区块链系统的权限控制——以联盟链为例

 区块链（Blockchain）是支撑比特币运行的底层技术，以太坊则开启了智能合约（art contract）的新时代。区块链发展至今，在各领域催生了诸多新需求和新技术，如权限管控、隐私保护、数据分片、跨链交易等。本文将主要探讨区块链系统的权限管控问题。

目前，授权区块链领域对各种技术的讨论非常多，其中重点是权限控制和隐私保护两大领域。具体来说，在产品溯源、金融应用等场景中，权限控制和隐私保护的需求与以往信息化中对移动互联网的需求一样旺盛，没有人能够接受基础功能差的低级技术。区块链的引入并没有降低平台权限控制的需求，反而进一步深化了权限控制的实践。结合过去的经验和互联网的现状，我们对区块链系统的权限控制做了如下分析：

RBAC模

用户-角色-权限：

在这个最基本的权限模中，用户是发起操作的主体，可以是代表企业的决策账户，也可以是具体的个人账户；角色是相关功能权限的基于角色的定义，与用户相比，是一个更抽象的业务单元；权限是指用户或角色可以访问的资源，如数据、操作等权限。

扩展版本

我们还可以根据不同的业务需求建立多层次的角色关系。继承的角色具有继承的角色的权限。我们还可以添加、修改和删除一些角色权限。主要目的是简化权限管理功能。

由于业务场景的需要或系统本身不受限制，有时一个用户有多个角色，可能导致角色或功能冲突。避免这种矛盾的一种常见方法是增加约束规则，比如规定提交人和审批人不能是同一个人（约束规则需要根据业务定义进行规划，在某些给定的场景中，提交人和审批人可以是同一个人）。

此外，它还根据业务组织、位置和抽象的用户组概念进行设计，能够更好地处理各种复杂的业务场景。

上述方案已经在互联网领域反复验证，同样适用于区块链。首先，从目前的经验来看，我们不仅需要将传统的RBAC模应用到区块链中，还需要满足保护业务数据隐私的需要。区块链技术引入后，过去难以实现的“有限数据共享”将产生质的飞跃。同时，服务需求方也可以根据引入的技术，特别是密码学技术，对服务权限提出更多的要求。根据我们过去参与和讨论的案例，我们在基于区块链本身的权限管理方面有以下经验。

经验

一。 角色管理

每个角色对应不同的权限级别。

具体来说，它可以分为系统管理者、契约部署者、链管理者和节点管理者，为联盟本身的管理机制定义。上述角色的功能权限与各自的业务权限不一一对应。由于联盟管理机制的要求，系统管理员和合同部署人员将不包括在管理机制中。

二。 节点类

目前区块链中常见的节点类有：

共识节点：此类节点参与区块链的共识和区块。

观察节点：一般情况下，区块链中有多个稳定的观察节点，可以稳定同步区块。

3节点管理

根据业务和联盟管理的需要，对区块链系统中的节点进行管理，包括节点的加入、退出和升级

四。合同（职能）/（数据管理）

根据业务需要设置不同场景的合同（功能）和数据权限。例如，最简单的合同部署、合同操作权限、数据读写功能都是根据业务需求设计的技术。权限的授予和收集可以结合上述角色管理规则进行。

基于不同领域的经验，区块链系统的权限控制方案可以采用不同的设计方法，但又离不开它的起源。长期以来，我们在权限管理和控制方面积累了丰富的经验。尽管区块链的功能已经更新，但仍有新的数据权限要求。目前，我们也提出了比较成熟的解决方案。现有的多租户数据可见性分离机制并不能从根本上解决同一生态系统中的问题，还需要实现同一天空（生态系统）中的“有限数据共享”区块链加密技术在解决业务需求方面提高了质量和数量。由于密码学的应用，利益相关者之间难以跨越的信任障碍也将打开一扇新世界的大门。例如，通过在密码学中引入多方安全计算、零知识证明等技术，可以更直接地解决各方之间有限的数据共享、计算和准确性识别问题。此外，上述联盟链的权限控制方案也便于跨机构合作和管理。生态系统中的所有利益相关者在一套透明可信的规则下有序合作，这也是区块链分布式协作的价值和意义所在。当然，目前区块链还处于发展初期，就像一扇新开的大门。门后新世界的新事物需要所有有理想的人去探索。

关于万向区块链

2015年，万向集团金融板块中国万向控股有限公司在区块链技术领域展开战略布局，成立了****家区块链技术研究机构万向区块链实验室，以太坊创始人维塔利克·布特林担任首席科学家。2017年，在进一步整合资源、深化平台建设的基础上，上海万向区块链有限公司正式成立。目前，万向区块链在区块链领域的投资已超过10亿元。公司专注于区块链技术的研发，与生态合作伙伴共同打造新一代联盟区块链平台，平台，以隐私计算为特色。在技术应用方面，万向区块链重点关注金融、汽车、智能制造、智慧城市、石化、农业等重点产业。，利用技术和生态优势，为各行业客户提供区块链解决方案和产品，以技术支撑实体经济发展。