保 护。 5.2. 联盟链概念分析 61 FISCO BCOS Documentation, 发布 v2.9.0 物理隔离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者在网络互相都不能通信，不交换哪怕一个字节 的数据。 相对而言的是逻辑隔离，参与者可以接收到和自己无关的数据，但数据本身带上权限控制或加密保护， 平台上提供支持监管的功能，避免区块链系 统游离于法律法规以及行业规则之外，成为洗钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要求，需要以有效的技术手段， 配合业务所属的行业标准进行精确的审计管理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行交互，监管者可同步到所有 的数据进行审计分析，跟踪全局的业务流程，如发现异常，可以向区块链发出具备监管权限的指令，对 本 巨大，严重削弱了区块链的使用体验。 现有区块链的实际场景中对私钥管理的有效工具依旧缺位。私钥管理普遍存在难度大、学习成本高、用 户体验差等问题。 私钥管理组件提供了一系列丰富而独立的私钥管理手段，用户可根据自己的需求选择合适的方案。 私钥生成：用户可以使用助记词方式生成。一方面，助记词由单词构成，相对容易记忆，减少了记忆和 表达的难度。另一方面，如果为不同的场景使用独立的私钥，会增加记忆的成本和丢失的风险，此时可

FISCO BCOS Documentation, 发 发 发布 布 布 v2.7.2 物 物 物理 理 理隔 隔 隔离 离 离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者在网络互相都不能通信，不交换哪怕一个字节 的数据。 相对而言的是逻辑隔离，参与者可以接收到和自己无关的数据，但数据本身带上权限控制或加密保护， 平台上提供支持监管的功能，避免区块链系 统游离于法律法规以及行业规则之外，成为洗钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要求，需要以有效的技术手段， 配合业务所属的行业标准进行精确的审计管理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行交互，监管者可同步到所有 的数据进行审计分析，跟踪全局的业务流程，如发现异常，可以向区块链发出具备监管权限的指令，对 于保管，管理成本巨大，严重削弱了区块链的使用体验。 现 现 现有区块链的实际场景中对私钥管理的有效工具依旧缺位。私钥管理普遍存在难度大、学习成本高、用 户体验差等问题。 私钥管理组件提供了一系列丰富而独立的私钥管理手段，用户可根据自己的需求选择合适的方案。 私 私 私钥 钥 钥生 生 生成 成 成：用户可以使用助记词方式生成。一方面，助记词由单词构成，相对容易记忆，减少了记忆和 表达的难度。另一方面，如果为不同

保 护。 5.2. 联盟链概念分析 61 FISCO BCOS Documentation, 发布 v2.9.0 物理隔离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者在网络互相都不能通信，不交换哪怕一个字节 的数据。 相对而言的是逻辑隔离，参与者可以接收到和自己无关的数据，但数据本身带上权限控制或加密保护， 平台上提供支持监管的功能，避免区块链系 统游离于法律法规以及行业规则之外，成为洗钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要求，需要以有效的技术手段， 配合业务所属的行业标准进行精确的审计管理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行交互，监管者可同步到所有 的数据进行审计分析，跟踪全局的业务流程，如发现异常，可以向区块链发出具备监管权限的指令，对 本 巨大，严重削弱了区块链的使用体验。 现有区块链的实际场景中对私钥管理的有效工具依旧缺位。私钥管理普遍存在难度大、学习成本高、用 户体验差等问题。 私钥管理组件提供了一系列丰富而独立的私钥管理手段，用户可根据自己的需求选择合适的方案。 私钥生成：用户可以使用助记词方式生成。一方面，助记词由单词构成，相对容易记忆，减少了记忆和 表达的难度。另一方面，如果为不同的场景使用独立的私钥，会增加记忆的成本和丢失的风险，此时可

保 护。 5.2. 联盟链概念分析 61 FISCO BCOS Documentation, 发布 v2.9.0 物理隔离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者在网络互相都不能通信，不交换哪怕一个字节 的数据。 相对而言的是逻辑隔离，参与者可以接收到和自己无关的数据，但数据本身带上权限控制或加密保护， 平台上提供支持监管的功能，避免区块链系 统游离于法律法规以及行业规则之外，成为洗钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要求，需要以有效的技术手段， 配合业务所属的行业标准进行精确的审计管理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行交互，监管者可同步到所有 的数据进行审计分析，跟踪全局的业务流程，如发现异常，可以向区块链发出具备监管权限的指令，对 本 巨大，严重削弱了区块链的使用体验。 现有区块链的实际场景中对私钥管理的有效工具依旧缺位。私钥管理普遍存在难度大、学习成本高、用 户体验差等问题。 私钥管理组件提供了一系列丰富而独立的私钥管理手段，用户可根据自己的需求选择合适的方案。 私钥生成：用户可以使用助记词方式生成。一方面，助记词由单词构成，相对容易记忆，减少了记忆和 表达的难度。另一方面，如果为不同的场景使用独立的私钥，会增加记忆的成本和丢失的风险，此时可

FISCO BCOS Documentation, 发 发 发布 布 布 v2.7.1 物 物 物理 理 理隔 隔 隔离 离 离 这个概念主要用于隐私保护领域，“物理隔离”是避免隐私数据泄露的彻底手段，物理隔离指只有共享数 据的参与者在网络通信层互通，不参与共享数据的参与者在网络互相都不能通信，不交换哪怕一个字节 的数据。 相对而言的是逻辑隔离，参与者可以接收到和自己无关的数据，但数据本身带上权限控制或加密保护， 平台上提供支持监管的功能，避免区块链系 统游离于法律法规以及行业规则之外，成为洗钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要求，需要以有效的技术手段， 配合业务所属的行业标准进行精确的审计管理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行交互，监管者可同步到所有 的数据进行审计分析，跟踪全局的业务流程，如发现异常，可以向区块链发出具备监管权限的指令，对 限”及“控制”的理念。 为体现“权限”及“控制”理念，FISCO BCOS平台基于分布式存储，提出分布式存储权限控制的机制，可 以灵活，细粒度的方式进行有效的权限控制，为联盟链的治理提供重要的技术手段。分布式权限控制基 于外部账户(tx.origin)的访问机制，对包括合约部署，表的创建，表的写操作（插入、更新和删除）进行 权限控制，表的读操作不受权限控制。 在实际操作中，每个账户使用独立且唯一的公私钥对，发起交易

上提供支持 监管的功能，避免区块链系统游离于法律法规以及行业规则之外，成为洗 钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要 求，需要以有效的技术手段，配合业务所属的行业标准进行精确的审计管 理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行 交互，监管者可同步到所有的数据进行审计分析，跟踪全局的业务流程，如 发现异常，可 documentation.readthedocs.io/zh_CN/latest/docs/manual/smart_contract.html#id2]的形式集成了同 态加密、群/环签名验证功能，提供了多种隐私保护手段。 文档一、二节分别对同态加密和群/环签名算法以及相关应用场景进行了简单 介绍，第三、四节则详细介绍了FISCO BCOS隐私保护模块启用方法以及调 用方式。 注解 1. FISCO BCOS 用，更难于保管，管理成本巨大，严重削弱了区块链的使用体验。 现有区块链的实际场景中对私钥管理的有效工具依旧缺位。私钥管理普遍存 在难度大、学习成本高、用户体验差等问题。 私钥管理组件提供了一系列丰富而独立的私钥管理手段，用户可根据自己的 需求选择合适的方案。 私钥生成：用户可以使用助记词方式生成。一方面，助记词由单词构成，相 对容易记忆，减少了记忆和表达的难度。另一方面，如果为不同的场景使用 独立的私钥，会增加

上提供支持 监管的功能，避免区块链系统游离于法律法规以及行业规则之外，成为洗 钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要 求，需要以有效的技术手段，配合业务所属的行业标准进行精确的审计管 理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行 交互，监管者可同步到所有的数据进行审计分析，跟踪全局的业务流程，如 发现异常，可 documentation.readthedocs.io/zh_CN/latest/docs/manual/smart_contract.html#id2]的形式集成了同 态加密、群/环签名验证功能，提供了多种隐私保护手段。 文档一、二节分别对同态加密和群/环签名算法以及相关应用场景进行了简单 介绍，第三、四节则详细介绍了FISCO BCOS隐私保护模块启用方法以及调 用方式。 注解 1. FISCO BCOS 难于理解，难于使用，更难于保管，管理成本巨大，严重削弱了区块链的使 用体验。 现有区块链的实际场景中对私钥管理的有效工具依旧缺位。私钥管理普遍存 在难度大、学习成本高、用户体验差等问题。 私钥管理组件提供了一系列丰富而独立的私钥管理手段，用户可根据自己的 需求选择合适的方案。 私钥生成：用户可以使用助记词方式生成。一方面，助记词由单词构成，相 对容易记忆，减少了记忆和表达的难度。另一方面，如果为不同的场景使用 独立的私钥，会增加

上提供支持 监管的功能，避免区块链系统游离于法律法规以及行业规则之外，成为洗 钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要 求，需要以有效的技术手段，配合业务所属的行业标准进行精确的审计管 理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行 交互，监管者可同步到所有的数据进行审计分析，跟踪全局的业务流程，如 发现异常，可 documentation.readthedocs.io/zh_CN/latest/docs/manual/smart_contract.html#id2]的形式集成了同 态加密、群/环签名验证功能，提供了多种隐私保护手段。 文档一、二节分别对同态加密和群/环签名算法以及相关应用场景进行了简单 介绍，第三、四节则详细介绍了FISCO BCOS隐私保护模块启用方法以及调 用方式。 注解 1. FISCO BCOS 巨大，严重削弱了区块链的使 用体验。 现有区块链的实际场景中对私钥管理的有效工具依旧缺位。私钥管理普遍存 在难度大、学习成本高、用户体验差等问题。 私钥管理组件提供了一系列丰富而独立的私钥管理手段，用户可根据自己的 需求选择合适的方案。 私钥生成：用户可以使用助记词方式生成。一方面，助记词由单词构成，相 对容易记忆，减少了记忆和表达的难度。另一方面，如果为不同的场景使用 独立的私钥，会增加

上提供支持 监管的功能，避免区块链系统游离于法律法规以及行业规则之外，成为洗 钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要 求，需要以有效的技术手段，配合业务所属的行业标准进行精确的审计管 理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行 交互，监管者可同步到所有的数据进行审计分析，跟踪全局的业务流程，如 发现异常，可 documentation.readthedocs.io/zh_CN/latest/docs/manual/smart_contract.html#id2]的形式集成了同 态加密、群/环签名验证功能，提供了多种隐私保护手段。 文档一、二节分别对同态加密和群/环签名算法以及相关应用场景进行了简单 介绍，第三、四节则详细介绍了FISCO BCOS隐私保护模块启用方法以及调 用方式。 注解 1. FISCO BCOS 用，更难于保管，管理成本巨大，严重削弱了区块链的使用体验。 现有区块链的实际场景中对私钥管理的有效工具依旧缺位。私钥管理普遍存 在难度大、学习成本高、用户体验差等问题。 私钥管理组件提供了一系列丰富而独立的私钥管理手段，用户可根据自己的 需求选择合适的方案。 私钥生成：用户可以使用助记词方式生成。一方面，助记词由单词构成，相 对容易记忆，减少了记忆和表达的难度。另一方面，如果为不同的场景使用 独立的私钥，会增加

上提供支持 监管的功能，避免区块链系统游离于法律法规以及行业规则之外，成为洗 钱、非法融资或犯罪交易的载体。 审计功能主要用于满足区块链系统的审计内控、责任鉴定和事件追溯等要 求，需要以有效的技术手段，配合业务所属的行业标准进行精确的审计管 理。 监管者可以做为节点接入到区块链系统里，或者通过接口和区块链系统进行 交互，监管者可同步到所有的数据进行审计分析，跟踪全局的业务流程，如 发现异常，可 documentation.readthedocs.io/zh_CN/latest/docs/manual/smart_contract.html#id2]的形式集成了同 态加密、群/环签名验证功能，提供了多种隐私保护手段。 文档一、二节分别对同态加密和群/环签名算法以及相关应用场景进行了简单 介绍，第三、四节则详细介绍了FISCO BCOS隐私保护模块启用方法以及调 用方式。 注解 1. FISCO BCOS 巨大，严重削弱了区块链的使 用体验。 现有区块链的实际场景中对私钥管理的有效工具依旧缺位。私钥管理普遍存 在难度大、学习成本高、用户体验差等问题。 私钥管理组件提供了一系列丰富而独立的私钥管理手段，用户可根据自己的 需求选择合适的方案。 私钥生成：用户可以使用助记词方式生成。一方面，助记词由单词构成，相 对容易记忆，减少了记忆和表达的难度。另一方面，如果为不同的场景使用 独立的私钥，会增加