本文主要针对Hyper Ledger fabric的背景、功能和架构作一番简单介绍

一、 什么是Hyper Ledger？

1、 介绍：超级账本（hyperledger）是Linux基金会于2015年发起的推进区块链数字技术和交易验证的开源项目，加入的成员包括金融、制造、航运物流、咨询等各行业的巨头。该项目的愿景是打造一个透明、安全、去中心化的企业级区块链解决方案。让更多企业能用上区块链，用好区块链。

2、 Hyper Ledger和fabric的关系：Fabric是Hyper Ledger的一个子项目。它是作为企业级联盟链的基础设施而存在的。作为Hyper Ledger家族最重要的开发框架，Fabric和智能合约的关系就相当于Spring****和****Web****开发的关系。从下图看到，Hyper Ledger还有一些其他框架和工具，比如可以扩展以太坊的框架Burrow和Sawtooth，快速部署区块链的Composer和区块链浏览器Explorer等等。在此不一一赘述。

3、 项目的开源地址：https://github.com/hyperledger

二、 Fabric的节点

Fabric的节点和人们通常熟知的比特币、以太坊有着较大的区别，主要表现在以下层面：

1、 众所周知，比特币、以太坊这种公有链上的节点只有两种，全节点（全部区块的历史数据）和轻节点（只和自己有关的数据），每个角色间是平等的，不含特殊功能。而Fabric的角色成员至少分为三种：主节点、背书节点、记账节点和排序节点。其中主节点、背书节点、记账节点属于组织内节点，排序节点属于组织外节点。Fabric的节点扮演的是不同的角色。

2、 作为公链，比特币、以太坊的节点必须全部连入公网，否则无法参与到网络交易中。而Fabric只需要把组织外节点（即排序节点）部署在公网中，而每一个参与其中的企业主体，只暴露一个主节点就可以了。这种巧妙的设计可以帮助企业不用大动干戈就可以用上区块链，同时还保证企业内网的安全。

三、 Fabric的架构

Fabric的架构包括四种：1、客户端。2、Peer。3、Orderer。4、CA

架构图如下所示：

接下来分别作介绍：

1、客户端是提交用户操作的地方。用户要想使用区块链，必须让客户端和peer节点以及orderer节点相连才可以。同时，为了安全，客户端必须通过****CA****认证，否则无法使用区块链。

2、Peer节点，即图中的主节点、背书节点和记账节点，它们统称Peer节点。

①主节点：组织内部唯一和外部（Orderer节点）通信的节点。它由配置文件指定。如果下线了则可以由选举策略选出。

②背书节点：为交易做保障。所有区块链上的交易、智能合约都只会运行一次，那就是在背书节点上。背书节点运行的是模拟结果。当运行、校验都没问题后，该模拟结果才能被真正记录于区块链，形成不可篡改的记录。

③记账节点：最普通的节点，它除了老老实实记账外没有其他功能。

需要注意的是：主节点和背书节点同时也是记账节点。

3、排序节点：Fabric的共识机制是由排序节点来完成的。它就做了两件事：第一、从全网客户端接收交易，将交易按规则排序。第二、将排完序的交易按固定时间间隔打包成区块，发放给主节点。

4、CA：Fabric的安全、认证模块。CA即证书颁发机构。它用来检查区块链的身份是否是有效、合法的。只有被****CA****机构认证的节点才可以在区块链上交易。可以用Fabric官方的CA，也可以用第三方的CA，比如国密等等。

四、 Fabric的交易是什么？

由于Fabric上运行的主要是智能合约，因此Fabric的交易定义比比特币要宽泛很多。在比特币上，一笔交易指的就是转账。而在Fabric上，任何对数据的增删改查都是交易。

在Fabric上，其底层的数据库使用的是LevelDB，它是一个大的Key Value数据集合，其中Key是String，Value是byte数组。因此原则上，Fabric可以存储任意数据类型的值，并且存储的限制只依赖于用户设置的允许大小的限制。

五、 Fabric的交易数据保障机制

和比特币以太坊这样的公链不同，Fabric先是少量peer执行，再交给排序节点排序（为了达成共识机制），最后在持久化前才验证数据的有效性。如果有节点想要作恶，背书策略和交易读写集MVCC都会防止这一情况的发生。

六、 具体交易流程

展开说一下一笔交易从发起到最终写入区块链的流程。

如图所示，App/客户端节点负责发起交易。当然，首先它必须通过CA的证书。（第0步）

随后客户端向一个或多个背书节点（Endorser）发出交易提案。（第1步）

背书节点要进行一系列的检查，然后模拟执行交易，并将交易结果签名后返回。（第1.a~第1.c步）

客户端收到结果后验证。（第2步）通过后，提交给Order节点进行排序。（第3、4步）

排序节点排好序后会对区块打包、广播给其他组织的主节点。（第5步）

主节点收到区块后，会进行一系列检查，验证是否有效（第5.a~第5.c步）。无效交易不会更新数据库，即写操作。有效交易则最终更新状态数据库。（第5.d步）

至此，一笔Fabric的区块链交易大功告成。

七、 验证区块链成员合法的步骤

区块链上最重要的就是分布式和安全。和公链不同，联盟链不允许节点任意加入，因此会对节点认证做出严格的限制。这里主要用到的是数字证书，如下所示：

证书的颁发过程和验证数字签名的过程如下：

1、 证书包含了明文、密文和加密算法三要素。

2、 明文发给CA，CA用自己的私钥签发证书。具体算法是CA对证书明文做一次哈希运算（SHA256）得到h1。再用自己的私钥用RSA算法将h1加密，得到密文F’。此时有了一套完整的证书。

3、 验证数字证书时：先用CA的公钥解密密文F’，得到一个哈希值h2。再用证书明文F计算一次SHA256，得到密文h1。将h1和h2的值对比。如果相等，则证书校验通过，说明该客户端持有的是CA颁发的证书。

八、 未来展望

Fabric功能强大，是目前企业级区块链的事实标准和主流框架。在后续发展中，Fabric还将持续迭代，比如引入PBFT的共识算法，取代Kafka的Order排序；引入Kubernetes管理日渐增长的链码容器；当联盟有新成员加入时，MSP可以动态更新进而认证新的证书等等。随着这些功能的补充，Fabric在商业区块链领域一枝独秀的地位将更加牢固。