問題涉及性能、擴展性、安全和運維的諸多方面，針對這些問題布比從區(qū)塊鏈平臺結(jié)構(gòu)、產(chǎn)品體系架構(gòu)等方面構(gòu)建了實操性極強的對策，詳見：布比區(qū)塊鏈在商業(yè)應(yīng)用落地中的實踐（上）—賬戶中心和分布式賬本服務(wù)，今天繼續(xù)分享布比在這些方面對策的下半部分。

區(qū)塊鏈擴展服務(wù)

為更好的支持商業(yè)應(yīng)用，解決現(xiàn)有區(qū)塊鏈功能和性能較難滿足高并發(fā)、大規(guī) 模集群應(yīng)用及數(shù)據(jù)隱私安全的需求，布比區(qū)塊鏈在可擴展性方面，提供可橫向擴 展的多鏈分片技術(shù)；在鏈的互操作性方面，提供同構(gòu)、異構(gòu)的跨鏈技術(shù)；在隱私安全方面，提供余額、地址及附加信息隱藏的隱私保護(hù)技術(shù)。

多鏈分片技術(shù)

當(dāng)單鏈的性能不能滿足業(yè)務(wù)應(yīng)用時，如單鏈?zhǔn)芟抻诰W(wǎng)絡(luò)中單節(jié)點的性能 極限，無法滿足對每秒交易請求可達(dá)幾萬筆的支付類應(yīng)用場景；或由于單鏈 中每個全節(jié)點都擁有全網(wǎng)所有數(shù)據(jù)，不能滿足金融場景中基于業(yè)務(wù)和安全需 求的數(shù)據(jù)隔離，用戶可以通過多鏈分片技術(shù)橫向擴展區(qū)塊鏈，提高區(qū)塊鏈的 吞吐量。布比區(qū)塊鏈的多鏈分片技術(shù)是一種“二層擴容技術(shù)”，可從一條主 鏈平滑地擴展多條子鏈，每條鏈都負(fù)責(zé)部分計算和存儲業(yè)務(wù)，即鏈的數(shù)量可 以隨著業(yè)務(wù)量和數(shù)據(jù)的增加而增加，總體性能隨著鏈的數(shù)量的增加而提升。主鏈負(fù)責(zé)管理子鏈，保障鏈的安全性；子鏈繼承主鏈的安全性，并且承載業(yè) 務(wù)運行，子鏈的數(shù)據(jù)增長不會影響到主鏈及其他子鏈的效率，有效實現(xiàn)了資 源隔離。

跨鏈技術(shù)

區(qū)塊鏈的互操作性本身就是一些應(yīng)用的基礎(chǔ)需求，如在供應(yīng)鏈金融應(yīng)用 中各項資產(chǎn)需要在多條鏈上進(jìn)行多方驗證、確權(quán)、轉(zhuǎn)移和交易，那就需要建 立一個跨鏈協(xié)議來滿足鏈上應(yīng)用間的資產(chǎn)流動。布比區(qū)塊鏈支持同構(gòu)及異構(gòu) 跨鏈，不僅支持?jǐn)?shù)字資產(chǎn)的跨鏈轉(zhuǎn)賬，也支持智能合約、分布式應(yīng)用之間的 跨鏈操作。

隱私安全

布比區(qū)塊鏈實現(xiàn)對交易余額、交易地址及交易附加數(shù)據(jù)的保護(hù)，只有節(jié) 點本身或者被賦予權(quán)利的相關(guān)方能對交易信息可見，其余節(jié)點均無法操作數(shù) 據(jù)。開發(fā)者可靈活使用布比區(qū)塊鏈提供的開發(fā)庫創(chuàng)建密文交易及智能合約相 關(guān)接口實現(xiàn)對具體場景業(yè)務(wù)的加密要求。

策略與管理

布比區(qū)塊鏈平臺提供的安全與策略機制，既可以管理維護(hù)區(qū)塊鏈系統(tǒng)本身的 配置和安全，也可以管理區(qū)塊鏈存儲數(shù)據(jù)的訪問策略。

如上圖所示，區(qū)塊鏈底層提供安全（Security）與策略（Stratery）兩個基 礎(chǔ)功能，應(yīng)用適配層提供一系列可視化的管理工具，有配置管理（Config）、健康監(jiān)控（Monitor）、數(shù)據(jù)分析（Analysis）、區(qū)塊鏈瀏覽器（Browser）。

安全（Security）

底層安全服務(wù)負(fù)責(zé)解決系統(tǒng)組網(wǎng)、接口訪問、共識算法、數(shù)據(jù)隱私等安全問 題。目前，大多數(shù)行業(yè)應(yīng)用都是聯(lián)盟鏈和私有鏈。

· 系統(tǒng)組網(wǎng)安全：組網(wǎng)方面可以用傳統(tǒng)的一些安全措施進(jìn)行加固：例如接入 IP 控制、專線、節(jié)點授權(quán)才能接入、節(jié)點信任列表等。

· 接口訪問安全：在接口層可以引入 CA 機制，只有授權(quán)的機構(gòu)才能訪問區(qū)塊 鏈平臺的接口。

· 共識算法安全：不同的共識算法都有一個安全邊際，以 PBFT 為例，N/3 的 安全問題是由配置決定的，安全性和容錯能力在 2/3 閥值處于極大值。如果 為了追求共識算法的安全，可以犧牲一部分容錯能力，將投票通過閥值設(shè)置 在 90%，甚至更高。同時還可以加入惡意節(jié)點發(fā)現(xiàn)與處理、黑白名單制等， 加強共識算法的安全。

策略（Stratery）

策略服務(wù)除了提供上述的安全策略外，還包括節(jié)點部署策略、數(shù)據(jù)訪問權(quán)限 策略、多簽名（Multisign）聯(lián)合控制策略、合規(guī)性策略、性能策略等。

配置管理（Config）

配置管理服務(wù)主要提供可視化的配置操作，針對上述的安全、策略、權(quán)限、 區(qū)塊鏈節(jié)點、分布式賬本結(jié)構(gòu)、共識算法、系統(tǒng)參數(shù)等進(jìn)行靈活設(shè)置；配置本身 也可以作為一種區(qū)塊鏈的事務(wù)，由節(jié)點共同投票確定生效。

健康監(jiān)控（Monitor）

布比的區(qū)塊鏈健康監(jiān)控平臺提供三個維度的監(jiān)控：物理層（CPU、內(nèi)存、磁 盤等）、網(wǎng)絡(luò)層（時延、斷線）和業(yè)務(wù)層（區(qū)塊生成、交易驗證）；并且提供完善的告警、日志、消息通知機制體系，便于商用系統(tǒng)的運維。

數(shù)據(jù)分析（Analysis）

分布式賬本內(nèi)存儲的大部分是原數(shù)據(jù)，還有少量標(biāo)準(zhǔn)化的關(guān)聯(lián)關(guān)系。為了滿 足上層應(yīng)用各種復(fù)雜的數(shù)據(jù)分析需求，數(shù)據(jù)分析服務(wù)除了提供標(biāo)準(zhǔn)的數(shù)據(jù)查詢接 口，還支持批量導(dǎo)出和訂閱式兩種定制化的接口服務(wù)。

區(qū)塊鏈瀏覽器（Browser）

在不涉及隱私的情況下，區(qū)塊鏈瀏覽器可以實時看到整個區(qū)塊鏈底層存儲的 數(shù)據(jù)信息，包括區(qū)塊信息（Block）、賬戶信息（Account）、交易信息（TransacTIon）、 合約信息（Contract）等。