中国信通院发布2020可信区块链测试十大观察
12月22日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会、可信区块链推进计划共同主办的“2020可信区块链峰会”在京举行。
中国信通院云大所副所长 魏凯
峰会主论坛上,中国信通院云大所副所长、可信区块链推进计划秘书长魏凯,对2020可信区块链评测工作进行总结,并对2020可信区块链评测结果十大观察进行解读。
以下为部分演讲内容
相对于往年已有的基础功能、性能、BaaS、供应链金融测试项目,2020年可信区块链测评新增了三个专项,分别是安全测试、密码测试以及存证测试,共计新增30个指标和97个测试点。
在测试标准更新方面,通过对技术产业的研究,可信区块链推进计划从需求出发,对2020年测试标准进行了迭代更新,其中功能标准新增15项,删除/合并14项,更新5项;BaaS标准新增6项,删除/合并5项;性能测试新增2项,包括读性能测试和存证场景性能测试。
2017-2020可信区块链评测整体情况来看,连续四年,共完成60余家,131个测试项,其中功能测试77次、性能测试22次、BaaS测试12次、安全测试9次、密码测试3次以及垂直行业应用测试8次。四年间,可信区块链测试项目、测试指标、测试次数逐年增加,初步形成涵盖基础功能、性能、安全、密码、BaaS、存证应用、供应链金融应用、溯源应用,共计8个门类的测试体系。蚂蚁、腾讯、趣链、华为等连续多年参与多项测试,评测范围已经覆盖国内主要区块链产品。
2020年共有28家区块链企业参与评测,多家企业参与多项评测,如中信银行参与了5项测试,从法科技、工商银行、趣链科技、蚂蚁集团、联易融等参加了3项测试,华为、腾讯云、金山云等参与了2项测试。
从测试结果来看,不同区块链系统功能支持方面存在差异,以基础功能测试为例,有2个大类,一类是作为区块链必须达到的必选项,还有一类是可选项,属于高级功能,但是并非区块链必须实现的功能。整体上,不同厂商的差异主要集中在可选项方面,差异较大的项目包括硬件密钥支持、存储可扩展、互操作能力等。
2020可信区块链测试在符合TBI相关测试标准的基础上,同时也符合国际标准《ITU-T F.751.1 Assessment criteria for distributed ledger technology (DLT) platforms 》。
通过对2020年测评工作的总结,重点对测试结果进行了复盘分析,包括各参评单位在基础功能、性能、安全隐私、密码算法、BaaS服务能力、供应链金融、存证溯源等方面的表现情况。通过对2020年度可信区块链测试结果的归纳分析,观察到不同链系统在关键技术上选型以及服务能力上存在一些异同点,涵盖技术选型、共识机制、数据存储、安全防护、智能合约、运维部署、隐私保护、跨链互通、接口支持、性能测试十个角度。
一、技术选型:Fabric生态持续走强,v1.4仍是主流。
Fabric架构占比持续提升,从19年45%提升至20年61%,自研链占比36%,主要是今年60家分母比较大,所以冲淡了,整体上并不代表国产自研有所降低。Fabric 1.4版本仍是主流,2.0初露峥嵘。
二、共识机制:CFT类和BFT类共识更受追捧。
共识机制方面,主要分为CFT、BFT以及混合共识三类。联盟链作为一种有一定信任基础的协同技术,CFT类共识占比超过6成。此外,BFT类共识占比46%,支持力度仅次于CFT类。
三、数据存储:多种数据库搭配使用成为主流,账本扩展呈现多元化发展。
区块链作为分布式账本,数据最终持久化还是依赖于传统的数据库技术。在底层数据库支持方面,读写高效的NoSQL数据库最受欢迎,包括LevelDB、CouchDB、RocksDB等。由于现有应用系统大多使用关系型数据库,为了更好的适配上层应用,也使得MySQL等关系型数据库有所支持。同时,随着数据量的膨胀,以分布式存储、归档存储、数据压缩为代表的数据存储扩展技术也逐渐应用于区块链系统,以提升大数据存储处理能力。
四、安全防护:国密支持率保持高位、安全防护手段多样化。
由于国家对于关键基础设施的要求,国密在很多商业场景下是必须的。在国密支持上,从去年的85%到今年的83%,因为很多企业去年就预感到了国家密码法的要求,所以比例上没有太大的变化。另外一个角度是安全,我们今年新增的安全测试,从密码、网络、存储、权限等全方位评测系统安全性,并不是单点的防护。
五、智能合约:Chaincode合约是主流,Go、Java支持过半。
在智能合约类型以及合约语言方面,受益于Fabric的强大生态,Chaincode类合约占比64%,使用率最高;其次为以太坊的EVM类合约,以及WASM类合约。在合约语言支持方面,超5成系统支持Go和Java。
六、运维部署:自动运维已成标配,多云多链灵活部署。
随着区块链应用广度和深度的不断拓展,自动化部署成为提升产品化程度,降低运维成本的关键。在运维部署方面,89%采用Docker部署,就是Docker承担区块链计算的资源,过半技术采用K8S进行Docker管理。对于BaaS的统计,多云多链支持占比43%,这种跨云跨链的部署运维将伴随着云原生技术的发展,逐渐成为趋势。
七、隐私保护:隐私保护策略日益丰富,算法应用逐渐成熟。
隐私保护是必须解决的问题,共享账本意味着要隔离数据安全。因此保护手段方面,使用较多的包括私有数据保护、数据访问权限控制、零知识证明、同态加密等。
在隐私保护算法支持方面,从2018年的20%到2020年的48%,逐步提升,也印证了隐私保护的重要性在逐步提升。去年在链里面采用隐私保护算法的是只有40%,今年是48%。这个包括了MPC、零知识证明等新的技术应用,所以统计来看大家对隐私计算与区块链结合越来越重视。
八、跨链互通:异构跨链均支持Fabric、中继链方案最受欢迎。
跨链是必须的,很多时候不可能一个链通吃所有的应用,所以必须跟别人考虑怎么互联互通。今年测试的项目中,已有46%的链系统支持了跨链互通。
在技术选型上,采用中继链方案占比62%,位居首位,其次为公证人方案,占比31%,异构跨链底层链支持方面,Fabric支持率最高,其次为FISCO BCOS、以太坊、HyperChain等。
九、接口支持:接口类型多元,差异中存在共性。
接口作为上层应用与底层链交互的枢纽,对降低区块链系统使用门槛,提升易用性方面十分关键。超过8成厂商均推出了包括HTTP、RPC、SDK等多种类型的接口,在SDK支持方面,超6成系统支持两种以上语言的SDK,其中Java SDK、Go SDK支持率最高。
虽然不同厂商在接口类型、SDK语言支持方面有差异,但差异中存在共性,如大家普遍支持HTTP类型的Restful接口。
十、性能测试:4节点CTPS增长明显,16节点保持稳定。
4个节点的CTPS,就是确认的TPS,4个节点增长的比较明显。给大家解释一下,测试分别在4个节点和16个节点上测性能,肯定16个节点要低,因为大部分是要通信形式的共识。
所以今年CTPS的16个节点的提升,并不明显,但是4个节点,最高的从2.3万提升到了3.3万,16个节点有所下降。相对于2019年,今年的TPS均值有所下降,也表明不同受测链系统的性能差距越来越大。
总结下来Fabric生态持续走强,自研链的总数微涨,占比下降。核心技术趋于稳定,现在的技术创新集中在易用性、安全性、隐私保护、互操作等。
跨链互操作仍然是焦点,现在大家越来越重视,接近一半厂商开始初步支持互通,但是道路非常艰难,对于大范围的互联互通,相对于现有N*N的适配对接复杂度,我们更需要通过一系列的标准规范,制定出对应的区块链世界标准语言,并推出相应的跨链基础设施,因此TBI在峰会上发布了“可信链网”,就是要把N*N的复杂性变的简单一些,希望“适配一次,到处可通”。第四是性能测试,中位数与最高值差异很大,说明不同链系统的性能差距逐渐拉大。
2021年测试工作即将启动。2020年测试已接近尾声,同时我们也将于近期启动2021可信区块链测试工作。
明年的评测工作将会在这几个方面进行加强,包括账本数据量的控制方案、多维度可审计性、隐私保护方案的应用落地程度、加密算法的安全性,特别是共识协议的形式化审查,因为现在一些公司自己创造新的共识协议,但是并没有经过证明。明年将会在评审过程当中增加形式化验证等项目。此外,跨链互通和协同治理也将是明年的测试要点
Scan QR code with WeChat