工业互联网联盟（IIC）是全球领先的物联网联盟之一，由世界顶尖的科技组织组成。

每个季度，IIC 的 300 多名全球技术领袖的成员会面，分享新研究、用例和产品开发框架。在第二季度会员会议于 6 月 22-26 日期间举行时，IoTeX 参加了四个会议，向 IIC 成员分享我们的最新工作。

IoTeX 的主要亮点是我们向 IIC 区块链工作组的Pantheon 演示，IoTeX 是该工作组的共同主席，与 亚马逊和华为一同参与。在本次演示中，我们解释了什么是联盟区块链，Pantheon 如何与其他联盟区块链不同，Pantheon 的独特技术栈和架构，以及更多内容。

在本博客的其余部分，我们分享了 Pantheon 演示的视频录制和书面记录 — 希望您喜欢！

演示 — 视频录制

演示 — 书面记录

大家好！我是 IoTeX 的加密学负责人范心心。我还是区块链工作组的共同主席。今天我很高兴能展示 Pantheon，一个面向企业的物联网联盟区块链。

正如我们所知，物联网的关键在于基于智能设备收集的数据做出商业决策。我们基本上有三个模块：1) 各种智能设备收集来自物理世界的数据，2) 所有这些数据将被传输到后端进行存储、处理等，以及 3) 数据可视化和分析。数据的可信度对于物联网的成功至关重要，无论您提供给客户的数据是否可信将决定您为客户带来多少价值。

一个自然的问题是我们如何确保物联网中的数据可信度？这是近年来在安全工作组中讨论得非常热门的话题。简而言之，我们应该引入可信物联网（IoTT）的概念——基本上，我们需要覆盖 IoTT 的整个数据生命周期，以确保此过程中的可信度。我们需要考虑数据采集、数据传输、数据存储、数据处理以及数据保留。基本上，您会从设备开始覆盖，一旦它们开始收集数据，并在设备将数据发送到后端时确保通信安全。同时，安全存储数据并以安全的方式进行处理。

区块链在这里有什么重要性？所以首先，让我们简单回顾一下区块链——这是 NIST 给出的定义。区块链，顾名思义，是一系列区块，每个区块包含一组交易。这个网络由一组节点以点对点的方式维护。区块链基本上为您提供了一种防篡改和防篡改的数字账本，而这个数字账本依赖于分布式节点在没有任何中心化权威的情况下运行。

行业中广泛使用的区块链有两种类型。第一种是无权限区块链，基本上是一种公共区块链。在这种类型的区块链中，任何人都可以加入网络，任何人都可以读取账本数据并验证交易。这种类型的账本复制了高度的信任。另一种是有权限区块链，这种类型在行业中被广泛讨论。此类有权限区块链通常由一组已知的交易方或机构组成。他们聚在一起操作这个账本。因此，验证通常由所有参与方确定的一组选定节点控制。这种类型的账本复制了高度的透明度和问责制。

虽然我相信公共区块链是未来，但有权限区块链在我们几乎每天使用的集中式解决方案到完全去中心化世界的过渡期间仍然具有很高的价值。有权限的版本仍然为您提供了一个很好的例子，并帮助人们进一步理解这项技术的价值及其在实践中的运作方式。

因此，我们首先需要强调的一个主题是“区块链为物联网系统带来了哪些属性？”以下是区块链提供的五个关键特性。第一是去中心化——这意味着区块链消除了受信任的中央权威所体现的‘单点故障’。在区块链环境中，网络由一组节点维护，而不是一个受信任的集中权威。第二个属性是不可变性——区块链使用加密哈希函数将所有区块连接在一起，这意味着一旦信息进入区块链，就很难更改。第三个是透明性——区块链提供一个完全可审计和有效的交易账本，因此系统中的每个参与者都可以看到。第四个是关于安全性和弹性——区块链使用公钥密码学和数字签名来证明数据所有权，这意味着一旦您将某个东西发送到区块链，您证明的是您持有相应的私钥。这也允许所有权的转移，这意味着如果您将某一资产从一个实体转移到另一个方，您可以使用您的私钥来实现转移。由于区块链的本质意味着信息在整个网络中是广泛可用的，这意味着如果某些节点下线也没关系，您的信息仍然是广泛可用的。最后一个是自动化——区块链提供了一个非常有用的工具，称为智能合约，它是部署在区块链上的一段代码。您可以用特定的编程语言编写您的业务逻辑，其主要目的是简化复杂的业务流程。这些流程通常涉及现实世界中的多个中介。智能合约可以帮助您简化复杂的流程。这些都是区块链可以为物联网带来的关键特性。

那么，我们为什么还要致力于另一个企业区块链？考虑到现有众多的联盟区块链，如Hyperledger、Ethereum for Enterprise、R3 Corda、最近出现的基线协议，以及提供区块链即服务的云服务提供商如亚马逊和微软Azure，旨在为熟悉云计算的人提供类似的区块链体验。那么，为什么我们要致力于另一个？所有现有的解决方案，大多数都是非常通用的解决方案，您可以在其上构建多种类型的应用。有些联盟区块链更专业；例如，Corda主要用于银行业的支付目的，而亚马逊和微软管理他们自己的区块链即服务。我们想要开发一个新的原因是我们意识到没有专门为物联网目的而设计的优秀解决方案。所以我们正在尝试构建一个新的解决方案，以包括与物联网应用相关的所有服务，最终提供端到端的安全性。

这就是为什么我们正在开发 Pantheon，这是一个面向企业的联盟区块链，专门为物联网设计。这是我们设想的高层技术栈。我们有物联网设备层，以支持不同种类的物联网设备和通信协议。第二层是一个混合层，结合了联盟区块链和云计算。在第二个混合层上，我们有核心物联网服务，包括用户管理、设备管理、存储管理等。在这之上是应用层，用户可以开发各种与物联网相关的应用。Pantheon 完全开源 — 您可以在这里访问我们的代码库。我们将提供核心物联网服务，以覆盖不同的物联网应用。目标是实现从设备到后端的端到端安全。我们的初始版本主要专注于用户管理，其他核心服务正在由我们的开发团队积极开发，并将逐步添加到这个技术栈中。

关于系统架构，Pantheon 的外观如下。我们有多个机构协调运行这个联盟区块链。我们有区块链节点 API 网关来访问这个区块链系统内部的所有功能。我们有一个共识组列表，这是一组运行共识算法的机构。这里我们给出一个示例流程：用户希望从区块链中查询数据。例如，他们将查询 API 网关以获取他们试图访问的数据的哈希值。他们将查询数据访问代理以从链下数据库中检索数据。因此，数据库中的数据访问控制策略将检查用户是否具有访问此数据的某些权限。如果权限被授予，用户可以从数据库中检索数据，并与他们从区块链接收到的哈希进行比较。这只是一个简单的示例流程，以展示如何使用我们的联盟区块链系统确保数据的完整性。

您可以使用我们的区块链浏览器查看最新区块、所有交易以及维护区块链系统的节点。

机构注册由我们系统中的智能合约处理，目前的所有机构可以投票决定新机构的参与。他们将决定是否希望将新机构引入联盟。一个机构可以运行多个区块操作员 — 他们将决定谁能够成为其机构内的区块操作员。他们将单独管理自己的操作员。

所以这里的截图显示我们有多个机构 — 每个机构可以管理多个操作员。

在用户管理方面，这是由每个机构在链下进行的。我们有这种层次结构，每个机构将管理自己的用户和相应的权限。用户和权限数据安全存储在加密数据库中。我们还有一位管理员，可以指定如何创建用户并通过访问策略列表指定他们的权限。用户也可以被组织到用户组中，并可以通过用户组进行管理。

因此，当您第一次登录此系统时，您将像往常一样创建一个帐户，然后您可以添加多个用户以及指定要将该用户放入的组。

在组内，您可以有普通用户，管理员可以创建或添加新用户和新组，并将用户放入不同组并分配权限。

所有区块链访问都是在联盟设置中基于权限的。用户和服务在登录后将获得一个认证令牌——这个认证令牌基本上是一个JWT。这个令牌包含权限数据。目前我们支持所有链API上的读写权限。令牌可以配置为过期，每次您查询API时需要附加您的认证令牌才能请求链节点。该认证令牌将在节点网关上进行验证，正如我们在架构中所示。

我们还可以在Pantheon中处理第二层扩展性。其理念是您的第二层服务，如果您有大量请求，可以使用Merkle树将它们批量处理。我们只将Merkle根提交到链的第一层。通过这种方式，我们可以提高整体吞吐量。

最后，我想鼓励您亲自尝试Pantheon。基本上，只需几个简单的步骤。您可以先安装Docker，然后克隆我们的代码库。确保系统中的以下端口可用。然后，您只需运行一个非常简单的脚本——这将从Docker Hub拉取所有Docker镜像并启动服务。随后，您可以打开浏览器，访问此端口的本地主机，就像我在这里所做的那样。它有不同的选项可供选择——您可以使用Playground发送查询到API网关，这是一个GraphQL查询。然后您可以返回所有不同的结果。在仪表板上，您可以看到所有区块。如果您点击某个地址，可以看到所有哈希、发送者以及其他信息。

我们还提供基于Grafana的监控工具，以便于监控您的区块链系统。比如区块高度，如果发生了什么，您可以到这里查看您的系统出了什么问题。

这就是我演讲的全部内容——这是对这个解决方案的简要介绍。如果您有任何问题，欢迎与我们联系。谢谢您！

关于IoTeX

IoTeX成立于2017年，作为一个开源平台，正在构建可信事物互联网，这是一个开放的生态系统，所有的“事物”——人类、机器、企业和DApps——都能以信任和隐私的方式进行互动。得到了全球30多名顶尖研究科学家和工程师的支持，IoTeX结合了区块链、安全硬件和机密计算，能够支持下一代物联网设备、网络和经济。IoTeX将通过“一个个区块连接物理世界”来赋能未来的去中心化经济。

了解更多： 网站 | 推特 | 电报 | Medium | Reddit