IC Markets：一文读懂CITA联盟链解决方案

　　斑马投诉报道：

　　外汇密探财经导航PC端应用上线，下载网址：http://www.fx007004.cyou/download_page/index.html（请在电脑浏览器复制链接打开，并下载应用）

　　CITA是国内屈指可数的联盟链开发框架之一。今天本文将总结CITA相关的资料，为读者建立对CITA的了解。

　　首先，联盟链和公链在开发上是共通的，所以CITA上也是开发DApp，而为了实现对DApp的开发就需要一整套的组成部件，最后汇总成一个解决方案。

　　CITA的整套解决方案体现在CITAHub上，其提供了一套完整的开源的区块链解决方案，在CITAHub中，CITA作为底层区块链内核。并围绕CITA，提供了开源的工具链CITA Toolchain来完善基础设施，以方便运营方，开发者以及终端用户能够快速使用，

　　跟CITA直接进行数据交互的有CITA SDK，CITA CLI。官方在CITA SDK基础上构建了4个工具：ReBirth、CITA IDE、CITA Truffle Box、CITA Web Debugger。

　　还提供3个针对特定业务需求和开发场景的工具：Microscope、Cyton Wallet、CITA CLI。另外还有一个first-forever-demo，通过开发或运行此demo，能够熟悉CITA Toolchain的大部分子工具，并基本掌握在CITA上开发DApp的操作流程。

　　从功能定位上看，CITA是一个面向企业级应用的支持智能合约的高性能区块链内核，旨在为企业级区块链应用提供一个稳固、高效、灵活、可适应未来的运行平台。

　　因为工程化的实现思路，在区块链技术发展的背景下，CITA将区块链节点的必要功能解耦为六个微服务：RPC，Auth，Consensus，Chain，Executor，Network。各组件之间通过消息总线交换信息相互协作。通过配置和定制相应的服务，CITA能够满足企业级用户的全部需要。

　　CITA的框架

　　整个CITAHub的完整组成如下图，而每个部分都成为了每个功能解耦后的承载体，我们来具体看每个部分的功能分解。

　　内核

　　CITA将一个区块链节点的共识、网络、计算、RPC等功能进行了微服务化拆分，每一个微服务又可以有多个实例，最终这些实例共同完成一个节点的记账功能。这样，可以将区块链性能的扩展问题转化成了节点的扩展问题，当性能不足时，插入一台服务器，分担节点的工作压力即可。同时，将共识机制、底层逻辑进行了深度优化，例如采用Rust语言架构所有代码等。

　　实测数据：由4核8G云主机构成的CITA的性能可达到每秒2900笔简单交易；32核64G云主机组成的CITA的性能则超过了每秒1.5万笔简单交易。如采用集群构建节点性能将会更高，因此CITA的性能已经足以应付绝大多数应用场景。

　　CITA Toolchain

　　CITA Toolchain作为CITA生态中的重要组成部分，目的是使开发者在使用CITA或基于CITA构建应用时更加方便。

　　跟CITA直接进行数据交互的有CITA SDK、CITA CLI。

　　CITA SDK是Toolchain的核心，它将CITA上重复繁琐的操作进行封装，暴露简单的接口给开发者，开发者可借助此SDK构建应用。

　　官方在CITA SDK基础上构建了4个工具:ReBirth、CITA IDE、CITA Truffle Box、CITA Web Debugger。

　　CITA CLI是一个非常友好的系统运维工具。

　　CITA SDK

　　CITA SDK分为不同语言版本：Java SDK、JavaScript SDK、Ruby SDK、Swift SDK、Rust SDK。

　　JavaScript SDK是在Ethereum Web3的基础上做了封装并且添加CITA的JSON-RPC请求以及CITA的签名模块，构建了CITA IDE、CITA Truffle Box、CITA Web Debugger。

　　Java SDK集成了与CITA客户端交互的功能，可以用来对CITA发送交易、部署智能合约、调用合约方法，进行系统配置以及查询其他信息等。

　　Swift SDK用于构建Cyton Wallet iOS端。

　　Ruby SDK用于构建ReBirth。

　　Rust SDK是CITA JSON-RPC客户端的Rust实现。

　　ReBirth

　　ReBirth是针对CITA提供的区块链缓存服务器，能够满足检索区块，提供ERC20交易列表等业务功能需求，这类功能如果直接在底层实现会影响性能。

　　CITA IDE

　　CITA IDE是面向CITA的智能合约编辑器，能够编写、编译、debug、部署智能合约。

　　CITA Truffle Box

　　CITA Truffle Box是基于Truffle Box定制的适配CITA的DApp全能开发框架，包括编写合约、编译合约、测试合约、部署合约、构建DApp，因此在CITA上开发DApp的体验和在Ethereum上比较一致。

　　CITA Web Debugger

　　CITA Web Debugger作为DApp调试工具，是一个基于Chrome浏览器的插件，用户在开发DApp时，在手机上调试很不方便，使用CITA Web Debugger能够在浏览器上调试交易方面的功能，能方便地获取交易具体详情和反馈。

　　此外官方还提供3个针对特定业务需求和开发场景的工具：Cyton Wallet、CITA CLI、Microscope。

　　Cyton Wallet

　　Cyton Wallet分为Android版和iOS版，提供账户管理功能（私钥、助记词、keystore）和Token管理及转账功能，并内置DApp浏览器。同时它依赖ReBirth提供原生代币和ERC20代币交易列表。

　　CITA CLI

　　CITA CLI是在开发中调试CITA的命令行工具，与CITA链交互可以通过CITA CLI操作，支持搜索历史命令，默认支持secp256k1和SM2加密算法。

　　Microscope

　　Microscope区块链浏览器，可用于查询所有CITA链上信息，并支持基于CITA的多链，可在元数据面板中切换目标链。支持搜索区块、交易、帐户信息和调用智能合约方法。它还可以与ReBirth一起使用，实现指定组合条件的区块交易列表查询，分析CITA的工作状态等高级功能。

　　CITA中的经济模型选择

　　CITA作为面向企业的高性能区块链内核，拥有支持智能合约的虚拟机，用户发送交易（转账，调用合约，部署合约）中的每个运算都会消耗一定的资源，这里消耗的资源用Quota作为单位来计数。

　　为了对链上有限的计算资源进行管理和控制，需要对链的经济模型进行设计。实际的业务场景中普遍存在链运营方（发起链，维护浏览器等链的生态）、记账人（矿工，提供计算资源）、用户（消耗链上计算资源）等参与方角色。其中运营方、记账人可能由同一方承担，也可能是有独立利益诉求的不同参与方。

　　CITA作为一个通用的区块链内核，提供了诸多配置参数，让用户可以根据自己的业务场景进行定制经济模型。概括来说可以分为两种模式：

　　Quota模式

　　无代币的模式，系统默认模式。系统仅对用户交易消耗的资源进行统计。

　　参数设置。通过设置Quota Limit，系统可以对区块内交易总体消耗的资源进行限制，也可以对单个账户设定一个块内交易资源消耗的限制。详细内容与操作参见Quota模式。

　　场景举例：

　　几个企业组成一个联盟运行区块链，每一个成员既是“矿工”（维护区块链账本），又是用户（消耗计算资源）。矿工“无偿”工作，旨在维护系统稳定。这种场景可以选择Quota模式。

　　Charge模式

　　有代币的模式，链上发行原生代币。系统先对用户交易消耗的资源进行统计(quotaUsed)，并换算为原生代币对用户进行收费。收取的费用有多种灵活的分配方式，方便用户根据业务场景进行定制。

　　参数设置。与Quota模式一样，charge模式也可以通过设置Quota Limit，对区块内交易总体消耗的资源进行限制，对账户的单次交易设定资源消耗的限制。并且可以灵活的设置代币总量和分发方式。在链的运行过程中，还可以通过通过设置QuotaPrice对手续费进行调控。

　　CITA对隐私保护的选择

　　在CITA的架构中，为保护“账本”的相关隐私，采用了多元的技术方案来对用户身份与上链数据进行隐私保护。

　　如果使用密码学方案，所有的参与方都参与了对数据有效性、合法性的校验，但是只能提供转账隐私，有前向安全风险。可以对用户身份和交易数据进行隐私保护。

　　如果采用了零知识证明技术。证明者向验证者提供关于交易发送者、接受者身份和交易细节的证明，证明内容不透露交易双方身份和交易细节等相关信息。数据有效隔离；无前向安全风险。可以对交易数据进行隐私保护。

　　综合了几种多链与跨链方案后，CITA在底层实现了侧链方案来实现隐私交易。几个相关合作方共同起一条主链，其中的某几个参与方可以向主链注册一条侧链，在侧链上进行交易、验证，从而使侧链数据与主链数据隔离开，从而实现侧链交易数据的隐私保护。此方案无中心化风险，灵活性更高。

　　此外，还将需要参与共识和需要共享的核心数据，和其他的数据如合同明文、批量大数据、隐私、个人信息分离，数据脱敏后再上链，或者将数据摘要上链，必要时再授权访问明文等其他数据。链外存储是将要保护的隐私数据，链上是可以公开的数据。这种方法是当前可行性较好的方案，可以基于CITA进行设计实现。

　　最后，如果使用可信硬件，能让整体架构简洁，对存储空间要求低，具有很高的灵活性；但是受制于厂商。这种方式可以对用户身份、上链数据（交易数据、存证数据）和智能合约的隐私保护。

　　例如应用SGX隐私保护技术，通过计算机的核心处理器CPU来构建可信执行环境TEE，SGX可以将智能合约中的关键操作封装到Enclave中，即便操作系统或者VMM(Hypervisor)也无法影响Enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身，极大的保证了数据的安全性。CITA表示，目前，已有项目搭建了CITA联盟链平台，并使用SGX可信执行环境技术，实现了交易数据的隐私性和监管的穿透性。

　　以上是斑马投诉的详细报道，如需了解更多看着评论区下方留言。