什麼是允許的區塊鏈？

許可的區塊鏈限制了對經過驗證的參與者的訪問，通過受控角色和可信賴的共識機制提高了企業使用的隱私和效率。

2025/08/13 11:35

了解允許區塊鏈的概念

權限的區塊鏈是一種分佈式分類帳技術，在該技術中，對網絡的訪問受到中央當局或一組預先批准的實體的限制和控制。與公共區塊鏈（例如Bitcoin或以太坊）不同，這些區塊鏈允許任何人加入，驗證交易並參與共識，允許的區塊鏈要求用戶在與系統互動之前進行認證和授權。該模型增強了隱私，可擴展性和法規合規性，使其適合企業和機構用例。核心區別在於誰可以在區塊鏈上讀，寫和驗證數據。在許可系統中，這些角色被明確定義並僅限於值得信賴的參與者。

許可區塊鏈的關鍵特徵

許可的區塊鏈展示了一些定義功能，可將其與公共對應物區分開。最重要的是身份驗證之一 - 在訪問網絡之前，必須確定每個參與者的特定權限。這樣可以確保只有審查的組織或個人才能加入。另一個特徵是使用為效率量身定制的共識機制，例如實用的拜占庭容錯（PBFT）或筏，它們比工作證明更快，不需要能源密集型採礦。此外，這些區塊鏈通常支持可配置的隱私設置，從而使某些數據僅在指定方面可見。執行遵守法律和組織政策的能力是另一個優勢，尤其是在金融和醫療保健等受監管的行業中。

訪問控制如何在權限的區塊鏈中起作用

通過數字身份，加密密鑰和基於角色的權限組合來管理許可區塊鏈中的訪問控制。在加入網絡之前，用戶或組織必須經過管理機構或財團進行的註冊和身份驗證過程。經過驗證後，該實體將獲得數字證書和一對密碼密鑰（公共和私人）。這些密鑰用於簽署交易並在網絡上進行身份驗證操作。權限是根據角色（例如讀者，作者或驗證者）分配的，並且可以由管理員修改或撤銷。例如：

• 讀者只能查看交易歷史記錄。
• 作者可以提交新的交易。
• 驗證者參與共識並確認塊。
  這種顆粒狀控制可確保敏感操作僅限於授權節點。
  

  在權限的區塊鍊網絡上設置節點

  
  在權限的區塊鏈中部署節點涉及必須精確遵循的幾個技術步驟。該過程始於獲得網絡管理員或財團的批准。經過批准後，操作員必須下載所需的軟件，該軟件通常是針對特定區塊鏈平台（例如，Hyperledger Fabric，R3 Corda）進行定制的。下一步是使用集成到網絡的證書授權（CA）發出的數字證書來配置節點的身份。必須對配置文件進行編輯以指定：
• 同行和訂購者的網絡端點地址。
• 安全協議（例如TLS設置）。
• 分配給節點的角色和權限。
  配置後，節點必須通過下載創世紀塊和後續塊與可信賴的同齡人的後續區塊同步。同步後，節點可以根據其分配的角色開始參與交易或共識。
  

  有權限的區塊鏈中的共識機制

  
  在權限的區塊鏈中達成共識將速度，效率和最終定義優先於權力下放。由於所有參與者都是已知和信任的，因此網絡可以使用確定性算法快速完成交易的確定性算法。一種廣泛使用的機制是實用的拜占庭容錯（PBFT） ，它可以使網絡達成一致性，只要誠實三分之二以上。在PBFT中，節點在綜合上進行溝通（預先投票和構成障礙），以確保所有誠實的節點都同時同意。另一個選擇是RAFT ，這是一種基於領導者的共識算法，它更簡單，適用於拜占庭失敗可能性較小的專用網絡。這些機制消除了開采和減少潛伏期的需求，從而實現了高吞吐量和低確認時間。共識算法的選擇取決於網絡的大小，容錯要求和信任模型。
  

  用例和行業應用

  
  在數據隱私，監管合規性和運營效率至關重要的部門中，有權限的區塊鏈被廣泛採用。在供應鏈管理中，公司使用許可的分類帳來跟踪從原產地到交付的商品，每個參與者（製造商，托運人，零售商）都只能訪問相關數據。在銀行和金融方面，機構利用這些區塊鏈用於銀行間和解，貿易融資和KYC（了解您的客戶）流程，減少重複和欺詐。醫療保健組織在維持HIPAA合規性的同時，使用它們在授權提供者中安全共享患者記錄。政府機構為土地註冊機構和身份管理系統部署許可區塊鏈，以確保具有受控訪問權限的防篡改記錄。這些應用程序受益於參與者之間透明度與公眾機密性之間的平衡。
  

  常見問題

  
  可以分散的權限區塊鏈嗎？
  是的，可以將許可的區塊鏈分散到一定程度上。儘管訪問受到限制，但網絡仍然可以在財團模型中的多個組織之間分配控制。沒有一個實體擁有整個網絡，並且共識是在批准的節點中共同實現的。
  

  數據隱私如何在權限的區塊鏈中執行？
  
  數據隱私是通過加密，通道分割（如HyperLeDger結構中的）和訪問控制列表來執行的。只有具有正確權限的節點才能解密並查看特定的交易或數據集。私人渠道允許參與者的子集進行機密交易。

  如果允許的區塊鏈中的節點惡意行為會發生什麼？
  
  惡意節點可以通過其數字簽名來識別，並被管理員排除在網絡之外。由於所有參與者都是已知的，因此問責制很高。像PBFT這樣的共識算法旨在耐受一定數量的故障或惡意節點，而不會損害網絡。

  是否可以從允許到公共區塊鏈過渡？
  
  從技術上講，這是可能的，但高度複雜。這將需要重新設計共識機制，刪除訪問控件，並將整個分類帳暴露於公眾。由於安全模型和數據敏感性的差異，這種過渡很少實用，通常不建議進行。