Hyperledger Fabric 架构概览
fabric 版本 v2.4.1
超级账本Fabric自诞生以来已经发布了两个主要版本:1.0系列版本(2017年7月)和2.0系列版本(2020年1月)。2016年9月,Fabric发布了v0.6.0预览版本,通过这一版本社区收集了大量来自实践的反馈和建议,主要集中在性能、安全、可扩展性等方面。2017年7月推出1.0系列版本,这一版本重新设计了整体架构,改善了可扩展性和安全性,消除了性能瓶颈,首次实现每秒数千次的吞吐性能。最新的2.0系列版本则进一步提高了可扩展性和安全性。重新设计了链码生命周期管理,支持外部链码来解耦Peer和链码;同时扩展了共识机制,能够更好地支持Raft等扩展性更优的共识算法。
核心特性
目前,为了实现安全、可扩展、易管理的企业级分布式账本,Fabric在架构设计上主要包括了如下特性:
●采用“背书(Endorse)->排序(Order)->提交(Commit)”模型,解耦排序处理与其他逻辑,消除网络整体瓶颈。
●交易节点逻辑上分为背书节点(Endorser)、记账节点(Committer)等角色,允许根据负载情况调整部署。
●支持多通道特性,不同通道之间的账本数据彼此完全隔离。配合私密数据库和权限管理,实现细粒度的隐私保护。
●支持可拔插的架构,包括共识、权限管理、加解密、账本机制、链码执行等模块,支持多种实现和多种合约语言。
●支持运行时的管理接口,可以在线查询健康状态和系统的各项运行指标,实时变更日志级别等,方便运维管理。
●集成了身份证书管理服务,通过Fabric CA项目提供完整的证书签发和撤销等管理功能。
整体架构
超级账本Fabric的整体架构,包括应用、账本、链码、区块链结构、数据库、共识、权限管理、数字证书、网络层等多个组件。
其中,账本是最核心的资源,记录合约和交易数据,应用通过发起交易调用合约来向账本中记录数据。合约执行的逻辑通过链码来实现。多个节点共同组成网络,网络运行中发生的事件可以通过事件机制通知给应用甚至其他系统。权限管理则负责在整个过程中进行合适的访问控制。
账本实现依赖于核心的区块链结构、数据库存储、共识机制等技术;链码实现则依赖容器、状态机等技术;权限管理利用了已有的PKI体系、数字身份证书、加解密算法等诸多安全技术。
最底层由多个节点组成P2P网络,彼此通过gRPC通道进行交互,利用Gossip协议进行数据同步。层次化结构提高了架构的可扩展和可插拔性,底层开发者在二次开发时仅需修改相关的模块单元。
典型工作流程
根据交易生命周期各个阶段工作负载侧重不同的特点,Fabric将网络内节点分为CA节点、Orderer(排序)节点和Peer节点三大类。Peer节点在逻辑上全部对应通道内的记账节点,部分Peer节点还可兼任背书节点(Endorser)角色。这种角色分工,可以让不同类型节点专注处理自己所擅长的业务。
●客户端创建请求:客户端应用使用SDK与Fabric网络打交道。首先,客户端从CA获取合法的身份证书以便加入网络内的应用通道。发起正式交易前,需要先构造交易提案(Proposal)提交给Endorser进行背书。客户端收集到足够(背书策略决定)的背书支持后,可以利用背书构造一个合法的交易请求,发给Orderer进行排序处理。客户端还可以通过事件机制来监听网络中消息,获知交易是否被成功接收。
●Endorser节点进行背书:主要提供供客户端调用,完成对交易提案的背书(目前主要是签名)处理。收到来自客户端的交易提案后,首先进行合法性和ACL权限检查,检查通过则模拟运行交易,对交易导致的状态变化(以读写集形式记录,包括所读状态的键和版本,所写状态的键值)进行背书,并返回结果给客户端。
●Committer节点更新账本:负责维护区块链结构和数据库(包括状态数据库、历史数据库、索引数据库等)。该节点定期地从Orderer或领导节点获取排序后的批量交易区块结构,对这些交易进行落盘前的最终检查(包括交易消息结构、签名完整性、是否重复、读写集合版本是否匹配等)。检查通过后,将合法交易的执行结果写入账本,同时构造新的区块,更新区块中BlockMetadata[2](TRANSACTIONS_FILTER)元数据,添加合法性标记。所有Peer都担任Committer角色。
●排序节点进行排序:Orderer为网络中所有合法交易进行全局排序,并将排序后的一批交易组合生成区块结构。Orderer不需要与交易内容打交道。
●CA管理身份证书:参照PKI架构,负责网络中所有证书的管理(签发的、撤销等)。实现位于单独的fabric-ca项目中。CA在签发证书后,自身并不参与网络中的交易过程。
经过这些步骤,网络中的交易得到共识并记录到账本中,任何节点都无法推翻或篡改交易历史。