0x01 Quorum 是什么

Quorum 是由 JPMorgan 推出的一种分布式账本协议，它为金融、供应链、零售、房地产等行业提供支持隐私交易和隐私合约的以太坊联盟链实现。

Quorum 是以太坊 Go 语言实现版本（Geth）的一个分支，充分复用了以太坊开发者已经完成的一些工作。

Quorum 主要提供了一下对以太坊进行扩展的特性：

• 对隐私交易和隐私合约的支持
• 基于投票的共识机制
• 支持对区块链节点的接入权限管理
• 更高的性能

Quorum 主要由下面几个部分组成：

• Quorum 节点（也就是 Geth 的一个修改版本）
• 隐私管理器（Constellation/Tessera）
  -- 交易管理器
  -- Enclave

下面是 Quorum 的逻辑架构图

逻辑架构

0x02 Quorum 的设计

公共/私有状态

Quorum 在设计上支持双重状态

• 公共状态: 网络中的所有节点都可以访问
• 私有状态: 只有具有相关权限的节点才能访问
  这种区别是通过在带有数据负载（payloads）的交易来实现的。公开状态对应的交易使用加密数据负载，私有状态对应的交易使用非加密数据负载。Quorum 节点可以通过签名数据的 v 值来判断当前交易是公共交易还是私有交易。公共交易的 v 值为 27 或 28，私有交易的 v 值为 37 或 38。

如果交易是私有的，则节点只能在可以访问和解密数据负载的情况下执行交易。 没有参与交易的节点根本没有私有数据负载。 因此，所有节点共享一个通过公共交易创建的公共状态，并拥有一个本地唯一的私有状态。

这种模式对节点通过私有交易修改状态的能力施加了限制。 对于从私有合约到公共合约的每次调用，虚拟机都将更改为只读模式。 如果虚拟机处于只读模式，并且代码试图进行状态更改，则虚拟机将停止执行并触发异常。

状态验证

若要确定节点的同步状态，区块中会包含公共状态的根哈希。 但由于私有交易只能由涉及到的节点进行处理，因此不可能在私有状态上达成全网共识。

为了克服这个问题，可以使用 RPC 方法 eth_storageRoot(address[, blockNumber]) -> hash。 它可以通过一个 (可选的) 区块号返回给定地址的存储根哈希。 如果没有给出可选的区块号，则会使用最新的区块号。 存储根哈希可以是链上的，也可以是链下的，由所涉及的各方进行比较。

0x03 Quorum 组件

Quorum 节点

Quorum 节点被有意设计成为 geth 的一个轻量级分支，以便它能够继续重用不断增长的 Ethereum 社区的研发成果。 为此，Quorum 将根据 geth 未来的版本进行同步更新。

Quorum 节点主要包括以下对 geth 的修改:

• 将共识机制由 POW 改为 Raft 或 Istanbul BFT
• 修改区块生成逻辑，将区块中的 “全局状态根 (global state root)” 替换为 “全局公共状态根（global public state root）”
• 区块链验证逻辑也做了相应修改，使用“全局公共状态根（global public state root）”而不是“全局状态根 (global state root)”
• 状态 MPT 被分成两部分，一个是公共状态相关的，一个是私有状态相关的
• 区块链验证逻辑也加入了对私有交易的处理部分
• 发送交易时允许用加密哈希来作为交易数据，以保护隐私数据
• Gas 保留着，但 Gas Price 被去掉了

Constellation & Tessera

Constellation 和 Tessera 分别是由 Haskell 和 Java 实现的用于以安全的方式提交信息的通用系统。 它们可以与使用 PGP 加密消息的 MTA (消息传输代理)网络相媲美。 它不是区块链特定的，并可能适用于你想与对方交换加密信息的应用。 Constellation 和 Tessera 模块由两个子模块组成:

• 交易管理器
• Enclave

交易管理器

Quorum 的交易管理器负责交易的保密性。 它存储并控制访问加密的交易数据，与其他参与者的交易管理器交换加密数据，但不能访问任何敏感的私钥。 它利用 Enclave 实现加密功能(尽管 Enclave 的功能也可以选择由交易管理器本身承担)

交易管理器是无状态的，可以方便地进行负载均衡。

Enclave

Enclave 与交易管理器协同工作，以独立的方式管理加解密以加强隐私。 它拥有私钥，本质上是一个与其他组件隔离的“虚拟硬件安全模块”。