Axon 应用链框架的 Rust 开发实践 文愿 区块链工程师@秘猿先锋 wenyuan@cryptape.com Who am I ? 目录 1. Axon 简介 2. 大型 Rust 项目应用 Adapter 模式 3. 使用过程宏的监控埋点开发实践 4. 区块链间互操作性的实现

猿辅导公司的
 Swift 迁移之路路 唐巧 公司简介 • K12 领域的独⻆角兽公司。 • 拥有 2 亿⽤用户，⽉月活⼏几千万。 • 互联⽹网⼥女女皇报告中的在⼈人⼯工智能领域崛起的 中国公司。 旗下产品 关于我 • 唐巧，⼩小猿搜题产品技术负责⼈人 • ⻓长期分享技术，拥有共计 10 万的微 博和微信公众号粉丝 • 《iOS 开发进阶》、《iOS ⾯面试之 道》作者 道》作者 ⼤大纲 • 猿辅导 App 的 Swift 迁移之路路 • 猿辅导⽼老老师端 App 的 Swift 迁移之路路 • ⼩小猿搜题 App 的 Swift 迁移之路路 Date Version 2014-09-09 Swift 1.0 2014-10-22 Swift 1.1 2015-04-08 Swift 1.2 2015-09-21 Swift 2.0 2016-09-13 2016-09-13 Swift 3.0 2017-09-19 Swift 4.0 2018-03-29 Swift 4.1 2018-07-05 Swift 4.2 猿辅导 的 Swift 迁移之路路 决策回顾 • 背景 • 时间：2016 年年 6 ⽉月 • Swift 版本：Swift 2 • 依赖很重的 C++ 直播库 • 历史 Objective-C 代码⾏行行数：8

Manager是部署在机构内网内， 专门管理节点硬盘数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager处获取 加密数据的访问秘钥，来对自身的加密数据进行访问。 加密保护的对象包括： • 节点本地存储的数据库：leveldb • 节点私钥：node.key，gmnode.key（国密） 具 具 具体 体 体实 实 实现 现 现 具体的实现过程，是通过节点自身持有的秘钥（dataKey）和Key Manager管理的全局秘钥（superKey） 来完成的。 节 节 节点 点 点 • 节点用自己的dataKey，对自身加密的数据（Encrypted Space）进行加解密。 • 节点本身不会在本地磁盘中存储dataKey，而是存储dataKey被加密后的cipherDataKey。 • 节点启动时，拿cipherDataKey向Key Manager请求，获取dataKey。 • （2）将cipherDataKey配置到节点的配置文件中 （3）启动节点 节 节 节点 点 点安 安 安全 全 全运 运 运行 行 行 节点启动时，会通过Key Manager，获取本地数据访问的秘钥dataKey。 （1）节点启动，从配置文件中读取cipherDataKey，并发送给Key Manager。 （2）Key Manager收 到cipherDataKey， 用superKey解

Manager是部署在机构内网内， 专门管理节点硬盘数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager处获取 加密数据的访问秘钥，来对自身的加密数据进行访问。 加密保护的对象包括： • 节点本地存储的数据库：leveldb • 节点私钥：node.key，gmnode.key（国密） 具 具 具体 体 体实 实 实现 现 现 具体的实现过程，是通过节点自身持有的秘钥（dataKey）和Key Manager管理的全局秘钥（superKey） 来完成的。 节 节 节点 点 点 • 节点用自己的dataKey，对自身加密的数据（Encrypted Space）进行加解密。 • 节点本身不会在本地磁盘中存储dataKey，而是存储dataKey被加密后的cipherDataKey。 • 节点启动时，拿cipherDataKey向Key Manager请求，获取dataKey。 • （2）将cipherDataKey配置到节点的配置文件中 （3）启动节点 节 节 节点 点 点安 安 安全 全 全运 运 运行 行 行 节点启动时，会通过Key Manager，获取本地数据访问的秘钥dataKey。 （1）节点启动，从配置文件中读取cipherDataKey，并发送给Key Manager。 （2）Key Manager收 到cipherDataKey， 用superKey解

算法类 型 标准版FISCO BCOS 国密版FISCO BCOS 哈希 SHA3 (哈希串长度: 256 bits) SM3 (哈希串长度: 256 bits) 对称加 解密 AES (加密秘钥长度: 256 bits) SM4 (对称密钥长度: 128 bits) 交易长 度 520bits(其中标识符8bits,签名 长度512bits) 1024bits(128字节，其中公钥 理节点硬盘 数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager 处获取加密数据的访问秘钥，来对自身的加密数据进行访问。 加密保护的对象包括： 节点本地存储的数据库：leveldb 节点私钥：node.key，gmnode.key（国密） 具体实现 具体的实现过程，是通过节点自身持有的秘钥（dataKey）和Key Manager管 理的全局秘钥（superKey）来完成的。 Manager处获取cipherDataKey。 （2）将cipherDataKey配置到节点的配置文件中 （3）启动节点 节点安全运行 节点启动时，会通过Key Manager，获取本地数据访问的秘钥dataKey。 （1）节点启动，从配置文件中读取cipherDataKey，并发送给Key Manager。 （2）Key Manager收到cipherDataKey，用superKey解密cipherDataKey，若解

算法类 型 标准版FISCO BCOS 国密版FISCO BCOS 哈希 SHA3 (哈希串长度: 256 bits) SM3 (哈希串长度: 256 bits) 对称加 解密 AES (加密秘钥长度: 256 bits) SM4 (对称密钥长度: 128 bits) 交易长 度 520bits(其中标识符8bits,签名 长度512bits) 1024bits(128字节，其中公钥 理节点硬盘 数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager 处获取加密数据的访问秘钥，来对自身的加密数据进行访问。 加密保护的对象包括： 节点本地存储的数据库：leveldb 节点私钥：node.key，gmnode.key（国密） 具体实现 具体的实现过程，是通过节点自身持有的秘钥（dataKey）和Key Manager管 理的全局秘钥（superKey）来完成的。 Manager处获取cipherDataKey。 （2）将cipherDataKey配置到节点的配置文件中 （3）启动节点 节点安全运行 节点启动时，会通过Key Manager，获取本地数据访问的秘钥dataKey。 （1）节点启动，从配置文件中读取cipherDataKey，并发送给Key Manager。 （2）Key Manager收到cipherDataKey，用superKey解密cipherDataKey，若解

算法类 型 标准版FISCO BCOS 国密版FISCO BCOS 哈希 SHA3 (哈希串长度: 256 bits) SM3 (哈希串长度: 256 bits) 对称加 解密 AES (加密秘钥长度: 256 bits) SM4 (对称密钥长度: 128 bits) 交易长 度 520bits(其中标识符8bits,签名 长度512bits) 1024bits(128字节，其中公钥 理节点硬盘 数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager 处获取加密数据的访问秘钥，来对自身的加密数据进行访问。 加密保护的对象包括： 节点本地存储的数据库：leveldb 节点私钥：node.key，gmnode.key（国密） 具体实现 具体的实现过程，是通过节点自身持有的秘钥（dataKey）和Key Manager管 理的全局秘钥（superKey）来完成的。 Manager处获取cipherDataKey。 （2）将cipherDataKey配置到节点的配置文件中 （3）启动节点 节点安全运行 节点启动时，会通过Key Manager，获取本地数据访问的秘钥dataKey。 （1）节点启动，从配置文件中读取cipherDataKey，并发送给Key Manager。 （2）Key Manager收到cipherDataKey，用superKey解密cipherDataKey，若解

Manager是部署在机构内网内， 专门管理节点硬盘数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager处获取 加密数据的访问秘钥，来对自身的加密数据进行访问。 加密保护的对象包括： • 节点本地存储的数据库：leveldb • 节点私钥：node.key，gmnode.key（国密） 具 具 具体 体 体实 实 实现 现 现 具体的实现过程，是通过节点自身持有的秘钥（dataKey）和Key Manager管理的全局秘钥（superKey） 来完成的。 节 节 节点 点 点 • 节点用自己的dataKey，对自身加密的数据（Encrypted Space）进行加解密。 • 节点本身不会在本地磁盘中存储dataKey，而是存储dataKey被加密后的cipherDataKey。 • 节点启动时，拿cipherDataKey向Key Manager请求，获取dataKey。 • （2）将cipherDataKey配置到节点的配置文件中 （3）启动节点 节 节 节点 点 点安 安 安全 全 全运 运 运行 行 行 节点启动时，会通过Key Manager，获取本地数据访问的秘钥dataKey。 （1）节点启动，从配置文件中读取cipherDataKey，并发送给Key Manager。 （2）Key Manager收 到cipherDataKey， 用superKey解

Manager是部署在机构内网内， 专门管理节点硬盘数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager处获取 加密数据的访问秘钥，来对自身的加密数据进行访问。 加密保护的对象包括： • 节点本地存储的数据库：leveldb • 节点私钥：node.key，gmnode.key（国密） 具 具 具体 体 体实 实 实现 现 现 具体的实现过程，是通过节点自身持有的秘钥（dataKey）和Key Manager管理的全局秘钥（superKey） 来完成的。 节 节 节点 点 点 • 节点用自己的dataKey，对自身加密的数据（Encrypted Space）进行加解密。 • 节点本身不会在本地磁盘中存储dataKey，而是存储dataKey被加密后的cipherDataKey。 • 节点启动时，拿cipherDataKey向Key Manager请求，获取dataKey。 • （2）将cipherDataKey配置到节点的配置文件中 （3）启动节点 节 节 节点 点 点安 安 安全 全 全运 运 运行 行 行 节点启动时，会通过Key Manager，获取本地数据访问的秘钥dataKey。 （1）节点启动，从配置文件中读取cipherDataKey，并发送给Key Manager。 （2）Key Manager收 到cipherDataKey， 用superKey解