如何使用区块链框架去实现联盟链之间的通信

当前区块链平台的数量正在迅速增长，这对于行业而言无疑是一件好事，但区块链之间信息孤岛的问题，一直是个未解难题。

在公链领域，比特币和以太坊是最大的两个公链，因此很多跨链协议主要解决的就是这两大区块链之间的通信问题。

而在联盟链领域，IBM的Fabric、摩根大通的Quorum以及R3的Corda是企业使用最多的区块链框架，那如何去实现这些联盟链之间的通信呢？

在去年的时候，埃森哲（Accenture）宣布，他们开发并测试了两个解决方案，其旨在使两个或多个主要的联盟链生态系统能够实现集成。从那时起，Hyperledger（超级账本）联盟开发了一个新的解决方案，专门为没有中央连接者节点的许可区块链创建，而这个新的区块链集成框架，被称为Hyperledger Lab。

而这个区块链集成框架的设计原则是这样的：

1. 在不同联盟链账本之间实现直接传输；

2. 可插拔模型和组件；

3. 灵活的需求和数据协议；

4. 利用预先存在的角色；

这个区块链集成框架为每个可互操作的区块链（这里指联盟链）引入了一个“互操作性验证者”覆盖网络。

互操作性验证者将通过验证本地节点的账本版本（步骤1到3）来共同处理来自本地节点的导出请求。每个请求都由验证者签名的（可配置的）最低quorum数应答（步骤4和5）。即使某些验证者关闭或不参与，网络也可以继续工作，前提是可以保证最低quorum数。任何安全的链外通信系统，都可以传递由分布式账本的传输验证者认证的消息（步骤6）。而来自外部分布式账本的证明，可以由接收者在本地或使用链上逻辑（通常是智能合约）根据该外部分布式账本的传输验证者的公钥进行验证（步骤7和8）。

而下面这个教程，演示了如何在Fabric、Quorum以及Corda网络之间传输简单资产。

一、部署先决条件

Docker

Docker-compose

Node.js npm》=5.6，node 》= 8.9

Fabric1.4

JDK 8

注意：Fabric SDK有更严格的引擎要求（npm《6.0和node《9.0）

脚本和以下命令只在Ubuntu 18.04上测试过

一、安装程序

由于该示例运行在Hyperledger Fabric和Quorum上，因此我们首先需要安装并运行这两种结构的本地网络。考虑到我们需要运行2个或更多的DLT网络，演示的首选设置是在Docker容器中，目前我们还没有支持手动安装。我们将部署2条对接的区块链（每条链4个节点加上联盟），我们建议在不同的机器上部署环境：例如，在一台机器上部署Fabric区块链和相关联盟，在另一台机器上部署Quorum区块链和相关联盟。

导航到示例文件夹：cd examples/simple-asset-transfer 安装 npm 依赖项：npm i

导航到示例Fabric API文件夹：cd example/simple-asset-transfer/fabric/api 安装 npm 依赖项：npm i

导航到示例Quorum API文件夹：cd example/simple-asset-transfer/quorum/api 安装 npm 依赖项：npm i

有关可用命令，请查看example package.json，它在简单资产转移（simple-asset-transfer）文件夹中：cat package.json。

1、1 Fabric区块链

要运行Fabric区块链，你可使用以下脚本：npm run fabric

这将自动为Fabric节点拉取必要的镜像（image），并运行一个由同一通道（ channel）内的2个组织划分的4个节点组成的环境，以及监听端口4000 的Fabric SDK。如果你已经有一个进程在监听端口4000，那么你可以在 Fabric api 配置文件Fabric/api/config.json中更改它。注意：一些bash脚本将直接引用在端口4000上运行的应用程序，如果你更改了Fabric SDK端口，完成后，你可能需要自己终止应用程序。

Fabric 网络和SDK将在后台启动，你可以使用npm run fabric:log显示Fabric节点输出，并使用cat fabric/logs/start.log显示SDK输出。

或者，你可以使用Fabric/artifacts中的配置来遵循Fabric文档，并部署来自``fabric/contracts`的合约。

1、2 Fabric联盟

要启用验证者的覆盖网络，我们需要在本地构建docker 镜像 ：npm run fed:build

然后，你就可以运行4个验证者的联盟：npm run fed:fabric 联盟验证者依赖于Fabric节点和连接器来执行区块链操作和验证，默认配置设置为在端口4000本地查找Fabric SDK的运行实例。如果要在不同端口或其他计算机上运行Fabric SDK，则相应地修改federations/docker-compose-Fabric.yml，为每个服务查找URL：“http://172.20.0.1:4000”，并修改字符串以指向正确的端点。

联盟将在后台启动，你可以使用npm run fed:fabric:log显示Fabric联盟验证者输出。

1、3 Quorum区块链

要运行Quorum区块链，你可以使用以下脚本：npm run quorum

这将使用Tessera和RAFT运行一个由7个节点组成的Quorum网络，Tessera可能需要几分钟才能完全启动，你必须等待它，然后才能启动以下命令。当Tessera准备好时，你可以列出你的docker容器docker ps，并等待它们全部变为“健康”（healthy）状态。

然后，你就可以构建npm run quorum:api:build，然后运行自定义Quorum API npm run quorum:api ，Quorum API将默认使用端口5050、5051、5052和5053，你可以在Quorum api docker-compose文件quorum/api/docker-compose.yml 中更改它，为每个服务查找APP_PORT： 505。

Quorum网络和SDK将在后台启动，你可以分别使用npm run quorum:log和npm run Quorum api:log来显示Quorum节点和Quorum API输出。

1、4 Quorum联盟

与Fabric联盟相同，为了启用验证者的覆盖网络，我们需在本地构建docker镜像：npm run fed:build。如果你计划在同一台计算机上部署两个联盟，则不必重新生成镜像。

然后，你就可以运行4个验证者组成的联盟：npm run fed:quorum Quorum联盟验证者依赖于Fabric 节点和连接器执行区块链操作和验证，默认配置设置为在端口5050上本地查找Fabric SDK的运行实例。如果要在不同端口或其他计算机上运行Fabric SDK，则相应地修改federaTIons/docker-compose-Fabric.yml，为每个服务查找URL：“http://172.20.0.1:5050”，并修改字符串以指向正确的端点。

1、5 Corda区块链

首先你需要建立和部署一个Corda网络，为此，你需要运行以下脚本：npm run corda:build

加载必要的组件和组装Corda节点的过程，可能会消耗你几分钟的时间。在成功部署Corda节点和web服务器后，你就可以运行Corda网络了。

要运行Corda区块链，你可以使用以下脚本：npm run Corda

这将运行一个由5个节点和4个web服务器组成的Corda网络。部署过程大概需要几分钟的时间。

1、6 Corda联盟

如上所述，如果你已经建立了docker镜像，那么你就不需要重建它了。建立完后，运行下脚本：npm run fed:build

然后，你就可以运行一个由4个验证者组成的联盟：npm run fed:corda Corda联盟验证者依赖于连接器来触发Corda流和验证。

联盟将在后台启动，你可以使用npm run fed:corda:log来显示Corda联盟验证者输出。

二、场景

所有的场景都连接到了上面提到的三个区块链及其联盟。如果使用默认端口在本地运行所有内容，则可以前进并使用以下命令启动其中一个场景。否则，你将不得不修改位于场景（scenarios）文件夹/simple-asset-transfer（简单资产转让）文件夹中的配置文件，以匹配每个网络的正确url。

场景1 ： share-pub-key（共享公钥）：npm run scenario:share

从Corda、Quorum和Fabric区块链获取所有验证者的公钥，并在参与区块链之间共享它们。

步骤1为每个活跃的Corda验证者调用askForPubKey，并收集它们；

步骤2为每个活跃的Quorum验证者调用askForPubKey，并收集它们；

步骤3为每个活跃的Fabric验证者调用askForPubKey，并收集它们；

调用addForeignValidator，将Corda + Quorum的公钥存储到Fabric智能合约当中；

调用addForeignValidator，将Corda + Fabric的公钥存储到Quorum智能合约当中；

调用addForeignValidator，将Fabric + Quorum的公钥存储到Corda账本当中；

注：如果已经存储了公钥，则最后的步骤将失败，多次启动脚本将自动导致此问题。

场景2： fabric到quorum：npm run scenario:FtQ

场景3 ：quorum到fabric：npm run scenario:QtF

场景4： corda到quorum：npm run scenario:CtQ

场景5： corda到fabric：npm run scenario:CtF

场景6： fabric到corda：npm run scenario:FtC

场景7： quorum到corda：npm run scenario:QtC

而上面的应用场景，就需要以下这些步骤：

步骤1调用createAsset在“导出链”上生成具有伪随机ID的标准资产；

步骤2调用 lockAsset以注销指定“导出链”上目标公钥（可选）的资产；

步骤2.5（可选）调用getAsset以验证“导出链”上的资产状态；

步骤3 为资产的报废调用askForSignature并收集验证者的签名（应该有4个）；

步骤4 调用verifySignature检查“导入链”上生成的证明；

步骤5调用copyAsset在“导入链”上创建导出资产的副本；

三、测试

测试有两个版本：本地单元测试和测试调用正在运行的区块链环境。要运行本地单元测试，可以在simple-asset-transfer（简单资产转让）文件夹中使用npm run test。要运行扩展测试，则可以使用npm run test:bc。注意：与场景类似，test:bc同时连接到Fabric和Quorum区块链。如果使用默认端口在本地运行所有内容，则可以继续，否则，你将不得不修改位于tests（测试）文件夹中的配置文件，以匹配每个网络的正确url。

四、未来的工作

集成Hyperledger Indy以管理不同区块链的互操作性验证者身份；

实现更复杂的互操作性用例（例如，原子互换或资产同步）；

测试可扩展性和性能；

集成更多联盟链平台（例如Hyperledger Sawtooth、Digital Asset等）；

在覆盖网络内实现保密通信，验证者网络应与本地账本的保密设置相匹配；

用BLS签名方案替换当前签名方案，以优化证明大小（Hyperledger Ursa在这方面是领先者）；