区块链关键字的解析

目前大多数区块链先驱都喜欢将区块链分为三层：应用服务层、服务平台层、底层区块链核心层

应用服务层：顾名思义，具体的应用，好比某某省医院，某某金融机构的落地项目

服务平台层：在区块链之上构建基础平台服务，好比共享帐本、鉴权服务、数字资产等基础应用服务建设，便于快速构建应用场景。也即协议层。

底层区块链：依据区块链原理创造信任机制，提供分布式记帐、共识机制、智能合约等基础服务。即下述几种主要组成

权限管理：主要是上层用户如何与底层区块链创建联系，好比区块地址、密钥生成、密钥使用相关功能

加密算法：主要用于帐本的安全问题

共识机制：用于区块内节点的管理，如节点内成员增删，交易是否继续、是否更改帐本等

智能合约：用于定义该区块的主要协议，包括什么时候完成交易、什么时候记录交易等。用脚本便可完成约定

 

 

权限管理  

解决用户身份到区块链地址的映射关系、用户隐私的保密性以及监管审计的可追踪性，主要解决用户密钥管理

这里提供了传统密钥系统集成、全托管和部分托管三类模式。

传统密钥系统集成：适用于原有私钥系统安全级别较高的用户，如：金融机构、银行原有的U盾、电子签名等，对于此类用户，腾讯区块链只须要将原有用户的私钥系统跟区块链地址关联起来便可。

部分托管：适用于接入区块链服务的部分主体有较高安全级别的密钥系统或者多种区块链技术互通的场景。部分托管状况下，腾讯区块链来保证参与的多方区块链地址关联关系和一致性。

全托管：适合全新接入的场景以及原有互联网习惯程度较高的场景。将原有的以用户名、密码的体系，经过安全的密钥生成和管理系统对应起来，使用户信息跟区块链地址隔离开来，保护用户隐私安全。

加密算法

常见的加密算法 数据指纹（SHA-3,SM3），数字签名（椭圆曲线 ECDSA,SM2），通讯安全：实现密钥协商技术对传输层数据加密（ECDH,3DES,SM4）

策略 

机构安全：基于CA的权限控制与准入机制

隐私保护：命名空间业务隔离与数据隔离、基于加法同态的数据隐私保护（AHRE）、零知识证实（zk-snarks）

抗量子加密

共识机制

主要是一种基于BFT共识算法实现的动态节点管理方法。在一个区块链网络上，新节点经过线下获取证书获得区块链网络的准入及参与共识资格，向全网现有节点请求链接后并验证经过后成功加入共识；而当一个节点请求退出区块链网络时，向全网请求退出，经各节点管理员赞成后成功退出区块链网络。新增节点的步骤具体为：新节点拿CA证书经过介绍人节点链接后获取全网的链接信息，经全网共识且新节点完成同步后加入区块链网络。删除节点的步骤具体为：选择退出的节点向全网广播退出请求，各节点管理员选择赞成其退出则向全网广播删除退出节点；当全网共识赞成节点退出后更新各自的链接信息并与选择退出节点断开链接,将该节点清出区块链网络。

POW 工做量证实机制，相似于按劳分配。

POS 股权证实机制。 持有股票的人，就有对应的权利，持有的越多，权利越大 。

DPOS 受权股权证实机制。相似于董事会， 董事会成员数量有限,，由你们选举产生， 被选中的董事会成员能够行使权利。

PBFT这是一种基于消息传递的一致性算法，算法通过三个阶段 预准备（pre-prepare）、准备(prepare)和确认(commit)达成一致性，这些阶段可能由于失败而重复进行

RAFT 商用共识算法

智能合约

腾讯区块链合约部分包括标准合约以及业务定制的合约两种类型。标准合约包括资产一致性检查、自动成交撮合、多方共同确认的转帐、到期自动清算等逻辑相对简单的合约，是腾讯区块链内置合约，能够直接挂在区块链上使用。用户定制的智能合约包括经过合约模板修改配置和添加其余业务逻辑的形式，也能够支持更加复杂的用户自编程的合约，在独立的环境里运行。