分析与搜索

构建区块链网络 - 使用 Amazon Managed Blockchain 与 QLDB 的分布式账本应用

介绍使用 Amazon Managed Blockchain 构建区块链网络,以及使用 Amazon QLDB 实现可验证账本数据库的方法。包括供应链管理和金融交易透明性保障等实际使用场景。

約 2 分で読めます

区块链技术与 AWS 的分布式账本服务

区块链是在多个参与者之间确保数据防篡改性和透明性的分布式账本技术。Amazon Managed Blockchain 以全托管方式提供 Hyperledger Fabric 和 Ethereum 区块链网络,简化了网络创建、成员邀请和节点管理。另一方面,Amazon QLDB(Quantum Ledger Database)作为中心化账本数据库,以可加密验证的形式记录所有数据变更历史。在本地构建区块链网络需要节点配置、证书管理、共识算法设置、网络扩展等复杂运维。Managed Blockchain 以托管方式提供这些功能,实现专注于应用开发的环境。

使用 Amazon Managed Blockchain 构建网络

Managed Blockchain 可通过几次点击创建基于 Hyperledger Fabric 的私有网络。创建网络时设置投票策略,定义新成员加入的审批流程。各成员创建对等节点并部署链码,通过通道执行私有交易。Managed Blockchain 与 AWS Key Management Service(KMS)集成,提供网络证书的安全管理。CloudWatch 的节点指标监控和 CloudTrail 的 API 调用审计日志也可标准使用。还提供 Ethereum 网络连接,支持与公共区块链的联动和智能合约开发。非常适合供应链可追溯性、贸易金融、数字资产管理等需要在多个独立组织间进行高可信数据共享的使用场景。Managed Blockchain 的网络创建可通过 CLI 执行:aws managedblockchain create-network --name SupplyChainNet --framework HYPERLEDGER_FABRIC --framework-version 2.2 --voting-policy ApprovalThresholdPolicy={ThresholdPercentage=50,ProposalDurationInHours=24,ThresholdComparator=GREATER_THAN} --member-configuration Name=OrgA,MemberFrameworkConfiguration={Fabric={AdminUsername=admin,AdminPassword=Password123}},指定投票策略和成员设置来构建网络。

使用 Amazon QLDB 的可验证账本数据库

Amazon QLDB 是将所有数据变更记录在不可变日志中,并通过加密哈希链保证可验证性的账本数据库。传统关系型数据库难以完全防止审计日志被篡改,而 QLDB 在数据库引擎层面保证变更历史的完整性。通过 PartiQL 查询语言可进行类 SQL 操作,采用面向文档的数据模型。使用 QLDB 的流功能,可将账本变更实时传送到 Kinesis Data Streams,与下游分析或通知系统联动。在金融交易审计追踪、法规合规记录、保险理赔历史管理等法律要求数据完整性和可追溯性的场景中发挥强大作用。采用无服务器架构自动扩展,无需预先配置存储容量。 如需拓展数据分析知识,可参考Amazon 的专业书籍

Managed Blockchain 与 QLDB 的选择和集成模式

Managed Blockchain 和 QLDB 分别针对不同使用场景进行了优化。当需要在多个独立组织之间无信任关系地共享数据时,适合使用 Managed Blockchain。而当单一可信机构保证数据准确性、需要变更历史可验证性时,QLDB 最为合适。两个服务的组合模式也很有效,可以用 QLDB 管理内部交易记录,同时通过 Managed Blockchain 与外部合作伙伴共享交易。结合 LambdaAPI Gateway 的无服务器架构,可高效构建区块链应用的后端。与 DynamoDB 并用,还可实现兼顾高速读取查询和账本可验证性的混合架构。

Managed Blockchain 的费用

Hyperledger Fabric 的 Starter 版本会员费月约 216 美元,Standard 约 468 美元。对等节点从 bc.t3.small 月约 24 美元起。QLDB 写入 I/O 每百万次约 0.65 美元,读取 I/O 每百万次约 0.135 美元,存储每 GB 月约 0.25 美元。单一组织的防篡改账本选择 QLDB,需要多组织间分布式共识时选择 Managed Blockchain。

总结 - 分布式账本技术的实践应用

Amazon Managed Blockchain 和 QLDB 为在企业环境中实践应用区块链和分布式账本技术提供了基础。根据使用场景选择 Managed Blockchain 的多组织间数据共享或 QLDB 的可验证账本管理,确保数据的透明性和可信性。作为全托管服务最大限度减少基础设施运维负担,可专注于业务逻辑实现,这是与本地区块链基础设施的重要差异化因素。

相关服务

Amazon Managed Blockchain轻松构建和管理 Hyperledger Fabric 或 Ethereum 区块链网络的服务Amazon Kinesis对实时流数据进行收集、处理和分析的服务

相关文章

无服务器数据库 - 用 DynamoDB 实现可扩展的数据管理通过 Aurora Serverless v2 和 DynamoDB 按需模式构建根据流量自动扩展的数据库。解析根据工作负载特性选择无服务器数据库的标准。使用 Amazon Kinesis 构建实时数据管道 - Data Streams 与 Data Firehose 的选型通过 Data Streams 摄取实时数据,利用 Data Firehose 自动投递至 S3、Redshift、OpenSearch。解析分片设计与按需模式的选型,构建流式处理管道。使用 Amazon Managed Service for Apache Flink 进行实时流处理 - 有状态处理与窗口聚合在 Apache Flink 全托管环境中通过 SQL 或 Java/Python 应用执行实时流处理。解析窗口聚合、模式检测及 Kinesis/MSK 集成的设计模式。

本主题的更多内容

Amazon Quick 实践应用 - 部门级用例与工作流自动化设计模式具体介绍销售、IT、财务等各部门的应用场景,以及通过 Quick Flows 实现通知、审批、多阶段工作流的设计模式。BI 仪表板可视化 - 使用 Amazon QuickSight 构建数据驱动的决策基础介绍使用 Amazon QuickSight 构建交互式 BI 仪表板,以及与 Athena 联动的无服务器数据分析基础。包括 SPICE 引擎的高速可视化和向全组织共享洞察的实践方法。使用 AWS Clean Rooms 实现隐私保护型数据协作无需共享或复制数据即可在多企业间执行联合分析。介绍通过聚合规则防止个人识别以及通过 Cryptographic Computing 实现加密分析。客户 ID 统合 - 使用 AWS Entity Resolution 对分散的客户数据进行名称匹配详解使用 AWS Entity Resolution 进行客户数据的名称匹配(实体解析)。介绍基于机器学习的匹配、基于规则的匹配、隐私保护以及与 Clean Rooms 的集成。使用 AWS Data Exchange 活用第三方数据 - 数据采购与订阅管理通过 Marketplace 采购第三方数据产品,构建自动配送到 S3 的管道。介绍自有数据的产品化和变现方法。使用 Amazon S3 和 Lake Formation 构建数据湖 - 设计模式与治理介绍以 S3 为存储基础、通过 Lake Formation 实现细粒度访问控制的数据湖设计模式。同时解说 ETL 管道与成本优化方案。数据湖治理 - 通过 AWS Lake Formation 实现集中式访问控制解说使用 AWS Lake Formation 构建数据湖、实现访问控制与治理的方法。介绍针对基于 S3 的数据湖的列级与行级细粒度权限管理,以及与 Glue、Athena 的集成。数据市场活用 - 通过 AWS Data Exchange 实现第三方数据的高效获取与利用解说利用 AWS Data Exchange 获取和活用第三方数据的方法。介绍通过与 S3 集成构建数据管道,以及作为数据提供商发布数据的方法。

相似的文章与服务

Amazon Managed Blockchain全托管构建和运营 Hyperledger Fabric 或 Ethereum 区块链网络,在防篡改账本中记录交易的服务使用 Amazon Managed Blockchain 构建私有区块链 - Hyperledger Fabric 的运维构建 Hyperledger Fabric 私有区块链网络,介绍链码开发与成员管理的治理机制。AWS 专用数据库策略 - 15 种以上专业数据库展现的工作负载优化思想将 AWS 提供的 15 种以上专用数据库服务的设计思想与 Azure Cosmos DB 的统一型方案及 GCP 的 Cloud Spanner/Bigtable 进行比较,解析按工作负载选择最优数据库的优势。审计日志的设计与运维 - 使用 CloudTrail 完整记录 API 活动详解使用 AWS CloudTrail 设计审计日志的方法,介绍 API 活动记录、S3 长期保存以及与 Config 联动实现合规应对。