基于霧計算與區(qū)塊鏈技術結合的操作系統(tǒng)霧鏈介紹

Fog Link（簡稱：FNK，霧鏈），將會建設 FNK 超級節(jié)點、星際檔系統(tǒng) IPFS（Inter Planetary File System）以及霧計算節(jié)點三種類型網絡節(jié)點。FNK 利用計算機以及計算機的周邊外圍設備進行網絡傳輸和存儲空間等資源的回收利用，根據(jù)霧計算設備所提供的能力貢獻，用于進行價值傳輸協(xié)議（Value transfer protocol）的實現(xiàn)，以及能力的存儲和轉移工作。

霧鏈系統(tǒng)（Fog Link OS），是 FNK 在去中心化應用開發(fā)平臺（DAPP Platform）的核心能力，F(xiàn)og Link OS 使應用邊界和技術邊界得到巨大的釋放，讓更多的用戶可以感受到區(qū)塊鏈技術給工作和生活帶來的便利和改變。

霧鏈（FNK）會為應用程序開發(fā)者建立一個健康良好的開發(fā)環(huán)境，開發(fā)者利用 FNK 可視化的操作定義自己的數(shù)字資產，通過自定義的數(shù)字資產的帶入，從而進行應用的移植和開發(fā)。在霧鏈（FNK）資產中，F(xiàn)og Link OS 將會在傳統(tǒng)終端作為切入點。

在前期 Fog Link OS 會支持霧計算盒子（Fog Computing miner）、區(qū)塊鏈手機、私人云盤等設備，隨著業(yè)務的深入和霧鏈系統(tǒng)（Fog Link OS）的逐漸成熟，將會適配更多的硬件終端設備，同時霧鏈（FNK）將對自身的操作系統(tǒng)進行開源，更多的開發(fā)者可以使用霧鏈系統(tǒng)（Fog Link OS）進行自身的設備開發(fā)和移植，為區(qū)塊鏈行業(yè)創(chuàng)造更大的貢獻。

我們的設想是在初期通過霧鏈系統(tǒng)（Fog Link OS）為星際檔系統(tǒng) IPFS（Inter Planetary File System）和若干個霧計算節(jié)點進行價值傳輸?shù)暮侠韮?yōu)化，本著優(yōu)質資源優(yōu)先流通的原則創(chuàng)建與 IPFS（Inter Planetary File System）的超級鏈接。符合 IPFS 節(jié)點的優(yōu)質資源會通過FNK 直接轉化為 IPFS，在這個過程中 FNK 的中轉功能將會以 Fog Mine pool 的概念進行呈現(xiàn)，所有符合 IPFS 價值的終端將會直接獲得 IPFS 或是等值的 FNK，使霧計算的能力得到最大價值的利用。此外不符合為 IPFS 提供價值的外圍設備，將會成為一個真正的霧計算價值輸出終端，為霧鏈系統(tǒng)（Fog Link OS）的穩(wěn)定運行提供算力。FNK 內部設備以及外圍設備產生的算力，可以本著價值最大化的原則進行輸出管道的轉化，確保利用率和收益為最大化。

Fog Link OS 的原型設計中我們全部采用區(qū)塊鏈技術和元素，讓區(qū)塊鏈合約（Block chain Contract）產生的過程具備絕對的流通和存儲價值，同時 Fog Link OS 通過適配和移植，可以應用在主流的設備上。例如：在 Fog Link OS 應用在手機的設計上，用戶聯(lián)網啟動設備時系統(tǒng)會自動分配錢包地址，用于存儲自己的算力所得和資產的保存；此外聯(lián)系人屬性里也具備錢包地址，用戶可以利用通訊錄功能進行資產流通。

在安全方面，F(xiàn)og Link OS 采用了特定的加密算法。在移動終端策略上，文字信息和圖片信息全部采用加密的設計，利用 FNK 解決網絡存儲的問題；SIM 卡的關停和喚醒采用 AI 智能學習控制，最終在移動設備上可以實現(xiàn)零騷擾、物理位置轉換、傳輸信息加密等實用的安全功能。最大限度的保護用戶的隱私和財產的安全。

霧計算與區(qū)塊鏈的結合

1. 霧計算概念和特點

霧計算（Fog Computing）這個名字由美國紐約哥倫比亞大學的斯特爾佛教授起的，他當時的目的是利用“霧”來阻擋黑客入侵。后來思科首次正式提出，賦予霧計算的新含義。霧計算是一種面向物聯(lián)網的分布式計算基礎設施，可將計算能力和數(shù)據(jù)分析應用擴展至網絡“邊緣”，它使客戶能夠在本地分析和管理數(shù)據(jù)，從而通過聯(lián)接網絡獲得實時的見解。

在 2012 年由薩爾瓦多等人在一篇關于云數(shù)據(jù)安全的文章中提出，通過使用假信息做誘餌，“釣”出竊密的“鼴鼠”，進而達到保護用戶真實信息的目的與云計算將數(shù)據(jù)、數(shù)據(jù)處理和應用程序全部保存在云中不同，霧計算將他們分散在網絡邊緣的設備中。即在云服務器和物聯(lián)網（IOT）設備之間，利用網絡設備（路由器、手機、開關、機頂盒、代理服務器等）或者專用設備提供計算、存儲和網絡通信服務，使得數(shù)據(jù)和計算更靠近終端設備，進而降低云服務器的計算和存儲開銷，并且提高了應用系統(tǒng)的回應速度和網絡帶寬。“霧計算”這一名稱是因為相對云而言霧更接近地面。霧計算沒有強力的計算能力，因為提供算力的都是計算機周邊和外圍以及零散的計算設備。

霧計算（Fog Computing）主要使用的是邊緣網絡中的設備，數(shù)據(jù)傳遞具有極低延時。霧計算具有遼闊的地理分布，是具有大量網絡節(jié)點的大規(guī)模傳感器網絡。霧計算移動性好，手機和其他移動設備之間可以互相直接通信，信號不必到云端甚至基站去繞一圈，支持很高的移動性。

在 FNK 項目中，霧計算部分采用 OpenFog 開源部分，OpenFog 可以滿足運輸行業(yè)的三個基本需求：低延時，維護用戶隱私，和不同層面的獲取資源。

霧計算并非是些性能強大的服務器，而是由性能較弱、更為分散的各種功能的網絡設備組成，霧計算是半虛擬化的服務計算架構模型，強調數(shù)量，不管單個計算節(jié)點能力的強弱都要發(fā)揮作用。與云計算相比，霧計算所采用的架構更呈分布式，更接近網絡邊緣。霧計算將數(shù)據(jù)存儲、數(shù)據(jù)處理和應用程序集中在網絡邊緣的設備中。霧計算是新一代分布式計算，符合區(qū)塊鏈的“去中心化”特征。自從思科提出了霧計算，已經有 ARM、戴爾、英特爾、微軟等幾大科技公司以及普林斯頓大學加入了這個概念陣營，并成立了非盈利性組織開放霧聯(lián)盟，旨在推廣和加快開放霧計算的普及，促進物聯(lián)網和區(qū)塊鏈行業(yè)的發(fā)展。

在霧鏈項目中關于 FNK 與 OpenFog 的部署，從基礎架構角度來看，霧節(jié)點和霧層可以出現(xiàn)在 FaaS 中。通過 FaaS，每層位置和節(jié)點部署，不需要遵從單一數(shù)據(jù)中心。但是，這樣并不意味著不需要安全性。因為分布式數(shù)據(jù)存儲和網絡拓撲，用戶和霧服務提供者都面臨安全性威脅。

安全基于“物”。這些物，必須在受信硬件基礎上。這種“可信根”，必須通過其上運行的軟件來證明。因為鄰近最終用戶以及邊緣位置，霧節(jié)點必須首先被進行訪問控制和加密，提供完整性和隔離，控制隱私敏感的數(shù)據(jù)。隨著更加復雜的拓撲結構產生，整個霧節(jié)點“鏈”都要受信，對于其他霧節(jié)點，云端，都要提供安全保證。因為，霧節(jié)點也會動態(tài)實例化，所以軟硬件資源必須可信賴。非法的組件不可以參與到霧節(jié)點中。

安全實現(xiàn)，可能有許多描述和屬性例如：隱私、匿名、完整性、信任性、證據(jù)、硬件可信根（ROT），驗證和測量。

2. 霧計算與區(qū)塊鏈技術的結合

霧計算架構，使用大量邊緣設備和計算終端，與傳統(tǒng)云服務一起，進行數(shù)據(jù)存儲、計算、網絡連接以及管理相關的任務。霧計算架構和傳統(tǒng)架構相比，特征如下：

（1）在用戶和商業(yè)集中的位置附近部署，進行低延時存儲；

（2）設備形態(tài)小，重量輕，便于存放和攜帶；

（3）設備展現(xiàn)形式多樣化，對運行系統(tǒng)要求低，便于移植；

（4）靠近最終用戶進行運算，避免延時，降低網絡和帶寬損耗；

（5）低延時通信，而不是所有通信都要經過骨干網路由進行同步；

（6）靠近最終節(jié)點實現(xiàn)管理元素，包括網絡測量，控制和配置；

（7）可靠性/可用性/可服務性（RAS）；

區(qū)塊鏈技術可以理解為如果我們把數(shù)據(jù)庫假設成一本帳本，讀寫數(shù)據(jù)庫就可以看做一種記賬的行為，區(qū)塊鏈技術的原理就是在一段時間內找出記賬最快最好的人，由這個人來記賬，然后將帳本的這一頁信息發(fā)給整個系統(tǒng)里的其他所有人。這也就相當于改變數(shù)據(jù)庫所有的記錄，發(fā)給全網的其他每個節(jié)點，所以區(qū)塊鏈技術也稱為分布式帳本（Distributed Ledger）。結合霧計算和區(qū)塊鏈的特點，用戶可以利用 FNK 的霧計算設備來提交特定的磁盤和網絡資源，從而獲得 FNK 數(shù)字資產。

FNK 將區(qū)塊鏈合約（Block chain Contract）作為資產管理者進行數(shù)字資產的管理。在霧鏈（FNK）資產中，F(xiàn)og Link OS 會生產霧計算盒子（Fog Computing miner）、基于區(qū)塊鏈的手機、私人云盤等設備。

隨著業(yè)務的深入和霧鏈系統(tǒng)（Fog Link OS）的逐漸成熟，將會適配更多的硬件終端設備，同時霧鏈（FNK）將對自身的操作系統(tǒng)進行開源，更多的開發(fā)者和廠商可以使用霧鏈系統(tǒng)（Fog Link OS）進行設備開發(fā)和移植，同時可以發(fā)布價值合約（Value Contract）、應用合約（Developer Contract）以及混合合約（Mixed Contract）三種合約，此三種合約可以理解為 POS（全稱 Proof of Stake，股權證明）和 POW（全稱 Proof of Work，工作證明）以及 POS+POW 的混合合約。

霧鏈的設計原則

1. 霧鏈的模塊化設計

霧鏈的初始化設計是采用模塊進行搭建，其中包括合約管理模塊 A、合約管理模塊 B、交易模塊、中間件模塊、輸入輸出模塊等。

在推動應用實施的過程中，開發(fā)者可以使用自己所需要的模塊進行軟件開發(fā)，在霧計算中最大的特色就是本地編輯，霧端實現(xiàn)。

2. IBM ESB 總線與 FNK 結合的架構方案

在區(qū)塊鏈領域中，霧鏈是首個采用 IBM ESB 技術來實現(xiàn)去中心化分布式的網絡節(jié)點公鏈。IBM 有三款 ESB 產品：WebSphere ESB （WESB），WebSphere Message Broker（。在霧鏈中使用的 ESB 總線為 WMB，強大的處理速度和無縫的網絡資源切換，可以讓 FNK系統(tǒng)不受到霧計算的穩(wěn)定性帶來的干擾，進而可以使設備更加安全穩(wěn)定的運算。

在中心化的 ESB 總線中，實現(xiàn)去中心化的管理，完全取決于數(shù)據(jù)的存儲和傳輸?shù)臋C制，在霧鏈中雖然使用了 ESB，但我們在實驗室階段就開始了 ESB 與去中心化機制的流程測試，利用霧計算節(jié)點的規(guī)范化，已經試驗論證通過，完全可以保障礦工和霧計算提供者的利益。當大量的設備加入到霧鏈之后，ESB 的安全和高效是顯而易見的。盡管如此，霧鏈的系統(tǒng)架構方案中還借鑒了星際檔系統(tǒng) IPFS（Inter Planetary File System），用于興趣網絡的持久性鏈接，在人口較為集中的城市里，設備的運行效率和算力的回報會更加的凸顯。

3. IPFS 的網絡特征

IPFS 顛覆了 HTTP 協(xié)議，通過去中心化的網絡將價值傳輸合規(guī)到自身的協(xié)議中，在 IPFS的價值傳輸過程中，F(xiàn)NK 的盒子通過 IBM ESB 穩(wěn)定了算力系統(tǒng)，繼而為 IPFS 輸出更多合規(guī)的算力值。

4. 霧鏈的安全和性能

WMB 本身提供了兩個層次上的安裝，一個是部署時安全性，管理部署 bar 檔到Broker 以及運行 WMB 管理命令的權限控制；另一個是運行時安全，涉及的權限控制包括發(fā)送消息到相應的消息流，以及消息流可以訪問哪些 MQ 資源和非 MQ 資源，如數(shù)據(jù)庫系統(tǒng)。

WMB 底層是使用 C++ 開發(fā)的，在性能上相對于 WESB 有很大的提高，同樣在 FNKOS 的底層上，也采用了 C++進行開發(fā)，可以與 WMB 進行很好的協(xié)同，可以達到處理的消息數(shù)量級為幾千到幾萬之間。

5. 霧鏈的系統(tǒng)化策略

霧鏈的系統(tǒng)的優(yōu)化得益于 IBM 的 ESB 中間件解決方案，從 IBM 的立場來說，ESB 不僅僅是一個概念，而是一種中間件模式；它不是某個產品，而是一種全新的集成應用，協(xié)調資源和操縱信息的框架。

在利用霧計算在為區(qū)塊鏈提供算力的這個過程中，設備類型的多樣化和 AI 的自主判斷能力是無法應對外圍設備所做出的改變的。

但霧鏈是一個具有 ESB 特征的產品，對于一個具有 ESB 類的產品，管理也是一個重要的方面。在 FNK 進行霧計算過稱中，需要用若干個較低的能耗設備，解決合約的管理和穩(wěn)定的流通以及各類的應用場景。在這個過程中，IP 地址和磁盤都會存在不可預知的不穩(wěn)定性，例如，當一個服務從一個地址切換到另一個地址，在結構等不發(fā)生任何改變的時候，ESB類產品會提供一個方便的途徑適應這種改變。而霧鏈就是采用這種技術，在霧計算中適應不同的環(huán)境和條件的轉化，從中做出最優(yōu)的選擇。

WMB 是 ESB 的一個高級版本，提供了很多功能強大的內置節(jié)點支持消息的路由，如Filter 節(jié)點、Label 節(jié)點等，在新版本的 WMB 中又引入了 Router 節(jié)點，該節(jié)點幾乎和WESB 中的 Router 節(jié)點一樣。若需要實現(xiàn)動態(tài)路由，可以使用 WSRR 作為服務的存儲， WMB 和 WSRR 有很好的集成，通過 RegistryLookup 和 EndpointLookup 我們可以

在消息流中實現(xiàn)動態(tài)路由。

霧鏈系統(tǒng)（Fog Link OS）解決方案

1. 霧鏈系統(tǒng)架構

Fog Link OS 的系統(tǒng)架構設計原則就是本著實用可移植原則，F(xiàn)NK 超級節(jié)點、星際檔系統(tǒng) IPFS（Inter Planetary File System）以及霧計算節(jié)點三種類型網絡節(jié)點將會在 Fog LinkOS 中進行最佳的配置，在 Fog Link OS 系統(tǒng)中，采用 C++語言重新對 ARM 和 Native 進行編寫匹配，優(yōu)化了 Android 系統(tǒng)運行中卡頓的用戶體驗，在引擎中全部使用 C++語言，執(zhí)行效率會高于 JAVA 很多。

在 Fog Link OS 系統(tǒng)中，針對不同的終端設備需要進行獨立的適配，盡管適配的工作量加大，但是支持的設備終端類型和可編程性也是區(qū)塊鏈手機操作系統(tǒng)必須具備的。

在 Fog Link OS 系統(tǒng)中用 C++代碼對設備端的 CPU 運算效率進行了極致的優(yōu)化，使輸入和輸出的流程符合物理價值傳輸體系（Physical value transmission system），IBMESB 總線在中間件的角色上也起到了強大的協(xié)調作用，使系統(tǒng)變得更加流暢高效。

上圖為霧鏈的系統(tǒng)架構圖，該圖中的模塊化設計通過與 LINUX 的共有底層實現(xiàn)了與Android 的高度兼容，在為手機提高運算效率的同時，讓更多的設備和芯片參與其中。

2. 霧鏈系統(tǒng)（Fnk OS）應用場景

Fog Link OS 的系統(tǒng)支持 ARM 和 X86 架構，若干個分布式計算的不規(guī)則節(jié)點（網絡和 IO 的能力不同）形成龐大的霧計算網絡，通過該網絡進行數(shù)據(jù)傳輸和分布式的存儲。在應用場景中，基于 Fnk OS 的操作系統(tǒng)，描述如下：

當下市場上并沒有真正意義的區(qū)塊鏈手機，通過調研，用戶也認為區(qū)塊鏈手機應該具備傳統(tǒng)手機不具備的功能，而這些功能需求都是高難度并且非常實用的。根據(jù)我們設計的區(qū)塊鏈手機方案，在前期可以滿足 80%的用戶需求，此類需求大概為：

2.1 霧計算區(qū)塊鏈手機

提高 Android 手機的啟動速度和運行效率，在此部分滿足上，F(xiàn)nk OS 針對系統(tǒng)的啟動部分用 C++進行了重構，可以提高啟動速度。而在效率上，我們使用了國防級的沙箱容器，通過沙箱來管理 App 的運行效率和安全。

2.2 Fnk BOX

私人專屬云盤（Fnk Box），此部分功能主要還是為發(fā)燒級用戶提供代表著霧算力的工作量和工作效率證明，通過用戶提供的算力，按照帶寬、存儲、效率、難度等方面為用戶提供 POW 證明。在 Fnk BOX 的原型設計中，支持視頻播放和云盤的功能，而云盤的功能利用骨干網絡和霧計算節(jié)點為用戶的私有數(shù)據(jù)存儲進行加密和傳輸。

在 Fnk Box 進行數(shù)據(jù)傳輸?shù)倪^程中，調動了其他用戶的設備相應，從而等同于其他用戶在進行協(xié)同式的分布式計算，從而為他帶來了工作量證明（POW）。

2.3. 區(qū)塊鏈手機沙盒

這個沙盒功能，也是區(qū)塊鏈手機系統(tǒng)里的核心部分，也是最不可缺少的功能。

沙盒可以利用各種策略為用戶提供覆蓋“端、管、霧”全方位、一體化的移動安全評估、安全檢測、安全加固、安全沙箱、安管平臺等產品和服務，可以有效保護開發(fā)者的自身權益、有力保障企業(yè)移動化辦公的可靠性，最終保護個人用戶的數(shù)據(jù)安全，產品完全可以應用于互聯(lián)網金融、電子商務、電子政務、智慧城市、智慧醫(yī)療等。

通過沙箱數(shù)據(jù)的備份和恢復機制，可以滿足用戶在霧計算終端設備上的無縫遷移、數(shù)據(jù)備份、數(shù)據(jù)恢復，即使在不同的終端設備上，也可以實現(xiàn)系統(tǒng)環(huán)境的統(tǒng)一，避免因為設備切換時產生數(shù)據(jù)不對稱。

實現(xiàn)完全獨立運行的沙箱桌面，支持基本的沙箱設置、應用管理，終端沙箱應用同時支持 APP SDK 和 Wrapping 兩種移動應用沙箱化方式；沙箱桌面完全支持應用分發(fā)、內置沙箱應用、沙盒管理全部功能；實現(xiàn)可對沙箱桌面進行控制的管理平臺，可以對沙箱桌面和沙箱應用進行全面的平臺總體、用戶管理、數(shù)據(jù)管理、應用管理、設備管理、策略管理、密鑰管理、備份恢復；

3. 霧鏈代碼示例

在這個代碼片段里，以霧鏈的啟動代碼與 Android 進行比對，在啟動流程上 Android和 FNK OS 的啟動都分為進程初始化和系統(tǒng) Framework 啟動兩步驟。

下面截取的代碼片段中，展示了二者系統(tǒng)啟動的不同，以及 FNK OS 如何對 Android進行了替代。

4. 霧鏈系統(tǒng)設備

4.1. 霧鏈盒子

FNK 盒子可以達到星際檔（IPFS）傳輸系統(tǒng)的協(xié)議要求，配備千兆網卡和 USB3.1 界面，設備自身支持 1-5 盤位，滿載功耗不超過 45W。

為了滿足大磁盤陣列的要求，我們按照磁盤陣列的外觀設計了盒子的 DEMO，內置 FNKOS，硬件同時支持多種類型的磁盤。

在實用性的角度上考慮，F(xiàn)NK 的磁盤陣列設計方式為用戶節(jié)約了大量的后續(xù)維護成本，在安裝使用時，無需單獨購買移動硬盤，開機后進入系統(tǒng)預先設置好的 RAID 容量邏輯。霧鏈的盒子產品是一臺具備星際檔系統(tǒng)傳輸?shù)脑O備，在為盒子的持有者提供云盤和媒體中心功能外，還可以為 IPFS 提供一部分能力輸出以及 Fog Link OS 系統(tǒng)運行所需的網絡資源。FNK 盒子目前是系統(tǒng)和硬件部分同時進行，下圖是盒子的工業(yè)設計和效果圖的部分截取。

4.2. 區(qū)塊鏈手機

Fog Link OS 在適配和調優(yōu)后，可以直接刷到手機系統(tǒng)里，在手機項目的布局中，2014年我們的系統(tǒng)已經可以在 HTC、Motorola 等手機中運行，并實現(xiàn)了與 Google Android的高度兼容。

我們會繼續(xù)完善 UI 和用戶體驗部分，力爭發(fā)布全球首臺區(qū)塊鏈手機，為去中心化的產業(yè)布局邁出實質性的一步。