写在前面

本文是对aws QLDB产品的调研报告，里面会添加一些自己的思考和想法，不代表官方意见。

概述

Amazon Quantum Ledger Database (QLDB)
Amazon QLDB是一个记账数据库，不像传统的区块链产品，它拥有一个统一的中央信任机构，由该中央信任结构对整个数据库进行管理，提供透明的，不可变的且可进行加密验证的事务日志。
分类账应用程序通常通过在关系数据库中创建自定义审计表，来记录审计轨迹来实现。但是，这种方式非常耗时且容易出现人为错误。这种方式需要进行个性化开发，并且由于关系数据库本身是可变的，因此不能保证数据的不可变性，且对数据的任何更改都很难跟踪和验证。当然，你也可以采用传统区块链框架（如Hyperledger Fabric和Ethereum）在构建分类账应用。但是，这种方式复杂性较高，因为您需要构建具有多个节点的整个区块链网络，管理这些基础设施，并要求节点在将每个事务添加到主链（分类账）之前对其进行验证。
Amazon QLDB是一类新的数据库，QLDB可以让你避免进行复杂的开发工作就可以轻松构建自己的类似分类账应用。使用QLDB，您的数据变更历史记录是不可更改的 - 无法更改或删除 - 并且使用加密技术，您可以轻松验证应用程序的数据有没有被意外修改。 QLDB使用不可变事务日志（称为journal）来跟踪每个应用程序数据更改，并保持随时间变化的完整且可验证的历史记录。 QLDB易于使用，因为它为开发人员提供了熟悉的类似SQL的API，灵活的文档数据模型以及对事务的完全支持。 QLDB也是serverless的，因此它可以根据你应用的需求进行自动扩容。因此使用Amazon QLDB，你不需要管理任何Server，也没有任何写入和读取的流量限制，只要你付得起钱，要多大流量都可以（商人本质）。

特点

不可更改和透明性

Amazon QLDB使用日志(称之为journal)来跟踪应用程序数据的所有变化，并维护一个完整且有序的变化历史记录。在日志（journal）中的数据不能被删除或者更改。可以访问QLDB的完整历史记录，您可以查询和分析历史记录，以查看数据随时间的变化情况。

基于加密的可验证性

使用Amazon QLDB，您应用程序数据更改的历史记录是准确性是完全可以保证的。 QLDB使用加密哈希函数（SHA-256）生成数据更改历史记录的安全输出文件：摘要。摘要可以作为数据更改历史记录的证明，使您可以回顾并验证数据更改的完整性。

高度可扩展性

Amazon QLDB具有高度可扩展性，其性能是传统区块链框架的２－３倍。传统区块链框架是分散的，因此为了执行事务或者交易，需要网络的大多数成员就事务或者交易的有效性达成共识。而QLDB采用集中式设计，在不需要多数达成共识的情况下，就可以执行事务或者交易。

Serverless

使用Amazon QLDB，您不再需要仔细的配置你的容量和读写限制。您可以创建分类账，定义表，QLDB会自动扩展以支持应用程序的容量和流量需求。为帮助您更好地了解数据库的运行状况，QLDB还允许您监控操作指标，如读事件，写事件，存储等。

易用性

aws QLDB的设计向传统的数据库靠拢，这使得aws QLDB非常易用，使用门槛很低。 QLDB的类SQL的API允许您使用SQL语句查询，管理和更新数据。 QLDB的面向文档的数据模型非常灵活，使您可以轻松存储和处理结构化和半结构化数据。

架构

QLDB整体架构

应用场景

金融

银行通常需要一个集中的类似分类账的应用程序来跟踪关键数据，例如跨银行的信贷记录。银行可以使用QLDB轻松存储所有金融交易的准确完整记录，而不用构建具有复杂审计功能的自定义分类账应用。

制造业

制造公司通常需要在其供应链系统之间协调数据，以跟踪产品的完整制造历史。他们可以使用分类帐数据库记录每个产品的历史记录，提供工厂生产的每个产品的详细信息。在产品召回的情况下，制造商可以使用QLDB轻松跟踪产品的整个生产和分销生命周期的全部历史记录。

保险

保险申请通常需要一种方法来更好地跟踪索赔的历史。保险公司没有必要使用关系数据库构建复杂的审计功能，而是可以使用QLDB准确地维护其生命中的所有索赔历史，并且每当发生潜在冲突时，QLDB还可以通过加密验证的方式验证索赔数据的完整性（例如，索赔是否已准确提交），从而使应用程序能够防止数据输入错误和操作。

HR & 薪酬管理

人力资源系统必须跟踪和维护员工的详细信息，例如工资单，奖金，福利，历史绩效和保险。通过使用QLDB实现一套记录系统，可以在一个位置轻松地维护其员工的完整可信的数字历史记录记录。

零售 & 供应链

零售商通常需要访问产品供应链的每个阶段的信息，例如产品的来源地点，产品的交付数量以及交付人员等。使用QLDB，零售公司可以回顾并追踪其产品在每个物流阶段供应链交易和库存的完整历史。

思考

人们在使用区块链技术的时候，总会采取以下两种方式：

第一种方式：使用一个集中的分类账，记录所有变更或交易，并维护这些变化的不可变记录（例如，跟踪物品在供应链网络中的移动，跟踪银行交易中信用和借记的历史记录，或对保险理赔申请进行验证）。这种方式的分类账由单个可信实体拥有，并和与该实体协作的任意数量的组织共享。这种方式的一种实现方案是：使用关系数据库或者在其中一个开源区块链框架中使用分类帐技术。两种方案都不是最佳的。关系数据库本身就不适用于不变的、可加密验证的分类帐场景，因此实现者必须构建自定义审计表和审计跟踪，而且根本无法验证数据库的数据是否被意外更改。

第二种方式：在区块链框架中使用分类帐可以提供不变的数据变更历史记录，但创建完成的区块链网络代价太大，该区块链网络至少需要两个节点和所有相关的访问控制配置组成。由于区块链框架中的数据库应用程序编程接口（API）有限，因此创建表，索引和查询数据都具有挑战性。由于区块链框架是分布式的，需要在将新事务提交到共享分类帐之前，网络中的大多数成员达成共识，这会显著降低分类帐的性能。

Amazon QLDB是一种新型数据库，它提供透明，不可变且可加密验证的分类帐，客户可以使用它来构建分类账系统，该系统中的多个协作方可在集中的可信实体内进行交易。 Amazon QLDB无需在关系数据库中构建复杂的审计功能，也无需依赖区块链框架的分类帐功能。 Amazon QLDB使用不可变的事务日志（称为journal），它记录每个应用程序数据的变化，并维护一个完整且可验证的变更历史记录。所有事务必须符合要记录在日志中的原子性，一致性，隔离性和持久性（ACID），这些记录不能被删除或修改。所有更改都是通过加密链接并且存储在可验证的历史记录中，客户可以使用熟悉的SQL查询进行分析。 Amazon QLDB是serverless的，因此客户无需配置容量或配置读写限制。他们只需创建分类帐，定义表格，Amazon QLDB将根据应用程序的实际需求进行自动扩展，客户只需为其使用的读取，写入和存储付费。而且，与通用区块链框架中的分类账不同，Amazon QLDB不需要分布式共识，因此它的性能将会是通用区块链框架的三倍。

据说，AWS已经用Amazon QLDB来维护一个完整的、不可变的、只追加的数据变更日志好多年了。刚开始的时候aws曾经尝试使用关系数据库来实现，但很快发现这种方案无法扩展。
其实亚马逊还提供了另外一个区块链产品：Amazon Managed Blockchain。

有一些组织需要不可变的、可加密验证的，并且希望允许多方交易、执行合约和共享数据的分类账服务，而且希望该分类账服务是分布式的而不是由某个集中的中央机构所有。因此这些客户使用区块链框架，如以太坊和Hyperledger Fabric。但是利用这些框架创建一个分类账服务技术门槛太高。许可接入网络的每个成员都必须配置硬件，安装软件，创建和管理访问控制证书，以及配置网络设置。随着区块链应用程序使用量的增加，需要从事大量的工作来进行整个区块链网络的扩容，包括监控所有节点的资源，添加或删除硬件以及管理整个网络的可用性。由于这些工作如此复杂，很多客户为了维持区块链应用的正常运行，不得不花重金寻求顾问的帮助。

Amazon Managed Blockchain是一种全新的，完全可管理的区块链服务，使客户能够轻松且经济高效地创建和管理安全的区块链网络，通过Amazon Managed Blockchain创建的区块链网络可以支持数千个应用同时执行数百万个事务。Amazon Managed Blockchain支持两种流行的开源区块链框架，即以太坊和Hyperledger Fabric，并且只需在AWS管理控制台中简单点击几下鼠标即可轻松设置区块链网络。用户只需选择其首选框架，添加网络成员，并配置处理事务请求的区块链成员节点即可。Amazon Managed Blockchain负责其余工作：创建一个跨多个AWS账户，多个节点的区块链网络，配置软件，安全性和网络设置等。对于经过许可的网络，Amazon Managed Blockchain使用AWS Key Management Service保护和管理区块链网络证书，从而无需客户设置自己的安全密钥存储。

Amazon Managed Blockchain包含一个投票API，允许网络成员快速投票以添加或删除成员。而且，随着应用程序使用量的增长，客户可以通过简单的API调用为区块链网络添加更多成员以提高其服务能力。Amazon Managed Blockchain 提供一系列具有不同计算和内存容量组合的实例，使客户能够为其区块链应用程序选择正确的资源组合。

与需要自定义开发来提取区块链网络活动数据的现有区块链技术不同，Amazon Managed Blockchain可以轻松地将区块链上的数据复制到Amazon QLDB。这使客户能够通过查询其网络的变更历史分析出如何优化区块链网络的高级意。

引用

https://aws.amazon.com/cn/qldb/
https://www.businesswire.com/news/home/20181128005679/en/AWS-Announces-Amazon-Quantum-Ledger-Database-QLDB
https://techcrunch.com/2018/11/28/amazon-gets-into-the-blockchain-with-quantum-ledger-database-managed-blockchain/