腾讯安全发布《CCGP跨链治理白皮书》,实现“以链治链”跨链协作

数字时代,城市治理、政务管理透明化、药品溯源以及产业信息共享等需求的扩大,加速着区块链应用在产业场景的规模化部署与渗透。在“链上应用”的新趋势下,企业对链间互信管理、数据和业务跨链交互等需求的逐步攀升,更是让融通链间循环和协作成为迫切之需。

近日,腾讯安全领御在2020 IT用户满意度大会上,首次对外发布了《CCGP跨链协同治理平台技术白皮书》,面向产业区块链间的数据交换、业务协同,提出了一种“以链治链”的跨链互操作模式,为构建高效跨链协同治理,打通异构产业区块链技术和应用生态提供有价值的参考与支撑。

image
关注腾讯安全(公众号TXAQ2019)

回复跨链协同治理获取PDF

《白皮书》从区块链应用在跨链协作方面的实际痛点入手,结合腾讯安全在智慧城市建设、码链溯源、可信存取证、透明公益等领域的深入分析与研究,详细阐述了CCGP跨链协同治理平台的设计背景、产品特点、整体架构、治理评价、安全保障和应用场景等,呈现了腾讯安全推进区块链间高效互联互通的思路,以期协同生态伙伴打造产业区块链应用新生态。

01

五大优势高效“以链治链”

针对产业区块链平台大量涌现带来的跨链互操作及协同应用难题,腾讯安全领御打造推出了一个全新产业区块链间协同平台——CCGP跨链协同治理平台,以期经由多方共治的治理链,实现对跨链互操作全流程的管控,为产业区块链价值共享系统的构建提供“润滑剂”,让链和链协同增效。该跨链治理协同平台具备以下五大优势特征:

强通用性及易扩展性:分布式的中继服务为跨链治理协同提供标准化通用接口,横向支持参与方动态接入,纵向能动态互通治理,从而实现对多种组网拓扑模型的平滑支撑。

多方共治:以区块链为手段,在跨链参与方之间搭建具备强信任基础、跨链交易过程透明、跨链权限可管控、跨链可追溯等特点的业务协作互信体系。

高效:依托大规模组网、分布式中继服务以及治理模式下的权限管控能力,实现跨链处理权限验证流程的简化和高效通信。

高安全性:在通信安全、安全沙箱中间件、证书合规、合约审计、密钥管理、节点与跨链中继服务的可信防护环境以及跨链权限管理等方面都进行了安全性架构设计。

留痕可追溯:通过智能合约实现对跨链交易台账的记录以及交易事务终态的确认;提供跨链交易的留痕、追溯、异常预警以及最终一致性对账机制等功能。

02

“四层两体系”架构

支撑全流程跨链协同管控

结合同异构平台协同业务场景需求,腾讯安全领御CCGP跨链协同治理平台提出了包括治理链、子链、业务应用及跨链协同服务等的通用跨链协同治理架构,以实现对跨链协同的全流程管控。

以这一治理结构为基础,CCGP跨链协同治理平台形成了涵盖安全支撑层、可信治理层、可信协同层、子链应用层、统一标准治理体系以及统一运维管控体系等的“四层两体系”总体架构。基于这一架构,CCGP能为跨链参与方提供如下服务:

image

可信治理服务:以治理链为依托,治理员、审计员等跨链参与方可基于区块链技术特性实现对跨链创世、治理和审计的全流程协同管控;同时,经由跨链治理相关业务数据的可视化展示,为运维、监控提供直观指标。

可信协同服务:包括子链代理服务和跨链代理服务两部分,是承接跨链业务处理的主要服务中枢。其中,子链代理服务负责与子链通讯、与跨链代理服务可信数据交互。而跨链代理服务则是连接子链代理、跨链代理、治理链的桥梁,承载着可信协同服务点对点的跨链互联。在保障跨链业务逻辑安全可信的基础上,确保子链通信的安全、灵活和易扩展。

跨链可信管道服务:针对跨链业务交互的传递管道,设计打造了一套面向产业区块链的跨链协议,即AMDP。该协议涵盖权限验证、数据完整性校验、跨链互操作交互流程等,需要以跨链管道的约束信息为基础进行交互,能够为跨链协作提供权限判断和安全验证。

跨链互操作事务控制:结合跨链互动操作业务应用与链之间、链与链之间的两种流程模式,为保证其完整性和一致性,将跨链互操作事务控制纳入到治理链中,通过事务治理合约完成对跨链异常事务的处理。

跨链治理信用评价:引入了跨链治理信用度评价体系,结合各参与方的综合信用值,实现对跨链行为的治理评价,有效防控“作恶”行为。

跨链治理安全支撑服务:通过一套集算法、安全沙箱、通信链路、证书管理服务、跨链治理服务及节点可信计算环境等的整体防护配置策略,为整个跨链协同治理提供安全保障。构建安全可信的跨链交互环境。

03

覆盖三大应用场景

构建产业区块链跨链应用新生态

CCGP跨链协同治理平台在治理链、跨链协同数据管道、分布式中继、流程协议、安全措施等方面的技术创新,为产业区块链上下游用户提供了一个企业级跨链全栈解决方案,可精准应用到如下场景中:

数据广域共享:针对数据共享问题,借助CCGP跨链智能合约对数据权限进行统一管理,有效控制数据权限,打破区块链数据孤岛,实现同构及异构链之间的可信互通和业务协作。

联合溯源:结合食品、药品、保健品等防伪追溯领域联盟链协调配合的需求,CCGP实现各种同构/异构链的可信数据互通,提升了区块链在溯源领域的全面协同服务价值。

广域存证:针对企业、政府、司法机关等组织对区块链存证联盟链数据互通的需求,通过CCGP跨链协同治理平台能力,形成数据跨链校验、跨链存储的新思路,保证各类链上账本数据的可信传递与验证。

自2015年开始致力产业区块链技术、产品的研发以来,腾讯安全领御区块链已以区块链中枢平台为支撑,推动了区块链技术在电子存取证、信用信息共享、政务数据服务、供应链溯源、社会公益等多个场景的应用落地。作为腾讯安全领御最新打造的产业区块链间协同平台,CCGP跨链协同治理平台能给产业广域“数网”的打造带来怎样的助益,同样值得期待。