三步打造最牛的区块链！

2017年是区块链的落地之年，
对于很多企业来说，“区块链”早已不再陌生。
但是落地到实践之中，
还是有很多问题和挑战的。

例如：
企业到底应该在哪个平台上部署区块链？
能不能手把手地教一个实施步骤1、2、3？
企业最关心的区块链安全问题应该如何解决？

分享专家：朱永春 IBM 资深架构师

-拥有多年金融行业解决方案与开源软件经验
-工作中对接过多家银行、保险公司、财务公司与地方政府，致力于推广HyperLedger区块链技术并落地

朱永春从超级账本项目筹备阶段开始关注该项目，并在IBM捐赠Fabric给HyperLedger项目后为十余家金融机构进行HyperLedger架构详解，推广HyperLedger的理念与进一步落地。随后他参与多家基于HyperLedger的区块链原型验证项目，与客户对接需求，确认原型验证内容，带领基础架构技术团队进行Fabric多节点网络环境构建与优化，性能测试与优化，Fabric安全容器研究与安全增强等。

区块链概况：目前，区块链有公链和私链。公链主要是面向互联网上的终端消费用户，私链一般是企业和企业之间或者企业内部搭建一个联盟性质的链，它不对外公开、属于内部链。当前最为主流的私链平台就是Linux基金会发起的Hyperledger平台，该平台也是目前具有原创性、技术上非常领先、安全性能非常好的一个平台。而现在业界炒的很火的比特币和以太坊都属于公链的范畴，它们直接面向互联网上的公众提供服务。从价值上讲，私链才是真正来满足企业业务场景的一个解决方案，而以太坊、比特币，则更多用于直接面向公众的区块链服务。

安全问题：安全问题是企业最关心也最该考虑的问题，也是公链和私链最最本质的区别。私链的重要特点是各个企业实名参与，其对于身份的认证和保护是有极高要求的。公链的典型特征则是匿名。

实名制对于内部企业的意义：区块链很重要的特性是防伪和溯源。如果说你本身最开始的身份就不能够被确认，也就是如果你都不知道这个人是真是假，或者这个法人是真是假，那么你整个流转过程的信息从根上就没办法保证。

项目的落地，区块链的交付：区块链是有一定安全能力和容灾能力的，能应对一些节点的坏损，但谁也不希望平白无故地去降低一些节点的安全性。所以这种情况下，通常建议把区块链的节点放在整个企业联盟里面，放在公认IT能力比较强的数据中心处，或各方都信任的一个数据中心。

硬件的重要性：假设一个企业联盟把区块链建在Hyperledger平台上，然后把Hyperledger又放在由保险公司发起的一个“云”上后，区块链本身就有了一个很安全的基础。但是一个纯软件的东西，很难说是100%安全的，在关键的时候，还是得硬件出马。例如有一个叫作LinuxONE的服务器，该服务器可以在内存、密钥、数据，端到端等方面进行安全防护。LinuxONE比很多时候会用的x86平台多做了很多安全方面的强化，尤其在加密方面。你要是暴力去破解它放了私钥的加密卡，它会自毁这些私钥，防止重要的资产被别人盗走。

硬件的选择：对于部署区块链的企业联盟来说，在选择硬件平台的时候，必须考虑有加密能力的硬件平台，这样才能更好地保证系统的安全性。

私钥：即互联网上的身份证，或者说是企业联盟之间的身份证。如果你的私钥丢了，你就没有办法在网络上证明你是你。那么，谁拿着你的私钥，谁就是你。所以必须要有非常安全的硬件来保护私钥。同时，也要保护数据。

IBM和区块链：IBM在区块链上是相当有能力的。Hyperledger平台里有一个最成熟的组件叫Fabric，是企业普遍使用的一个开源的基础架构，此基础架构是去年年初IBM捐赠给Linux基金会的。另外，IBM公司也致力于Fabric的增强和服务：在中国区有基于Fabric区块链的咨询，有前期的调研、需求分析，以及中期的开发、后期的维护。这些全是中国团队能力范围内的事。

企业做区块链的步骤：首先要有个靠谱的团队，然后做到这三步：1）选择正确的区块链平台；2）由企业建设合适的云计算平台而不是每个参与企业部署服务器，来搭载相应的区块链；3）选择具备足够安全性的、能支撑区块“云”的硬件平台。

专家推荐：如果说2015年是区块链的概念年，2016年是原形验证年，那么2017年毫无疑问是区块链的落地之年。所以如果有企业有兴趣去挖掘区块链的业务价值，并且能够构建出企业的最简流程，最高地提升业务价值，那么我们强烈建议他们考虑基于LinuxONE平台的IBM服务。

转自：IBM中国