上一期，我们聊了新晨科技区块链新专利——一种分布式身份的多源零知识验证方法和系统”如何帮助企业探寻数据隐私安全及创新便捷服务的平衡点。本期，我们再聊聊新晨另一项区块链新专利——“一种联盟链上共识失效”的应急方法（授权公告号：CN 114944913B），该项技术创新采用密钥分离设计与部分备份策略，为联盟链灾备带来的真正变革，解决企业链上数据存储后顾之忧。

联盟链上，

存储效率及可靠性如何取舍？

对金融、供应链、政务等关键领域来说，联盟链已不再是个陌生的概念，甚至在新型基础设施中扮演着越来越重要的角色。然而，在多数据中心环境中，区块链节点会分散在多个数据中心中同时运行，大家仍有安全顾虑——当链上有数据中心发生故障，常常意味着近半节点失联，现有的联盟链共识机制会因为网络被分割等问题面临失效，区块链网络陷入瘫痪。当问题发生时，按传统灾备方案主要采用预先或灾害发生时完整克隆节点及数据，或耗费大量存储资源，或导致数小时停摆，对业务产生无法挽回的损失。

新晨科技创新中心总经理付正表示：“目前大多数联盟链采用双中心部署，以保证系统高可用性。但一旦某个服务器中心宕机，即使另一中心正常运行，共识机制也会因节点数量不足而无法达成共识，继而导致全链瘫痪。业界常见方案是在备份中心完整复制所有节点的数据和状态，通过"全克隆"方式恢复运行，但从技术上看，这种方案的逻辑与区块链分布式账本能力是相悖的，且存储资源消耗翻倍，数据同步耗时长，网络恢复效率低。对我们熟悉的金融行业来说，这样的恢复速度远远无法满足要求，尤其是7x24小时运行的业务，必须分秒必争。”

为了解决上述问题，新晨科技研发了一项创新性应急方案——通过不同密钥体系，将共识流程与业务流程分离，重塑联盟链安全架构，同时落地部分备份策略，将应急恢复时间从数小时缩短至分钟级，从根本上解决联盟链需要牺牲存储效率换取可靠性的难题。

密钥分离+部分备份策略，

重新定义联盟链灾备标准

该项方案的第一个核心创新，在于密钥分离设计实现了安全边界的精准控制。通过共识公钥/私钥专用于验证交易是否通过联盟链系统共识、业务公钥/私钥负责判定交易发起方是否合法，两种公钥及私钥组成的双密钥体系确保即使共识密钥因应急需要而被部分共享，业务密钥仍然保持独立和安全。这种分离设计带来了关键优势——共识与业务解耦，安全边界清晰化，实现安全边界精确控制。在应急情况下，只需处理共识私钥的备份与恢复，无需暴露更为敏感的业务私钥，极大增强了系统的安全性。

该方案的另一个核心创新是，部分密钥备份策略，双中心交叉容灾部署创新部署架构，保障共识有效运行。付正介绍道：“除了本中心的共识私钥外，这项方案在每个中心设置了专门的备份节点存储另一中心的部分共识私钥，通过双中心交叉容灾部署，巧妙地在容灾可靠性和存储效率间取得了最佳平衡。备份策略经过了精心计算，如果系统遵循大多数原则，则每个中心存储的共识私钥数量超过半数，如果采用拜占庭容错原则，如PBFT机制，则存储数量超过总数的2/3。以精确的数学建模确保了在最坏情况下系统仍能维持共识。”

当这两项创新结合之后，以轻量的密码学计算取代了复杂的节点重建及数据拷贝，让故障节点在分钟级内恢复，支撑系统快速重建共识，应急恢复达到前所未有的高效。监控系统自动检测到故障后，管理员只需确认应急状态并发送应急指令，即可启动灾难恢复流程——备份节点激活故障中心共识私钥，模拟故障节点参与共识，确保系统共识机制继续运行，同步正常中心保持原有数据处理流程，保障业务不受影响。在这样的机制下，即使半个网络瘫痪，系统也能在几乎无感知的状态下继续运行，极大保障了业务连续性。

付正表示：“该技术在我们的部分银行客户生产系统中已经部署且通过了实际验证，在多中心应用场景中具有重要价值。在客户数据中心之一发生故障后排查解决过程中，使联盟链相关服务无间断，业务用户几乎无感，相比之前需要数小时回复的系统而言，业务损失将至最低。这项技术可以应用在多个重要领域，例如在金融领域，银行间清算系统可采用该方案保障跨行交易实时清算。又如政府部门可以依托此技术确保民生服务不间断运行。供应链企业能够建立抗故障能力更强的物流追溯系统，保障全球物流信息实时更新和验证。”

谈及未来研发方向时，付正介绍道：“一方面，智能化是重要趋势，我们正在朝着这一方向努力，通过引入机器学习算法，自动检测异常模式，预测潜在故障，甚至预先启动恢复流程。同时，区块链智能合约将被用于管理应急流程，确保恢复过程的可验证和不可篡改。另一方面，跨链容灾也是一大趋势，通过"链间互助"模式进一步增强联盟链系统的鲁棒性，当多个中心发生故障时，系统能够动态接入其他联盟链的备用节点，形成更大范围的容灾网络。”