[发明专利]一种兼顾安全与性能的区块链合约建立方法及系统

说明书

本发明提供一种兼顾安全与性能的区块链合约建立方法及系统，所述方法包括：将部署至区块链节点进程、或单独的合约执行进程运行的合约对应合约容器封装为Actor，以使合约调用者通过异步消息接收向合约容器发起合约调用、以及返回执行结果；根据合约安全程度，选择将合约部署至区块链节点进程运行、或单独的合约执行进程运行。本发明能够通过引入Actor模型，实现对合约部署策略自适应调整，提高合约部署策略的灵活性，更好的同时兼顾合约执行的安全性和合约执行性能。

技术领域

本发明涉及区块链技术领域，尤其涉及一种兼顾安全与性能的区块链合约建立方法及系统。

背景技术

为了适应更多的应用场景，区块链引入了合约机制，允许第三方编写、签名部署、签名调用合约。由于合约的调用执行可能引发计算资源(包括CPU、内存和存储)的过度占用，区块链通常采用所谓的“安全沙箱”，将合约的执行隔离在一个合约容器内。

合约容器采用进程隔离，监视和约束合约执行进程对计算资源的占用，一旦发现异常，将强制终止合约执行并释放计算资源。从而确保区块链节点本身的安全。由于合约的执行依赖区块链节点提供执行上下文并调用区块链节点提供的底层API，因此需要在合约容器与区块链节点之间进行跨进程通信和API调用，导致合约执行性能的下降。

发明内容

本发明提供的兼顾安全与性能的区块链合约建立方法及系统，能够通过引入Actor模型，实现对合约部署策略自适应调整，提高合约部署策略的灵活性，更好的同时兼顾合约执行的安全性和合约执行性能。

第一方面，本发明提供一种兼顾安全与性能的区块链合约建立方法，包括：

将部署至区块链节点进程、或单独的合约执行进程运行的合约对应合约容器封装为Actor，以使合约调用者通过异步消息接收向合约容器发起合约调用、以及返回执行结果；

根据合约安全程度，选择将合约部署至区块链节点进程运行、或单独的合约执行进程运行。

可选地，所述根据合约安全程度，选择将合约部署至区块链节点进程运行、或单独的合约执行进程运行包括：

获取合约开发场景；

根据合约开发场景判断合约是否为安全程度高的受信任合约；

如果合约为安全程度高的受信任合约，则将合约部署至区块链节点进程运行；

如果合约为安全程度低的不受信任合约，则将合约部署至单独的合约执行进程运行，其中，所述单独的合约执行进程隔离在区块链节点进程外。

可选地，所述根据合约开发场景判断合约是否为安全程度高的受信任合约包括：

如果合约开发场景为平台内置的基础合约，则所述基础合约安全性高，并将其作为受信任合约；

如果合约开发环境为第三方开发的合约，则所述第三方开发的合约安全性低，并将其作为不受信任合约。

可选地，在所述将部署至区块链节点进程、或单独的合约执行进程运行的合约对应合约容器封装为Actor之后，所述方法还包括：

将共识策略封装为Actor；

由封装为Actor的共识策略通过异步消息调用由Actor封装在区块链节点进程运行合约的第一合约容器；

由封装为Actor的共识策略通过异步消息调用由Actor封装在单独的合约执行进程运行合约的第二合约容器。

可选地，所述通过异步消息发起第一合约容器和第二合约容器传入传出格式均一致。

可选地，在所述将部署至区块链节点进程、或单独的合约执行进程运行的合约对应合约容器封装为Actor之后，所述方法还包括：