结合实践经验来谈谈区块链的运行平台

    理论上，区块链的运行是平台无关的。无论是HyperLedger fabric各节点、GoLang环境，Docker容器，RocksDB数据库还是Linux操作系统都是平台无关的。但是具体到一个项目的落地，平台选择就成为一个重要的考虑因素，甚至关系到整个项目的成败。

    信息安全就是首当其中被考虑的因素。对于分布式账本来说，由于验证节点分别由4个不同的机构持有，每一个交易需要4个机构进行拜占庭共识后分别进行记账。在记账过程中的某个时刻，交易执行的帐链代码和交易数据都会以明文加载进入内存。在这一瞬间，如果有恶意的代码越界访问fabric进程虚存中的数据和代码，就会查询到本来无权限查询的内容，导致交易信息泄露。

    零知识证明（zero-knowledge proof）是Goldwasser等人在上个世纪80年代初提出，证明者能够在不向验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或多方的协议，也就是两方或多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。对于上述潜在的信息泄露场景，零知识证明是一种可能的解决方案。但是目前的HyperLedger fabric 0.6版本尚未实现这一功能。

    为了保证信息的安全，软件暂时未能实现的功能必须要在平台层面进行弥补。IBM公司在其企业级Linux服务器LinuxONE中推出了一个称谓安全服务容器（Secure Service Container）的技术，通过使用该技术，可以有效的防范内存信息泄露。IBM公有云Bluemix提供的高安全业务区块链网络服务就部署在LinuxONE服务器独有的安全服务容器中以保障用户的信息安全。

    安全服务容器为HyperLedger区块链服务提供基础架构：这个装置组合了自主工作的操作系统、Docker容器、中间件以及软件组件，提供了基于优化的安全策略的核心服务与基础架构，它为区块链服务带来了LinuxONE独有的高级加密、安全以可靠性以便更好的处理敏感与受控数据。HyperLedger区块链受到一系列安全服务容器的特性保护：封装的操作系统、加密的磁盘、防篡改、内存保护以及强LPAR隔离以配置成满足EAL5+认证所需的安全标准。通常的Linux操作系统则最高只能达到EAL4+认证所需的安全标准。

关于区块链平台的选择上，个人一直存在一个疑问，就是在选择区块链服务的时候，如果从去中心化的初衷这点去考虑，类似于IBM公有云Bluemix提供的区块链服务，这种BaaS的平台的优势在哪呢，我觉着这种平台相比于以太坊那样的天然公有区块链，并没有完全做到去中心化，而是把记账节点掌握在自己手里，这种模式，实际上跟目前其他的云服务相比，并没有体现出区块链去中心化的天然属性啊