去中心化服务平台的制作方法

去中心化服务平台


背景技术：

1.数字资产可以分布在各种云中、多个云中、不同的信任域中、多个法律管辖区等中。提供其中各种参与者可以与数字资产签约并利用数字资产的生态系统的能力是一个复杂且具有挑战性的目标。
附图说明
2.为了容易地标识任何特定元素或动作的讨论，附图标记中的一个或多个最高有效数字是指第一次引入该元素的图号。
3.图1是去中心化系统堆栈和对应生态系统的一个示例的框图。
4.图2是利用市集(marketplace)签订合约的一个示例的概念图。
5.图3是去中心化生态系统中服务实例编排的一个示例的概念图。
6.图4是去中心化生态系统中服务实例协调的一个示例的概念图。
7.图5是用于利用智能合约管理去中心化生态系统的一种技术的流程图。
8.图6是可以利用智能合约管理去中心化生态系统的处理系统的一个示例的框图。
具体实施方式
9.本文描述的架构和技术提供了有利的方法来提供其中可以动态地组织、签订合约、监测和利用数字资产的生态系统。例如，在企业对企业(b2b)生态系统中，可以提供可以跨越法律实体的边界的分布式、企业间和/或多方生态系统(用于群学习、协作数据使用、定制处理功能性等的目的)。
10.下面描述的示例生态系统提供用于使用分布式市集环境交换工作负载的架构，在该分布式市集环境中参与实体和供应(例如，数字资产)在生态系统内是唯一可标识的。在一些示例中，可以在具有不同数据隐私/管理要求的法律实体的边界之上交换/分布工作负载。生态系统的各种组件可以在零信任环境中提供智能合约，同时保持数字安全和隐私。生态系统提供的服务协议生命周期基于智能合约，并且还提供服务配置和报废清理。服务协议生命周期还可以包括争议解决和/或可以基于智能合约强制执行争议解决处罚。与先前的集中式结构相比，这可以提供更高效的合约执行以及提高的信任和隐私。
[0011]“智能合约”是自执行的合约，合约的条款直接被包括在可执行代码中。智能合约使用分布式账本技术被存储，并且在满足预定条件时被执行。因此，智能合约可以以数字方式促进、验证和执行合约的条款。
[0012]
与先前方法相比，去中心化生态系统可以是与平台无关的架构，该架构可以加快合约条款的签订和执行。例如，与平台无关的功能性可以基于各种技术，包括linux过程、容器引擎、kubernetes环境和/或任何其他(包括未来)技术。
[0013]
下面的许多示例对于在b2b设置中与群学习一起使用特别有用。然而，群学习用例只是用于所描述的生态系统以及生态系统的相关联的组件和优势的一个示例用例。
[0014]
通常，“群学习”是指利用边缘计算和基于分布式账本的对等网络以及参与实体和
数字资产的协调的去中心化机器学习安排。群学习可以在没有中央协调的情况下提供保密性，这可以引起对更传统的联合学习安排的改进。因此，b2b群学习环境是其中各种参与实体在去中心化生态系统内交互以提供可以协调以提供数据分析和相关联的功能性的数字资产和服务实例的环境。
[0015]
在一些示例中，分布式市集可以用作协调机制的一部分。例如，当前在线市集结构中的许多低效率与关于包括定价选项、数据管理、动态调整和其他特性的某些能力的信任和信息透明度方面的风险有关。在某些环境中，当软件许可协议(sla)被协商和形成时，数字产品/资产的购买者可能具有动态需求。在这些情况下，在sla已经通过具有法律约束力的合约被强制执行后，sla的某些细节可能需要被重新协商，这可能引起冗长的合约讨论和对应的延迟。
[0016]
从概念上讲，sla生命周期可以分为六个阶段：1)服务发现；2)sla定义(关于度量、服务条款、服务质量(qos)参数等的协议)；3)协议(购买包括签名、数据共享安排等服务)；4)sla监测(标识sla违规、监测合约执行时间框架等)；5)sla终止(定义超时、违反条款、完成条款等)；以及6)sla处罚强制执行(预定义的经济处罚、降价、其他补偿等)，如果有的话。
[0017]
sla生命周期过程内关于签约和sla管理的大多数低效率都与信任(或缺乏信任)有关。例如，在传统的sla生命周期管理中，当买方在违反sla并且必须提供证据的情况下提交索赔或争议时，信任很重要。这部分过程通常由受信任的第三方处理，这会在过程中引入附加的成本和延迟。此外，当索赔被验证时，赔偿过程需要更多的延迟和可能的费用(例如手动联锁)。
[0018]
在下面的描述中，描述了可以为用于多方环境的安全零信任计算胶囊中的签约、合约执行和策略执行提供可扩展的去中心化生态系统的系统和方法。例如，签约功能性允许来自不同信任域的不同方加速就参与者之间的多对多关系中的协作条款达成一致。合约执行功能可以提供涵盖条款和条件、立法和隐私法规的资源的信任和编排的联合。因此，合约的执行是指由生态系统内的参与实体对智能合约的条款的执行。
[0019]
策略执行功能性可以根据相应签约方之间的协议(例如智能合约)提供对数字资产的访问和授权，包括合约到期时的清算(clearence)。生态系统可以通过使用分布式账本技术(dlt)以去中心化的方式安全且不变地持久化所有交易来确保可追责性(accountability)，分布式账本技术是区块链、有向无环图(dag)、哈希图、其他类型的分布式账本等。dlt支持create(创建)和read(读取)功能性(而不是update(更新)或destroy(破坏)功能性)。例如，create功能性是指可以被存储在数据库中的数据集的创建。例如，read功能性是指读取或以其他方式检查已经被存储在数据库中的数据集的操作。update功能性是指更新、替换或以其他方式调整数据集中的数据。destroy功能性是指从数据集中删除或以其他方式移除数据。
[0020]
区块链是协作维护的记录(或块)的列表，这些记录密码学地被链接(link)(或链接(chain))，其中记录提供交易数据。区块链可以以点对点的方式被管理，以充当分布式账本。区块链可以用于跟踪订单、支付、账户、智能合约等。有向无环图是具有顶点和边的图，每条边从一个顶点指向另一个顶点，而不是有向循环。有向无环图通过将顶点排列为线性排序而被拓扑排序，它可以提供按时间顺序排列的交易记录排序，其中交易可用于跟踪支付、账户、智能合约等。
[0021]
哈希图包括网络中的个体节点的系统，这些节点共享交易消息以创建有向无环图，该有向无环图对交易进行时间序列化，其中每个消息包含一个或多个交易、时间戳、数字签名和更早事件的密码学哈希。哈希图基于apache许可下可用的开源算法。
[0022]
图1是去中心化系统堆栈和对应生态系统的一个示例的框图。在图1的示例中，属于不同参与实体的数字资产可以分布在生态系统100的边缘、多个云中、不同的信任域中和/或对应于不同的法律实体。例如，数字资产可以是软件或数据(或其任何组合)。例如，利用系统堆栈102的去中心化系统可以将这些资产和数字生态系统内的拥有/签约的参与者连接起来。在生态系统100内，参与实体可以协作、提供和消耗数字资产等。
[0023]
在一些示例中，生态系统100可以是去中心化的，因为系统堆栈102的任何个体部分都不需要中央组件。此外，生态系统100是可扩展的，因为可以支持和连接任何数目的实例。因此，可以支持任何数目的参与实体和数字资产。
[0024]
生态系统100可以表示例如具有共同利益或在共同行业或任何其他共享特性内的参与实体的社区。多个生态系统可以并行存在和操作。多个生态系统可以相互连接，也可以相互独立。在随后的附图和描述中更详细地描述了系统堆栈102的各种组件。
[0025]
在一个示例中，系统堆栈102可以包括市集104、数字资产执行106、数字资产交换108、网络控制110、安全服务网格112、和基础设施114。然而，如下文更详细描述的，并非每个参与实体被要求使用完整的系统堆栈。在一个示例中，系统堆栈102在签署智能合约之后被部署，使得与智能合约相关联的工作负载可以被消耗和/或传送到生态系统100中的其他节点。
[0026]
参与实体(企业位置、移动设备、远程云、数据中心等)可以经由市集104向其他参与实体供应数字资产。在一些示例中，参与实体可以托管系统堆栈102的一个或多个组件。一些企业位置(企业位置116、企业位置118、企业位置120等)可以各自托管去中心化市集104，去中心化市集104具有用于由其他参与实体使用的一列一个或多个数字资产的列表，而一些参与实体(移动设备122、移动设备124、移动设备126、数据中心128、远程云130、远程云132等)可以提供一些但不是所有堆栈组件(例如，一些参与实体可能不提供市集列出的数字资产)。因此，生态系统100的市集功能性是去中心化的，与利用集中式方法的传统应用商店配置相对照。提供市集功能性的参与实体有能力向生态系统100内的其他实体提供数字资产(例如机器学习模型)。
[0027]
数字资产执行106为参与实体提供功能性以执行或以其他方式利用生态系统100的数字资产。数字资产执行106可以提供处理资源以根据对应智能合约的条款访问或以其他方式利用数字资产。数字资产执行106可以提供和/或管理对可以访问或以其他方式利用数字资产的处理器资源、存储器资源、数据存储资源、和/或其他资源的访问。
[0028]
数字资产交换108为参与实体提供功能性以通过利用一个或多个市集来寻找和获取数字资产。数字资产交换108可以提供互连和网络资源以允许智能合约的各方根据智能合约的条款访问或以其他方式利用数字资产。
[0029]
网络控制110可以提供网络功能性以允许参与实体在生态系统100内相互交互，网络功能性包括网络寻址、数据分组的路由和发送等。例如，网络控制110可以提供分布式账本技术以支持包括分布式账本134的生态系统100的参与实体之间的智能合约。如上所述，分布式账本技术包括区块链、有向无环图、哈希图、其他类型的分布式账本等。
[0030]
安全服务网格112可以提供安全服务以支持通过网络控制110功能的安全交互，安全服务包括流量管理、弹性、策略强制执行、安全性强制执行、工作负载管理等。例如，安全服务网格112可以提供功能性以使用生态系统100内的各种数字资产来保护服务实例的操作。
[0031]
基础设施114可以提供必要的基础设施元件以支持生态系统100内的系统栈102的功能性，基础设施元件包括提供系统栈102的功能的物理硬件元件和相关联的软件/控制元件。基础设施114可以包括处理器、存储设备、机架、电源等。
[0032]
图2是利用市集签订合约的一个示例的概念图。与图2的组件相关联的组件和功能可以经由去中心化市集架构来提供。
[0033]
参与实体(企业位置、移动设备、远程云、数据中心等)和供应通过被表示为生态系统内的网络控制组件的唯一数字身份在生态系统内是唯一可标识的。唯一数字身份可以基于参与实体的一个或多个基本属性或供应以提供可以作为唯一数字身份的基础的特性的唯一集合。生态系统内的各种供应和合作可能受制于相关条款和条件，包括许可、协议、法规、政策等。这些可以一般性地被称为与消耗数字资产的参与实体(研究机构、人工智能节点、数据分析机构等)和提供数字资产以供消耗的参与实体之间的合约相关联(或在合约中定义)的条款。
[0034]
在图2的示例中，市集200允许参与实体向目录202供应能够生成(或有助于生成)一个或多个智能合约204的相关联的合约功能性。在一个示例中，一个或多个参与实体可以向目录202提交供应206。生态系统的各种元素可以将具有唯一标识符的供应206注册到分布式账本，以使供应206对生态系统可用。尝试访问数字资产的参与实体可以与市集200交互以接收关于经由去中心化市集的数字资产的供应的指示，该供应具有相关联的智能合约元素。
[0035]
作为供应206的一部分，智能合约元素208可以定义条款、合约参数、限制、要求和/或其他元素，以用作用于供应206的智能合约(或作为智能合约的一部分)。智能合约元素208还可以包括一个或多个子合约模板210，其提供执行智能合约204所需的附加条款、依赖关系、参数、限制和/或数字资产。智能合约204可以由同意通过目录202交换供应206的参与实体同意并执行。
[0036]
对供应206感兴趣的参与实体可以同意智能合约元素208中指定的条款。通过该协议，参与实体(一个或多个列出的/供应参与实体和一个或多个消耗参与实体等)之间的智能合约204可以创建。智能合约204可以包括智能合约元素208和(多个)子合约模板210，其可以包括第三方(独立软件供应商、云服务提供商等)作为智能合约参与者。
[0037]
生态系统架构不限制所涉及的合约、子合约和参与实体的关系。因此，生态系统架构可以支持多个参与者(数据所有者、策划(curate)数据的服务提供商、分析数据的组织、利用由数据分析生成的洞察力的组织等)之间的复杂合约情况。
[0038]
生态系统将智能合约204和任何子合约(例如，(多个)子合约模板210)不可变地存储在分布式账本上。每个合约可以包括表示合约条款的智能合约，用于自动去中心化合约执行。(多个)子合约模板210可以被预定义为与供应206相关联的合约模板(其可以包括智能合约元素208)的一部分，并且在创建智能合约204时被实例化为智能合约。
[0039]
例如，去中心化生态系统可以从为参与合约执行的参与实体编排服务实例开始执
行智能合约。通常，编排是与一个或多个提供方(例如，通过api)交互以根据期望模型或结构提供资源和/或服务的过程。如图1的示例中配置的那样，没有中央保管人拥有或控制编排功能。在一些示例中，编排由协作参与实体之间协商的合约的执行控制。
[0040]
在群学习示例中，当参与实体加入市集(或提供市集)时，该参与实体然后可以与其他参与实体一起协作地训练机器学习模型。在群学习中，参与实体经由生态系统共享参数，并在个体本地站点的私有数据上独立构建模型。生态系统提供安全性测量来支持由私有许可分布式账本技术实现的数据主权、安全性和机密性。每个参与者都有明确的定义，并且只有经预授权的参与者才能执行交易，并且新节点必须满足适当的授权测量才能识别网络参与者。新的群学习节点可以经由智能合约注册、获得模型、以及执行本地模型训练，直到满足定义的同步条件为止。模型参数经由应用编程接口(api)被交换，并且在开始新一轮训练之前被合并以创建具有更新参数设置的更新模型。
[0041]
参与实体在概念上可以被认为提供和使用算法。在另一个用例示例中，第二机器学习模型可以在相同的群生态系统或市集中被训练。例如，市集可以提供对多个群生态系统和医院网络的访问，以一起训练各种机器学习模型。供应相关信息可以被捕获为智能合约元素208。浏览市集和购买供应206的买家可以提供必要的信息来完成智能合约元素208并生成智能合约204。
[0042]
在示例中，供应206可以是参与实体的特定群学习生态系统，在使用敏感健康数据来训练机器学习模型的上下文中具有共同兴趣。例如，供应206可以包括属性，诸如用于一个或多个参与实体的参与时间的长度。
[0043]
作为基于智能合约204中定义的参与开始日期和/或时间的进一步示例，感兴趣的参与实体(买家、消费者、训练参与者等)被视为响应于执行智能合约(其可以具有指示合约的长度的相关联参与时间)而参与生态系统。一旦参与时间结束，对应的参与实体可以基于能合约204中的条款而从生态系统中被排除。
[0044]
图3是去中心化生态系统中服务实例编排的一个示例的概念图。在图3的示例中，系统300可以存在于去中心化生态系统内，该去中心化生态系统可以执行智能合约，例如，从为参与合约执行的参与实体编排服务实例开始。如图1的示例中配置的那样，没有中央保管人拥有或控制编排功能。在一些示例中，编排由协作参与实体之间协商的合约执行控制。
[0045]
在一个示例中，网络控制302维护智能合约304，其包括编排智能合约306和策略智能合约308。网络控制302还维护分布式账本310。在一些示例中，网络控制302将每个编排的服务实例(编排智能合约306、策略智能合约308等)注册到分布式账本310。编排智能合约306是指示要根据智能合约条款被使用的资源和/或服务的智能合约。类似地，策略智能合约308是指示要基于智能合约条款被应用的各种策略(安全水平、合约长度等)的智能合约。服务的注册可以包括服务端点(数字资产执行资源312、数字资产交换资源314等)以及与合约和/或相关参与实体的关系。
[0046]
例如，编排器316可以用于将编排的服务实例之间的信任与合约的上下文联合起来，该合约的上下文与利用信任资源318和策略320唯一相关。服务实例在生态系统的安全服务网格中运行。因此，服务实例可以在如由合约条款定义的生态系统的参与实体和/或信任域上操作。在一些示例中，去中心化生态系统可以基于合约条款在其他参与者的信任域中安全地运行数字资产和对应的服务实例。
[0047]
在群学习示例中，参与实体经由生态系统共享参数并在个体本地站点的私有数据上独立地构建模型。参与实体执行本地模型训练，直到满足用于同步的定义条件。例如，这可以包括信任域的扩展和/或合并。模型参数经由应用编程接口(api)被交换，并且在开始新一轮训练之前被合并以创建具有更新的参数设置的更新的模型。
[0048]
在一个示例中，在合约生命周期期间，编排器316用于至少提供服务实例、联合信任和提供策略。信任可以通过互连具有同等信任和/或认证水平的参与实体来联合。例如，编排器316还可以通过解构在智能合约的开始时执行的提供来在合约时段的结束时提供清算服务。在一个示例中，编排器316还可以用于记录活动(利用分布式账本310)，例如，提供连续证明、强制执行访问控制和/或提供认证服务。连续证明可以通过持续的认证检查和/或安全验证来提供，以确保正在执行的代码满足相关的条款和条件。数据访问可以被监测以确保只有经授权的参与实体才能访问他们被授权访问的数字资产。可以持续执行认证服务以验证参与实体的身份。
[0049]
在一个示例中，连接数据的服务实例和策划数据的服务实例可以在拥有数据的参与实体的数据源处运行。连接数据的服务实例提供对可以根据对应智能合约的条款被使用的数据(数字资产)的访问。策划数据的服务实例根据对应智能合约的条款收集/聚集数据。分析数据的服务实例(即提供一些分析功能性(建模、排序、修剪等)的服务实例)也可以在拥有数据的参与实体的数据源上运行，以在群中协同分析数据。
[0050]
作为另一个示例，合约条款可以定义执行，其中服务实例在对应于它们所属的参与实体的环境和信任域中运行。数据所有者的服务实例可以连接要被提供给其他参与实体使用的数据，策划者的服务实例可以聚集和/或传送选定类型的数据，研究实体(医院、大学、政府实验室等)的服务实例可以发起策划数据的传送以进行分析。也可以支持提供上述示例的组合的其他配置。
[0051]
一旦服务实例被编排为合约执行的一部分，服务实例和数字资产就被配置为相互通信。在一个示例中，生态系统内的服务实例之间的通信基于“相互认证”，其中服务实例的功能性向与其通信的每个其他服务实例提供安全的可验证身份文档。
[0052]“可验证身份文档”描述了对对应服务实例的唯一标识符进行编码的密码学可验证的令牌。如果两个服务实例的安全可验证身份文档是有效的并且两者之间存在信任使得安全可验证身份文档在每一方都可验证，则两个服务实例之间的相互认证是成功的。网络控制302和编排器316可以将策略320从合约条款和提供策略320对编排的服务实例强制执行。
[0053]
策略320可以定义生态系统的规则以及用于合约履行的规则。政策320还可以包括用于生态系统的全局政策、地理政策(例如，本地法规)、合约政策和/或清算政策。
[0054]
合约策略还可以定义可以使用哪些数字资产进行策划和/或分析以及哪个参与实体。在一些示例中，生态系统可以安全地使用被编排为服务实例的一部分的数字资产，而无需暴露内容，以通过允许服务实例访问数字资产、同时限制服务实例复制或以其他方式使用超出对应智能合约的条款的数字资产，来保护拥有数字资产的参与实体的数字资产。
[0055]
合约策略定义了用于使用数字资产进行协作的服务实例的执行、访问控制和授权的规则。在群学习示例中，用于连接数据的合约策略可以定义针对每个参与实体允许连接哪些数据、允许策划哪些数据以及允许分析哪些数据。合约政策还可以定义可以针对每个
参与实体策划或分析哪些数字资产。
[0056]
策略320还可以包括与正在对其强制执行策略的相应活动的动态环境相关的规则。这可以包括执行活动的服务实例的地理位置、日期、时间、消耗率等。此外，例如，服务实例的更高级的功能性行为分析可以受制于一个或多个策略。
[0057]
在群学习示例中，提供数字资产的参与实体可以通过将敏感数据暴露给生态系统内的服务实例来参与训练机器学习模型。训练过程完成后，针对机器学习模型的权重可以被提供给群(在生态系统内)。每个参与实体可以托管多个服务实例，用于将数据连接到机器学习模型、本地数据策划、数据分析等。所有服务实例对生态系统都是唯一可标识的，并且与通过合约关系提供数字资产的参与实体唯一相关。生态系统可以将每个服务实例注册到其网络控制组件的分布式账本中。服务实例的注册可以包括其服务端点及其与合约以及一个或多个参与实体的唯一关系。
[0058]
在一些示例中，生态系统的组件可以连续地证明服务实例和运行时环境。证明证明服务实例、运行时环境和数字资产遵循来自策略320的适当策略并且可以持续被执行。服务实例的成功证明会产生有效的安全可验证身份文档，以便它与其他服务实例相互验证。生态系统可以对生态系统内服务实例的所有活动强制执行策略。
[0059]
图4是去中心化生态系统中服务实例协调的一个示例的概念图。在图4的示例中，系统400可以存在于去中心化生态系统中，该去中心化生态系统可以基于整个生态系统中参与实体、供应、合约和服务实例的唯一标识来提供完整的责任。在一些示例中，数字资产可以通过服务实例在生态系统内从一个信任域移动到另一个信任域。
[0060]
政策的去中心化强制执行为整个生态系统中的数字资产提供了安全性、保护、隐私和主权，无论数字资产是否已经被移动、被复制或被访问，并且无论数字资产的类型(数据、逻辑、软件等)。
[0061]
如上所述，合约策略用于定义用于通过使用数字资产进行协作的服务实例的执行、访问控制和授权的规则。在一个示例中，该功能性通常可以由安全服务网格402管理。安全服务网格402可以用于促进合约策略的使用以连接定义与参与实体唯一相关的每个服务实例的数据、允许什么数据连接、允许策划哪些数据、允许分析哪些数据等。
[0062]
在一些示例中，安全服务网格402包括证明代理404、访问和授权代理406、服务监测代理408和安全性监测代理410。安全服务网格402可以包括附加元件。证明代理404可以用于向数字资产执行服务实例412和/或数字资产交换服务实例414提供连续证明服务。证明代理404可以是硬件、软件或硬件和软件的组合。
[0063]
类似地，访问和授权代理406可以基于来自智能合约416的信息向数字资产执行服务实例412和/或数字资产交换服务实例414提供连续访问控制服务和授权服务。访问和授权代理406可以是硬件、软件或硬件和软件的组合。由证明代理404以及访问和授权代理406向数字资产执行服务实例412和/或数字资产交换服务实例414提供的服务可以用于在生态系统内的服务实例和数字资产之间提供安全协调和通信。
[0064]
在一个示例中，服务监测代理408可以监测数字资产执行服务实例412和/或数字资产交换服务实例414的操作和利用，以允许安全服务网格402确定由数字资产执行服务实例412和/或数字资产交换服务实例414提供的功能性是否与(多个)对应的合约一致。服务监测代理408可以监测一个或多个参与实体和/或数字资产的状态，并将状态与智能合约的
相关条款/条件相比较。服务监测代理408可以将监测结果附加到分布式账本418作为监测功能性的一部分。服务监测代理408可以是硬件、软件或其组合。
[0065]
类似地，安全性监测代理410可以监测数字资产执行服务实例412和/或数字资产交换服务实例414的安全参数和操作(访问控制、认证等)，以允许安全服务网格402确定适当的安全性协议是否正在运行并被生态系统中的组件遵循。安全性监测代理410可以监测一个或多个参与实体和/或数字资产的状态，以及将状态与智能合约的相关条款/条件相比较。安全性监测代理410可以将监测结果附加到分布式账本418作为监测功能性的一部分。安全监测代理418可以是硬件、软件或其组合。
[0066]
在一些示例中，生态系统的去中心化组件可以持续监测生态系统、服务实例和生态系统的组件。执行策略的规则可以基于监测的结果被强制执行，并且生态系统状态的变化可以被存储在分布式账本418上。例如，无效状态(违反合约条款/条件、参与实体或服务实例的故障等)可能引起合约终止或将服务实例和数字资产从生态系统断开连接。
[0067]
由服务监测代理408和安全性监测代理410提供的监测中的一些监控测可以与合约的终止有关。当合约因所有相关联参与实体的完全执行而完成并终止时，安全服务网格402的组件可以用于执行任何相关的清算策略，其中可以包括标识已履行合约的规则并且可以触发如计费、支付、争议升级等的过程。清算策略可以包括信任的解联合、服务实例的解编排、数字资产的移除、或者对数字资产的访问的移除(以及可能的重复)等。
[0068]
在各种示例中，策略强制执行和策略决策基于服务实例、数字资产、参与实体、合约、供应等的唯一标识。去中心化生态系统内的策略强制执行和策略决策确保了对受制于合约条款的数字资产的访问随着合约的终止而结束。合约条款可以定义定期终止以及不定期终止(例如，由证明代理404确定的失败的证明)。
[0069]
在一些示例中，全局策略可以针对所有参与实体定义证明的一般规则。在证明失败的某些情况下，生态系统可以终止合约并且将参与实体从生态系统中移除，或者生态系统可以提供证明失败的指示以提示由一个或多个参与实体进行修复，或者生态系统的元素可以独立尝试纠正证明失败。
[0070]
图5是用于利用智能合约管理去中心化生态系统的一种技术的流程图。例如，流程图500的功能性可以利用图1、图2、图3和/或图4的架构来提供。
[0071]
在框502中，生态系统中的参与实体可以接收关于经由去中心化市集的数字资产的供应的指示，该供应具有相关联的智能合约元素。相关联的智能合约元素可以建立在一个或多个子合约模板之上。供应可以是供应的目录的一部分，也可以是去中心化市集中的独立供应。
[0072]
在框504中，生态系统中的参与实体可以发起数字资产和一个或多个服务实例之间的通信，其中一个或多个服务实例根据被存储在分布式账本上的智能合约利用数字资产，智能合约至少包括智能合约元素。例如，这可以利用编排代理来完成。在一个示例中，智能合约利用生态系统内的分布式账本技术来维护。
[0073]
在框506中，生态系统中的参与实体可以发起智能合约的执行，该智能合约的执行允许一个或多个服务实例根据智能合约的条款访问数字资产。服务实例利用数字资产参与生态系统内的群学习环境，或者用于其他分布式数字资产共享/使用目的。作为另一个示例，服务实例可以利用数字资产来训练机器学习机制。也可以支持其他配置。
[0074]
在框508中，生态系统中的参与实体可以在智能合约的执行期间监测用于一个或多个服务实例的结果和状态变化。监测可以确保智能合约的条款被遵循。在一些示例中，智能合约的条款可以在预选择的条件下动态可修改，并且监测过程可以用以确保适当的合约条款被应用和被遵循。
[0075]
在框510中，生态系统中的参与实体可以基于监测到的结果和状态变化将监测结果附加到分布式账本系统。监测结果可以通过使用分布式账本技术(dlt)以去中心化的方式安全且不变地持久化交易来确保可追责性，分布式账本技术是区块链、有向无环图(dag)、哈希图、其他类型的分布式账本等。这可以持续到智能合约的执行被完成为止。
[0076]
图6是可以利用智能合约管理去中心化生态系统的处理系统的一个示例的框图。在一个示例中，系统600可以包括(多个)处理器612和非暂态计算机可读存储介质614。非暂态计算机可读存储介质614可以存储指令602、604、606、608和610，这些指令在由(多个)处理器612执行时使(多个)处理器612执行各种功能。(多个)处理器612的示例可以包括微控制器、微处理器、中央处理单元(cpu)、图形处理单元(gpu)、数据处理单元(dpu)、专用集成电路(asic)、现场可编程门阵列(fpga)、片上系统(soc)等。非暂态计算机可读存储介质614的示例包括有形介质，诸如随机存取存储器(ram)、只读存储器(rom)、电可擦可编程只读存储器(eeprom)、闪存、硬盘驱动器等。
[0077]
指令602使(多个)处理器612接收关于经由去中心化市集的数字资产的供应的指示，该供应具有相关联的智能合约元素。供应可以具有相关联的智能合约元素，这些智能合约元素可以建立在一个或多个子合约模板之上。供应可以是供应的目录的一部分，也可以是独立供应。
[0078]
指令604使(多个)处理器612利用一个或多个服务实例来编排数字资产，以允许一个或多个服务实例根据智能合约利用数字资产。例如，这可以利用编排代理来完成。在一个示例中，智能合约在生态系统内的一个或多个分布式账本上被维护。
[0079]
指令606使(多个)处理器612发起智能合约的执行，该智能合约允许一个或多个服务实例根据智能合约的条款访问数字资产。在一个示例中，服务实例利用数字资产来参与生态系统内的群学习环境。在另一个示例中，服务实例可以利用数字资产来训练机器学习机制。也可以支持其他配置。
[0080]
指令608使(多个)处理器612在智能合约的执行期间监测用于一个或多个服务实例的结果和状态变化。监测可以确保智能合约的条款被遵循。在一些示例中，智能合约的条款可以在预选择的条件下动态可修改，并且监测过程可以用于确保适当的合约条款被应用和被遵循。
[0081]
指令610使(多个)处理器612基于监测到的结果和状态改变将监测结果附加到分布式账本系统。这可以持续直到智能合约的执行被完成为止。
[0082]
在以上描述中，出于解释的目的，阐述了许多具体细节以提供对所描述示例的透彻理解。然而，对于本领域的技术人员来说明显的是，可以在没有这些具体细节中的一些的情况下实践示例。在其他情况下，众所周知的结构和设备以框图形式显示。在所示组件之间可能存在中间结构。本文描述或图示的组件可以具有未图示或描述的附加输入或输出。
[0083]
各种示例可以包括各种过程。这些过程可以由硬件组件执行，或者可以体现在计算机程序或机器可执行指令中，这些计算机程序或机器可执行指令可用于使处理器或利用
指令编程的逻辑电路执行这些过程。备选地，这些过程可以通过硬件和软件的组合来执行。
[0084]
各种示例的部分可以作为计算机程序产品提供，该计算机程序产品可以包括其上存储有计算机程序指令的非暂态计算机可读介质，该计算机程序指令可以用于对计算机(或其他电子设备)进行编程以由一个或多个处理器执行以执行根据某些示例的过程。计算机可读介质可以包括但不限于磁盘、光盘、只读存储器(rom)、随机存取存储器(ram)、可擦可编程只读存储器(eprom)、电可擦可编程只读存储器(eeprom)、磁卡或光卡、闪存或适合存储电子指令的其他类型的计算机可读介质。此外，示例还可以作为计算机程序产品被下载，其中程序可以从远程计算机传送到请求计算机。在一些示例中，非暂态计算机可读存储介质614在其上存储了表示指令序列的数据，指令序列当由(多个)处理器612执行时使(多个)处理器612执行某些操作。
[0085]
linux是基于可以从自由软件基金会(free software foundation)获得的linux内核的开源操作系统的系列。linux发行版包括debian、fedora、ubuntu、red hat enterprise linux等。本文列出的各种商标是各自商标所有者的财产。kubernetes是一种用于管理应用部署和管理的开源容器编排架构。kubernetes可以与诸如docker(或其他类似工具)的容器引擎一起被利用来管理容器。kubernetes可从云原生计算基金会(cloud native computing foundation)获得，并且docker是可从docker,inc.获得的虚拟化和容器工具。备选地，也可以支持非kubernetes实施例。类似地，备选地，也可以支持非docker实施例。
[0086]
在说明书中对“一个(an)示例”、“一个(one)示例”、“一些示例”或“其他示例”的引用意味着结合示例描述的特定特征、结构或特性被包括在至少一些示例中，但不一定包括在所有示例中。此外，结合“一个(an)示例”、“一个(one)示例”、“一些示例”或“其他示例”描述的此类特征、结构或特性不应被解释为限制或受限于这些示例，而是例如可以与其他示例组合。“一个(an)示例”、“一个(one)示例”或“一些示例”的各种出现不一定都指的是相同的示例。