BCOS权限模型 作者：fisco-dev 1、FISCO BCOS权限模型（ARPI）介绍 与可自由加入退出、自由交易、自由检索的公有链相比，联盟链有准入许可、 交易多样化、基于商业上隐私及安全考虑、高稳定性等要求。因此，联盟链在 实践过程中需强调“权限”及“控制”的理念。 为体现“权限”及“控制”理念，FISCO BCOS平台基于系统级权限控制和接口级 权限控制的思想，提出ARPI(Account— —通过多步提交反复确认，保证提案和最终结果都是正确的，是多数人承 认的，是全网一致的。 PBFT的小问题在于状态机维护复杂，投票往返步骤较多，容易受网络波动影 响，对网路延迟和丢包相当敏感，当参与者数量增多，不稳定因素会被放大， 其稳定性和效率可能会显著下降，这也是我们在持续的踩坑和优化的部分，要 做到一个企业级环境可用的，健壮的PBFT共识，是非常有挑战性的，不但需 要对区块链的数据和运作哲学有很深的理解，也要对分布式系统的通信，协 是同一个商业场景 里的不同业务流程，能参与和应该参与的人也可能不一样； 2. 基于商业的上的隐私和安全考虑，要求对不同的人能做的操作、和能访问 的范围进行区别对待； 3. 企业级生产环境对稳定性要求很高，运维升级操作特别谨慎，根据DO分 离的基本思想，开发和运维的活动需要分开，再进一步：参与交易的，负 责运营的，需要各司其职； 4. 可能有监管、委员会、治理人员等特殊身份存在，需要为这些特殊身份定

早期访问计划（EAP） 参与 Kotlin 早期访问计划 安装 Kotlin EAP 插件 配置构建采用 EAP 其他资源 FAQ Kotlin 演进 演进原则 Kotlin 各组件的稳定性 Kotlin 各组件的稳定性（1.4 之前） 兼容性 1.19.2.4.1 1.19.2.4.2 1.19.2.4.3 1.19.2.4.4 1.19.2.4.5 1.19.2.4.6 1.19 in the kotlin.native.internal package as private or moved them to other packages. 显式 C 语言互操作性的稳定性保证 To maintain the high quality of our API, we decided to make kotlinx.cinterop Experimental. Although Any, …… /* 42 个 */, Any) -> Any) { block(Any(), Any(), ……, Any()) } 渐进模式 Kotlin 非常注重代码的稳定性与向后兼容性：Kotlin 兼容性策略提到破坏性变 更 （例如，会使以前编译正常的代码现在不能通过编译的变更）只能在主版 本（1.2、1.3 等）中引入。 我们相信很多用户可以使用更快的周期，其中关键的编译器修复会即时生效，

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 ARM 麒麟 APPLE M1 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 ARM 麒麟 APPLE M1 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 ARM 麒麟 APPLE M1 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 内存要求 国产操作系统 ARM 麒麟 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 内存要求 国产操作系统 ARM 麒麟 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 内存要求 国产操作系统 ARM 麒麟 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 内存要求 国产操作系统 ARM 麒麟 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1

gas时交易一直在交易池中不被处理的Bug 不同组间可以用相同的交易二进制重放的Bug insert操作造成的性能衰减问题 一些稳定性修复 兼容性说明 兼容版本 说明 节点 向下兼容v2.0.0- rc1 不兼容v1.x 可运行于v2.0.0-rc1节点 v2.0.0-rc1节点无法使用v2.0.0-rc2新特性， 但可提升稳定性 若需要用此版本的新特性，需重新搭链 控制台 v1.0.2+ Web3SDK v2.0.0-rc2+ 虑。 安全性 安全性是个很大的话题，尤其是构建在分布式网络上多方参与的区块链系 统。在系统层面，需要关注网络攻击、系统渗透、数据破坏和泄漏的问题， 在业务层面需要关注越权操作、逻辑错误、系统稳定性造成的资产损失、隐 私被侵害等问题。 安全性的保障要关注”木桶的短板“，需要有综合性的防护策略，提供多层 面，全面的安全防护，满足高要求的安全标准，并提供安全方面的最佳实 践，对齐所有参与者的安全级别，保障全网安全。 内存要求 国产操作系统 ARM 麒麟 硬件要求 注解 FISCO BCOS支持x86_64和aarch64（ARM）架构的CPU 由于节点多群组共享网络带宽、CPU和内存资源，因此为了保证服务的 稳定性，一台机器上不推荐配置过多节点。 下表是单群组单节点推荐的配置，节点耗费资源与群组个数呈线性关系，您 可根据实际的业务需求和机器资源，合理地配置节点数目。 配置 最低配置 推荐配置 CPU 1