基于霧計算與區塊鏈技術結合的操作系統霧鏈介紹

Fog Link（簡稱：FNK，霧鏈），將會建設 FNK 超級節點、星際檔系統 IPFS（Inter Planetary File System）以及霧計算節點三種類型網絡節點。FNK 利用計算機以及計算機的周邊外圍設備進行網絡傳輸和存儲空間等資源的回收利用，根據霧計算設備所提供的能力貢獻，用于進行價值傳輸協議（Value transfer protocol）的實現，以及能力的存儲和轉移工作。

霧鏈系統（Fog Link OS），是 FNK 在去中心化應用開發平臺（DAPP Platform）的核心能力，Fog Link OS 使應用邊界和技術邊界得到巨大的釋放，讓更多的用戶可以感受到區塊鏈技術給工作和生活帶來的便利和改變。

霧鏈（FNK）會為應用程序開發者建立一個健康良好的開發環境，開發者利用 FNK 可視化的操作定義自己的數字資產，通過自定義的數字資產的帶入，從而進行應用的移植和開發。在霧鏈（FNK）資產中，Fog Link OS 將會在傳統終端作為切入點。

在前期 Fog Link OS 會支持霧計算盒子（Fog Computing miner）、區塊鏈手機、私人云盤等設備，隨著業務的深入和霧鏈系統（Fog Link OS）的逐漸成熟，將會適配更多的硬件終端設備，同時霧鏈（FNK）將對自身的操作系統進行開源，更多的開發者可以使用霧鏈系統（Fog Link OS）進行自身的設備開發和移植，為區塊鏈行業創造更大的貢獻。

我們的設想是在初期通過霧鏈系統（Fog Link OS）為星際檔系統 IPFS（Inter Planetary File System）和若干個霧計算節點進行價值傳輸的合理優化，本著優質資源優先流通的原則創建與 IPFS（Inter Planetary File System）的超級鏈接。符合 IPFS 節點的優質資源會通過FNK 直接轉化為 IPFS，在這個過程中 FNK 的中轉功能將會以 Fog Mine pool 的概念進行呈現，所有符合 IPFS 價值的終端將會直接獲得 IPFS 或是等值的 FNK，使霧計算的能力得到最大價值的利用。此外不符合為 IPFS 提供價值的外圍設備，將會成為一個真正的霧計算價值輸出終端，為霧鏈系統（Fog Link OS）的穩定運行提供算力。FNK 內部設備以及外圍設備產生的算力，可以本著價值最大化的原則進行輸出管道的轉化，確保利用率和收益為最大化。

Fog Link OS 的原型設計中我們全部采用區塊鏈技術和元素，讓區塊鏈合約（Block chain Contract）產生的過程具備絕對的流通和存儲價值，同時 Fog Link OS 通過適配和移植，可以應用在主流的設備上。例如：在 Fog Link OS 應用在手機的設計上，用戶聯網啟動設備時系統會自動分配錢包地址，用于存儲自己的算力所得和資產的保存；此外聯系人屬性里也具備錢包地址，用戶可以利用通訊錄功能進行資產流通。

在安全方面，Fog Link OS 采用了特定的加密算法。在移動終端策略上，文字信息和圖片信息全部采用加密的設計，利用 FNK 解決網絡存儲的問題；SIM 卡的關停和喚醒采用 AI 智能學習控制，最終在移動設備上可以實現零騷擾、物理位置轉換、傳輸信息加密等實用的安全功能。最大限度的保護用戶的隱私和財產的安全。

霧計算與區塊鏈的結合

1. 霧計算概念和特點

霧計算（Fog Computing）這個名字由美國紐約哥倫比亞大學的斯特爾佛教授起的，他當時的目的是利用“霧”來阻擋黑客入侵。后來思科首次正式提出，賦予霧計算的新含義。霧計算是一種面向物聯網的分布式計算基礎設施，可將計算能力和數據分析應用擴展至網絡“邊緣”，它使客戶能夠在本地分析和管理數據，從而通過聯接網絡獲得實時的見解。

在 2012 年由薩爾瓦多等人在一篇關于云數據安全的文章中提出，通過使用假信息做誘餌，“釣”出竊密的“鼴鼠”，進而達到保護用戶真實信息的目的與云計算將數據、數據處理和應用程序全部保存在云中不同，霧計算將他們分散在網絡邊緣的設備中。即在云服務器和物聯網（IOT）設備之間，利用網絡設備（路由器、手機、開關、機頂盒、代理服務器等）或者專用設備提供計算、存儲和網絡通信服務，使得數據和計算更靠近終端設備，進而降低云服務器的計算和存儲開銷，并且提高了應用系統的回應速度和網絡帶寬。“霧計算”這一名稱是因為相對云而言霧更接近地面。霧計算沒有強力的計算能力，因為提供算力的都是計算機周邊和外圍以及零散的計算設備。

霧計算（Fog Computing）主要使用的是邊緣網絡中的設備，數據傳遞具有極低延時。霧計算具有遼闊的地理分布，是具有大量網絡節點的大規模傳感器網絡。霧計算移動性好，手機和其他移動設備之間可以互相直接通信，信號不必到云端甚至基站去繞一圈，支持很高的移動性。

在 FNK 項目中，霧計算部分采用 OpenFog 開源部分，OpenFog 可以滿足運輸行業的三個基本需求：低延時，維護用戶隱私，和不同層面的獲取資源。

霧計算并非是些性能強大的服務器，而是由性能較弱、更為分散的各種功能的網絡設備組成，霧計算是半虛擬化的服務計算架構模型，強調數量，不管單個計算節點能力的強弱都要發揮作用。與云計算相比，霧計算所采用的架構更呈分布式，更接近網絡邊緣。霧計算將數據存儲、數據處理和應用程序集中在網絡邊緣的設備中。霧計算是新一代分布式計算，符合區塊鏈的“去中心化”特征。自從思科提出了霧計算，已經有 ARM、戴爾、英特爾、微軟等幾大科技公司以及普林斯頓大學加入了這個概念陣營，并成立了非盈利性組織開放霧聯盟，旨在推廣和加快開放霧計算的普及，促進物聯網和區塊鏈行業的發展。

在霧鏈項目中關于 FNK 與 OpenFog 的部署，從基礎架構角度來看，霧節點和霧層可以出現在 FaaS 中。通過 FaaS，每層位置和節點部署，不需要遵從單一數據中心。但是，這樣并不意味著不需要安全性。因為分布式數據存儲和網絡拓撲，用戶和霧服務提供者都面臨安全性威脅。

安全基于“物”。這些物，必須在受信硬件基礎上。這種“可信根”，必須通過其上運行的軟件來證明。因為鄰近最終用戶以及邊緣位置，霧節點必須首先被進行訪問控制和加密，提供完整性和隔離，控制隱私敏感的數據。隨著更加復雜的拓撲結構產生，整個霧節點“鏈”都要受信，對于其他霧節點，云端，都要提供安全保證。因為，霧節點也會動態實例化，所以軟硬件資源必須可信賴。非法的組件不可以參與到霧節點中。

安全實現，可能有許多描述和屬性例如：隱私、匿名、完整性、信任性、證據、硬件可信根（ROT），驗證和測量。

2. 霧計算與區塊鏈技術的結合

霧計算架構，使用大量邊緣設備和計算終端，與傳統云服務一起，進行數據存儲、計算、網絡連接以及管理相關的任務。霧計算架構和傳統架構相比，特征如下：

（1）在用戶和商業集中的位置附近部署，進行低延時存儲；

（2）設備形態小，重量輕，便于存放和攜帶；

（3）設備展現形式多樣化，對運行系統要求低，便于移植；

（4）靠近最終用戶進行運算，避免延時，降低網絡和帶寬損耗；

（5）低延時通信，而不是所有通信都要經過骨干網路由進行同步；

（6）靠近最終節點實現管理元素，包括網絡測量，控制和配置；

（7）可靠性/可用性/可服務性（RAS）；

區塊鏈技術可以理解為如果我們把數據庫假設成一本帳本，讀寫數據庫就可以看做一種記賬的行為，區塊鏈技術的原理就是在一段時間內找出記賬最快最好的人，由這個人來記賬，然后將帳本的這一頁信息發給整個系統里的其他所有人。這也就相當于改變數據庫所有的記錄，發給全網的其他每個節點，所以區塊鏈技術也稱為分布式帳本（Distributed Ledger）。結合霧計算和區塊鏈的特點，用戶可以利用 FNK 的霧計算設備來提交特定的磁盤和網絡資源，從而獲得 FNK 數字資產。

FNK 將區塊鏈合約（Block chain Contract）作為資產管理者進行數字資產的管理。在霧鏈（FNK）資產中，Fog Link OS 會生產霧計算盒子（Fog Computing miner）、基于區塊鏈的手機、私人云盤等設備。

隨著業務的深入和霧鏈系統（Fog Link OS）的逐漸成熟，將會適配更多的硬件終端設備，同時霧鏈（FNK）將對自身的操作系統進行開源，更多的開發者和廠商可以使用霧鏈系統（Fog Link OS）進行設備開發和移植，同時可以發布價值合約（Value Contract）、應用合約（Developer Contract）以及混合合約（Mixed Contract）三種合約，此三種合約可以理解為 POS（全稱 Proof of Stake，股權證明）和 POW（全稱 Proof of Work，工作證明）以及 POS+POW 的混合合約。

霧鏈的設計原則

1. 霧鏈的模塊化設計

霧鏈的初始化設計是采用模塊進行搭建，其中包括合約管理模塊 A、合約管理模塊 B、交易模塊、中間件模塊、輸入輸出模塊等。

在推動應用實施的過程中，開發者可以使用自己所需要的模塊進行軟件開發，在霧計算中最大的特色就是本地編輯，霧端實現。

2. IBM ESB 總線與 FNK 結合的架構方案

在區塊鏈領域中，霧鏈是首個采用 IBM ESB 技術來實現去中心化分布式的網絡節點公鏈。IBM 有三款 ESB 產品：WebSphere ESB （WESB），WebSphere Message Broker（。在霧鏈中使用的 ESB 總線為 WMB，強大的處理速度和無縫的網絡資源切換，可以讓 FNK系統不受到霧計算的穩定性帶來的干擾，進而可以使設備更加安全穩定的運算。

在中心化的 ESB 總線中，實現去中心化的管理，完全取決于數據的存儲和傳輸的機制，在霧鏈中雖然使用了 ESB，但我們在實驗室階段就開始了 ESB 與去中心化機制的流程測試，利用霧計算節點的規范化，已經試驗論證通過，完全可以保障礦工和霧計算提供者的利益。當大量的設備加入到霧鏈之后，ESB 的安全和高效是顯而易見的。盡管如此，霧鏈的系統架構方案中還借鑒了星際檔系統 IPFS（Inter Planetary File System），用于興趣網絡的持久性鏈接，在人口較為集中的城市里，設備的運行效率和算力的回報會更加的凸顯。

3. IPFS 的網絡特征

IPFS 顛覆了 HTTP 協議，通過去中心化的網絡將價值傳輸合規到自身的協議中，在 IPFS的價值傳輸過程中，FNK 的盒子通過 IBM ESB 穩定了算力系統，繼而為 IPFS 輸出更多合規的算力值。

4. 霧鏈的安全和性能

WMB 本身提供了兩個層次上的安裝，一個是部署時安全性，管理部署 bar 檔到Broker 以及運行 WMB 管理命令的權限控制；另一個是運行時安全，涉及的權限控制包括發送消息到相應的消息流，以及消息流可以訪問哪些 MQ 資源和非 MQ 資源，如數據庫系統。

WMB 底層是使用 C++ 開發的，在性能上相對于 WESB 有很大的提高，同樣在 FNKOS 的底層上，也采用了 C++進行開發，可以與 WMB 進行很好的協同，可以達到處理的消息數量級為幾千到幾萬之間。

5. 霧鏈的系統化策略

霧鏈的系統的優化得益于 IBM 的 ESB 中間件解決方案，從 IBM 的立場來說，ESB 不僅僅是一個概念，而是一種中間件模式；它不是某個產品，而是一種全新的集成應用，協調資源和操縱信息的框架。

在利用霧計算在為區塊鏈提供算力的這個過程中，設備類型的多樣化和 AI 的自主判斷能力是無法應對外圍設備所做出的改變的。

但霧鏈是一個具有 ESB 特征的產品，對于一個具有 ESB 類的產品，管理也是一個重要的方面。在 FNK 進行霧計算過稱中，需要用若干個較低的能耗設備，解決合約的管理和穩定的流通以及各類的應用場景。在這個過程中，IP 地址和磁盤都會存在不可預知的不穩定性，例如，當一個服務從一個地址切換到另一個地址，在結構等不發生任何改變的時候，ESB類產品會提供一個方便的途徑適應這種改變。而霧鏈就是采用這種技術，在霧計算中適應不同的環境和條件的轉化，從中做出最優的選擇。

WMB 是 ESB 的一個高級版本，提供了很多功能強大的內置節點支持消息的路由，如Filter 節點、Label 節點等，在新版本的 WMB 中又引入了 Router 節點，該節點幾乎和WESB 中的 Router 節點一樣。若需要實現動態路由，可以使用 WSRR 作為服務的存儲， WMB 和 WSRR 有很好的集成，通過 RegistryLookup 和 EndpointLookup 我們可以

在消息流中實現動態路由。

霧鏈系統（Fog Link OS）解決方案

1. 霧鏈系統架構

Fog Link OS 的系統架構設計原則就是本著實用可移植原則，FNK 超級節點、星際檔系統 IPFS（Inter Planetary File System）以及霧計算節點三種類型網絡節點將會在 Fog LinkOS 中進行最佳的配置，在 Fog Link OS 系統中，采用 C++語言重新對 ARM 和 Native 進行編寫匹配，優化了 Android 系統運行中卡頓的用戶體驗，在引擎中全部使用 C++語言，執行效率會高于 JAVA 很多。

在 Fog Link OS 系統中，針對不同的終端設備需要進行獨立的適配，盡管適配的工作量加大，但是支持的設備終端類型和可編程性也是區塊鏈手機操作系統必須具備的。

在 Fog Link OS 系統中用 C++代碼對設備端的 CPU 運算效率進行了極致的優化，使輸入和輸出的流程符合物理價值傳輸體系（Physical value transmission system），IBMESB 總線在中間件的角色上也起到了強大的協調作用，使系統變得更加流暢高效。

上圖為霧鏈的系統架構圖，該圖中的模塊化設計通過與 LINUX 的共有底層實現了與Android 的高度兼容，在為手機提高運算效率的同時，讓更多的設備和芯片參與其中。

2. 霧鏈系統（Fnk OS）應用場景

Fog Link OS 的系統支持 ARM 和 X86 架構，若干個分布式計算的不規則節點（網絡和 IO 的能力不同）形成龐大的霧計算網絡，通過該網絡進行數據傳輸和分布式的存儲。在應用場景中，基于 Fnk OS 的操作系統，描述如下：

當下市場上并沒有真正意義的區塊鏈手機，通過調研，用戶也認為區塊鏈手機應該具備傳統手機不具備的功能，而這些功能需求都是高難度并且非常實用的。根據我們設計的區塊鏈手機方案，在前期可以滿足 80%的用戶需求，此類需求大概為：

2.1 霧計算區塊鏈手機

提高 Android 手機的啟動速度和運行效率，在此部分滿足上，Fnk OS 針對系統的啟動部分用 C++進行了重構，可以提高啟動速度。而在效率上，我們使用了國防級的沙箱容器，通過沙箱來管理 App 的運行效率和安全。

2.2 Fnk BOX

私人專屬云盤（Fnk Box），此部分功能主要還是為發燒級用戶提供代表著霧算力的工作量和工作效率證明，通過用戶提供的算力，按照帶寬、存儲、效率、難度等方面為用戶提供 POW 證明。在 Fnk BOX 的原型設計中，支持視頻播放和云盤的功能，而云盤的功能利用骨干網絡和霧計算節點為用戶的私有數據存儲進行加密和傳輸。

在 Fnk Box 進行數據傳輸的過程中，調動了其他用戶的設備相應，從而等同于其他用戶在進行協同式的分布式計算，從而為他帶來了工作量證明（POW）。

2.3. 區塊鏈手機沙盒

這個沙盒功能，也是區塊鏈手機系統里的核心部分，也是最不可缺少的功能。

沙盒可以利用各種策略為用戶提供覆蓋“端、管、霧”全方位、一體化的移動安全評估、安全檢測、安全加固、安全沙箱、安管平臺等產品和服務，可以有效保護開發者的自身權益、有力保障企業移動化辦公的可靠性，最終保護個人用戶的數據安全，產品完全可以應用于互聯網金融、電子商務、電子政務、智慧城市、智慧醫療等。

通過沙箱數據的備份和恢復機制，可以滿足用戶在霧計算終端設備上的無縫遷移、數據備份、數據恢復，即使在不同的終端設備上，也可以實現系統環境的統一，避免因為設備切換時產生數據不對稱。

實現完全獨立運行的沙箱桌面，支持基本的沙箱設置、應用管理，終端沙箱應用同時支持 APP SDK 和 Wrapping 兩種移動應用沙箱化方式；沙箱桌面完全支持應用分發、內置沙箱應用、沙盒管理全部功能；實現可對沙箱桌面進行控制的管理平臺，可以對沙箱桌面和沙箱應用進行全面的平臺總體、用戶管理、數據管理、應用管理、設備管理、策略管理、密鑰管理、備份恢復；

3. 霧鏈代碼示例

在這個代碼片段里，以霧鏈的啟動代碼與 Android 進行比對，在啟動流程上 Android和 FNK OS 的啟動都分為進程初始化和系統 Framework 啟動兩步驟。

下面截取的代碼片段中，展示了二者系統啟動的不同，以及 FNK OS 如何對 Android進行了替代。

4. 霧鏈系統設備

4.1. 霧鏈盒子

FNK 盒子可以達到星際檔（IPFS）傳輸系統的協議要求，配備千兆網卡和 USB3.1 界面，設備自身支持 1-5 盤位，滿載功耗不超過 45W。

為了滿足大磁盤陣列的要求，我們按照磁盤陣列的外觀設計了盒子的 DEMO，內置 FNKOS，硬件同時支持多種類型的磁盤。

在實用性的角度上考慮，FNK 的磁盤陣列設計方式為用戶節約了大量的后續維護成本，在安裝使用時，無需單獨購買移動硬盤，開機后進入系統預先設置好的 RAID 容量邏輯。霧鏈的盒子產品是一臺具備星際檔系統傳輸的設備，在為盒子的持有者提供云盤和媒體中心功能外，還可以為 IPFS 提供一部分能力輸出以及 Fog Link OS 系統運行所需的網絡資源。FNK 盒子目前是系統和硬件部分同時進行，下圖是盒子的工業設計和效果圖的部分截取。

4.2. 區塊鏈手機

Fog Link OS 在適配和調優后，可以直接刷到手機系統里，在手機項目的布局中，2014年我們的系統已經可以在 HTC、Motorola 等手機中運行，并實現了與 Google Android的高度兼容。

我們會繼續完善 UI 和用戶體驗部分，力爭發布全球首臺區塊鏈手機，為去中心化的產業布局邁出實質性的一步。