聯盟鏈SChain 架構設計方法*

唐 晉，趙小峰，廖思捷，白 健，安紅章，董貴山

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引 言

區塊鏈技術作為數字時代的新型基礎設施[1]，在數據共享交易[2]、分布式身份管理[3]、供應鏈金融[4]等領域具有重大應用潛力。2021 年12 月22 日，中央網信辦等部門發布了《關于國家區塊鏈創新應用試點入選名單的公示》[5]，共開展涉及17 個領域175 個試點項目，為區塊鏈技術在各行業的廣泛落地應用發揮了良好的示范作用。

但是，目前區塊鏈產業應用的發展仍是“各自為戰”，區塊鏈孤島現象嚴重，并未將區塊鏈共識連通的價值發揮出來，導致區塊鏈技術在應用中發揮的作用極為有限，更多的僅限于數據信息存證。并且，由于區塊鏈技術架構過于復雜，用戶對區塊鏈架構了解不足，改造及接入存在一定成本，大部分應用對于區塊鏈的使用仍停留在“炒概念”的階段。因此，區塊鏈技術的研究者和從業者需要對區塊鏈架構體系進行深入分析討論，在對區塊鏈架構形成共識的基礎上，為用戶進行區塊鏈技術普及，降低區塊鏈架構對于應用的改造接入成本，充分發揮區塊鏈共識連通價值，讓區塊鏈技術不再是“錦上添花”，而是“雪中送炭”。

本文主要對現有的聯盟鏈技術架構進行分析， 包括Ethereum2.0（ 公鏈）、Hyperledger Fabric、Fisco Bcos，對其技術架構、工作原理、部署方式、優劣勢等進行總結，提出了一種新型聯盟鏈架構設計方法，為聯盟鏈技術架構提供了一種新的發展思路。

1 基礎介紹

1.1 不可能三角問題

以太坊（Ethereum）創始人Vitalik Buterin在2017 年提出了區塊鏈領域的不可能三角問題（Scalability Trilemma）[6]，指一個區塊鏈系統無法同時滿足可擴展性（Scalability）、安全性（Security）和去中心化（Decentralization）這3 個特性。

（1）可擴展性：系統支持共識節點擴展，同時具有交易高速處理能力；

（2）安全性：系統具有高安全性，特別是賬本不可篡改；

（3）去中心化：系統不依賴中心化的實體或者控制點。

該問題一經提出，便在區塊鏈論壇和社區中引起了廣泛的討論，而所有的研究均是在特定應用場景需求下去解決該問題，其中最典型的就是聯盟鏈的技術架構設計。

1.2 聯盟鏈

聯盟鏈由于必須符合監管審計的需求，因此能夠對參與的角色進行限制，主要包括：

（1）參與共識節點權限限制：參與共識節點必須是合法合規機構，且共識過程必須通過簽名進行身份校驗；

（2）參與交易權限限制：參與交易的用戶必須進行實名認證；

（3）聯盟鏈運營主體限制：聯盟鏈運營主體必須向國家監管機構進行備案登記。

上述限制降低了不可能三角問題中的去中心化特點，因此，通過采用實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT） 類共識算法，使聯盟鏈相較于公鏈具有極高的處理性能[7-8]。

2 開源聯盟鏈架構設計

2.1 Ethereum2.0

2.1.1 Ethereum2.0 系統架構

以太坊Ethereum 是首個帶區塊鏈智能合約的公鏈區塊鏈架構，由于同樣面臨性能、安全性、分布式的壓力，本文將對其進行重點介紹。為了進一步提高以太坊網絡的擴展性、安全性和服務性能，以太坊發布了2.0 網絡架構[9]，如圖1 所示。

圖1 Ethereum2.0 網絡架構

從功能角度來看，主要包括信標鏈和分片鏈兩個部分：

（1）信標鏈（Beacon Chain）：主要負責管理整個以太坊網絡的交易驗證和共識，僅處理驗證者的驗證權益和行為，主要包含驗證者在分片鏈上負責驗證交易和更新分片狀態；

（2）分片鏈（Shard Chains）：主要負責普通交易共識，且每個分片鏈都擁有獨立的狀態、交易和智能合約，底層數據也存儲在不同鏈上，每個分片鏈擁有一個獨立的狀態根（State Root），由該分片鏈上的所有狀態值計算所得。

從參與的節點來看，主要包括信標鏈驗證器和分片鏈驗證器兩個部分。

（1）信標鏈驗證器：通過質押32 個以太幣參與信標鏈共識，運行信標節點軟件，負責生成隨機數和處理跨分片交易等；

（2）分片鏈驗證器：通過質押一定數量的以太幣（根據分片鏈總體質押數量）參與分片鏈共識，主要負責特定分片鏈的交易驗證和區塊創建。

從鏈的角色角度來看，主要包括驗證者、合約部署者和交易用戶3 個部分。

（1）驗證者：通過質押以太幣參與信標鏈、分片鏈共識，獲取收益，由交易地址代表的獨立實體；

（2）合約部署者：編寫智能合約，并將其部署在分片鏈上運行，其在合約中的權限可由其進行自定義，由交易地址代表的獨立實體；

（3）交易用戶：發起業務交易的用戶，由交易地址代表的獨立實體。

2.1.2 Ethereum2.0 核心流程

Ethereum2.0 主要采用權益證明（Proof of Stake，PoS）共識算法，用于管理Beacon Chain和Shard Chains 之間的驗證和共識，其核心是驗證者，驗證者參與網絡共識需要抵押一定數量的以太幣，并通過“出塊”獲取獎勵，主要的共識流程如圖2 所示。

圖2 Ethereum2.0 核心流程

（1）驗證者選擇：通過抵押一定的以太坊（Ethereum，ETH）便可以獲得驗證者身份，可以選擇參與Beacon Chain 或者Shard Chains 中的多個鏈。

（2）隨機選舉：每個驗證周期，驗證者通過提交隨機數，基于這些隨機數生成一個新的隨機數，通過該隨機數確定哪些驗證者被選中參與出塊和交易驗證，驗證者被選中的概率和抵押ETH 的數量成正比。

（3）打包出塊：驗證者通過出塊來獲得獎勵，出塊的過程是驗證者在Shard Chains 上驗證交易，并將驗證的結果匯總到Beacon Chain 上，生成新的區塊。每個Shard Chains 上的出塊間隔時間是獨立的。

（4）驗證者投票：驗證者需要定期檢查其他驗證者是否有惡意行為，如果發現，則必須對其進行投票，將其罷免。投票的目的是確保網絡的安全性和完整性。

（5）獎勵和懲罰：驗證者通過出塊和參與網絡驗證來獲得獎勵，同時，如果發現驗證者有惡意行為或者未能參與網絡驗證，則會受到懲罰。

2.1.3 Ethereum2.0 特點分析

（1）在可擴展性方面：Ethereum 的驗證器可以通過質押以太幣的方式進行無限擴展，任何擁有以太幣的人員均可以參與其中，該可擴展性是目前最好的。

（2）在管理安全性方面：Ethereum 的用戶角色比較單一，通過地址可以直接與驗證者、用戶進行身份關聯綁定，管理安全性最高。

（3）在執行性能方面：Ethereum 目前的交易處理速度僅有每秒20～30 筆，按照2.0 的設計規劃有可能提升1 000 倍，可能達到10 000+TPS 的處理速度，作為一個公有鏈的基礎設施，該處理速度是目前最快的。

（4）在易用性方面：Ethereum 節點結構簡單，同時也存在大量的第三方輔助的開源軟件，對于節點運營方和用戶的易用度均是極佳的。

2.2 Hyperledger Fabric

2.2.1 Hyperledger Fabric 網絡架構

超級賬本（Hyperledger Fabric）是一個開源的聯盟鏈框架，其由Linux 基金會于2015 年發起，早期主要由IBM 公司的研發人員設計研發。其網絡架構圖如圖3 所示。

圖3 Hyperledger Fabric 網絡架構

從參與角色的角度來看，主要包括背書節點、排序節點和客戶端組件3 個部分。

（1）背書節點（Endorser Peer）：主要負責接收客戶端交易，執行智能合約，對交易進行背書簽名，同時負責接收排序節點交易區塊，對交易狀態進行確認更新，記錄賬本（背書節點可以通過配置只承擔背書或者確認功能）；

（2）排序節點（Order Peer）：主要負責接收背書后的客戶端交易，將交易進行排序、打包、出塊，并維護系統鏈，對鏈的身份進行統一管理；

（3）客戶端組件（Client）：主要負責通過應用程序編程接口（Application Programming Interface，API）或軟件開發工具包（Software Development Kit，SDK）與超級賬本進行交互，發起鏈上交易提交或查詢請求，同時收集交易背書結果，發起排序請求。

從鏈的功能角度來看，主要包括系統鏈和業務鏈兩個部分。

（1）系統鏈：主要負責區塊鏈系統組織、創世塊、共識策略的統一管理，在整個區塊鏈系統中只存在一條；

（2）業務鏈（通道）：主要負責具體的業務交易記賬，在整個區塊鏈系統中可存在多條。

從鏈的角色角度來看，主要通過簽發證書進行管理，包括組織、鏈管理者、節點和用戶4 個部分。

（1）組織：負責節點、接入用戶的統一身份管理，是由自簽證書代表的獨立實體；

（2）鏈管理者：負責一條業務鏈的創建、合約管理等，是由組織證書簽發的實體；

（3）節點：實際參與背書、排序的節點，歸屬組織管理，一個組織可同時擁有多個節點，如果一條業務鏈有一個組織的兩個節點參與，在共識過程中只記一票，是由組織證書簽發的實體；

（4）用戶：實際業務交易發起方通過服務接口調用交易執行，是由組織證書簽發的實體。

2.2.2 Hyperledger Fabric 核心流程

超級賬本的核心流程如圖4 所示，包括發起交易、交易背書、發起共識、排序出塊、交易確認。

圖4 Hyperledger Fabric 核心流程

（1）發起交易：由用戶對交易進行簽名，通過客戶端組件向區塊鏈系統發起交易。

（2）交易背書：由背書節點通過業務智能合約對交易數據進行驗證，并對驗證結果進行簽名。

（3）發起共識：由用戶通過客戶端組件收集交易背書結果，并將收集到的背書結果發送至排序節點。

（4）排序出塊：由排序節點對收集到的交易數據進行排序出塊，并將區塊推送至背書節點。

（5）交易確認：由背書節點根據收到的區塊數據對交易進行確認驗證，并更新世界狀態，將區塊進行記錄。

2.2.3 Hyperledger Fabric 特點分析

（1）在可擴展性方面：Hyperledger Fabric通過組織簽發證書的方式進行節點加入，但由于其背書節點和共識節點分離的設計，且背書節點通常直接和客戶端進行通信，因此，背書節點的增加不會對性能產生影響。而排序節點的增加是否影響性能，要根據排序算法決定，可擴展性非常好。

（2）在管理安全性方面：Hyperledger Fabric通過組織簽發證書的方式對組織節點、用戶、鏈管理進行統一管理，且每個節點在安裝智能合約時具有獨立的授權管理機制，因此管理安全性非常好。

（3）在執行性能方面：Hyperledger Fabric目前測試性能在3 000 TPS 左右，在特殊場景和優化下可達到100 000 TPS[10]，但由于Hyperledger Fabric 的背書節點和排序節點分離的設計，在高并發、關聯性交易測試過程中，由于在一個區塊中如果同時出現對一個交易數據狀態的讀和寫，便會出現status 11 錯誤，因此，在整體聯盟鏈測試中性能表現一般。

（4）在易用性方面：Hyperledger Fabric 兩層節點的設計，以及客戶端需要與背書節點和排序節點進行交易交互，因此對于運維管理和用戶接入的使用體驗度不佳，整體易用度表現一般。

2.3 Fisco Bcos

2.3.1 Fisco Bcos 網絡架構

Fisco Bcos[11]是由金鏈盟開源工作組打造的開源企業級金融聯盟鏈底層平臺，并于2017 年正式對外開源，早期主要由微眾銀行的研發人員負責主導。其網絡架構如圖5 所示。

圖5 Fisco Bcos 網絡架構

從節點分類的角度來看，主要包括節點、WeBASE 業務管理平臺和業務鏈管理輔助系統3 個部分。

（1）節點：負責區塊鏈系統智能合約的執行、共識、數據狀態管理、賬本存儲、網絡通信等主要核心功能，將會周期性地通過投票選舉出Leader 節點，負責交易的打包和分發；

（2）WeBASE 業務管理平臺：負責智能合約的全生命周期安全管理；

（3）業務鏈管理輔助系統：負責根據用戶數據內容組裝交易，并向節點發起交易共識或者查詢請求。

從鏈的功能角度來看，Fisco Bcos 引入多群組架構，支持區塊鏈節點啟動多個群組，群組間交易處理、數據存儲、區塊共識相互獨立，并通過網絡準入和賬本白名單實現各賬本間的網絡消息隔離。

從用戶角色的角度來看，主要包括治理方、運維方、業務方和監管方4 個部分。

（1）治理方：擁有投票權，可以參與治理投票，可以增刪節點、修改鏈配置、添加撤銷運維、凍結解凍合約、對用戶接入權限控制；

（2）運維方：由治理方添加運維賬號，運維賬號可以部署合約、創建表、管理合約版本、凍結解凍本賬號部署的合約；

（3）業務方：業務方賬號由運維方添加到某個合約，可以調用該合約讀寫接口；

（4）監管方：監管方監管鏈的運行，能夠獲取鏈運行中權限變更的記錄和需要審計的數據。

2.3.2 Fisco Bcos 核心流程

Fisco Bcos 的核心流程如圖6 所示，包括交易生成、交易廣播、交易打包、交易執行、交易共識、交易記賬。

圖6 Fisco Bcos 核心流程

（1）交易生成：用戶客戶端負責根據業務組裝交易數據，生成交易并簽名，發送至共識節點。

（2）交易廣播：共識節點驗證交易簽名及檢查是否重復，驗證無誤后廣播至其他節點。

（3）交易打包：共識Leader 節點從交易池中按照先進先出的順序提取一定數量的交易，打包成塊，提交各節點進行共識。

（4）交易執行：各節點收到區塊后，調用智能合約對交易內容進行執行，將執行結果和狀態封裝到交易中，并返回Leader 節點。

（5）交易共識：Leader 節點在接收到2/3（PBFT 共識算法）的相同執行結果后，將帶有結果的區塊信息再反饋給其他節點。

（6）交易記賬：其他節點收到區塊結果，對簽名結果進行校驗，成功后將交易狀態進行更新，并將區塊記錄存入賬本。

2.3.3 Fisco Bcos 特點分析

（1）在可擴展性方面：Fisco Bcos 主要采用PBFT 等共識算法，因此節點擴展主要受限于共識算法，但同時其對廣播通信算法進行了優化設計，因此其可擴展性表現較好。

（2）在管理安全性方面：Fisco Bcos 主要通過交易地址對節點身份和用戶身份進行管理，但是由于其節點無法對智能合約進行獨立管理，因此其管理安全性較好。

（3）在執行性能方面：Fisco Bcos 通過使用塊內分片技術，單鏈性能達到5 000 TPS 以上，特殊場景和優化下可達到100 000 TPS，且不存在塊交易內容不一致的問題，因此其交易性能表現非常好。

（4）在易用性方面：Fisco Bcos 共識體系較為簡單，對于節點用戶使用方便，同時客戶端也不需要收集交易數據，且生態輔助軟件豐富，因此易用度表現非常好。

3 一種新型聯盟鏈架構SChain

3.1 系統架構

SChain 的系統架構主要包括共識節點和管理系統兩個部分。

（1）共識節點：提供交易接入、智能合約驗證、世界狀態維護、賬本確認等功能；

（2）管理系統：提供權限管理、共識節點管理、交易解析呈現等功能，可選擇性部署，僅通過可視化的方式輔助管理，并不影響共識交易的執行。

如圖7 所示，相關系統關系如下：①一個組織機構可以部署多個共識節點，管理系統代表組織機構對相關的共識節點進行統一管理；②一個共識節點可同時加入多個應用鏈進行交易共識操作；③各應用鏈直接沿用Hyperledger Fabric 通道的設計進行應用數據隔離。

3.2 業務流程

3.2.1 分層管理體系設計

SChain 的分層管理體系主要包括組織機構層和應用鏈層兩個層面，如圖8所示，詳細介紹如下。

圖8 SChain 分層管理

（1）組織機構層：包括組織機構和共識節點。組織機構負責簽發節點證書，對節點的共識權限進行統一管理，節點證書是節點參與應用鏈共識的唯一憑證。共識節點負責交易收集、打包出塊、交易驗證、塊共識、世界狀態維護、賬本存儲等核心區塊鏈服務，一個組織機構可按需存在多個共識節點。

（2）應用鏈層：包括應用鏈管理機構和應用鏈。應用管理員負責簽發應用鏈管理證書、用戶接入證書，應用鏈管理證書是對應用鏈智能合約進行管理的唯一憑證，用戶接入證書是用戶接入交易系統的唯一憑證。應用鏈運行在多個共識節點上，通過智能合約提供驗證服務，并最終形成不可篡改的賬本。

在上述分層管理體系中，管理的唯一手段便是證書。同時，為了進一步降低系統管理的復雜度，可以將組織機構和應用鏈管理機構的證書使用同一個根證書進行簽發管理，即組織機構和應用鏈管理機構進行主體合并，這種設計不會降低系統安全性，但是參與一個應用鏈共識的不同組織機構不能使用相同根證書，原因在于：①如果共識具有容錯性要求，應用鏈中使用相同組織機構證書簽發的多個共識節點的驗證結果只能被采信1 次，有可能導致無法達成共識；②如果所有共識證書全部由根證書簽名，簽發的根證書直接決定賬本的安全，整個去中心化的系統將成為一個中心化系統。

3.2.2 共識選主設計

SChain選主流程參照Raft選主機制進行設計，每個節點共有3種狀態，分別是：①領導者（Leader），負責打包出塊；②跟隨者（Follower），負責對區塊進行驗證投票；③候選人（Candidate），負責發起競選Leader 的投票。SChain 共識選主設計如圖9 所示。

圖9 SChain 共識選主設計

SChain 通過設置任期（term），每個term內最多只有一個Leader，在算法中充當邏輯時鐘的作用，節點之間通信會攜帶term，如果節點發現接收到數據的term 小于自己的term，則拒絕該消息；如果大于自己的term，則更新自己的term。相應的選主節點流程如下：

（1）增加本節點的term，切換至Candidate狀態；

（2）給本節點投票，同時發送給其他節點進行投票；

（3）接收現有節點的投票反饋，如果收到大多數節點的選票，則切換至Leader 狀態，并向其他節點發送聲明消息，阻止新的Leader 選舉；如果收到別人的投票請求，term 大于本節點，則切換至Follower，并投票；如果投票過程超時，則再次發起選舉請求。

3.2.3 交易共識設計

SChain 交易共識流程通過在共識節點中選取Leader 節點，由Leader 節點進行交易打包及消息轉發，同時，通過共識權限參數的配置，實現共識門限由1 到n的改變（n是參與共識的節點個數），如圖10 所示。當共識門限為1 時，系統為同步系統，所有的共識驗證均由Leader節點負責；當共識門限為n時，系統具有強容錯性，任意節點的驗證不通過均會導致共識失敗，在具體的應用場景中，可根據實際的應用需求決定使用的門限。

圖10 SChain 交易共識設計

（1）交易生成：用戶客戶端負責根據業務組裝交易數據，生成交易并簽名，發送至共識節點。

（2）交易發送：共識節點通過驗證交易簽名及檢查是否重復，驗證無誤后發送至Leader節點。

（3）交易打包：共識Leader 節點從交易池中按照先進先出的順序提取一定數量的交易，打包成塊(Blockid,{i})，提交各節點進行共識。

（4）交易執行：各節點收到區塊后，調用智能合約對交易內容進行執行，將執行結果和狀態封裝到交易中(Blockid,{i},Hash,Sign)，并返回Leader 節點。

（5）交易共識：Leader 節點在接收到轉發塊之后，對塊簽名進行驗證，在收到滿足門限的簽名區塊后，將帶有簽名的區塊信息打包后再反饋給其他節點。

（6）交易記賬：其他節點收到區塊結果，對簽名結果進行校驗，成功后將交易狀態進行更新，并將區塊記錄存入賬本。

3.2.4 系統擴展設計

SChain 的系統擴展主要包括組織擴展、應用鏈擴展、節點擴展、用戶擴展4 個方面。

（1）組織擴展設計：組織擴展是指在聯盟鏈中添加新的組織機構，方式是在聯盟鏈中通過配置交易添加組織的自簽根證書，完成組織節點添加，具體步驟如下：

①組織自簽證書：生成公私鑰對，自簽生成證書Cert；

②組裝配置交易：生成配置交易，向聯盟鏈發起交易；

③配置交易共識：Leader 在收到配置交易后，單獨打包成塊(Blockid,{})，按照交易共識流程完成交易共識；

④節點信息更新：各共識節點在交易出塊后，完成相應的配置信息更新。

（2）應用鏈擴展設計：應用鏈擴展是指在聯盟鏈中添加新的應用鏈，方式是通過創建創世塊，下發至各共識節點，完成應用鏈創建，具體步驟如下：

①創世塊創建：應用鏈管理者編制創世塊(ChanelID,,,,ConsenseMsg)；

②創世塊簽名：應用鏈管理者對創世塊進行簽名{(ChanelID,,,,ConsenseMsg),Time,Sign}，分發簽名創世塊；

③創世塊加載：各共識節點接收到簽名塊后，驗證簽名，進行創世塊加載；

④應用鏈啟動：各共識節點根據創世塊中建立鏈接，進行交易共識。

（3）節點擴展設計：節點擴展是指在聯盟鏈中添加新的共識節點，主要通過組織對節點進行簽名實現，具體步驟如下：

①證書簽發：節點生成公私鑰對，組織使用根證書進行簽發PCert；

②節點啟動：節點配置簽發證書PCert，部署軟件啟動服務；

③合約部署：應用鏈下發合約部署命令，完成智能合約部署；

④數據同步：應用鏈按塊(Blockid,{i},Hash,Sign)進行交易同步，并更新世界狀態；

⑤交易共識：完成塊同步后，即可參與交易共識流程。

（4）用戶擴展設計：用戶擴展是指在聯盟鏈中添加能發起交易的用戶，主要通過組織對用戶進行簽名實現，具體步驟如下：

①證書簽發：用戶生成公私鑰對，組織使用根證書進行簽發UCert；

②發起交易：生成交易數據，向聯盟鏈發起交易；

③交易共識：按照交易共識流程對交易數據進行共識。

3.3 安全性分析

設定聯盟鏈節點總數為N，設置共識門限為n，作惡節點數量為f。

（1）如果f≥n，由于f+n≤N，則n≤N/2，此時系統不具備容錯性，僅為數據同步系統。

在共識過程中，如果f≥n，則會出現一種情況：系統少部分節點收到滿足n要求的正確共識結果，大部分節點收到滿足n要求的錯誤共識結果（均為作惡節點投出），一部分節點無法收到滿足n要求的共識結果，導致系統最終分叉，無法統一。

（2）如果fN/2，此時系統具備容錯性。同時假設系統節點在線率為v，錯誤節點一定在線，要達成共識，則f+nvN-n。

在共識過程中，當n>N/2 時，節點一定會收到n個正確的共識結果，不存在節點會收到n個錯誤共識結果的可能性，因此當n>N/2 時，系統便具備容錯性。同時，并不一定所有系統節點都能夠實時在線，因此容錯節點的數量為f>vN-n。例如，當v=2/3 時，N為9，則同時在線節點數量為6，n設置為5，則容錯數為1。

4 測試驗證

以Hyperledger Fabric 代碼為基礎（核心的數據結構、通信協議、交互接口均參考Fabric代碼），根據SChain 協議流程對其進行修改，并進行SChain 性能測試，具體測試環境配置如表1 所示。

表1 測試環境配置參數

雖然性能測試可達到10 000 TPS，但目前在工程上還未進行優化，具有較大的提升空間，測試結果如表2 所示。

表2 測試數據參數

5 特點分析

本文從可擴展性、管理安全性、執行性能、基礎設施組網4 個角度對SChain 技術架構進行分析總結。

5.1 可擴展性

可擴展性的核心是共識算法，從聯盟鏈的基本定位來說，聯盟鏈本身不會設想擁有“無數”節點參與，但還是希望可以有更多的節點加入，SChain 以PBFT 的框架為主，同時通過融入Raft的消息同步轉發機制，盡可能降低分布式各節點間點對點的消息廣播，壓縮網絡帶寬消耗，提升節點共識效率。

5.2 管理安全性

SChain 的管理安全性可歸納為兩個層次：節點層（組織）、應用鏈層（應用和用戶）。節點層可以配置組織證書、節點證書，對整個共識基礎網絡進行分布式的管理；應用鏈層通過配置管理證書實現整個應用鏈智能合約的全生命周期安全管理，同時通過對用戶的實體身份進行鑒別，為用戶頒發證書。

5.3 執行性能

目前，SChain 基本性能指標實測達到10 000 TPS，雖然部分聯盟鏈聲稱測到100 000 TPS性能，但均是在特定硬件配置下和特定的測試條件下開展的，不具備實際應用參考價值，SChain 從架構角度更為簡潔，具有較大的優化提升空間。

5.4 基礎設施組網

SChain 通過管理系統的設置，為每個共識組織機構賦予獨立的管理權限，且建立應用鏈可以跨接不同的管理系統，有助于實現基礎設施組網。

6 結 語

本文對Ethereum2.0（公鏈）、Hyperledger Fabric、Fisco Bcos 等開源區塊鏈服務平臺的技術架構進行了分析，從可擴展性、管理安全性、執行性能、易用度等多個方面進行了對比，提出了一種新型聯盟鏈架構設計方法。該方法在可擴展性、管理安全性、處理性能、基礎設施組網方面均有較大的優勢，后續作者將會在安全性分析、性能優化兩個方面進行深入研究分析，為聯盟鏈架構的統一奠定理論和技術基礎。