BCOS权限模型 作者：fisco-dev 1、FISCO BCOS权限模型（ARPI）介绍 与可自由加入退出、自由交易、自由检索的公有链相比，联盟链有准入许可、 交易多样化、基于商业上隐私及安全考虑、高稳定性等要求。因此，联盟链在 实践过程中需强调“权限”及“控制”的理念。 为体现“权限”及“控制”理念，FISCO BCOS平台基于系统级权限控制和接口级 权限控制的思想，提出ARPI(Account— —通过多步提交反复确认，保证提案和最终结果都是正确的，是多数人承 认的，是全网一致的。 PBFT的小问题在于状态机维护复杂，投票往返步骤较多，容易受网络波动影 响，对网路延迟和丢包相当敏感，当参与者数量增多，不稳定因素会被放大， 其稳定性和效率可能会显著下降，这也是我们在持续的踩坑和优化的部分，要 做到一个企业级环境可用的，健壮的PBFT共识，是非常有挑战性的，不但需 要对区块链的数据和运作哲学有很深的理解，也要对分布式系统的通信，协 是同一个商业场景 里的不同业务流程，能参与和应该参与的人也可能不一样； 2. 基于商业的上的隐私和安全考虑，要求对不同的人能做的操作、和能访问 的范围进行区别对待； 3. 企业级生产环境对稳定性要求很高，运维升级操作特别谨慎，根据DO分 离的基本思想，开发和运维的活动需要分开，再进一步：参与交易的，负 责运营的，需要各司其职； 4. 可能有监管、委员会、治理人员等特殊身份存在，需要为这些特殊身份定

RPC中处理参数时asInt异常造成程序退出的Bug • 交易执行Out of gas时交易一直在交易池中不被处理的Bug • 不同组间可以用相同的交易二进制重放的Bug • insert操作造成的性能衰减问题 • 一些稳定性修复 兼容性说明 2.2.15 v2.0.0-rc1 标签：v2.0.0-rc1 版本特性 v1.x升级到v2.0.0-rc1 • v2.0.0-rc2不兼容v1.x，v2.0.0-rc1无法直接解析v1 5.2.2 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系统。在系统层面，需要关注网 络攻击、系统渗透、数据破坏和泄漏的问题，在业务层面需要关注越权操作、逻辑错误、系统稳定性造 成的资产损失、隐私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层面，全面的安全防护，满足高 要求的安全标准，并提供安全方面的最佳实践，对齐所有参与者的安全级别，保障全网安全。 v2.9.0 6.1.1 硬件要求 注解: • FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU • 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的稳定性，一台机器上不推 荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您可根据实际的业务需求和机 器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

RPC中处理参数时asInt异常造成程序退出的Bug • 交易执行Out of gas时交易一直在交易池中不被处理的Bug • 不同组间可以用相同的交易二进制重放的Bug • insert操作造成的性能衰减问题 • 一些稳定性修复 兼容性说明 2.2.15 v2.0.0-rc1 标签：v2.0.0-rc1 版本特性 v1.x升级到v2.0.0-rc1 • v2.0.0-rc2不兼容v1.x，v2.0.0-rc1无法直接解析v1 5.2.2 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系统。在系统层面，需要关注网 络攻击、系统渗透、数据破坏和泄漏的问题，在业务层面需要关注越权操作、逻辑错误、系统稳定性造 成的资产损失、隐私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层面，全面的安全防护，满足高 要求的安全标准，并提供安全方面的最佳实践，对齐所有参与者的安全级别，保障全网安全。 v2.9.0 6.1.1 硬件要求 注解: • FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU • 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的稳定性，一台机器上不推 荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您可根据实际的业务需求和机 器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

RPC中处理参数时asInt异常造成程序退出的Bug • 交易执行Out of gas时交易一直在交易池中不被处理的Bug • 不同组间可以用相同的交易二进制重放的Bug • insert操作造成的性能衰减问题 • 一些稳定性修复 兼容性说明 2.2.15 v2.0.0-rc1 标签：v2.0.0-rc1 版本特性 v1.x升级到v2.0.0-rc1 • v2.0.0-rc2不兼容v1.x，v2.0.0-rc1无法直接解析v1 5.2.2 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系统。在系统层面，需要关注网 络攻击、系统渗透、数据破坏和泄漏的问题，在业务层面需要关注越权操作、逻辑错误、系统稳定性造 成的资产损失、隐私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层面，全面的安全防护，满足高 要求的安全标准，并提供安全方面的最佳实践，对齐所有参与者的安全级别，保障全网安全。 v2.9.0 6.1.1 硬件要求 注解: • FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU • 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的稳定性，一台机器上不推 荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您可根据实际的业务需求和机 器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 ARM 麒麟 APPLE M1 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 ARM 麒麟 APPLE M1 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 ARM 麒麟 APPLE M1 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

RPC中处理参数时asInt异常造成程序退出的Bug • 交易执行Out of gas时交易一直在交易池中不被处理的Bug • 不同组间可以用相同的交易二进制重放的Bug • insert操作造成的性能衰减问题 • 一些稳定性修复 兼 兼 兼容 容 容性 性 性说 说 说明 明 明 2.2.13 v2.0.0-rc1 标签：v2.0.0-rc1 版本特性 v1.x升 升 升级 级 级到 到 到v2.0.0-rc1 安全 全 全性 性 性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系统。在系统层面，需要关注网 络攻击、系统渗透、数据破坏和泄漏的问题，在业务层面需要关注越权操作、逻辑错误、系统稳定性造 成的资产损失、隐私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层面，全面的安全防护，满足高 要求的安全标准，并提供安全方面的最佳实践，对齐所有参与者的安全级别，保障全网安全。 要 要求 求 求 注 注 注解 解 解: • FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU • 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的稳定性，一台机器上不推 荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您可根据实际的业务需求和机 器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

19 FISCO BCOS Documentation, 发 发 发布 布 布 v2.7.1 • 不同组间可以用相同的交易二进制重放的Bug • insert操作造成的性能衰减问题 • 一些稳定性修复 兼 兼 兼容 容 容性 性 性说 说 说明 明 明 2.2.11 v2.0.0-rc1 标签：v2.0.0-rc1 版本特性 v1.x升 升 升级 级 级到 到 到v2.0.0-rc1 安全 全 全性 性 性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系统。在系统层面，需要关注网 络攻击、系统渗透、数据破坏和泄漏的问题，在业务层面需要关注越权操作、逻辑错误、系统稳定性造 成的资产损失、隐私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层面，全面的安全防护，满足高 要求的安全标准，并提供安全方面的最佳实践，对齐所有参与者的安全级别，保障全网安全。 求 标签：硬件要求 操作系统 开发手册 内存要求 7.1.1 硬 硬 硬件 件 件要 要 要求 求 求 注 注 注解 解 解: 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的稳定性，一台机器上不推 荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您可根据实际的业务需求和机 器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

RPC中处理参数时asInt异常造成程序退出的Bug • 交易执行Out of gas时交易一直在交易池中不被处理的Bug • 不同组间可以用相同的交易二进制重放的Bug • insert操作造成的性能衰减问题 • 一些稳定性修复 3.5.2 兼 兼 兼容 容 容性 性 性说 说 说明 明 明 3.6 v2.0.0-rc1 v1.x升 升 升级 级 级到 到 到v2.0.0-rc1 • v2.0.0-rc2不 不 安全 全 全性 性 性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系统。在系统层面，需要关注网 络攻击、系统渗透、数据破坏和泄漏的问题，在业务层面需要关注越权操作、逻辑错误、系统稳定性造 成的资产损失、隐私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层面，全面的安全防护，满足高 要求的安全标准，并提供安全方面的最佳实践，对齐所有参与者的安全级别，保障全网安全。 生成的源码文档位于build/doc $ make doc 6.2 硬 硬 硬件 件 件要 要 要求 求 求 注 注 注解 解 解: 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的稳定性，一台机器上不推 荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您可根据实际的业务需求和机 器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1