<p>BCOS 平台 白皮书 &nbsp;面向分布式商业的区块链基础设施 &nbsp;V1.0 Github: github/bcosorg/bcos 2017 年 7 月 &nbsp; &nbsp; II &nbsp;目录 &nbsp;前言 &nbsp;. III 1 关于 BCOS 平台 &nbsp;. 1 1.1 什么是 BCOS 平台 &nbsp;. 1 1.2 谁创建 BCOS 平台 &nbsp;. 1 1.3 为什么开源 &nbsp;. 2 1.4 核心理念 &nbsp;. 2 1.5 愿景 &nbsp;. 3 2 分布式商业与技术的融合 &nbsp;. 4 2.1 分布式商业的定义与边界 &nbsp;. 4 2.2 分布式技术的特性与价 值 &nbsp;. 4 2.3 分布式商业与技术的融合与演进 &nbsp;. 5 2.4 规模化商用的挑战 &nbsp;. 5 3 区块链治理 &nbsp;. 7 3.1 治理模式 &nbsp;. 7 3.2 区块链治理准则 &nbsp;. 8 3.3 区块链治理对象 &nbsp;. 8 3.3.1 身份认证与准入机制 &nbsp;. 9 3.3.2 节点管理 &nbsp;. 10 3.3.3 共识机制 &nbsp;. 11 3.3.4 隐私保护 &nbsp;. 14 3.3.5 监管和审计 &nbsp;. 15 3.4 区块链治理过程 &nbsp;. 17 3.4.1 交付和支持 &nbsp;. 17 3.4.2 运维和监控 &nbsp;. 18 4 开源平台技术特性 &nbsp;. 20 4.1 功能 &nbsp;. 20 4.2 性能 &nbsp;. 21 4.3 安全 &nbsp;. 21 4.4 治理 &nbsp;. 21 5 技术路线 &nbsp;. 22 5.1 多链和跨链 &nbsp;. 22 5.2 分布式存储 &nbsp;. 22 5.3 隐私保护 &nbsp;. 23 5.4 虚拟机优化 &nbsp;. 23 5.5 可信信息管理 &nbsp;. 23 6 BCOS 平台的行业应用实践 &nbsp;. 25 6.1 联合贷款备付金管理及对账平台 &nbsp;. 25 6.2 供应链金融服务平台 &nbsp;. 26 6.3 中小微企业股权登记与服务平台 &nbsp;. 28 7 未来展望 &nbsp;. 30 参考文献 &nbsp;. 31 &nbsp;III &nbsp;前言 &nbsp;随着全人类整体加速了向数字化世界的迁移进程，数据的采集与生产、存储与计算、分发与交换、分析与处理已经普遍存在于跨地域、跨领域、跨主体、跨账户的各种组织与企业 之中 。 &nbsp;在传统的中心化商业模式陷入“大而不能倒”（ too big to fail）的窘境并引发金融危机之后，追求多方参与和对等合作的新型商业模式逐渐凸显价值。这种全新的模式我们称之为 “ 分布式商业 ” ，其特点在于多方平等参与、智能协同、专业分工、价值分享等， 已 开始 在不同的领域体现出一定的发展潜力。 &nbsp;相对应地，为了实现分布式商业的共享与透明规则，以开源为主要特征的分布式技术也得以发挥优势， 致力于打破 垄断的 新型区块链技术如 比特币、以太坊等 渐渐 步 上 历史 舞台 ， 成为 了 前沿科技的 代表。不过 ，正 如同每一次历史进程一样，这一进程也伴随着泡沫与杂音，初代区块 链技术 在性能 、 功能 、 安全 、隐私、 监管 、法律 等 多个层面都存在 欠缺之处 ， 分布式 商业的 规模化 发展需求 正 呼吁 新一 代 区块链基础设施的 诞生 。 &nbsp;商业与技术的演进 与 变革由此拉开 序幕 ，我们 深圳 前海 微众银行股份有限 公司 、 上海万向区块链股份公司、矩阵元技术（深圳）有限公司 ，历经几年的分别探索，在分布式商业的未来与区块链技术的发展方向达到了高度共识，经过一年的潜心开发与实践，选择将我们共同研发的区块链底层技术平台 -BCOS 平台 完全开源，以此拥抱扑面而来的新时代。 由于 三家机构均是工信部牵头发起的 中国区块链技术和产业发展论坛 的重要成员单位， BCOS 平台在研发过程中，亦得到了 工信部信软司和中国电子技术标准化研究院 专家们的指导和支持。 &nbsp;本白皮书是一次向分布式商业的展望、是一次对区块链技术的致敬，是对面向未来的分布式商业环境下的公共基础设施治理服务的全面阐释， 并 给出了用于企业级的区块链商用平台实现的描述。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;1 1 1 关于 BCOS 平台 &nbsp;1.1 什么是 BCOS 平台 &nbsp;在面向分布式商业的长期演进过程中， BCOS 平台（ 取 BlockChain OpenSource 涵义命名 ）作为第一阶段发布的 开源技术 平台， 将为 分布式商业提供完备的区块链技术基础设施及服 务。 &nbsp;BCOS 平台 是聚焦于企业级应用服务的区块链技术平台， 平台基于现有的区块链开源项目进行开发，综合考虑开源项目的成熟度、开发接口友好性、技术组件齐备性、可插件化程度、多样化复杂业务支持程度等多方面的表现 ，并根据企业级区块链系统的规范和需求，对开源项目从底层进行改造和升级，形成符合企业级应用场景功能、性能、安全性、监管等要求的技术平台，帮助各行业的用户来构建商用区块链服务。 &nbsp;1.2 谁创建 BCOS 平台 &nbsp;微众银行 WeBank 腾讯牵头发起设立的 国内 首家互联网银行，国内金融区块链领域的先行者和 奠基者。 &nbsp;万向区块链 Wanxiang Blockchain 全球区块链 生态的引领者和建设者。 &nbsp;矩阵元 Juzix 中国最大的区块链基础设施技术提供商。 &nbsp;图 1-1 微众 万向矩阵元三强联合 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;2 2 2016 年，三方 在上海 签署战略合作协议，成立 区块链 联合实验室， 之后 全面启动 区块链及 分布式账本技术的共同 研发 ； 2017 年 7 月份正式启动全面开源计划。 &nbsp;1.3 为什么开源 &nbsp; 与基于单一信用背书实体的传统信任机制不同，区块链的信任机制是多个参与方对透明和可信规则的共同信任、是对客观信息技术的信任。因此 ， 为了增加信任与充分透明，减少甚至完全剔除人的干预，区块链从诞生 开始就是以开源技术的 形式 出现 ，大部分的区块链技术平台也 皆 以开源社区的形式存在。 &nbsp;开源的本质是共享技术， 其 商业意义在于 ： 通过 开源 共享 、推广技术标准打造 出 一个多方利益共同体 。 随着 开源 技术 的普及 和 参与者数量 的增加 ，该生态 中的分工 将更 细， 其影响 范围 也就 越广， 在与其他闭源的 同类 技术 竞争的时候就越 占 优势 。 &nbsp;简而言之 ， 三家 机构希望通过 BCOS 平台 的 开源 ，造就一个符合国情的、 低接入门槛的、 易于使用的 、 可 规模化 商 用 的 企业级区块链开源底层平台 ， 以 便于 满足 各 行业应对分布式商业涌现的需求 ， 亦 希望 通过开源 社区的 建设， 形成 一个 可 持续发展的 国际化 技术生态 圈。 &nbsp;1.4 核心理念 &nbsp;三方联手打造的 BCOS 平台遵循以下六大价值理念（ DRIVES）： &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;3 3 图 1-2 DRIVES 价值 理念 &nbsp;1.5 愿景 &nbsp;BCOS 平台 是我们迈出的第一步，我们将与金融、健康医疗、供应链、工业、物联网、能源服务等多个领域悉心耕耘的商业伙伴共同成长，聚焦于企业级应用，深刻洞察市场需求，积极进行技术更迭。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;4 4 2 分布式商业 与技术 的 融合 &nbsp;2.1 分布式商业的定义与边界 &nbsp;新一代分布式商业模式的兴起与涌现是社会结构、商业模式、技术架构演进的综合体现， 参与 者 众多且分别拥有大量数据是这个时代日益凸显的基本特征 ，商业活动的发起与完成都需要引入更多参与方来协同操作。最终用户的需求将不再可能单一依赖于某个服务提供方，要求更多拥有垂直领域数据的参与方按照约定的方式、公开透明的提供服务。 &nbsp;分布式商业以 多方参与、智能协同、 专业 分工、价值 分享 等为主要特征，典型的应用场景 有 银 行 联合贷款 、银证信保 的 多方 产品 合作、N+N 供应链 金融 、 分布式能源、分布式电商 以及各类 共享 经济等 。 &nbsp;分布式商业提倡 “ 专业分工 ” 和 “ 价值连接 ” ： 通过预先设定透明的价值交换或合作规则，使得分工及集群后的新商业模式产生强大力量，与传统单一中心化实体主导的商业模式相比有显著优越性。 &nbsp;2.2 分布式技术的特性 与 价值 &nbsp;为了实现分布式商业的对等 、 共享与透明规则，以开源为主要特征的分布式技术得以发挥优势，区块链技术、分布式账本技术等渐渐成为了前沿科技的核心代表。 &nbsp;一方面 ， 技术架构变革导致分布式架构应用价值凸显 。 集中式的传统 技术 架构因其较高的投入、较差的弹性、对少数几家厂商过度依赖而面临发展瓶颈 ， 技术上陷入 “ 大而不 能 倒 ” 的窘境，并难以实现对新型 商业模式的有效支撑。 &nbsp;而在 分布式商业模式下 ， 参与各方具有平等地位，专注各自领域且足够成熟， 在此基础上，采用基于对等架构的技术平台实时交换和共享数据，同时接入多家合作方 ，可以有效提升商业上的容错性， 从而 避免商业上的 “ 大而不 能 倒 ” 的情况发生。 &nbsp;另一方面 ，在 安全 可控成为国家战略的背景下 ,寻求 区别 于传统中心化架构 的 高性能、高扩展、高可靠 且 低成本的分布式架构，是新BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;5 5 一代 技术 的必然选择。 &nbsp;因此，以 区块链 为代表的 分布式账本技术 的价值 逐渐凸显。 区块链 技术是 一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理可信数据的产生、存取和使用的模式。广义上 ，这 是 由分布式架构与分布式存储、块链式数据结构、点对点网络、共识算法、密码学算法、智能合约等多种信息技术共同组 成的整体解决方案。 &nbsp;2.3 分布式商业与 技术 的融合与演进 &nbsp;区块链技术的应用 最早 从金融行业起步， 并 逐步向各个行业渗透。由于 金融 行业 参与者群体广泛，而不同类型的金融机构其资质、资本、资源等禀赋各异、互补性较强，因此通常是以同业合作的对等形式共同设计产品或开展业务， 如银银、银信、银保、证信合作等，天然形成了较多分布式商业场景的雏形，在某种程度上，分布式商业是传统金融同业合作模式的升华。 &nbsp;同时，健康医疗、物联网、工业互联网、能源服务、物流、供应链等多个领域也都存在类似需求与要求，这 亦对区块链底层平台提出了较高的要求 ， 为区块链技术与分布式商业的融合提供了演进 的 路线参考。 &nbsp;2.4 规模化商用的 挑战 &nbsp;如需成功运用区块链技术，首先，需要改变传统的“中心化”商业模式的思维，走向专业分工、开放合作和价值共享，拥抱“分布式商业”这一新业务形态。其次，新的技术终究要在应用场景尤其是具备 海量用户的企业级应用场景中被充分验证并推广，才能评判其成熟度。在过去几年里，区块链底层 平台 与应用虽然不断涌现，但大多数仍停留在实验室阶段以及小规模探索阶段，具体 而言， 区块链 技术在中国 进行大规模 的商 用 仍 然 存在以下 六 点挑战。 &nbsp; 政策 可行性 是否与 现有的 技术 监管、行业监管、技术治理、技术合规等要求符合，是否 需要 政策 、 法律 、 法规 等 的 修BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;6 6 改 与支持 ； &nbsp; 性能 可用性 是否满足大量 用户、高并发量、快速响应时间 、 大量存储等的 可用性 要求 ； &nbsp; 业务 适当性 是否 能 解决传统 中心化技术难以解决 业务痛点， 带来新的分布式商业模式变革 ； &nbsp; 安全可控 性 是否 符合 特殊 行业的高安全级别要求，是否采取了各种必要的安全手段，保障链上资产和交易等信息的安全、可防范攻击等； &nbsp; 技术使用难度 是否通过规范开发语言、接口标准、友好平台 等途径，降低应用难度，便于无 技术积累的企业也能 快速灵活加入使用； &nbsp; 治理难度 是否 对 区块链 系统 与传统 系统的结合与互补 有所考虑 ， 是否规划 设计了 综合型 系统 的治理 方法 ， 对所有资源 或 对象进行统筹管理 等。 &nbsp;基于对 以上 挑战 的考虑 ， BCOS 平台从中国的商业可行性与监管要求出发，对场景进行了深度理解，对平台进行深度定制，是更适合国内企业的联盟链解决方案；另一方面，我们本身就具有大规模的商用业务需求，对生产环境里能达到的并发用户数、访问量、吞吐量、响应时间、可用性、安全性等要求更高，因此从生产应用落地角度在联盟链的架构上也做了深度设计。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;7 7 3 区块链 治理 &nbsp;3.1 治理模式 &nbsp;作为 一个 服务分布式 商业的、 广泛 适用 各个行业 领域 的区块链底层技术平台， BCOS 平台 或 将 面临 功能模块 不断 增加 、 系统 环节愈加 复杂、 交互的系统愈加广泛、参与对象逐渐 增多 、 管理难度 逐渐 扩大等挑战 ， 如 缺乏科学的 信息 技术 管理 与 治理 观念 ，将 无法 实现可持续发展 。 因此 ，我们 引进 借鉴了国际上通用的信息技术系统治理标准 -COBIT 模型 ， 将区块链的治理 准则 （ Business Requirements） 、区块链 的治理对象（ Resources）， 区块链的治理 过程（ Processes）综合考虑，形成一个三维的治理体系结构。目的 是 在商业风险、控制需求和技术问题之间架起了一座桥梁，以有效地利用资源，管理与区块链系统 相关的风险 ，满足 BCOS 平台 的大规模商用需求 。 &nbsp;图 3-1 区块链 治理 模型 &nbsp;区块链的治理 准则 维度集中反映了系统 的 战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证区块链系统的安全性、可靠性、有效性。 &nbsp;区块链 的治理对象维度主要包括以参与者、共识机制 、 节点 、 应用系统、算法 、 底层设施及数据在内的区块链相关的资源。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;8 8 区块链的治理 过程维度则是在治理准则的指导下，对区块链 的 信息及相关资源进行规划与处理，从规划与组织、采集与实施、交付与支持、安全 与 监控等多个方面确定区块链的处理过程，并 赋予 每个处理过程详细的控制目标、审计方针 及 评估方法。 &nbsp;3.2 区块链 治理 准则 &nbsp;区块链技术 需要按照各行业的 商业与 监管要求来设定核心治理架构，确保符合监管要求、符合国际标准、符合各行业基本规则。 &nbsp;具体 而言， BCOS 平台将 遵循以下五大治理原则： &nbsp;1） &nbsp;合法合规原则：遵守国家相关法律法规和 监管要求，为监管审计需求提供技术支持； &nbsp;2） &nbsp;可追溯原则：业务与活动都有记录，可追溯，可审计； &nbsp;3） &nbsp;安全原则：采取各种必要的安全手段，保障链上资产和交易等信息的安全，防范攻击； &nbsp;4） &nbsp;隐私保护原则：保障链上的用户隐私安全，防止泄露用户隐私； &nbsp;5） &nbsp;业务导向原则：以需求推动技术，设计与开发时优先考 虑适用的业务场景，通常需要对原有业务流程进行重新梳理。一方面在保持合规性的同时要使区块链 技术 特性得以充分发挥，另一方面还须考虑如何 为业务 带来怎样 的 改善与价值创造。 &nbsp;区块链 技术 的治理 可 深入 至 技术 的 核心 环节 如 共识 机制、节点 准入 、 权限管理等，通常可 划分为 公有链 、联盟链、私有链三种形式。BCOS 平台综合 考量后，选择了联盟 链 的部署架构与治理模式。 &nbsp;3.3 区块链 治理 对象 &nbsp;区块链 的治理对象维包含 参与者 与 技术 系统的 多个 方面 ，内容广泛， 以下将 结合 BCOS 平台的 设计重点 与技术 实现 ， 选取部分具有 典型 区块链特 色 的 治理 对象 进行 阐述。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;9 9 3.3.1 身份 认证与 准入 机制 &nbsp;BCOS 平台 的身份认证体系目前主要针对机构。在特定业务背景下，经个人用户授权后，由机构代理 其 个人用户在链上进行交易。 &nbsp;一个机构拥有一个到多个区块链节点，节点接入到联盟链的网络中，代表其所属机构在链上进行活动，包括同步数据、参与共识、发起交易等， 机构和节点是一对多的关系， 为了达成机构级别的安全控制和审计监管， 首先 需要对机构进行身份认证和准入控制。 &nbsp;目前 ， PKI（ &nbsp;Public Key Infrastructure ： 公钥基础设施 ）是网络 安全建设的基础与核心 体系 ，通过第三方的可信任机构 -认证中心 CA(Certificate Authority)，把机构的公钥和机构的其他标识信息绑定在一起， 可 用于在网络上验证用户的身份。 &nbsp;BCOS平台支持 的采用 CA证书实现机构身份认证的 机制 与流程如下： &nbsp; 机构将自己 的机构基本信息（名称，机构编号，联系方式等）以及所属节点的信息（ IP 地址，节点标识等），以及 CA 公钥证书提交给联盟链运营管理者，统一进行准入审核。 &nbsp; 如机构准入审核被通过，联盟链运营管理员将该机构的节点信息， CA 公钥证书向全联盟链广播，告知全部参与者，将新机构的新节点接入到网络，链上已活动的节点应允许新节点进行连接和进行握手。 &nbsp; 在节点互相连接时，节点之间会采用 CA 证书里的私钥对自己的握手信息进行签名，发送给对方，接收方根据发送方的握手信息查询 CA 公钥证书，并使用公钥证书进行签名验证，以判断是哪个机构的节点发起的连接，是否允许继续通信。 &nbsp; 证书管理服务会定期检测机构的证书状态，判定证书是否有效，如是否过期、被吊销等。如证书已经失效，则该机构的节点再尝试连接到网络时会被拒绝。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;10 10 3.3.2 节点管理 &nbsp;节点指安装了区块链软件的物理服务器或虚拟服务器，这些服务器可连接到联盟链网络，具有可访问的 IP 地址、能对外提供服务。 &nbsp; &nbsp; 从数据和共识参与 程度来看， 部分或全部节点可以设置为共识节点，参与共识算法，成为链上的记账者；不参与共识，只同步数据的节点称为观察节点。 &nbsp;节点的 配置 管理包括两个维度：全网配置管理及节点本地配置管理。 &nbsp;全网配置将参与网络的所有节点信息写入到链上共同维护的 全局 配置，在此配置里的节点才能被链上其他节点接受，不存在该配置里的节点或配置有误的节点，又或节点的 CA 证书已经过期，都会被拒绝连接，如此实现了联盟链节点的准入机制。全网维护的全量节点信息包含了节点的 IP 地址、端口等，也可用于节点之间的通信寻址。 &nbsp;本地配置是全网配置的一个子集，在 本地配置文件里实现，支持黑白名单逻辑。 &nbsp;白名单用于解决节点快速发现的问题，白名单里的节点信息应被事先鉴定为权威的，可信的。做为一个新接入的节点，可以根据节点白名单，连接到已经被认为是可信的其他节点，进行数据同步，获取区块数据， 全网 配置等。当同步成功后，新接入的节点也拥有了和全网一致的全网配置，可以根据全网配置进行完整的连接控制，如包括CA 认证等。 &nbsp;黑名单用于节点的自我保护，如出于安全、服务容量、网络可达性等原因，不能连接到某个其他节点，或者明确的不接受某个其他节点对自己的连接，则可以将该节点加入自己的黑名单 配置，则这个节点对自己的连接将会被拒绝，自己也不会去连接这个节点，实现了通信层面的隔离。 &nbsp;本地配置只对拥有该配置的节点生效，不影响全网配置，可以是暂时性或永久性的，运维人员可根据节点的具体情况进行精细化控制，给节点的管理增加了更细粒度的控制能力。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;11 11 3.3.3 共识机制 &nbsp;共识机制不但是计算机之间的算法和数据共识，也是合作伙伴之间进行协作的共识，共识机制使区块链的参与者通过约定的方式进行共同记账，确保合作者之间的记账正确性、一致性、持续性，避免少数出现故障的节点影响网络运行，并防御少数故意作恶者的破坏。 &nbsp;公有 链如比特币、以太坊等使用的共识算法通常为工作量证明或权益证明等，可以根据投入权益和记账的行为，对记账者制定奖励和惩罚制度。公有链上的共识算法一般确认时间较长，或需要较多的算力投入。 &nbsp;联盟链共识机制的设计目标和公有链有所不同， BCOS 平台不会根据记账的计算量对记账者进行经济奖励，而是鼓励参与 者 在共同维护联盟链、 促进 生态系统 发展 、推进 商业 合作 的过程中 获得 价值 或 收益 。在 此过程 中 产生的纠纷或非法行为，将采用监管审计和 法律 仲裁结合的方式解决。 BCOS 平台共识机制的实现符合联盟链场景需求，可避免算力浪费、防分叉和提升运行稳定性。 &nbsp;BCOS 平台采用高效的 PBFT、 RAFT 共识算法，采用插件化设计实现，通过修改系统配置，即可以在一个联盟链里使用不同的共识机制，参与到这个联盟链的所有节点必须采用同一种共识配置。 &nbsp;BCOS 平台所使用的 PBFT 共识算法的特性包括： &nbsp; 共识节点轮流出块，具有同等的记账权，体现了参与者的对等性，且防止个别记账者作恶； &nbsp; 秒级出块，可配置为 1 秒到几秒出块，满足交易短时间内响应的需求； &nbsp; 支持 1/3 容错，整个系统中少于等于 1/3 数量的节 点出现故障或作恶，均不影响共识进行； &nbsp; 在区块同步的过程中严格校验签名，保证数据的安全性。 &nbsp;PBFT 共识具有高一致性 、 高可用性 ， 抗欺诈能力较强，是联盟链里较为实用的一种共识算法，经过流程优化，也具有较高的效率。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;12 12 图 3-2 PBFT 共识机制 &nbsp;BCOS 平台所使用的 RAFT 共识算法特性包括： &nbsp; 共识节点达到出块条件，即把当前块作为候选区块发起选举，所有共识节点具有同等选票权重，体现了参与者的对等性； &nbsp; 候选区块超过半数赞成票才提交到区块链中，保证高一致性； &nbsp; 如果超时没有收集超过半数的回复票，则重新发起选举，保证系统的容错恢复能力； &nbsp; 秒级出块，可以配置为 1 秒或多秒出块； &nbsp; 支持 1/2 节点容错，整个系统中少于 1/2 数量的节点出现故障，均不影响共识进行； &nbsp; 在选举过程和区块同步过程中严格校验签名，保证数据的安全性。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;13 13 图 3-3 RAFT 共识机制 &nbsp;RAFT 共识具有较高的效率、 高一致性 和高可用性。与 PBFT 共识的拜占庭容错特性对比， RAFT 共识并不严格保证抗欺诈性，适用于互信程度较高的联盟链。 &nbsp;联盟链的共识算法在节点总数不多 、 网络规模不太大时，可以提供较高的交易并发处理能力。但随着节点数量增多，比如 达到 几百个共识节点的规模 时 ，由于需要共识节点之间交换较多的信息，会出现明显的性能下降。所以在联盟链中一般会通过协商，在保证公平公开的前提下，控制参与者共识的节点数量，以保证共识算法的效率。 &nbsp;BCOS 平台的共识算法根据联盟链要求的身份对等性 、 交易响应时间、并发能力 、 以及服务器计算能力 和 网络带宽等进行深入优化，可 提高计算效率，减少重复工作，降低带宽消耗 。 在保证高并发的同时， 可 保证交易在短时间内能得到确认，且一旦确认后，在联盟链里即 达成共识 且 不可篡改 。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;14 14 3.3.4 隐私保护 &nbsp;个人用户的 KYC 数据 与 机构用户的交易数据，都牵涉到隐私 问题 。目前对隐私保护的研究方向，包括使用密码学算法保护数据 、 在体系架构上引入可信第三方 、 以及按交易牵涉范围进行隔离等。 &nbsp;在密码学方面，零知识证明 、 同态加密等算法的研究进展给予隐私保护极大的想象空间，目前零知识证明和多操作的同态加密算法在实现上还存在数据量太大和计算速度较慢的问题，在其性能 、 可用性达到一定的要求后，可以在业务场景里进行探索性使用，如支持单一的加法或者乘法操作的同态算法在理论和工程上都已完备，可以针对部分 场景使用。 &nbsp;在 一些 强监管 或 高安全要求的 业务场景中，可以引 进官方 或 权威的 中央对手方提供信用背书， 交易参与方的交易数据明细对中央对手方为全部可见，但 对 不相关的参与方 为不可见，中央对手方 负责 对交易进行验证并提供面向全联盟链的 可信 证据。 在这种业务场景里， 通过物理隔离 与 通信层的 逻辑通道设计，交易明细仅发送给交易牵涉的节点以及 中央对手方 ，从基础层面防止了隐私数据的扩散。 &nbsp;BCOS 平台 出于对当前隐私控制需求的理解，以及从目前各种技术方案的发展现状出发，建议从以下方面实现隐私控制： &nbsp; 对数据的安全和敏感级别进行甄别，部分和交易以及账本无强相关，又具有高敏感性的数据，应脱敏后再发到区块链上或不发送到区块链上，如和某个机构签约的个人 KYC 数据 ，在未得到用户授权之前不应共享牵涉个人隐私的数据 。数据脱敏从源头杜绝了隐私泄漏的可能性； &nbsp; 提供机构和机构之间点对点通信方式，数据通信仅发生在相关的机构之间，当机构之间针对交易数据完成校验和协商之后，仅把需要对全网确认共识的数据发送到联盟链上进行共享； &nbsp; 数据明细在链下保存，链上提供共识过的数据摘要、数据有BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;15 15 效性证明、对数据的寻址方法、数据访问授权约定 等 ，供机构之间在必要时通过数据下载协议获取可信的数据。分布式文件服务和存证类业务可以考虑采用类似方式，在链下保存图片 、 视频 、 其他类型的大文件，并将其摘要发送到链上获得有效性证明，这种方式可以同时解决数据容量和敏感性的问题 。 &nbsp; 数据可以 对 全联盟链 进行 广播，但采用高强度的加密数据信封方式 进行保护 ， 仅 在 交易 参与方 以及 中央对手方 、 监管方之间共享数据，但未参与的的机构 收到的是密文，且 不能解密这份数据。 &nbsp; 在部分只涉及到数据数值加减的场景，可采用加法同态加密算法，实现对数据的隐私保护，同时不会对性能有大的影响。 &nbsp; 在部分能承受一定效率损耗 , 并且涉及到复杂数据操作的交易场景，采用零知识证明，多操作同态加密等算法，用密码学方式实现隐私保护。 &nbsp;3.3.5 监管和审计 &nbsp;3.3.5.1 监管 &nbsp;随着区块链技术和业务形态探索的发展，需要在区块链技术平台上提供支持监管的功能，避免区块链系统游离于法律法规以及行业规则之外，成为洗钱、非法融资或犯罪交易的载体。 &nbsp;BCOS 平台 一方面提供可监管的数据接口，另一方面可支持监管部门作为特殊节点接入，可即时同步数据，并对数据完整性、有效性、过程和流程的合规性进行即时的监控，从而可对异常或违规行为 及时处理或给予指导意见。 各个参与方 在加入时都需要经过准入流程提交真实资料，通过审核后才能加入。其真实身份和所用的操作帐号绑定并通过全链共识，在交易过程中，交易数据、共识过程也会附带自己的公钥和签名，通过签名数据验证，可以确定交易参与者的真实身份，参与者在链上的行为都会被记录且不可抵赖。 &nbsp;BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;16 16 监管 角色不同于开发者、交易管理员、联盟链运营者、运维者等，监管方可以拥有以上角色的权限的一部分或全部，也可以针对特定的业务场景，制定特定的权限集合。 &nbsp;例如 ，在一些特殊 的 强监管场景 中 ， BCOS 平台可 支持监管方 作为所有 规则 的 制定 者和实施者，通过参与准入审核，智能合约编写、部署和升级，以及事前中后的检测和干预对业务实施监管。其他参与者使用联盟链进行点对点的交易时，交易行为和规则都在受控范围内。 &nbsp;在 另一些 中度 监管的场景中， BCOS 平台可 支持监管方选择性地参与到交易过程，如设计这样的一个 智能 合约：在合约执行前或者生效前，由监管方检查合约的规则、数 据，必须符合监管要求，才给出签名背书。具有监管方签名且得到全链 共识的交易才能生效。区块链上可永久保存与服务、资源、性能相关的数据和证据，监管方能在事后通过区块链数据同步的特性，审计所有的数据，进行业务合规检查、反洗钱等操作。 BCOS平台 预置了控制交易和部署合约的权限和接口，通过监管工具、角色赋权等方案，让监管方可以直接实施联盟链的控制。 &nbsp;3.3.5.2 审计 &nbsp;审计 功能 主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等 要求，需要以有效的技术手段，配合业务所属的行业标准进行精确的审计管理。 &nbsp;BCOS 平台 在技术上允许审计者加入区块链系统作为其中一个节点进行实时监控与审计 。区块链账本可永久保存与审计活动相关的数据和证据，包括协议所有参与方的活动、运营环境条件的记录和日志、审计员的审计查看动作记录等。 建议 在 BCOS 平台 之外， 仍 需建立完善健全的审计制度。做到事后审计与事前、事中审计的有机结合，建立包含查处违规违纪审计、内控制度审计、绩效审计等维度的内审指标体系。 &nbsp;简而言之，结合区块链数据不可篡改、交易不可抵赖的技术特性，BCOS 平台 面向分布式商业的区块链基础设施 &nbsp;17 17 以及准入标准、智能合约、权限体系、监管和审计制度，可以实现对BCOS 平台 的有效监管和审计，保障业务运作的安全合规。 &nbsp;3.4 区块链 治理过程 &nbsp;对 具体 的 区块链事务 流 程 ，需要设计 一系列的 交付 目标、相应的控制程序 、以及评价执行效果 的监控程序 。 &nbsp;3.4.1 交付和支持 &nbsp;使用 BCOS 平台构建应用的工作主要包括搭建联盟链 、 编写合约 、开发客户端应用 、 以及运营管理和升级维护。 &nbsp;获得 BCOS 平台开源代码的用户可以对代码进行编译，输出二进制进程文件，部署到用户自己的服务器上，根据使用手册一步步 地 进行配置，组成独立的联盟链或加入已有的联盟链。 &nbsp;组链成功并运行之后，联盟链的管理运营工作应由参与到的全体机构共同进行，或者选举一个平台运营方来执行运营管理工作，如审批加入机构，分配交易帐号和设定权限，制定并执行业务管理规则，对运营情况进行统计分析等。 &nbsp;日常的支持工作应由运维人员负责，包括联盟链的参数配置，软件升级等。 BCOS 平台软件升级原则上保证向下兼容，原链上数据不会因升级而失效，且支持全网灰度升级，不要求所有节点同时升级或停机升级，可以按节点一一替换，运行新版本软件的节点和运行旧版本软件的节点可协同工作，直到旧版本被完全替换。 &nbsp;智能合约的设计应由参与 到联盟链的多家机构，包括制定业务逻辑和</p>