什么是允许的区块链？

了解允许区块链的概念

是一种分布式分类帐技术，在该技术中，对网络的访问受到中央当局或一组预先批准的实体的限制和控制。与公共区块链（例如Bitcoin或以太坊）不同，这些区块链允许任何人加入，验证交易并参与共识，允许的区块链要求用户在与系统互动之前进行认证和授权。该模型增强了隐私，可扩展性和法规合规性，使其适合企业和机构用例。核心区别在于谁可以在区块链上读，写和验证数据。在许可系统中，这些角色被明确定义并仅限于值得信赖的参与者。

许可区块链的关键特征

许可的区块链展示了一些定义功能，可将其与公共对应物区分开。最重要的是身份验证之一 - 在访问网络之前，必须确定每个参与者的特定权限。这样可以确保只有审查的组织或个人才能加入。另一个特征是使用为效率量身定制的共识机制，例如实用的拜占庭容错（PBFT）或筏，它们比工作证明更快，不需要能源密集型采矿。此外，这些区块链通常支持可配置的隐私设置，从而使某些数据仅在指定方面可见。执行遵守法律和组织政策的能力是另一个优势，尤其是在金融和医疗保健等受监管的行业中。

访问控制如何在权限的区块链中起作用

通过数字身份，加密密钥和基于角色的权限组合来管理许可区块链中的访问控制。在加入网络之前，用户或组织必须经过管理机构或财团进行的注册和身份验证过程。经过验证后，该实体将获得数字证书和一对密码密钥（公共和私人）。这些密钥用于签署交易并在网络上进行身份验证操作。权限是根据角色（例如读者，作者或验证者）分配的，并且可以由管理员修改或撤销。例如：

• 读者只能查看交易历史记录。
• 作者可以提交新的交易。
• 验证者参与共识并确认块。这种颗粒状控制可确保敏感操作仅限于授权节点。

  在权限的区块链网络上设置节点

  在权限的区块链中部署节点涉及必须精确遵循的几个技术步骤。该过程始于获得网络管理员或财团的批准。经过批准后，操作员必须下载所需的软件，该软件通常是针对特定区块链平台（例如，Hyperledger Fabric，R3 Corda）进行定制的。下一步是使用集成到网络的证书授权（CA）发出的数字证书来配置节点的身份。必须对配置文件进行编辑以指定：
• 同行和订购者的网络端点地址。
• 安全协议（例如TLS设置）。
• 分配给节点的角色和权限。配置后，节点必须通过下载创世纪块和后续块与可信赖的同龄人的后续区块同步。同步后，节点可以根据其分配的角色开始参与交易或共识。

  有权限的区块链中的共识机制

  在权限的区块链中达成共识将速度，效率和最终定义优先于权力下放。由于所有参与者都是已知和信任的，因此网络可以使用确定性算法快速完成交易的确定性算法。一种广泛使用的机制是实用的拜占庭容错（PBFT） ，它可以使网络达成一致性，只要诚实三分之二以上。在PBFT中，节点在综合上进行沟通（预先投票和构成障碍），以确保所有诚实的节点都同时同意。另一个选择是RAFT ，这是一种基于领导者的共识算法，它更简单，适用于拜占庭失败可能性较小的专用网络。这些机制消除了开采和减少潜伏期的需求，从而实现了高吞吐量和低确认时间。共识算法的选择取决于网络的大小，容错要求和信任模型。

  用例和行业应用

  在数据隐私，监管合规性和运营效率至关重要的部门中，有权限的区块链被广泛采用。在供应链管理中，公司使用许可的分类帐来跟踪从原产地到交付的商品，每个参与者（制造商，托运人，零售商）都只能访问相关数据。在银行和金融方面，机构利用这些区块链用于银行间和解，贸易融资和KYC（了解您的客户）流程，减少重复和欺诈。医疗保健组织在维持HIPAA合规性的同时，使用它们在授权提供者中安全共享患者记录。政府机构为土地注册机构和身份管理系统部署许可区块链，以确保具有受控访问权限的防篡改记录。这些应用程序受益于参与者之间透明度与公众机密性之间的平衡。

  常见问题

  可以分散的权限区块链吗？是的，可以将许可的区块链分散到一定程度上。尽管访问受到限制，但网络仍然可以在财团模型中的多个组织之间分配控制。没有一个实体拥有整个网络，并且共识是在批准的节点中共同实现的。

  数据隐私如何在权限的区块链中执行？数据隐私是通过加密，通道分割（如HyperLeDger结构中的）和访问控制列表来执行的。只有具有正确权限的节点才能解密并查看特定的交易或数据集。私人渠道允许参与者的子集进行机密交易。

  如果允许的区块链中的节点恶意行为会发生什么？恶意节点可以通过其数字签名来识别，并被管理员排除在网络之外。由于所有参与者都是已知的，因此问责制很高。像PBFT这样的共识算法旨在耐受一定数量的故障或恶意节点，而不会损害网络。

  是否可以从允许到公共区块链过渡？从技术上讲，这是可能的，但高度复杂。这将需要重新设计共识机制，删除访问控件，并将整个分类帐暴露于公众。由于安全模型和数据敏感性的差异，这种过渡很少实用，通常不建议进行。