WeCross技术白皮书：区块链跨链协作平台.pdf

WeCross技术白皮书区块链跨链协作平台2020 年 2 月微众银行区块链团队编著前言区块链作为构建未来价值互联网的重要基础设施，深度融合分布式存储、点对点通信、分布式架构、共识机制、密码学等前沿技术，正在成为技术创新的前沿阵地。全球主要国家都在加快布局区块链技术，用以推动技术革新和产业变革。经过行业参与者十年砥砺前行，目前区块链在底层技术方案上已趋于完整和成熟，国内外均出现可用于生产环境的区块链解决方案。其所面向的创新应用场景覆盖广泛，已在对账与清结算、跨境支付、供应链金融、司法仲裁、政务服务、物联网、智慧城市等众多领域落地企业级应用。在广泛的场景应用背后，来自于性能、安全、成本、扩展等方面的技术挑战也愈发严峻。目前不同区块链应用之间互操作性不足，无法有效进行可信数据流通和价值交换，各个区块链俨然成为一座座信任孤岛，很大程度阻碍了区块链应用生态的融合发展。未来，区块链想要跨越到真正的价值互联网，承担传递信任的使命，开启万链互联时代，需要一种通用、高效、安全的区块链跨链协作机制，实现跨场景、跨地域不同区块链应用之间的互联互通，以服务数量更多、地域更广的公众群体。作为一家具有互联网基因的高科技、创新型银行，微众银行自成立之初即高度重视新兴技术的研究和探索，在区块链领域积极开展技术积累和应用实践，不断致力于运用区块链技术提升多机构间的协作效率和降低协作成本，支持国家推进关键技术安全可控战略和推动社会普惠金融发展。微众银行区块链团队基于一揽子自主研发并开源的区块链技术方案，针对不同服务形态、不同区块链平台之间无法进行可信连接与交互的行业痛点，研发区块链跨链协作平台WeCross，以促进跨行业、机构和地域的跨区块链信任传递和商业合作。WeCross着眼应对区块链行业现存挑战，不局限于满足同构区块链平行扩展后的可信数据交换需求，还进一步探索异构区块链之间因底层架构、数据结构、接口协议、安全机制等多维异构性导致无法互联互通问题的有效解决方案。作为未来区块链互联的基础设施，WeCross 秉承多方参与、共享资源、智能协同和价值整合的理念，面向公众完全开源，欢迎广大企业及技术爱好者踊跃参与项目共建。风起于青萍之末，一场围绕区块链技术的变革正在徐徐拉开帷幕。与一个具备无限潜力的趋势共同成长，现在，正是最好的时节。微众银行区块链团队dUbWqVuWgZmViY8ZxUoOmN7N8QaQmOrRnPrRjMqQoNlOpOmM8OrQnOxNsOmQuOsPoO目录第一章 WeCross 设计背景与理念 -11.1 设计背景：行业现状与挑战 -11.2 设计理念：4S 原则 -3第二章 WeCross 整体架构设计 -52.1 区块链体系抽象 -52.2 跨链系统架构 -72.3 可信交互流程 -8第三章 WeCross 核心技术与优势 - 103.1 通用区块链接口 -113.1.1 统一资源范式 -123.1.2 抽象区块链结构 -163.2 异构链互联模型 -173.2.1 通用接入范式 -173.2.2 跨链交互模型 -193.3 可信事务机制 -223.3.1 数据互信机制 -223.3.2 跨链事务机制 -243.4 多边跨域治理 -293.4.1 权限事务管理 -303.4.2 监管准入管理 -313.5 平台优势 -323.5.1 开源开放 -323.5.2 开发友好 -333.5.3 安全可信 -34第四章 WeCross 应用前景 - 354.1 司法跨域仲裁 -354.2 物联网跨平台联动 -364.3 数字资产交换 -374.4 个体数据跨域授权 -38第五章 展望 - 39技术路线 -40目录1第一章 WeCross设计背景与理念1.1 设计背景：行业现状与挑战近年来，区块链行业经历了高速发展，诞生许多形态各异的底层技术平台， 基于这些平台建设的区块链应用百花齐放。随着应用生态本身的发展壮大，越来越多应用在既有用户和价值积累基础上，为追求更大的网络效应，产生了与其他应用实现交互、建立关联的外延需求，于是整个区块链生态需要一个更加开放、易于协作、多方共赢的交互环境。由于目前区块链平台技术实现上存在多维异构性，在应用和数据上存在“孤岛效应”，无论是基于不同平台或者同一个平台构建的不同应用，都难以便捷地跨平台联通协作，区块链生态要向下一阶段演化需要“超越平台、链接应用”的创新性解决方案。为了应对这一挑战，旨在搭建链与链之间可信交互渠道的跨链技术逐渐成为业界关注的焦点，业界普遍认同高效通用的跨链技术是实现万链互联的关键。跨链技术能够连通分散的区块链生态孤岛，成为区块链整体向外拓展的桥梁纽带。当前，业界在跨链领域已有初步的探索和积累，讨论较多的跨链方案有公证人机制、中继、侧链、哈希锁定和分布式密钥控制等。较早出现的 BTC-Relay 使用侧链技术来实现区块链数字资产之间的单向跨链。Ripple 提出的跨链价值传输协议 ILP 采用哈希锁定的方案来解决跨账本之间的支付问题。Cosmos 和 Polkadot，则关注如何建立通用跨链开发框架，分别提出了 Tendermint 和 Substrate 的开发框架，它们的跨链核心设计是基于中继链的思想。上述跨链方案，仅适用于面向数字资产的跨链转移场景，难以扩展涵盖到更为广阔的应用场景。微众银行在 2018 年提出“公众联盟链”的概念，将联盟链进一步升华为面向公众提供服务的联盟链，公众作为“链”的服务对象，可通过公开网络访问联盟链提供的服务，联盟是“链”的属主和运营方，通过“链”实现信息与价值交换。公众联盟链并非单一区块链生态，而是一种全新的区块链商业应用跨域融合形态。要支撑这样的融合形态，需要能够支持多链并行、跨链通信以及处理来自互联网海量交易的能力。在公众联盟链的大生态中， 必然需要应对底层平台异构化、应用场景多样化等特点，构建公众联盟链的可信跨链交互面临着更大的挑战。2底 层 架构不同，互通难：业内已有多种区块链平台，这些平台在整体架构设计上存在很大的不同，包括计算、存储、网络等各个方面。例如，Hyperledger Fabric 采用 Endorser-Orderer-Comitter 三层架构，交易先经过 Endorser 节点进行预执行背书，得到状态读写集 RW-Set 返回客户端，客户端再次打包交易发送至 Orderer，Orderer 打包排序后交给Commiter 节点进行落盘存储。同为金融级、企业级的区块链平台 FISCO BCOS，交易在客户端完成签名之后被发送到区块链节点，节点将交易打包成区块，并且交给 EVM 执行，状态数据以 MPT 树状组织存储。不难看出，这两个底层平台在架构上存在巨大差别，不仅交易处理时序不同，计算与存储结构也不同，想让交易直接在两个平台互通，存在较大挑战。数 据结构不同， 互认难：不同区块链平台的数据结构设计往往各不相同。例如， FISCO BCOS 的 区块结构中，区块头包含三个默克尔根字段：世界状态根 state-root、交易 根 tx-root、交易回执根 receipt-root，这些字段可用于交易和执行结果的存在性证明 。而Hyperledger Fabric，以其最新发布的稳定版本（v1.4）为例，使用一个 DataHash 字段来标记该 块 的数据变化，其区块头设计中并没有默克尔根的相关字段，不容易实现类似交 易 存在性证明机制。基于默克尔树的存在性验证是常用的跨链认证手段，但由于不同区块链 平 台数据结构和预期的应用场景不同，并非所有平台都支持，所以想要实现数据互认依旧存 在 着一定挑战。接口协议不同，互联难 ：常见的网络传输编码协议有 Protobuf、JSON 和二进制等协议 。这些编 码协议各有其优势与适用场景。例如，Protobuf 协议具备支持语言多、格式紧凑 、易于扩展的优势，被 Hyperledger Fabric 选 用 为 P2P 网 络 传 输消息包的编码协议。而二 进制编 码 协 议 有编码速度快、格式紧凑和可自由定制的优势，被 FISCO BCOS 选用 为 P2P 网络 传 输 消 息包的编码协议。除此之外，因为架构与数据结构的不同，不同平台暴露的访 问 接口在功能和格式字段方面也大不相同。综上所述，由于接口与协议的不兼容，这些平台 间 难以互联通信。安 全 机制不同，互信难：区块链安全涉及面很广，包括共识记账模式的安全、数据传输安 全 、数据存储安全、准入机制安全以及接口访问权限安全控制等多方面。由于区块链设计的安全边界往往是以平台范围为界，以确保用这个平台建设的一个区块链实例内部是安全的。当 涉 及到链和链之间、平台和平台之间进行衔接时，会因为多种安全机制参差不齐，且敏感数 据 跨越安全边界，如共识者列表不同、准入机制严格程度有高低、权限配置差异等因素，导致平台之间的互信条件不成立。3业务模式不同，互访难： 区块链技术已经在众多应用领域初露头角，以FISCO BCOS 披露的落地场景为例，已经覆盖政务、金融、溯源、文化、游戏等众多行业。不同业务场景的合约逻辑千差万别，各个场景都是内在闭环的系统。要打通场景之间的互访，例如要实现金融场景区块链与政务场景区块链有关备案信息的互通跨链，会面临比传统数字资产跨链更复杂的业务逻辑，过程中任意一个环节的疏漏都可能导致异常使跨链失败，如何保障整体衔接过程中事务和事务之间的完整性和一致性将会是巨大的挑战。除了上述由于不同平台架构差异而导致的挑战，基于相同区块链平台的多个区块链之间也存在着显著的跨链挑战。受限于区块链本身的架构特征，单链架构难以同时满足高安全、高性能和高扩展三个需求，无法应对需要承载海量数据的服务场景。尽管可以借鉴传统互联网海量服务的经验，采取多通道、多群组或多链架构等方式进行平行扩展，但有别于传统互联网服务，区块链应用作为多方参与的弱信任业务模式，多方之间既有协作也有博弈。即便对于构建在同一个平台上的区块链应用，也需要构建一个多方可信的渠道对平行扩展之后的通道、群组和多链进行可信数据互联。因此，同 / 异构区块链平台都需要依赖于跨链解决方案来连接信任孤岛，实现信任在更大范围内的传递，推动区块链应用生态的深度融合发展。1.2 设计理念：4S原则面对区块链应用生态中互联互通的诸多挑战，我们从底层平台的架构设计开始深层次思考，在众多主流平台中探寻可信融合连通所需的“最小化”抽象设计，充分考虑跨链交互的安全、扩展和可用性问题，提出跨链方案需遵循的 4S 原则。Synergetic：跨链业务高效协同跨链的目标是打通区块链业务之间的高墙，连接众多信任孤岛，让信任得到更大范围的传递。为了使这些基于众多区块链平台的业务能够无缝协同，首先需要设计普适通用的数据结构和交互协议，使不同区块链平台之间数据格式转化和网络协议适配所产生的代价降到最低。WeCross 遵循满足跨链业务高效协同的设计理念，根据“一次适配，随处可用”原则， 提炼跨链交互必需的“核心接口子集”，设计通用数据结构和网络协议，解决因设计目标不同而导致的各平台接口差异性难题。4Secure：跨链操作安全可信区块链的重要特征之一是通过多中心化、共识机制以及密码学技术来实现数据可信存取。但 这 种安全机制往往只能在一个区块链平台内部形成闭环，在两个或者多个区块链平台之间进行交互访问时，需要进一步突破原有平台的安全边界，建立更强的安全保障机制。WeCross 遵循保障跨链操作安全可信的设计理念，引入 CA 身 份认证机制，对通信链路进行加密加固，严格限制访问权限，设计多维度的默克尔证明机制，以及多种原子事务机制，保障跨链交互全流程数据的可信性。Scalable：跨链网络分层可扩展跨链不仅能够支持异构区块链之间互联，也能够帮助同构区块链平台进行扩展。常见的多 通 道、多群组和多链等扩展方案都需要依赖跨链 组 件 打 通 通道、群组以及链与链之间的交互。随着跨链业务协作的演进，越来越多的业务有 相 互 连 接 的 需求，一对一的跨链将演变成一对多、多对多、甚至更为复杂的拓扑结构。这就要求跨链组件本身具备足够的灵活性，能够应对多种复杂的网络模型和业务需求。WeCross 遵循支持跨链网络分层扩展的设计理念，设计跨链路由协议与模块，支持多个区 块 链分布式互联，承载树型、星型等各种拓扑架构，支持多层次纵深跨链协作。同 时，设计多方共建、共治的治理架构，实现跨链网络的可持续扩展。Swift：跨链接入高效便捷由 于 区块链平台存在多样化特性，开发者每接 入 一 个 新 的 区 块链平台就需要学习一套区块链开发运维流程，跨越不同区块链平台的接入将导致学习成本的增加。WeCross 遵 循 为 开发者提供高效便捷接入方式的理念，设计通用 SDK、交互式控制台以 及可 视化 浏览器等全套开发组件，简化跨链交互流程，设计“所见即所得”的运维工具，支持一键发起跨链操作。综上，4S 设计理念以 业务协同为核心，在多个关键维度上追求跨链操作的高安 全性、高扩展性和高易用性，以应对未来形式多样、层出不穷的跨链应用场景。5第二章 WeCross整体架构设计以融合连通各大主流区块链平台（例如 FISCO BCOS 和 Hyperledger Fabric）为目标定位，基于对当前行业现状、应用场景和区块链技术发展的全面分析，WeCross 对主流区块链平台体系进行标准化抽象提炼，并以此设计跨链整体架构。2.1 区块链体系抽象为打通异构区块链之间的交互，首先为这些异构区块链设计统一的“语言”，即统一的体系结构抽象。基于统一的体系结构，异构区块链之间找到双方都能理解的“语言”，互联互通才有可能实现。基于跨链所需的关键要求，WeCross 在核心数据结构、区块链交互模式和事务管理上提取业界主流区块链产品核心且必需的公共子集，对区块链平台进行多层抽象。数据层： 跨链交互的核心是数据在链间的流动，数据层的抽象就尤为重要。跨链涉及的数据维度包括区块、交易、合约、消息等多个方面。WeCross以满足跨链基本要求为前提，提炼通用区块数据结构，将交易、合约和消息等抽象设计成资源类型，为资源设计通用的寻址协议。6交互层： 不同业务场景有不同的跨链交互模型，基于抽象数据层，WeCross建设通用区块链适配与路由中继网络，结合标准默克尔证明机制，实现跨链交互层抽象设计。事务层： 基于数据结构和交互的抽象层，实现跨链事务效果。目前支持两类机制：两阶段事务和哈希时间锁定事务。未来将依据场景需求设计更多事务机制。WeCross抽象体系结构中的任一层都是通用可替换的，无论底层技术实现如何替换，上层的逻辑都可以通用。WeCross对区块链的多层次抽象可以类比Java ORM（Object Relational Mapping）对数据库的多层次抽象。ORM 技术作为 Java 访问数据库的通用“语言”，可以将数据库层完全隐蔽，呈现给开发的只有 Java 对象。开发者只需要根据业务逻辑的需要调用Java对象的方法，即可实现对后台数据库的操作，无需关注后台采用什么数据库。相应地，WeCross数据结构抽象可以对应Java中对SQL和数据库驱动的抽象如ODBC 和 JDBC，WeCross 交互抽象类似于 Java 对数据库访问模型的 ORM 抽象如 MyBatis和 Hibernate，而 WeCross 事务管理则与 Java 的事务管理类似，但支持更多事务模式。