选择区块链框架的技术考虑因素首先请牢记一个前提:这不是您选择的另一个应用程序。这是一个生产网络,在确保持续运行和维护方面都有风险和成本,而且无法使用现有应用程序来提供开发、基础架构和常见服务。
1.身份管理这是一个难理解的复杂主题,尤其是在受监管的行业中,不仅需要管理身份,还需要了解一些活动的业务后果,比如了解客户 (KYC)、反洗钱 (AML) 和其他报告及分析功能。
- 许可包括 eCert(成员注册证明)和 tCert(每个成员的事务证明)的概念,允许实体获得许可并在事务完成时被识别。
- 结束使用身份 是为了跟踪(了解客户和了解客户的客户)而在 LDAP/用户注册表与 tCert 或事务 ID 之间建立的映射,但该映射由区块链网络中的参与实体维护。
其他身份管理考虑因素包括:
- LDAP 或现有用户注册表不会消失,而且必须将其视为一个设计点,因为身份验证和授权系统已发展成熟,获得了大力投资并拥有企业安全策略。
- 区块链信任系统是技术的核心,需要提供一种途径来与插入的身份建立信任(针对需要事务可跟踪性的用例)。
- 区块链上的身份
- 用于区块链的身份
- 身份获取、审查和生命周期
- 与基于用例的信任系统保持一致
2.可扩展性由于下游事务系统对关键业务系统的影响,可扩展性既是业务考虑因素,也是技术考虑因素。针对可扩展性来选择技术,比如为共享账本选择数据库、相邻系统集成、加密和共识性,会使得到的系统设计能适应网络成员增长和/或事务增长的可预测成本。
3.企业安全性企业安全性包含 3 个要考虑的层:
- 物理 IT 基础架构层 包括特定于用例的考虑因素,比如 EAL5、网络和基础架构隔离。
- 区块链中间件层 包括围绕加密模块,加密级别,对存储、传输和静态数据的加密,以及网络参与者之间的数据可视性的考虑因素。
- 区块链共识性(信任系统层) 是区块链技术的核心。为了保证非常基本的“数据存储”属性,需要在区块链中达成共识。当网络中有更多的玩家时,他们必须把资本投入到规模上。这样做是为了以更低的准入门槛,从封闭的内部企业构造一个具有企业级数据质量的“共享数据存储”。要在架构上保证这一点,需要达成共识(哪怕是最低的共识)。基于加密货币的信任系统与基于非加密货币的信任系统之间已经开始产生分歧。在渴望创建许可区块链的企业用例中,无法支撑基于加密货币的信任系统模型,比如 POW/PoS。
|
