Qu’est-ce que Quorum Blockchain? Une plateforme pour l’entreprise

Samer Falah, responsable de l’ingénierie de la chaîne de blocs de quorum, JPMorgan Chase Bank, N.A. * Imran Bashir, ingénieur de quorum, JPMorgan Chase Bank, N.A. *

introduction

Quorum® est une plateforme de blockchain d’entreprise. C’est un fork du client public Ethereum «geth» avec plusieurs améliorations au niveau du protocole pour répondre aux besoins de l’entreprise. L’objectif principal du projet Quorum est de développer un client Ethereum d’entreprise qui permet aux entreprises d’adopter et de bénéficier de la technologie blockchain. Comme Quorum est un projet open-source, la base de code de la plate-forme est ouverte à tous pour auditer, ce qui favorise la confiance dans la plate-forme. L’open-sourcing augmente encore l’adoption et attire les développeurs de différents secteurs pour participer au développement de cette plateforme.

Blockchain et besoins de l’entreprise

La nature même de la blockchain ou du registre distribué fournit une plate-forme sécurisée et partagée pour les applications et les données décentralisées (DAPP) grâce à ses caractéristiques cryptographiquement sécurisées, vérifiables et immuables. Cependant, il existe plusieurs exigences liées à l’entreprise qui doivent être satisfaites pour qu’une blockchain soit adaptée aux entreprises. Ces exigences incluent principalement la confidentialité, les performances et l’autorisation.

  • assure la confidentialité des transactions. C’est une caractéristique requise dans de nombreux secteurs tels que les services financiers, la santé, le droit et le gouvernement. Par exemple, dans le secteur financier, il est obligatoire que les détails de la transaction restent confidentiels et ne soient partagés qu’entre les parties autorisées impliquées dans la transaction. De même dans l’industrie de la santé, les dossiers des patients sont des informations extrêmement sensibles et ne doivent être visibles que par les personnes autorisées.
  • garantit que la vitesse et l’évolutivité du réseau sont adéquates pour gérer les cas d’utilisation en entreprise.
  • garantit que le réseau blockchain n’est accessible qu’aux entités autorisées.

Toutes les exigences mentionnées ci-dessus sont d’une importance capitale dans tout cas d’utilisation en entreprise.

Maintenant que nous avons brièvement présenté les fonctionnalités d’entreprise, nous pouvons maintenant voir comment Quorum réalise ces fonctionnalités. Nous introduisons d’abord l’architecture Quorum.

Architecture de quorum

Par rapport à Ethereum public, Quorum fournit plusieurs fonctionnalités d’entreprise répertoriées ci-dessous

  • Confidentialité des transactions
  • Plusieurs mécanismes de consensus enfichables adaptés aux cas d’utilisation en entreprise
  • Gestion des autorisations de niveau entreprise (contrôle d’accès) pour les nœuds et les participants du réseau
  • Performances de niveau entreprise

Fondamentalement, Quorum est le client public ethereum qui est amélioré avec des fonctionnalités d’entreprise. Il fournit des fonctionnalités de confidentialité, des autorisations d’entreprise et des performances améliorées dans un réseau autorisé. Un composant appelé gestionnaire de transactions privées sert de mécanisme de confidentialité hors chaîne. Quorum communique avec le gestionnaire de transactions privées en utilisant HTTPS et garde une référence aux transactions privées avec les arbres d’états pertinents sur la blockchain.

Cette architecture de haut niveau est illustrée ci-dessous dans le diagramme 1. Nous couvrirons tous ces aspects plus en détail dans les sections à venir.

Maintenant, nous regardons tous ces éléments plus en détail

Quorum - Une plateforme blockchain pour l'entreprise

Diagramme 1: Architecture de haut niveau du quorum

Nœud de quorum

Le nœud Quorum est un fork léger de geth. Comme il s’agit d’un fork de geth, il continue de tirer parti de la recherche et du développement qui se déroulent en permanence au sein de la communauté ethereum en constante croissance et du travail incroyable de l’équipe de développement de geth. En tant que tel, Quorum est régulièrement mis à jour en ligne avec les versions de geth pour suivre les dernières améliorations.

Le nœud Quorum inclut les modifications suivantes par rapport au client geth public:

  • Le consensus est atteint avec les algorithmes de consensus RAFT, PoA ou Istanbul BFT au lieu d’utiliser la preuve de travail. La disponibilité de tous ces différents protocoles permet la flexibilité de choisir l’un de ces algorithmes en fonction des besoins de l’entreprise.
  • La couche Peer to Peer (P2P) a été modifiée pour n’autoriser que les connexions vers / depuis les nœuds autorisés.
  • La logique de génération de bloc a été modifiée pour remplacer la vérification de la «racine de l’état global» par une nouvelle «racine de l’état public global».
  • Le trie d’État Patricia a été divisé en deux: un procès public d’État et un procès privé d’État.
  • La logique de validation de bloc a été modifiée pour remplacer la «racine d’état global» dans l’en-tête de bloc par la «racine d’état public global»
  • La logique de validation de bloc a été modifiée pour gérer les «transactions privées»
  • La création de transaction a été modifiée pour permettre le remplacement des données de transaction par des hachages des charges utiles chiffrées afin de préserver les données privées si nécessaire
  • La tarification du gaz a été supprimée, bien que le gaz lui-même reste.

Quorum prend en charge les transactions publiques et privées. Les transactions publiques fonctionnent normalement comme dans l’Ethereum public où les transactions privées sont activées via un composant séparé appelé gestionnaire de transactions privées (gestionnaire de confidentialité).

Maintenant que nous avons introduit le nœud Quorum, examinons le gestionnaire de confidentialité.

Gestionnaire de confidentialité

Le composant de gestionnaire de confidentialité (gestionnaire de transactions privées) est responsable de la confidentialité des transactions sur le réseau Quorum. En d’autres termes, ce composant permet aux nœuds Quorum de partager la charge utile de transaction en toute sécurité entre les parties autorisées de la transaction. Il se compose de deux sous-éléments, à savoir le tgestionnaire de rançon et enclave.

Gestionnaire de transactions

C’est un service reposant et apatride qui est principalement responsable des opérations suivantes.

  • Découverte automatique des autres nœuds du gestionnaire de transactions sur le réseau
  • Échange les charges utiles chiffrées avec les gestionnaires de transactions d’autres nœuds
  • Stocke et autorise l’accès aux données de transaction cryptées

Actuellement, il existe deux types de gestionnaires de transactions disponibles, à savoir Constellation℠ et Tessera℠. Constellation est le gestionnaire de confidentialité original développé dans Haskell. Il n’est pas développé davantage en faveur de Tessera, qui est un projet plus riche en fonctionnalités et activement développé. En tant que tel, nous nous concentrons uniquement sur Tessera dans cet article. Le gestionnaire de transactions fournit un mécanisme à usage général pour échanger des informations en toute sécurité. Il est comparable à un réseau de MTA (Message Transfer Agents) où PGP assure le cryptage des messages. Le gestionnaire de transactions privées n’est pas une technologie spécifique à la blockchain. Il

peut être utilisé dans n’importe quelle application où un échange de messages individuellement scellé et sécurisé au sein d’un réseau de participants est requis.

Tessère

Tessera est un gestionnaire de transactions d’entreprise. Il s’agit d’un logiciel sans état basé sur Java utilisé pour activer le cryptage, le décryptage et la distribution de transactions privées pour Quorum.

Un nœud Tessera remplit les fonctions suivantes:

  • Génère et héberge plusieurs paires de clés publiques / privées.
  • Découvre automatiquement tous les nœuds du réseau (c’est-à-dire leurs clés publiques) en se connectant à un seul autre nœud.
  • Fournit un SSL bidirectionnel à l’aide de certificats TLS (TLS authentifié mutuellement)
  • Prend en charge divers modèles de confiance tels que la confiance lors de la première utilisation (TOFU), la liste blanche IP et l’autorité de certification.
  • Se connecte à n’importe quelle base de données SQL prenant en charge le client JDBC
  • Synchronise un répertoire de clés publiques mappées aux hôtes destinataires avec d’autres nœuds sur le réseau.
  • Expose une API publique qui est utilisée pour la communication entre les nœuds homologues Tessera.
  • Fournit une API privée qui est utilisée pour la communication avec le nœud Quorum et:
  • Permet d’envoyer une chaîne d’octets à une ou plusieurs clés publiques, renvoyant un identifiant adressable par le contenu. Cette chaîne d’octets est cryptée de manière transparente et efficace (à des vitesses de cryptage symétriques) avant d’être transmise sur le fil aux nœuds destinataires appropriés (et uniquement à ces nœuds). L’identifiant est un condensé de hachage de la charge utile chiffrée que chaque nœud destinataire reçoit. Chaque nœud destinataire reçoit également un petit blob chiffré pour sa clé publique qui contient la clé principale pour la charge utile chiffrée.
  • Permet de recevoir une charge utile décryptée basée sur un identifiant. Les charges utiles que votre nœud a envoyées ou reçues peuvent être décryptées et récupérées de cette manière.
  • Prend en charge plusieurs backends de stockage, notamment LevelDB, BerkeleyDB, SQLite et le stockage de fichiers de style Directory / Maildir adapté à une utilisation avec n’importe quel système de fichiers de l’espace utilisateur – adaptateur FUSE, par exemple pour AWS S3.

 Conceptuellement, on peut considérer Tessera comme un mélange de serveur de clés distribuées, de chiffrement PGP (utilisant la cryptographie moderne) et d’agents de transfert de courrier (MTA).

Enclave

Les protocoles du grand livre distribué exploitent généralement des techniques cryptographiques pour l’authenticité des transactions, l’authentification des participants et la conservation des données historiques (c’est-à-dire via une chaîne de données liées cryptographiquement). Pour réaliser la «séparation des préoccupations», la plupart des opérations cryptographiques, y compris la génération de clés symétriques et le cryptage / décryptage des données, sont déléguées à l’Enclave. En conséquence, cette séparation améliore la sécurité grâce à la modularisation et permet également d’améliorer les performances grâce à la parallélisation de certaines opérations cryptographiques..

L’Enclave travaille en collaboration avec le gestionnaire de transactions pour renforcer la confidentialité en gérant de manière indépendante les opérations de cryptographie. Il contient des clés privées et peut être considéré comme un «HSM virtuel» isolé des autres éléments du système. Une enclave communique uniquement avec son propre gestionnaire de transactions associé.

L’enclave gère les données suivantes:

  • Accès aux clés publiques / privées
  • Clés publiques de destinataires supplémentaires
  • Identité par défaut des nœuds attachés

Les opérations spécifiques qu’une enclave effectue sont répertoriées ci-dessous:

  • Récupération de l’identité par défaut pour les nœuds attachés (clé publique par défaut)
  • Fournir des clés de transfert pour toutes les transactions
  • Retour de toutes les clés publiques gérées par l’enclave
  • Crypter une charge utile pour un expéditeur et un destinataire donnés
  • Chiffrement des charges utiles brutes pour un expéditeur donné
  • Décrypter les transactions pour un destinataire (ou expéditeur) donné
  • Ajout de nouveaux destinataires pour les charges utiles existantes

Maintenant que nous comprenons l’architecture de haut niveau de Quorum, voyons maintenant comment quorum réalise toutes les fonctionnalités d’entreprise que nous avons présentées précédemment.

 Comment fonctionne Quorum Blockchain

Dans cette section, nous explorerons comment Quorum prend en charge les fonctionnalités clés de l’entreprise, notamment la confidentialité, les performances et les autorisations..

Tout d’abord, nous verrons comment les transactions privées sont prises en charge sur Quorum.

Transactions privées

Comme indiqué précédemment, les transactions privées sont prises en charge dans Quorum via un mécanisme hors chaîne appelé Gestionnaire de transactions de confidentialité. Nous décrivons maintenant, avec un exemple de bout en bout, comment le gestionnaire de transactions de confidentialité fonctionne pour activer les transactions privées. Avec cet exemple, il deviendra clair comment tous les composants de Quorum fonctionnent ensemble pour fournir des fonctionnalités de confidentialité.

Juste avant de plonger dans l’exemple, notez que Quorum ne prend pas seulement en charge les transactions privées, il prend également en charge les transactions publiques standard. Comme d’habitude, toutes les transactions doivent être signées par l’expéditeur. Il existe deux mécanismes de signature de transaction dans Quorum. Pour les transactions publiques, le mécanisme de signature de transaction basé sur Ethereum EIP-155 est utilisé, et pour les transactions privées, le mécanisme de signature de transaction basé sur Ethereum Homestead est utilisé. De plus, Quorum prend en charge cru transactions privées, ce qui signifie que les transactions peuvent également être signées en externe sans utiliser le mécanisme de signature de Quorum. Cette fonctionnalité permet une plus grande flexibilité et sécurité.

Revenons maintenant à notre exemple:

Imaginez qu’il y ait trois Parties, A, B et C. A & B sont au courant d’une transaction appelée «AB», mais C ne l’est pas.

Nous regardons maintenant le flux de transaction du point de vue de chacune de ces parties.

 Vue des parties A & B

Quorum - Une plateforme blockchain pour l'entreprise

Diagramme 2: Parties A & B

En regardant le diagramme ci-dessus, nous pouvons décrire le processus étape par étape comme présenté ci-dessous.

  1. La partie A envoie une transaction à son nœud de quorum, en spécifiant la charge utile et le paramètre de transaction privéPour être les clés publiques de la partie B.Il peut être défini en option pour la partie A également.
  2. Le nœud de quorum de la partie A envoie la transaction à son gestionnaire de transactions associé avec une demande de stockage de la charge utile de la transaction.
  3. Le gestionnaire de transactions de la partie A appelle son Enclave associé pour valider l’expéditeur et chiffrer la charge utile.
  4. L’Enclave de la partie A vérifie la clé privée de la partie A, si elle est validée, traite la transaction.
  5. Le gestionnaire de transactions de la partie A calcule le hachage SHA3-512 de la charge utile chiffrée, puis stocke la charge utile chiffrée et les clés principales aléatoires chiffrées (RMK) par rapport au hachage dans la base de données

  6. Le gestionnaire de transactions de la partie A transfère ensuite en toute sécurité (via HTTPS):
  • La charge utile chiffrée
  • RMK qui a été chiffrée avec la clé partagée produite par le traitement d’enclave à partir de l’étape 4
  • Les nonces au gestionnaire de transactions de la partie B.

Le gestionnaire de transactions de la partie B répond par une réponse ACK / NACK.

 Notez que si la partie A ne reçoit pas de réponse / reçoit un Nack de la partie B, alors la transaction ne sera pas propagée au réseau. C’est une condition préalable pour les destinataires de stocker la charge utile communiquée.

  1. Une fois la transmission des données au gestionnaire de transactions de la partie B réussie, le gestionnaire de transactions de la partie A renvoie le hachage au nœud de quorum qui remplace ensuite la charge utile d’origine de la transaction par ce hachage. Il modifie également la valeur V de la transaction en 37 ou 38. Cette valeur indiquera aux autres nœuds que ce hachage représente une transaction privée avec une charge utile chiffrée associée par opposition à une transaction publique avec un bytecode absurde.
  2. La transaction est ensuite propagée au reste du réseau à l’aide du protocole standard Ethereum P2P.
  3. Un bloc contenant la transaction «AB» est créé et distribué à chaque partie sur le réseau.

Vue de la partie C

Quorum - Une plateforme blockchain pour l'entreprise

Diagramme 3: Party C

  1. Lors du traitement du blocage, toutes les parties tenteront de traiter la transaction. Chaque nœud de quorum reconnaîtra une valeur V de 37 ou 38 qui identifie la transaction comme une transaction privée dont la charge utile nécessite un déchiffrement. Le nœud appelle alors leur associé

 Transaction Manager pour déterminer s’ils détiennent la transaction. Cette recherche est effectuée en utilisant le hachage comme index.

  1. Puisque la partie C ne détient pas la transaction, elle recevra un Destinataire de NotAR message et ignorera la transaction – il ne mettra pas à jour sa Private StateDB. Fête A & B recherchera le hachage dans leurs gestionnaires de transactions locaux et découvrira qu’ils détiennent la transaction. Chaque gestionnaire de transactions appellera ensuite son Enclave couplé, en transmettant la charge utile chiffrée, la clé symétrique chiffrée (RMK) et la signature.

Vue de la partie B

Quorum - Une plateforme blockchain pour l'entreprise

Schéma 4: Groupe B

  1. L’Enclave valide la signature, puis déchiffre la clé symétrique à l’aide de la clé privée de la partie qui se trouve dans l’Enclave, déchiffre la charge utile de la transaction à l’aide de la clé symétrique maintenant révélée et renvoie la charge utile déchiffrée au gestionnaire de transactions.
  2. Les gestionnaires de transactions pour les parties A et B envoient ensuite la charge utile déchiffrée à l’EVM pour l’exécution du code de contrat. Cette exécution mettra à jour l’état dans la base de données privée StateDB du nœud de quorum uniquement.

REMARQUE: une fois que le code a été exécuté, il est rejeté afin qu’il ne soit jamais disponible pour la lecture sans passer par le processus ci-dessus.

 Que se passe-t-il à l’intérieur de l’enclave?

Maintenant, nous développons l’étape 4 ci-dessus, qui implique le traitement d’enclave.

Quorum - Une plateforme blockchain pour l'entreprise

Schéma 5: Traitement de l’enclave

L’Enclave de la partie A vérifie la clé privée de la partie A et, si elle est validée, traite la transaction.

Ce traitement comprend plusieurs étapes illustrées ci-dessous

  1. Générer une clé principale aléatoire (clé symétrique) et un nonce aléatoire.
  2. Chiffrement de la charge utile de transaction avec la clé symétrique générée à l’étape 1. Le conteneur de charge utile est produit à l’aide de xsalsa20poly1305 qui est un algorithme de cryptage authentifié. C’est basé sur Salsa20 chiffrement de flux et une fonction de hachage universelle appelée poly1305. La «crypto_box» est produite en utilisant un schéma de cryptage authentifié à clé publique qui est une combinaison de trois constructions, à savoir Courbe25519, XSalsa20 et Poly1305.
  3. Calculer le hachage (SHA3 – 512 bits) de la charge utile chiffrée de l’étape précédente.
  4. Chiffrement de la clé symétrique de l’étape 1 avec la clé publique des destinataires. Ce processus est répété pour tous les destinataires un par un. Dans notre exemple, c’est uniquement pour les parties A et B.
  5. Enclave renvoie trois objets au gestionnaire de transactions.
  • Charge utile de transaction chiffrée à partir de l’étape 2
  • Hash de l’étape 3
  • Clés symétriques chiffrées pour chaque destinataire à partir de l’étape 4

Tessera prend également en charge d’autres courbes elliptiques pour la création de paires de clés publiques / privées et le cryptage et le décryptage des données. En outre, Tessera prend en charge l’intégration avec des modules de sécurité matériels externes (HSM) ou la gestion des clés hébergées dans le cloud. Une caractéristique notable de Tessera est sa prise en charge de l’intégration de coffre de clés externe avec des coffres de clés tiers tels qu’Azure, Hashicorp et AWS. Cette fonction permet une gestion des clés entièrement découplée et fiable.

Voyons maintenant comment les performances de niveau entreprise sont obtenues dans Quorum

Performances de niveau entreprise

Quorum intègre plusieurs mécanismes de consensus appropriés pour les réseaux d’entreprise. Ces algorithmes de consensus fournissent une finalité immédiate et un débit de transaction plus élevé par rapport à un mécanisme de preuve de travail typique sur les blockchains publiques comme Bitcoin et Ethereum.

Dans une étude indépendante d’évaluation des performances, la vitesse de transaction par seconde (TPS) est rapportée aussi élevée qu’environ. 2500 TPS. Cette étude est disponible sur le lien ici:

Dans une autre étude, le débit de transaction des déploiements de contrats privés est mesuré jusqu’à env. 700 TPS et les performances des transactions normales ont été mesurées jusqu’à env. 2000 TPS. Cet article est disponible ici

Ce degré de performances améliorées fait de Quorum un choix approprié pour les cas d’utilisation en entreprise.

Mécanisme d’autorisation d’entreprise

Un système de qualité d’entreprise commun et standard utilisé pour fournir un contrôle d’accès au niveau organisationnel est le mécanisme RBAC de contrôle d’accès basé sur les rôles. RBAC est une norme ANSI. Les normes le document est disponible auprès de l’ANSI ici

 Il s’agit d’un mécanisme de facto permettant de fournir aux systèmes d’entreprise un mécanisme de contrôle d’accès commun de niveau entreprise. Il est implémenté dans de nombreux systèmes d’entreprise. Les systèmes d’exploitation tels que Windows et RedHat ont également une implémentation RBAC qui montre son acceptation et sa convivialité à l’échelle de l’industrie.

Quorum implémente un sous-ensemble modifié de la norme RBAC. Il fonctionne sur les mêmes principes que le RBAC standard. Il permet un accès basé sur les rôles ainsi que des autorisations basées sur des règles, ce qui garantit le contrôle nécessaire sur qui peut rejoindre le réseau et comment il peut être exploité.

Pour comprendre les fonctionnalités d’autorisation dans Quorum, nous devons d’abord définir certaines terminologies qui nous aideront à mieux comprendre le modèle d’autorisation..

  • Réseau – Un ensemble de nœuds interconnectés représentant une blockchain d’entreprise
  • Organisation – Un ensemble de rôles, de comptes Ethereum et de nœuds avec un ensemble d’autorisations de contrôle d’accès au réseau
  • Sous-organisation – Un groupe au sein d’une organisation.
  • Compte – Un EOA ethereum (compte externe)
  • Électeur – Un compte avec l’autorisation de voter.
  • Rôle – Une fonction d’emploi nommée dans une organisation
  • Nœud – UNE geth nœud qui fait partie du réseau et appartient à une organisation ou à une sous-organisation
  • Autorisation – Une description du type d’actions qu’un compte est autorisé à effectuer. (par exemple, transfert de valeur, déployer un contrat intelligent ou exécuter un contrat intelligent)

Quorum - Une plateforme blockchain pour l'entreprise

Diagramme 6: mécanisme d’autorisation de quorum

Le mécanisme d’autorisation de quorum est mis en œuvre à l’aide de contrats intelligents et de certaines modifications nécessaires dans le logiciel client. En tant que tel, ce modèle peut être divisé en deux parties, la première qui traite de la sortie de décision de contrôle d’accès, qui représente une décision que si un compte est autorisé à exécuter une fonction ou non. Cette partie peut être considérée comme la «logique d’application» et est implémentée dans le logiciel client Quorum.

L’autre partie est responsable de l’administration des règles sous-jacentes associées à la logique d’autorisation. Ce «moteur de règles» dérive une décision de contrôle d’accès en fonction des rôles attribués à une entité. Il régit ce qu’un objet est autorisé à faire sur un réseau blockchain. Cette partie peut être appelée «gestion des politiques». Ce composant est entièrement mis en œuvre à l’aide de contrats intelligents rédigés dans le langage de solidité. Ces deux éléments couplés constituent le mécanisme d’autorisation de quorum. Le mécanisme d’autorisation de quorum fonctionne actuellement avec les mécanismes de consensus RAFT, IBFT et PoA.

Comme illustré dans le diagramme 6, dans le modèle d’autorisations de quorum, le réseau est composé de différentes organisations. Le ou les comptes d’administrateur de réseau définis au niveau du réseau peuvent proposer et approuver de nouvelles organisations demandant à rejoindre le réseau. Ils peuvent également attribuer des privilèges administratifs à un compte pour agir en tant que compte d’administration d’une organisation.

 Le compte administrateur de l’organisation peut exécuter plusieurs fonctions, répertoriées ci-dessous.

  • Créer de nouveaux rôles
  • Créer des sous-organisations
  • Attribuer des rôles à ses comptes de domaine
  • Ajouter de nouveaux nœuds à l’organisation.

En outre, une sous-organisation peut avoir son propre ensemble de rôles, de comptes et de sous-organisations. Le compte d’administration de l’organisation gère et contrôle toutes les activités au niveau de l’organisation. L’administrateur de l’organisation peut créer un rôle d’administrateur et l’attribuer à un autre compte pour permettre à ce compte d’administrer la sous-organisation.

Les droits d’accès d’un compte sont dérivés du rôle qui lui est attribué. Par exemple un administrateur rôle est capable d’exécuter un contrat intelligent, alors qu’en tant que stagiaire role ne peut lire que. Un compte qui existe au niveau d’une organisation peut effectuer des transactions via n’importe quel nœud présent dans les sous-organisations en dessous ou au niveau des organisations supérieures.

Quorum - Une plateforme blockchain pour l'entreprise

Diagramme 7: relation des différentes entités dans le modèle d’autorisation de quorum

 

Dans le diagramme 7, nous présentons cette architecture, où le réseau est l’entité de niveau supérieur, contenant une organisation ou plusieurs organisations, chaque organisation contenant des comptes et des nœuds et les types d’accès et de statut pertinents.

Notez également que l’utilisateur est une entité externe qui existe en dehors du réseau. Il peut s’agir d’une organisation ou d’un utilisateur individuel. L’idée clé ici est qu’un utilisateur est mappé sur des comptes Ethereum dans le mécanisme d’autorisation. Il peut s’agir d’une relation 1 à plusieurs, plusieurs à 1 ou 1 à une. Par exemple, une seule organisation représentée par un nom d’utilisateur peut être mappée à plusieurs comptes sur la blockchain. De même, de nombreuses entités externes peuvent être représentées par le même compte sur la chaîne. Un seul utilisateur peut également être associé à un seul compte. L’avantage de cette approche est qu’il n’est pas nécessaire de conserver des enregistrements sur la chaîne des utilisateurs, ce qui peut non seulement entraîner des coûts de stockage élevés, mais n’est pas non plus approprié pour être stocké sur la chaîne pour des raisons de confidentialité..

Les comptes se voient attribuer des rôles et des statuts en fonction de leur fonction métier et de leur niveau d’accès, tandis que les nœuds se voient attribuer des statuts qui représentent leur niveau d’accès sur le réseau. Les organisations peuvent également se voir attribuer des statuts. Cette fonctionnalité est particulièrement utile lorsqu’une organisation entière doit se voir attribuer un statut sur le réseau, par exemple lorsqu’une organisation quitte le réseau, l’administrateur peut simplement attribuer un statut suspendu à l’organisation qui s’appliquera à toutes les entités de cette organisation y compris les comptes et les sous-organisations.

Consensus

Étant donné que les chaînes de consortium sont autorisées, il n’est pas nécessaire de mettre en place un mécanisme de consensus de preuve de travail coûteux. De plus, en raison des exigences de performance, des mécanismes de consensus de chaîne publique plus lents ne sont pas appropriés pour les chaînes de consortiums. Par conséquent, Quorum propose différents mécanismes de consensus plus adaptés aux blockchains privées. Ces mécanismes sont énumérés ci-dessous.

  • Consensus basé sur le RAFT: Un modèle de consensus CFT (Crash Fault Tolerant) pour une génération de blocs plus rapide, la finalité des transactions et la création de blocs à la demande.
  • Consensus d’Istanbul BFT: Il s’agit d’un algorithme Byzantine Fault Tolerant (BFT) basé sur Practical Byzantine Fault Tolerant (PBFT)

 

algorithme de consensus. Il prend en charge la finalité immédiate des transactions. Il fournit vivacité et sécurité sous les hypothèses de seuil de défaut byzantin standard de ⌊ n-1/3 ⌋ sous un réseau partiellement synchrone et 3F + 1 configuration réseau.

 

  • Consensus de clique: Clique est un algorithme de consensus de preuve d’autorité (POA) disponible avec le client public Go Ethereum (geth).

Exemple de cas d’utilisation

Quorum est utilisé dans de nombreux cas d’utilisation, y compris, mais sans s’y limiter, la logistique, les soins de santé, l’identité, la propriété, les paiements, les marchés financiers et la post-transaction. Nous fournissons une liste et une brève description de certains des projets ci-dessous.

Ce ne sont là que quelques-uns des nombreux cas d’utilisation dans lesquels Quorum a été utilisé. Une liste complète est actuellement mise à jour sur le site Web officiel de Quorum sous la section «Construit sur Quorum». Les lecteurs sont encouragés à se référer au Site Web Quorum 

Exemple de blockchain de quorum

Outils et développement

De nombreux outils sont également disponibles pour l’écosystème Quorum, ce qui contribue à améliorer l’expérience utilisateur et développeur. Ces outils comprennent principalement des utilitaires de gestion, de déploiement et de surveillance du réseau. Alors que Quorum ne cesse de croître et dispose d’une communauté de développeurs active, plusieurs outils d’utilisateurs et de développeurs ont vu le jour. Cette tendance ne devrait qu’augmenter. Une courte liste des différents outils est présentée ci-dessous, avec un lien pour plus de détails.

  • Quorum est également disponible sur différentes plates-formes cloud, principalement

Ceci n’est qu’une petite liste parmi un large éventail d’outils et de plates-formes de développement disponibles pour Quorum. Pour les nouvelles mises à jour, visitez ici

Résumé de la blockchain de quorum

En conclusion, Quorum fournit une plate-forme blockchain de niveau entreprise avec un mécanisme de contrôle d’accès et de confidentialité haute performance orienté entreprise. Toutes ces fonctionnalités font de Quorum un excellent choix pour une utilisation dans tous les cas d’utilisation en entreprise.

Si vous avez besoin d’assistance technique, vous pouvez contacter Équipe d’ingénierie du quorum

Des Meetups et des conférences sont également organisés régulièrement dans le monde entier. trouvez plus d’informations sur ces événements ici 

Dans cet article, nous avons couvert les principaux aspects de Quorum. Pour plus de détails sur le développement, les outils pertinents et des détails spécifiques sur divers composants de Quorum, nous renvoyons les lecteurs à des documentation officielle du quorum disponible ici.

© 2020 JPMorgan Chase & Co. Tous droits réservés.

 * Les informations et points de vue exprimés dans cet article sont ceux des auteurs et pas nécessairement ceux de JPMorgan Chase & Co. ou ses filiales.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me