定提交者與審批者不可為同一人(約束規則需根據業務定義來規劃,在某些既定場景中提交者與審批者又可為同一人)。

另外,按業務組織、職位,並加上抽象的用户組概念進行設計,這樣能更好地應對多樣複雜的業務場景。

上述這個在互聯網領域中得到反覆驗證方案,同樣適用於區塊鏈。首先,以目前的經驗來看,我們不僅需要將傳統的RBAC模型應用於區塊鏈,還需要滿足保護業務數據隱私保護的需求。引入區塊鏈技術後,過去難以實現的“有限數據分享”將會產生質的飛躍。同時業務需求方也可以根據引入的技術,特別是密碼學技術,對業務權限提出更多需求。基於以往參與過和探討過的案例,我們對基於區塊鏈本身的權限管理得出了以下心得。

1. 角色管理

每種角色對應不同的權限等級。

具體分為系統管理者、合約部署者,以及針對聯盟本身的管理機制而定義的鏈管理者、節點管理者等,以上角色的功能權限與其業務權限並不是一一對應的,系統管理者和合約部署者並不會因為聯盟管理機制的要求而被納入管理機制之中。

2. 節點類型

目前區塊鏈中常見的節點類型有:

共識節點:此類節點在區塊鏈中參與進行共識並出塊。

觀察者節點:一般區塊鏈中會一直存在幾個穩定的觀察者節點,穩定地同步區塊。

3. 節點管理

基於業務、聯盟管理本身的需求對區塊鏈系統中的節點進行管理,涉及節點的加入、退出、升級等

4. 合約(功能) / 數據管理

基於業務需要,針對不同場景設置合約(功能)和數據權限。如最簡單的合約部署、合約操作權限、數據讀寫功能等都是基於業務需要而設計的技術。而權限授與和回收則可搭配上述的「角色管理」規則進行。

基於不同領域的經驗,區塊鏈系統的權限管控方案可能會被設計成截然不同的模樣,不過萬變不離其宗。長期以來,我們在權限管控方面積累了豐富的經驗,即便區塊鏈的功能有所更新,也出現了新的數據權限需求,我們目前也已經提出了比較成熟的解決方案。現存機制針對數據本身的可視性做多租户分隔,並不能根本性地解決同一生態下的問題,更需要在同一片天空(生態)下實現「有限數據分享」。區塊鏈中的密碼學技術使其在解決業務需求方面產生了質與量的提升,利益相關方間原來難以跨越的信任藩籬,也將因密碼學的應用而開啓新世界的大門,如通過引入密碼學中的多方安全計算、零知識證明等技術,能更直接地解決各方之間有限數據分享、計算、確認等問題。此外,上述聯盟鏈的權限管控方案也方便進行跨機構的合作和管理。生態中各利益相關方在一套透明可信的規則下有序協同,也是區塊鏈分佈式協同帶來的價值和意義。當然目前區塊鏈仍處於發展早期,就像一扇剛剛開啓的大門,門後新世界裏的新事物有待各位有志之士共同探索。

2015年,萬向集團金融板塊中國萬向控股有限公司在區塊鏈技術領域開始了戰略性佈局,成立了國內首個區塊鏈技術研究機構萬向區塊鏈實驗室,以太坊創始人Vitalik Buterin擔任首席科學家。2017年,在進一步整合資源、深化平台建設的基礎上,上海萬向區塊鏈股份公司正式成立。目前,萬向區塊鏈在區塊鏈領域累計投入超過10億人民幣。公司專注於區塊鏈技術研發,聯合生態合作伙伴打造了以隱私計算為特色的新一代聯盟區塊鏈平台——PlatONE。在技術應用方面,萬向區塊鏈聚焦金融、汽車、智能製造、智慧城市、石化、農業等重點行業,利用技術和生態優勢為各行業客户提供區塊鏈解決方案和產品,以技術支持實體經濟發展。