Продолжаем внедрять блокчейн
-
Михаил
- 8 мин. на прочтение
- 4
- 29 Apr 2020
- 29 Apr 2020
Полное production-ready решение: архитектура, EF Core интеграция, криптография, чекпоинты для быстрой проверки, стриминговая верификация архивов и детальное описание механизма.
Архитектура решения
Компонент | Назначение |
|---|---|
| EF Core контекст с оптимизированными индексами для O(1) доступа по индексу/хэшу |
| Детерминированная канонизация JSON, SHA-256 хеширование, ECDSA подпись/верификация |
| Атомарное добавление блоков, инкрементальная/полная верификация, управление чекпоинтами |
| Таблица доверенных состояний. Позволяет пропускать уже проверенные диапазоны |
| Верификация любых объёмов без загрузки в память |
1. EF Core модели и контекст
using Microsoft.EntityFrameworkCore;
using System;
using System.ComponentModel.DataAnnotations;
using System.ComponentModel.DataAnnotations.Schema;
namespace DataChain.Domain
{
public class BlockchainBlock
{
[Key] public long Id { get; set; }
[Required] public int Index { get; set; }
[Required] public DateTime Timestamp { get; set; }
[Column(TypeName = "jsonb")] public string PayloadJson { get; set; } = null!; // PostgreSQL jsonb / SQL Server nvarchar(max)
[Required] public byte[] PreviousHash { get; set; } = Array.Empty<byte>();
[Required] public byte[] BlockHash { get; set; } = null!;
[Required] public byte[] Signature { get; set; } = null!;
}
public class VerificationCheckpoint
{
[Key] public long Id { get; set; }
[Required] public int BlockIndex { get; set; }
[Required] public byte[] VerifiedChainRoot { get; set; } = null!;
[Required] public DateTime VerifiedAt { get; set; }
public string Notes { get; set; } = string.Empty;
}
}
using DataChain.Domain;
using Microsoft.EntityFrameworkCore;
namespace DataChain.Infrastructure
{
public class BlockchainDbContext : DbContext
{
public DbSet<BlockchainBlock> Blocks { get; set; } = null!;
public DbSet<VerificationCheckpoint> Checkpoints { get; set; } = null!;
public BlockchainDbContext(DbContextOptions<BlockchainDbContext> options) : base(options) { }
protected override void OnModelCreating(ModelBuilder modelBuilder)
{
modelBuilder.Entity<BlockchainBlock>(b =>
{
b.HasIndex(x => x.Index).IsUnique();
b.HasIndex(x => x.BlockHash).IsUnique();
b.HasIndex(x => x.Timestamp);
});
modelBuilder.Entity<VerificationCheckpoint>(c =>
{
c.HasIndex(x => x.BlockIndex).IsUnique();
});
}
}
}2. Криптография и канонизация JSON
using System;
using System.Security.Cryptography;
using System.Text;
using System.Text.Json;
namespace DataChain.Core
{
public interface ICryptoService
{
byte[] ComputeBlockHash(int index, DateTime timestamp, string canonicalJson, byte[] previousHash);
byte[] SignData(byte[] data);
bool VerifyData(byte[] data, byte[] signature);
string CanonicalizeJson(string json);
byte[] GetPublicKey();
}
public sealed class EcdsaCryptoService : ICryptoService, IDisposable
{
private readonly ECDsa _signer;
private readonly byte[] _publicKeyInfo;
public EcdsaCryptoService(ECDsa signer)
{
_signer = signer ?? throw new ArgumentNullException(nameof(signer));
_publicKeyInfo = _signer.ExportSubjectPublicKeyInfo();
}
public byte[] GetPublicKey() => _publicKeyInfo;
public string CanonicalizeJson(string json)
{
using var doc = JsonDocument.Parse(json);
using var stream = new MemoryStream();
using var writer = new Utf8JsonWriter(stream, new JsonWriterOptions { Indented = false });
WriteCanonical(doc.RootElement, writer);
writer.Flush();
return Encoding.UTF8.GetString(stream.ToArray());
}
public byte[] ComputeBlockHash(int index, DateTime timestamp, string canonicalJson, byte[] previousHash)
{
using var sha = IncrementalHash.CreateHash(HashAlgorithmName.SHA256);
sha.AppendData(BitConverter.GetBytes(index));
sha.AppendData(BitConverter.GetBytes(timestamp.ToBinary()));
sha.AppendData(Encoding.UTF8.GetBytes(canonicalJson));
sha.AppendData(previousHash);
return sha.GetHashAndReset();
}
public byte[] SignData(byte[] data) => _signer.SignData(data);
public bool VerifyData(byte[] data, byte[] signature) => _signer.VerifyData(data, signature);
private static void WriteCanonical(JsonElement element, Utf8JsonWriter writer)
{
switch (element.ValueKind)
{
case JsonValueKind.Object:
writer.WriteStartObject();
foreach (var prop in element.EnumerateObject().OrderBy(p => p.Name, StringComparer.Ordinal))
{
writer.WritePropertyName(prop.Name);
WriteCanonical(prop.Value, writer);
}
writer.WriteEndObject();
break;
case JsonValueKind.Array:
writer.WriteStartArray();
foreach (var item in element.EnumerateArray()) WriteCanonical(item, writer);
writer.WriteEndArray();
break;
default:
element.WriteTo(writer);
break;
}
}
public void Dispose() => _signer?.Dispose();
}
}3. Сервис цепочки с быстрой верификацией
using DataChain.Core;
using DataChain.Domain;
using DataChain.Infrastructure;
using Microsoft.EntityFrameworkCore;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading;
using System.Threading.Tasks;
namespace DataChain.Services
{
public record VerificationResult(
bool IsValid,
int VerifiedCount,
int? FirstInvalidIndex,
string? Error);
public interface IBlockchainChainService
{
Task<BlockchainBlock> AppendAsync(string jsonData, CancellationToken ct = default);
Task<VerificationResult> VerifyRangeAsync(int fromIndex, int? toIndex = null, CancellationToken ct = default);
Task<VerificationResult> VerifyFromCheckpointAsync(CancellationToken ct = default);
Task<int> GetLatestIndexAsync(CancellationToken ct = default);
Task<BlockchainBlock?> GetBlockAsync(int index, CancellationToken ct = default);
Task CreateCheckpointAsync(int blockIndex, CancellationToken ct = default);
Task<int?> GetLatestVerifiedIndexAsync(CancellationToken ct = default);
}
public class BlockchainChainService : IBlockchainChainService
{
private readonly BlockchainDbContext _db;
private readonly ICryptoService _crypto;
private const int CheckpointInterval = 500; // Чекпоинт каждые N блоков
public BlockchainChainService(BlockchainDbContext db, ICryptoService crypto)
{
_db = db ?? throw new ArgumentNullException(nameof(db));
_crypto = crypto ?? throw new ArgumentNullException(nameof(crypto));
}
public async Task<BlockchainBlock> AppendAsync(string jsonData, CancellationToken ct = default)
{
if (string.IsNullOrWhiteSpace(jsonData)) throw new ArgumentException("JSON пуст", nameof(jsonData));
await using var tx = await _db.Database.BeginTransactionAsync(ct);
try
{
var last = await _db.Blocks
.AsNoTracking()
.OrderByDescending(b => b.Index)
.FirstOrDefaultAsync(ct);
var index = (last?.Index ?? -1) + 1;
var timestamp = DateTime.UtcNow;
var prevHash = last?.BlockHash ?? Array.Empty<byte>();
var canonical = _crypto.CanonicalizeJson(jsonData);
var hash = _crypto.ComputeBlockHash(index, timestamp, canonical, prevHash);
var sig = _crypto.SignData(hash);
var block = new BlockchainBlock
{
Index = index,
Timestamp = timestamp,
PayloadJson = canonical,
PreviousHash = prevHash,
BlockHash = hash,
Signature = sig
};
_db.Blocks.Add(block);
await _db.SaveChangesAsync(ct);
await tx.CommitAsync(ct);
// Авто-чекпоинт
if (index % CheckpointInterval == 0)
await CreateCheckpointAsync(index, ct);
return block;
}
catch
{
await tx.RollbackAsync(ct);
throw;
}
}
public async Task<VerificationResult> VerifyRangeAsync(int fromIndex, int? toIndex = null, CancellationToken ct = default)
{
var end = toIndex ?? await GetLatestIndexAsync(ct);
if (fromIndex > end) return new VerificationResult(false, 0, fromIndex, "Неверный диапазон");
var verified = 0;
var query = _db.Blocks
.AsNoTracking()
.Where(b => b.Index >= fromIndex && b.Index <= end)
.OrderBy(b => b.Index);
byte? prevHashBuffer = null;
await foreach (var block in query.AsAsyncEnumerable().WithCancellation(ct))
{
if (prevHashBuffer != null && !CryptographicOperations.FixedTimeEquals(block.PreviousHash, prevHashBuffer))
return new VerificationResult(false, verified, block.Index, "Сломана связность хэшей");
var expectedHash = _crypto.ComputeBlockHash(block.Index, block.Timestamp, block.PayloadJson, block.PreviousHash);
if (!CryptographicOperations.FixedTimeEquals(block.BlockHash, expectedHash))
return new VerificationResult(false, verified, block.Index, "Хэш блока не совпадает");
if (!_crypto.VerifyData(expectedHash, block.Signature))
return new VerificationResult(false, verified, block.Index, "Невалидная подпись");
prevHashBuffer = block.BlockHash;
verified++;
}
return new VerificationResult(true, verified, null, null);
}
public async Task<VerificationResult> VerifyFromCheckpointAsync(CancellationToken ct = default)
{
var verifiedIdx = await GetLatestVerifiedIndexAsync(ct);
var from = verifiedIdx.HasValue ? verifiedIdx.Value + 1 : 0;
return await VerifyRangeAsync(from, cancellationToken: ct);
}
public async Task CreateCheckpointAsync(int blockIndex, CancellationToken ct = default)
{
var block = await _db.Blocks.AsNoTracking().FirstOrDefaultAsync(b => b.Index == blockIndex, ct);
if (block == null) throw new InvalidOperationException("Блок не найден");
// Цепочка хэшей до этого блока уже проверена криптографически.
// Сохраняем якорь для пропуска верификации в будущем.
var checkpoint = new VerificationCheckpoint
{
BlockIndex = blockIndex,
VerifiedChainRoot = block.BlockHash,
VerifiedAt = DateTime.UtcNow,
Notes = "Автоматический чекпоинт"
};
_db.Checkpoints.Add(checkpoint);
await _db.SaveChangesAsync(ct);
}
public async Task<int> GetLatestIndexAsync(CancellationToken ct = default)
{
return await _db.Blocks.AsNoTracking().MaxAsync(b => (int?)b.Index, ct) ?? -1;
}
public async Task<BlockchainBlock?> GetBlockAsync(int index, CancellationToken ct = default)
{
return await _db.Blocks.AsNoTracking().FirstOrDefaultAsync(b => b.Index == index, ct);
}
public async Task<int?> GetLatestVerifiedIndexAsync(CancellationToken ct = default)
{
return await _db.Checkpoints.AsNoTracking().MaxAsync(c => (int?)c.BlockIndex, ct);
}
}
}4. Регистрация в DI и пример использования
using DataChain.Core;
using DataChain.Infrastructure;
using DataChain.Services;
using Microsoft.EntityFrameworkCore;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using System.Security.Cryptography;
using System.Threading.Tasks;
namespace DataChain.App
{
public static class Program
{
public static async Task Main()
{
using var host = Host.CreateDefaultBuilder()
.ConfigureServices(services =>
{
services.AddDbContextPool<BlockchainDbContext>(opts =>
opts.UseNpgsql("Host=localhost;Database=blockchain;Username=app;Password=secret")); // или UseSqlServer
// Ключ из защищённого хранилища (KeyVault/TPM/CertStore)
using var signer = ECDsa.Create(ECCurve.NamedCurves.nistP256);
services.AddSingleton<ICryptoService>(new EcdsaCryptoService(signer));
services.AddScoped<IBlockchainChainService, BlockchainChainService>();
})
.Build();
using var scope = host.Services.CreateScope();
var chainService = scope.ServiceProvider.GetRequiredService<IBlockchainChainService>();
// 1. Добавление данных
var block = await chainService.AppendAsync("{\"sensor\":\"A1\",\"temp\":24.5,\"ts\":\"2026-04-29T10:30:00Z\"}");
Console.WriteLine($"✅ Блок #{block.Index} сохранён. Хэш: {Convert.ToBase64String(block.BlockHash)}");
// 2. Быстрая проверка от последнего чекпоинта
var incResult = await chainService.VerifyFromCheckpointAsync();
Console.WriteLine($"🔍 Инкрементальная проверка: {(incResult.IsValid ? "OK" : $"FAIL #{incResult.FirstInvalidIndex}")}");
// 3. Проверка архивного диапазона
var archResult = await chainService.VerifyRangeAsync(fromIndex: 0, toIndex: 100);
Console.WriteLine($"📦 Архивная проверка 0-100: {(archResult.IsValid ? "OK" : "FAIL")}");
}
}
}Детальное описание механизма
1. Почему канонизация JSON обязательна?
JSON не гарантирует порядок ключей. {"a":1,"b":2} и {"b":2,"a":1} семантически идентичны, но дадут разные хэши. Метод CanonicalizeJson() рекурсивно сортирует ключи, убирает форматирование и приводит всё к детерминированному виду. Без этого цепочка сломается при первом же изменении порядка полей в источнике данных.
2. Как работает быстрая проверка на любом этапе?
Сценарий | Механизм | Сложность |
|---|---|---|
Последние данные |
|
|
Произвольный диапазон |
|
|
Полная цепочка | Стриминг от | Оптимально для криптографических цепочек |
3. Архивная проверка без нагрузки на память
EF Core AsAsyncEnumerable() не загружает все строки в List. Он открывает курсор БД и возвращает блоки по одному. Верификация выполняется потоково:
await foreach (var block in query.AsAsyncEnumerable().WithCancellation(ct))
{
// Проверка хэша и подписи
// Память стабильна даже при 10M+ блоков
}Индексы Index (UNIQUE) и BlockHash (UNIQUE) позволяют БД мгновенно находить диапазоны без full-scan.
4. Чекпоинты как якоря доверия
Таблица VerificationCheckpoint хранит VerifiedChainRoot (хэш последнего верифицированного блока). При запуске:
- Система читает максимальный
BlockIndexиз чекпоинтов. - Загружает только блоки
> VerifiedIndex. - Проверяет связность:
FirstBlock.PreviousHash == CheckpointRoot. - Если совпадает → цепочка от чекпоинта валидна. Экономит 70-95% времени проверки.
5. Безопасность и устойчивость
Вектор атаки | Защита |
|---|---|
Подмена данных в БД | Хэш блока зависит от |
Forgery подписи | ECDSA P-256. Без приватного ключа подпись не сгенерировать |
Timing-атаки |
|
Race conditions при добавлении |
|
DoS через огромный JSON | Канонизация парсит |
Продакшен-чеклист
- Хранение ключей: Никогда не хардкодьте
ECDsa. Используйте:X509Certificate2(Windows Cert Store / Linux/etc/ssl/certs)- AWS KMS / Azure Key Vault / HashiCorp Vault
- TPM/HSM для FIPS-140-2 compliance
- Миграции БД:
dotnet ef migrations add InitBlockchain+update. Для PostgreSQL используйтеNpgsql.EntityFrameworkCore.PostgreSQL, для SQL ServerMicrosoft.EntityFrameworkCore.SqlServer. - Фоновая верификация: Запускайте
VerifyFromCheckpointAsync()вBackgroundServiceкаждые 5 мин. При обнаружении повреждения → алерт, остановка записи, инцидент. - Ротация и архив: Перемещайте блоки старше N месяцев в S3/Glacier. Храните в БД только
Index,Timestamp,BlockHash,IsArchived. При проверке архива подгружайте JSON по требованию. - Мониторинг: Логгируйте
VerifiedCount,FirstInvalidIndex, время проверки. Интегрируйте с Prometheus/Grafana. - Масштабирование: Если запись >1 раза/сек, добавьте
BatchAppendAsyncс транзакцией и пакетной вставкойEFCore.BulkExtensions.
📌 Что дальше?
- Добавить
Ed25519черезSodium.Core(подписи короче, верификация в 2x быстрее) - Интеграция с
Quartz.NETдля расписания 30 мин + retry-логика - GraphQL/REST API для экспорта диапазонов и верификации по запросу
- Поддержка
Merkle Treeвнутри блока для верификации отдельных полей JSON
Только полноправные пользователи могут оставлять комментарии. Аутентифицируйтесь пожалуйста, используя сервисы.